如何在 2 个无线 linux 设备之间设置安全的点对点通信？

Posted 2023-02-19

【中文标题】如何在 2 个无线 linux 设备之间设置安全的点对点通信？

【英文标题】：How to setup secure peer to peer communication between 2 wireless linux devices?

【发布时间】：2016-12-17 04:39:27

【问题描述】：

我有一些需要安全交换数据的无线 linux 设备。他们不需要互联网访问。如何设置安全的专用网络？我能够通过以下 adhoc 网络成功通信： https://wiki.archlinux.org/index.php/ad-hoc_networking

很遗憾，wpa supplicant 不支持用于 adhoc 网络的 WPA2。

2 个节点如何安全通信？

是否可以成为 WPA2 无线接入点，它们都通过 TLS 套接字连接并交换数据？

也许可以成为热点？还是我需要使用诸如 ipsec 框架 strongswan 之类的东西来设置专用网络？

或者也许通过自组织网络的 TLS 套接字是安全的？使用开源软件可以在几个小时内破解 WPA2。

【参考方案1】：

SSH 怎么样？流量已加密。

【讨论】：

是的，SSH 肯定会实现我想要做的。不幸的是，特定部署中不允许使用 ssh 和 dropbear，因此我需要找到替代方案。