Networking

加密小型專用網路上的 LAN 和 wifi 流量

  • April 23, 2017

我需要一些關於加密在 192.168.0.x 網路上執行 wi-fi 和 LAN 流量的小型專用網路上的所有流量的建議。該網路將包括通過乙太網連接或無線連接到 wi-fi 路由器 (192.168.0.254) 的客戶端筆記型電腦。伺服器的主要目的是讓客戶端筆記型電腦在埠 80 和 433 上與不同 IP(192.168.0.200 和 192.168.0.201)上的兩台伺服器通信。

我主要關心的是數據包嗅探器以及無法訪問數據的內容。

我目前看到的唯一方法是在網路上執行 VPN 或使用 IPSec 策略來執行此操作。

大佬們還有什麼辦法嗎?

我目前看到的唯一方法是在網路上執行 VPN 或使用 IPSec 策略來執行此操作。

IPSEC專門為涵蓋這種情況(以及其他情況)而設計的網路層加密。

如果您不想因為複雜性而弄亂它並且由於某種原因無法始終使用 HTTPS,您可能會考慮依賴網路設備的隔離功能。WPA2-enterprise 加密客戶端到 AP 的流量,並且由於 WPA-PSK 會在所有使用者之間共享一個秘密,因此不易受到中間人攻擊。託管交換機允許鎖定 MAC 轉發數據庫或使用帶有 MAC 地址鎖定的經過身份驗證的連接 (802.1x),因此允許經過身份驗證的使用者嗅探其他使用者數據的 MAC 欺騙攻擊將得到緩解。但是,這不會保護您的使用者免受第 1 層的直接竊聽(例如,安裝在交換機埠和使用者筆記型電腦乙太網插孔之間某處的集線器或竊聽設備)。

引用自:https://serverfault.com/questions/371470