La solution

Pour résoudre ces problèmes, on associe un ensemble de méthodes permettant de les éviter.

• Le système de certificat : se base sur le système de clé publique-clé privée. Il est basé sur un chiffrement asymétrique. Pour résumer, il existe un couple de clés : une privée que l'on gardera pour soi et une publique calculée en fonction de la clé privée que l'on donnera à tout le monde[37]. Il faut savoir que si un message est chiffré avec une clé, il ne pourra être déchiffré que par l'autre clé. Donc, on obtient ainsi un moyen de garantir la confidentialité, l'authentification et la non-répudation d'un message. Donnons un exemple de deux personnes, Alice et Bob. Bob pourra envoyer un message à Alice, en étant sûr qu'il n'y aura qu'elle qui pourra le lire et Alice pourra être sûre que ce message provient bien de Bob et que le message n'a pas été modifié. Il suffit pour cela, que Bob chiffre le message avec sa clé privé, pour garantir qu'il est bien l'auteur de ce message et ensuite chiffre ce qu'il obtient avec la clé privé d'Alice, pour garantir qu'il n'y a qu'Alice qui pourra le lire. Il envoie ce qu'il obtient au final à Alice. Ainsi, Alice sera la seule à pouvoir déchiffrer le message, car elle le déchiffrera avec sa clé privé, la seule clé qui pourra déchiffrer ce qu'on a obtenu avec la clé publique d'Alice. Elle pourra ensuite déchiffrer le message avec la clé publique de Bob, pour confirmer que ce message provient bien de Bob (le seul à pouvoir crypter un message avec sa clé privée. Cette technique permet de reconnaître un noeud par sa signature et que celui-ci vérifie l'émetteur du message avec le même système. Ainsi, on s'assure, malgré le déplacement de la station, que la communication se fait toujours avec le même destinataire.
  

• La résurrection du caneton (resurrecting duckling) : se base sur un principe simple. A sa naissance, la première chose que le caneton verra après sa naissance sera sa mère. Dans notre réseau, dès qu'une station se connecte, elle fera confiance au premier noeud qu'il lui enverra sa clé d'authentification. Il devriendra ainsi autorité pour le nouveau noeud. Pour être sûr de l'intégrité, du noeud auquel on fait confiance, on peut ajouter une vérificiation avec un secret partagé.[23]
  

• L'utilisation d'un Intrusion Detection System (IDS) : permet de détecter tout noeud pirate ou tentative d'attaque ou d'intrusion dans le réseau. Ce système, situé sur chaque noeud, va écouter le trafic et l'analyser. Ce système ne doit pas apporter de nouvelles vulnérabilités, doit nécessiter peu de ressources et fonctionner continuellement pour être efficace. Il détecte ainsi toutes les tentatives d'attaques grâce à un ensemble d'indices. Un groupe de travail de l'IETF a défini un standard pour les IDS, le Intrusion Detection Working Group (IDWG)^7.1.
  

Toutes ces méthodes permettent de détecter les différents problèmes de sécurité liés à la disponiblité (en détectant un DoS, par exemple), l'authentification (en s'assurant qu'une station ne prenne la place de celle avec qui nous voulons communiquer) et l'intégrité (en détectant la moindre anomalie sur le trafic).