ARAN (Authenticated Routing for Ad hoc Networks) – maršrutizavimo protokolas skirtas ad hoc tinklams kiriame panaudota autentifikacija. Tai leidžia autentifikuoti maršrutizavimo žinutę kiekviename tarpiniame maršrutizavimo taške tarp galutinių (siuntimo ir gavimo) taškų. Šiame protokole naudojamas autentifikavimas yra paremtas kriptografiniais sertifikatais. ARAN protokolas naudojasi patikimu srtifatų serveriu, kurio viešasis raktas yra žinomas visiems patikimiems tinkle taškams. Kiekvienas taškas norintis prisijungti pier ad hoc tinklo turi turėti sertifikatą išduotą minėto serverio. Sertifikate yra saugomas taško IP adresas, viešasis raktas ir data bei sertifikato galiojimo laikas. Kadangi visi tiklo taškai turi viešąjį serverio raktą – sertifikatas gali būti patikrintas keikvieno tinkle taško. Ieškant duomenų maršruto siuntėjas išsiunčia RDP (route discovery packet) visiems kaimyniniams taškams. RDP pasirašomas siuntėjo privačiu raktu ir jame saugoma data ir siuntėjo sertifikatas. Visa tai naudojama tam, kad apsaugoti tinkle nuo pakartotino RDP siuntimo atakos. Taip RDP siunčiamas iš taško į tašką kol pasiekia gavėją. Kiekviename tarpiniame taške yra patikrinamas pirmojo siuntėjo parašas ir paskutiniojo siuntėjo parašas. Gavėjas gavęs RDP ir įsitikinęs jo autentiškumu, siunčia REP (reply packet) nustatytu maršrutu. REP pakete saugomas nustatytas maršrutas ir gavėjo parašas. Prie REP vel yra prideami kiekvieno tarpinio taško parašai ir sertifikatai. Jeigu REP aptikamas vienas ar daugiau netinkamų parašų ar sertifikatų – jis yra atmetamas. Kadangi tai dinaminis protokolas, maršrutas nuolatos tikrinamas – radus klaidų siunčiamas ERR paketas. Jame saugoma data siekiant užtikrinti, kad paketas šviežias. ERR siunčiamas be tarpinių pakeitimų.
