Зашифрован ли трафик WiFi на ESP32?
Я использую ESP32 в режиме программной точки доступа. Другими словами, я указываю свое имя пользователя и пароль Wi-Fi на ESP32, и я могу подключиться к нему со своего телефона.
Поэтому я не использую маршрутизатор или подключение к Интернету. Только мой телефон и esp32.
Если мой телефон — единственное устройство в сети, созданной с помощью esp32, нужно ли мне беспокоиться о HTTPS? Люди говорят, что HTTP небезопасен, и я также знаю, как легко увидеть HTTP-трафик с помощью Wireshark. Но если никто другой не имеет доступа к сети, я думаю, http безопасен, правильно? Если никто не знает пароль Wi-Fi, будут ли мои http-запросы зашифрованы? Более того, если я подключусь со своего компьютера, а не с телефона через Wi-Fi к ESP32, и отправлю UDP-пакеты, будут ли они зашифрованы?
@Tono Nam, 👍1
Обсуждение2 ответа
Лучший ответ:
Wi-Fi с WPA2 (который вы получаете, когда указываете пароль) зашифрован.
Пока ваши HTTP-запросы только проходят через это соединение и никуда больше, тогда да, они зашифрованы и так же безопасны, как WPA2 (который не является нерушимым, но его нелегко взломать).< /p>
HTTPS добавляет шифрование для использования в Интернете, которое обычно не шифруется.
Если вы предоставите пароль для своей сети, он будет зашифрован. В этом смысл пароля. Если вы посмотрите на описание функции в файле WifiAP.cpp класс Wi-Fi для ESP32, описание предполагает, что он будет зашифрован с помощью WPA2, который в настоящее время является стандартом шифрования Wi-Fi. (Хотя это может зависеть от фактической библиотеки, которую вы используете)
Должен ли я беспокоиться о HTTPS?
Это зависит от ваших потребностей. В ИТ-безопасности это шкала, а не бинарность. Использование HTTP в сети, защищенной WPA2, можно считать безопасным с одной стороны и небезопасным с другой. Вам нужно подумать, нужен ли вашему проекту дополнительный уровень шифрования через HTTPS.
Например: если вы управляете своим умным домом с помощью этого ESP32, который может открыть ваши окна или даже дверь, я бы счел это критически важным. Тогда я бы взял на себя все возможные меры безопасности, поскольку есть способы взломать Wi-Fi-сеть, защищенную WPA2.
Пример в другом направлении: в настоящее время я создаю игру, которая настраивается на смартфоне через сеть Wi-Fi ESP32. Сеть зашифрована, чтобы случайные злоумышленники не могли вмешиваться в мою текущую игру, но у проекта настолько низкие требования к безопасности, что я не буду заморачиваться с HTTPS. Это просто игра, которая будет использоваться не так часто, и вероятность атаки на нее очень мала.
Итак, речь идет об оценке рисков (как и во всей безопасности в ИТ).
если я подключусь со своего компьютера, а не с телефона через Wi-Fi к ESP32 и отправлю UDP-пакеты, они будут зашифрованы
Упомянутые типы шифрования (WPA2 и HTTPS) применяются на двух разных уровнях сетевого взаимодействия. С WPA2 ваши полные данные Wi-Fi этой сети зашифрованы. Таким образом, пакет UDP также зашифрован, но только в этой сети Wi-Fi, и его может прочитать любой аутентифицированный пользователь сети. HTTPS работает на уровне выше этого, поэтому ваш пакет будет зашифрован, даже если он выйдет из этой сети Wi-Fi. Дополнительные сведения о сетевых уровнях см. в модели OSI.
Помимо точки зрения безопасности: при использовании HTTPS вам также необходимо подумать об используемом сертификате. Если вы используете самоподписанный, ваш браузер будет предупреждать вас об этом каждый раз, когда вы открываете этот сайт. Чтобы предотвратить это, вам нужно либо доверять этому сертификату на всех своих устройствах, либо использовать официально подписанный сертификат (что может быть проблемой для чисто локального проекта).
- ESP32 - "Детектор Браунаута был активирован" при запуске Wi-Fi
- Контакты RX и TX на esp32
- Почему OTA не работает с платой ESP32-CAM Ai-Thinker?
- ESP32 открывает "captive portal" при подключении
- Аналоговое чтение не работает при использовании WiFi
- Автоматическая веб-страница ESP32 AP
- Чтение данных из Google Таблиц с помощью Nodemcu
- WiFiClient::connected() не работает
качество шифрования зависит исключительно от качества пароля Wi-Fi., @dandavis