PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : Aurora Netzwerksicherheit



sion
08.02.2020, 09:38
Ich mache mir so meine Gedanken zur Netzwerksicherheit. Gehört der Access-Point nicht wenigstens mit einem Passwort geschützt? Abgesehen davon, dass jeder einen Schabernack damit treiben könnte, es ist für Angriffe auf das Netzwerk geradezu eine Einladung.
Wenn mein böser Nachbar es will, dann kann er mir via WebOTA einen Schadcode auf Aurora flashen. Beim nächsten Connect hätte ich dann unter Umständen ein Problem auf meinem Rechner.
Schadprogramme wie z.b. Emotet sind eifrig dabei, neue Möglichkeiten der Verbreitung (https://www.heise.de/security/meldung/Malware-Emotet-greift-WLANs-an-4655284.html) zu finden, meiner Meinung nach nur eine Frage der Zeit, bis IoT-Gerätschaften systematisch gescannt und angegriffen werden. Ein ESP32 ist so selten nun auch wieder nicht.

Interessiert das außer mir nun wirklich niemand? (Dabei sehe ich mein Netzwerk, bzw. meine Rechner weniger bedroht, die laufen etwas besser gesichert mit Linux und Zugang zum heimischen WLAN hat Aurora bei mir auch nicht. Absolute Sicherheit gibt es natürlich nie.)
Ich weiß, dass Raphael derzeit vollauf mit der Entwicklung der WebApp befasst ist. Fühlt sich vielleicht jemand angesprochen, für den Access-Point einen Passwortschutz zu programmieren? Keine Ahnung wie schwierig das wäre, sonst würde ich das selber in die Hand nehmen, hab leider keinen Plan davon.

Nachdenkliche Grüße Klaus

Micha_HK
08.02.2020, 10:32
Hallo Klaus,

das sollte kein Problem sein, da nur ein extra Parameter beim Aufsetzen des softAP.
Habe auch schon daran rumgefrickelt, aber z.Z. klappt hier was mit dem Flashen nicht...
Denke, dass Raphael das auch auf der Liste hat, es gleich einzubinden aber nur noch mehr Supportaufwand für ihn bedeuten würde...

Rainer
08.02.2020, 13:11
Hallo Klaus,

hier eine Anleitung.
https://github.com/espressif/arduino-esp32/blob/master/libraries/WiFi/examples/WiFiAccessPoint/WiFiAccessPoint.ino

Es sind 2 Zeilen, die du in der Aurora.ino ändern musst.

sion
08.02.2020, 14:33
Hallo Rainer,

vielen Dank für den Hinweis. Da ich in den Dingen nicht so fit bin, muss ich mir manches zusammenreimen.

In dem verlinkten Beispiel finden sich die diese Zeilen

//Set these to your desired credentials.
const char *ssid = "yourAP";
const char *password = "yourPassword";


1) Liege ich richtig, wenn ich "yourAp" mit "freeDSP-aurora" und "yourPassword" mit meinem Passwort ersetze (ebenfalls in Anführungszeichen)?

2) gehören diese Zeilen in der aurora.ino wie im Beispiel ebenfalls vor den Eintrag WiFiServer server(80);? (Zeile 139, aurora.ino)

3) Zeile 716 in aurora.ino WiFi.softAP( "AP-freeDSP-aurora" ) wird in WiFi.softAP( "AP-freeDSP-aurora", password) geändert?

Viele Grüße Klaus