ElectroYou

Salve a tutti, volevo chiedere a chi ha utilizzato l esp8266 come ha posto rimedio al problema sicurezza da attacchi informatici: vorrei almeno implementare il login per impedire a chiunque di accedervi.
Attualmente il modulo è connesso come client wifi al router di casa e allo stesso tempo è un web server accessibile da locale e da remoto..grazie mille.

Cosa ti impedisce di implementare l'autenticazione mediante nome e password?
Con cosa stai scrivendo il firmware?

Il fatto che sia un semplice mcu da 32bit,già pretendere che possa servire pagine HTTPS sarebbe troppo...lo sketch l ho scritto in linguaggio C,mentre la pagina web in html e qualche script js..
Non mi sembra il caso di mettere un firewall hardware per questo:D
Potrei pensare ad un raspberry come server d autenticazione o firewall....idee?
Quello che mi preoccupa è l accesso esterno...

Mi pare ci sia un metodo per ottenere l'indirizzo IP del client connesso.
Quindi potresti implementare l'autenticazione con nome utente e password, tenere traccia della sessione verificando ad ogni connessione l'indirizzo IP, e farla scadere dopo un tempo che decidi tu.

Vabbė l indirizzo IP lo conosco, diciamo un captive Portal? Non si può inserire nel codice un confronto tra la stringa inserita e quella determinata (username e password) in base alla quale decidere se andare avanti o meno?
Purtroppo il tutto viaggerebbe in chiaro,rischio hack anche se difficile da remoto..
Protocollo mqt?

Beh, a questo punto io farei che indirizzarmi sul raspberry. E' un altro livello e fai cose di un altro livello.
Io uso gli ESP8266 ma solo con la rete locale.
Quando (fra non molto) dovrò realizzare un server accessibile dall'esterno non ci penserò due volte ed userò un RasPI.

Se è collegato alle rete locale è sotto la protezione del router e di un eventuale firewall locale presente.

Se ha delle porte aperte e rigirate all'esterno attraverso il router per poter accedere al di fuori dalla rete locale serve un sistema di protezione contro eventuali attacchi, naturalmente root-kit per x86 non funzionerebbero visto che la CPU del ESP8266 non è Intel Potrebbe essere soggetto ad attacchi denial of service, come SYN-ACK flood o simili.

API ufficiale del ESP8266 ha il supporto per SSL, ha la liberia "libssl.a" o altri programmi usano la libreria alternativa axTLS quindi si possono implementare server e client che supportano HTTPS per l'autenticazione e per proteggere i dati trasmessi o ricevuti.

E' vero, ma lui usa IDE di arduino e su quelle librerie non è implementato anche se ... si possono usare benissimo quelle ufficiali del dev-kit ufficiale insieme alle altre.

Da quello che leggo il porting del API di Arduino per ESP8266 ha la libreria AxTLS:

https://github.com/esp8266/Arduino/releases

Ritiro quello che ho detto.