Elettrotecnica e non solo (admin)
Un gatto tra gli elettroni (IsidoroKZ)
Esperienza e simulazioni (g.schgor)
Moleskine di un idraulico (RenzoDF)
Il Blog di ElectroYou (webmaster)
Idee microcontrollate (TardoFreak)
PICcoli grandi PICMicro (Paolino)
Il blog elettrico di carloc (carloc)
DirtEYblooog (dirtydeeds)
Di tutto... un po' (jordan20)
AK47 (lillo)
Esperienze elettroniche (marco438)
Telecomunicazioni musicali (clavicordo)
Automazione ed Elettronica (gustavo)
Direttive per la sicurezza (ErnestoCappelletti)
EYnfo dall'Alaska (mir)
Apriamo il quadro! (attilio)
H7-25 (asdf)
Passione Elettrica (massimob)
Elettroni a spasso (guidob)
Bloguerra (guerra)Salve a tutti, volevo chiedere a chi ha utilizzato l esp8266 come ha posto rimedio al problema sicurezza da attacchi informatici: vorrei almeno implementare il login per impedire a chiunque di accedervi.
Attualmente il modulo è connesso come client wifi al router di casa e allo stesso tempo è un web server accessibile da locale e da remoto..grazie mille.
Sicurezza esp8266
Moderatore: 
Paolino
23 messaggi
• Pagina 1 di 3 • 1, 2, 3
0
voti
[2] Re: Sicurezza esp8266
da 
AjeieBrazov » 14 giu 2017, 0:01
Cosa ti impedisce di implementare l'autenticazione mediante nome e password?
Con cosa stai scrivendo il firmware?
Con cosa stai scrivendo il firmware?
-
AjeieBrazov
1.460 4 10 - ---
- Messaggi: 586
- Iscritto il: 23 mag 2017, 21:53
0
voti
[3] Re: Sicurezza esp8266
da 
dean95 » 14 giu 2017, 9:30
Il fatto che sia un semplice mcu da 32bit,già pretendere che possa servire pagine HTTPS sarebbe troppo...lo sketch l ho scritto in linguaggio C,mentre la pagina web in html e qualche script js..
Non mi sembra il caso di mettere un firewall hardware per questo:D
Potrei pensare ad un raspberry come server d autenticazione o firewall....idee?
Quello che mi preoccupa è l accesso esterno...
Non mi sembra il caso di mettere un firewall hardware per questo:D
Potrei pensare ad un raspberry come server d autenticazione o firewall....idee?
Quello che mi preoccupa è l accesso esterno...
0
voti
[4] Re: Sicurezza esp8266
da AjeieBrazov » 14 giu 2017, 10:09
Mi pare ci sia un metodo per ottenere l'indirizzo IP del client connesso.
Quindi potresti implementare l'autenticazione con nome utente e password, tenere traccia della sessione verificando ad ogni connessione l'indirizzo IP, e farla scadere dopo un tempo che decidi tu.
Quindi potresti implementare l'autenticazione con nome utente e password, tenere traccia della sessione verificando ad ogni connessione l'indirizzo IP, e farla scadere dopo un tempo che decidi tu.
-
AjeieBrazov
1.460 4 10 - ---
- Messaggi: 586
- Iscritto il: 23 mag 2017, 21:53
0
voti
[5] Re: Sicurezza esp8266
da dean95 » 14 giu 2017, 10:44
Vabbė l indirizzo IP lo conosco, diciamo un captive Portal? Non si può inserire nel codice un confronto tra la stringa inserita e quella determinata (username e password) in base alla quale decidere se andare avanti o meno?
Purtroppo il tutto viaggerebbe in chiaro,rischio hack anche se difficile da remoto..
Protocollo mqt?
Purtroppo il tutto viaggerebbe in chiaro,rischio hack anche se difficile da remoto..
Protocollo mqt?
0
voti
[6] Re: Sicurezza esp8266
da AjeieBrazov » 14 giu 2017, 15:07
Beh, a questo punto io farei che indirizzarmi sul raspberry. E' un altro livello e fai cose di un altro livello.
Io uso gli ESP8266 ma solo con la rete locale.
Quando (fra non molto) dovrò realizzare un server accessibile dall'esterno non ci penserò due volte ed userò un RasPI.
Io uso gli ESP8266 ma solo con la rete locale.
Quando (fra non molto) dovrò realizzare un server accessibile dall'esterno non ci penserò due volte ed userò un RasPI.
-
AjeieBrazov
1.460 4 10 - ---
- Messaggi: 586
- Iscritto il: 23 mag 2017, 21:53
1
voti
[7] Re: Sicurezza esp8266
da 
xyz » 14 giu 2017, 15:27
Se è collegato alle rete locale è sotto la protezione del router e di un eventuale firewall locale presente.
Se ha delle porte aperte e rigirate all'esterno attraverso il router per poter accedere al di fuori dalla rete locale serve un sistema di protezione contro eventuali attacchi, naturalmente root-kit per x86 non funzionerebbero visto che la CPU del ESP8266 non è Intel
Potrebbe essere soggetto ad attacchi denial of service, come SYN-ACK flood o simili.
API ufficiale del ESP8266 ha il supporto per SSL, ha la liberia "libssl.a" o altri programmi usano la libreria alternativa axTLS quindi si possono implementare server e client che supportano HTTPS per l'autenticazione e per proteggere i dati trasmessi o ricevuti.
Se ha delle porte aperte e rigirate all'esterno attraverso il router per poter accedere al di fuori dalla rete locale serve un sistema di protezione contro eventuali attacchi, naturalmente root-kit per x86 non funzionerebbero visto che la CPU del ESP8266 non è Intel
Potrebbe essere soggetto ad attacchi denial of service, come SYN-ACK flood o simili. API ufficiale del ESP8266 ha il supporto per SSL, ha la liberia "libssl.a" o altri programmi usano la libreria alternativa axTLS quindi si possono implementare server e client che supportano HTTPS per l'autenticazione e per proteggere i dati trasmessi o ricevuti.
0
voti
[8] Re: Sicurezza esp8266
da AjeieBrazov » 14 giu 2017, 15:32
E' vero, ma lui usa IDE di arduino e su quelle librerie non è implementato anche se ... si possono usare benissimo quelle ufficiali del dev-kit ufficiale insieme alle altre. 
-
AjeieBrazov
1.460 4 10 - ---
- Messaggi: 586
- Iscritto il: 23 mag 2017, 21:53
0
voti
[9] Re: Sicurezza esp8266
da xyz » 14 giu 2017, 15:45
Da quello che leggo il porting del API di Arduino per ESP8266 ha la libreria AxTLS:
https://github.com/esp8266/Arduino/releases
https://github.com/esp8266/Arduino/releases
23 messaggi
• Pagina 1 di 3 • 1, 2, 3
Torna a Realizzazioni, interfacciamento e nozioni generali.
Chi c’è in linea
Visitano il forum: Nessuno e 6 ospiti