Forum: Mikrocontroller und Digitale Elektronik ESP Sicherheit Netzwerk


Announcement: there is an English version of this forum on EmbDev.net. Posts you create there will be displayed on Mikrocontroller.net and EmbDev.net.
von Ulf S. (ulf2016)


Bewertung
0 lesenswert
nicht lesenswert
Hallo,

ich habe gerade mit dem ESP (Version 12f) ein bisschen rumgebastelt und 
nun ein MQTT Protokoll laufen. Das ESP-Modul ist dafür im Netzwerk 
eingebunden. Es ist derzeit allerings über die Netzwerkeinstellungen 
aller WLAN-fähigen Rechner zu finden. Ebenso kann sich damit verbunden 
werden ohne dass aber eine Internetverbindung zustande komme. Meine 
Frage ist nun gibt es einen AT-Befehl oder eine andere Möglichkeit die 
das unterbindet? Bzw gibt es darüberhinaus noch Dinge die ich bezüglich 
der Sicherheit beachten muss? Das Thema Netzwerksicherheit ist ja nicht 
zu unterschätzen...


Mit freundlichen Grüßen

Ulf

: Bearbeitet durch User
von Stefan ⛄ F. (stefanus)


Bewertung
0 lesenswert
nicht lesenswert
Die Sicherheit musst du in der Software über dem IP-Protokoll 
implementieren. Dein Programm entscheidet, wer eine TCP/UDP Verbindung 
anfordern darf, und wer nicht.

Der Access Point lässt alle rein, soweit ich weiß. Und wenn nicht, wäre 
das kein Sicherheitsfeature, denn die MAC Adressen sind jederzeit 
austauschbar. Und woran sonst willst du Verbindungspartner eindeutig 
identifizieren?

: Bearbeitet durch User
von Ulf S. (ulf2016)


Bewertung
0 lesenswert
nicht lesenswert
keine Ahnung :D Bin aber auch auf dem Gebiet nicht sonderlich bewandert. 
Ich habe derzeit halt einfach die SSID und das Passwort unseres 
Netzwerks auf dem ESP-Modul hinterlegt.

von Stefan ⛄ F. (stefanus)


Bewertung
0 lesenswert
nicht lesenswert
Wirklich sicher ist das nicht, aber besser als nichts.

von Manfred (Gast)


Bewertung
0 lesenswert
nicht lesenswert
Stefan U. schrieb:
> Der Access Point lässt alle rein, soweit ich weiß. Und wenn nicht, wäre
> das kein Sicherheitsfeature, denn die MAC Adressen sind jederzeit
> austauschbar.
Mein Accesspoint lässt nur Clients rein, die das korrekte Passwort 
liefern. Mein AP kann mehrere Netze aufspannen, Multi-SSID heißt das 
wohl. Und die Beziehung der Netze untereinander regelt ein Router, 
allerdings eine Variante für Erwachsene.

Das will jetzt nicht heißen, dass es absolut sicher gegen alles ist, 
aber der Hammer hängt schon recht hoch.

von Ulf S. (ulf2016)


Bewertung
0 lesenswert
nicht lesenswert
Wo finde ich denn diese Option zur Ausgrenzung von Clients ohne 
entsprechendes Passwort?

von Stefan ⛄ F. (stefanus)


Bewertung
0 lesenswert
nicht lesenswert
Ich weiss ja nicht, welche Firmware du da verwendest. Aber meine 
benutzen schon mit den Standardeinstellungen ein Passwort.

Schau mal, hier findest du Anleitungen: 
http://playground.boxtec.ch/doku.php/wireless/esp8266

: Bearbeitet durch User
von Ulf S. (ulf2016)


Bewertung
0 lesenswert
nicht lesenswert
Danke Dir. Ich habe einfach die Arduino Software genutzt.

Antwort schreiben

Die Angabe einer E-Mail-Adresse ist freiwillig. Wenn Sie automatisch per E-Mail über Antworten auf Ihren Beitrag informiert werden möchten, melden Sie sich bitte an.

Wichtige Regeln - erst lesen, dann posten!

  • Groß- und Kleinschreibung verwenden
  • Längeren Sourcecode nicht im Text einfügen, sondern als Dateianhang

Formatierung (mehr Informationen...)

  • [c]C-Code[/c]
  • [code]Code in anderen Sprachen, ASCII-Zeichnungen[/code]
  • [math]Formel in LaTeX-Syntax[/math]
  • [[Titel]] - Link zu Artikel
  • Verweis auf anderen Beitrag einfügen: Rechtsklick auf Beitragstitel,
    "Adresse kopieren", und in den Text einfügen




Bild automatisch verkleinern, falls nötig
Bitte das JPG-Format nur für Fotos und Scans verwenden!
Zeichnungen und Screenshots im PNG- oder
GIF-Format hochladen. Siehe Bildformate.
Hinweis: der ursprüngliche Beitrag ist mehr als 6 Monate alt.
Bitte hier nur auf die ursprüngliche Frage antworten,
für neue Fragen einen neuen Beitrag erstellen.

Mit dem Abschicken bestätigst du, die Nutzungsbedingungen anzuerkennen.