Login

sion · 08.02.2020, 09:38

Ich mache mir so meine Gedanken zur Netzwerksicherheit. Gehört der Access-Point nicht wenigstens mit einem Passwort geschützt? Abgesehen davon, dass jeder einen Schabernack damit treiben könnte, es ist für Angriffe auf das Netzwerk geradezu eine Einladung.
Wenn mein böser Nachbar es will, dann kann er mir via WebOTA einen Schadcode auf Aurora flashen. Beim nächsten Connect hätte ich dann unter Umständen ein Problem auf meinem Rechner.
Schadprogramme wie z.b. Emotet sind eifrig dabei, neue Möglichkeiten der Verbreitung zu finden, meiner Meinung nach nur eine Frage der Zeit, bis IoT-Gerätschaften systematisch gescannt und angegriffen werden. Ein ESP32 ist so selten nun auch wieder nicht.

Interessiert das außer mir nun wirklich niemand? (Dabei sehe ich mein Netzwerk, bzw. meine Rechner weniger bedroht, die laufen etwas besser gesichert mit Linux und Zugang zum heimischen WLAN hat Aurora bei mir auch nicht. Absolute Sicherheit gibt es natürlich nie.)
Ich weiß, dass Raphael derzeit vollauf mit der Entwicklung der WebApp befasst ist. Fühlt sich vielleicht jemand angesprochen, für den Access-Point einen Passwortschutz zu programmieren? Keine Ahnung wie schwierig das wäre, sonst würde ich das selber in die Hand nehmen, hab leider keinen Plan davon.

Nachdenkliche Grüße Klaus

Micha_HK · 08.02.2020, 10:32

Hallo Klaus,

das sollte kein Problem sein, da nur ein extra Parameter beim Aufsetzen des softAP.
Habe auch schon daran rumgefrickelt, aber z.Z. klappt hier was mit dem Flashen nicht...
Denke, dass Raphael das auch auf der Liste hat, es gleich einzubinden aber nur noch mehr Supportaufwand für ihn bedeuten würde...

Rainer · 08.02.2020, 13:11

Hallo Klaus,

hier eine Anleitung.
https://github.com/espressif/arduino-esp...sPoint.ino

Es sind 2 Zeilen, die du in der Aurora.ino ändern musst.

sion · 08.02.2020, 14:33

Hallo Rainer,

vielen Dank für den Hinweis. Da ich in den Dingen nicht so fit bin, muss ich mir manches zusammenreimen.

In dem verlinkten Beispiel finden sich die diese Zeilen

//Set these to your desired credentials.
const char *ssid = "yourAP";
const char *password = "yourPassword";

1) Liege ich richtig, wenn ich "yourAp" mit "freeDSP-aurora" und "yourPassword" mit meinem Passwort ersetze (ebenfalls in Anführungszeichen)?

2) gehören diese Zeilen in der aurora.ino wie im Beispiel ebenfalls vor den Eintrag WiFiServer server(80);? (Zeile 139, aurora.ino)

3) Zeile 716 in aurora.ino WiFi.softAP( "AP-freeDSP-aurora" ) wird in WiFi.softAP( "AP-freeDSP-aurora", password) geändert?

Viele Grüße Klaus

Möglicherweise verwandte Themen…
Thema		Verfasser	Antworten	Ansichten	Letzter Beitrag
	Aurora DSP abzugeben	Cleener	5	14.821	05.02.2024, 22:13 Letzter Beitrag: Cleener
	End of life Aurora DSP	rkv	8	42.412	23.12.2023, 14:29 Letzter Beitrag: saddevil
	Aurora DSP Verfügbarkeit 2023 ?	Darakon	7	8.988	16.06.2023, 13:32 Letzter Beitrag: sokrates618
	Aurora DSP - Lautstärkeregelung über Fernbedienung	phantastix	8	10.349	02.06.2023, 17:57 Letzter Beitrag: phantastix
	Aurora DSP: ESP32 defekt?	phantastix	15	28.220	26.05.2023, 17:48 Letzter Beitrag: phantastix
	Aurora: USB-Audio nicht funktionsfähig	MK_Sounds	3	7.568	04.01.2023, 11:48 Letzter Beitrag: MK_Sounds
	rePhase und Aurora DSP - seltsames Verhalten	Micha_HK	21	13.323	22.11.2022, 07:08 Letzter Beitrag: linux1972
	Eigene DSP-Plugins für Aurora erstellen	rkv	30	24.455	17.08.2022, 13:55 Letzter Beitrag: pillepalle123
	FIR mit Aurora	MarsianC#	58	80.649	17.04.2022, 12:57 Letzter Beitrag: Jami
	Aurora: Signalführung Analogteil	MK_Sounds	12	4.719	30.03.2022, 18:58 Letzter Beitrag: Sv.n.K