+- F1ATB forum (https://f1atb.fr/forum_f1atb)
+-- Forum : Forum de F1ATB (https://f1atb.fr/forum_f1atb/forum-3.html)
+--- Forum : Routeur Photovoltaïque (https://f1atb.fr/forum_f1atb/forum-4.html)
+--- Sujet : protection par mdp (/thread-643.html)
protection par mdp - lucky - 24-10-2024
bonjour,
serait il possible d ajouter une protection par user et passe pour l acces au routeur ??
plus pour se proteger de l exterieur du reseau
cdlt
RE: protection par mdp - Mike - 24-10-2024
En attendant qu'André le rajoute, en regardant cet exemple de la lib webserver qui est utilisée par le routeur, cela ne semble pas très compliqué à mettre en place :
https://github.com/espressif/arduino-esp32/blob/master/libraries/WebServer/examples/HttpBasicAuth/HttpBasicAuth.ino
RE: protection par mdp - F1ATB - 25-10-2024
Comme je l'ai déjà mentionné, mettre un mot de passe sur l'ESP 32, c'est facile Simplement, si on y regarde de plus près pour la sécurité, on va de suite me dire que ce n'est pas Secure parce que nous ne sommes pas en HTTPS. Le mot de passe est transmis en clair. Implanter une solution HTTPS, c'est beaucoup plus compliqué et il y aura beaucoup de gens laissés sur le côté qui n'arriveront pas à l'installer. Si on a vraiment peur d'une attaque, on peut toujours monter un VPN.
Cordialement
André
RE: protection par mdp - Lolo69 - 25-10-2024
Oui pas gagné de passer en https !!!
Apres capturer la trame pour voir le mot de passe ce n’est pas tout à fait à la portée de tout le monde , ca pourrait limiter.. petite astuce pour reduire le risque , ne pas appeler les variables password et user et utiliser un mot de passe genre « puissance en watt » ca rendrai le decodage de la trame moins flagrante ;-)
D un point de vue securité informatique, pirater un esp32 wahou c est pas le drame.
Mais en y accédants cela donne un accès facile pour y televerser du code malicieux pour attaquer les devices du reseaux.
Plus simple qu un vpn c est d utiliser le firewall integré à la box
Sinon André l idée de « bloquer » le changement de paramètres et actions par un code me parait utile, non pas pour le risque cyber mais plutot pour éviter les modifications accidentelles de ces paramètres …
RE: protection par mdp - lucky - 25-10-2024
slt
pour ma part , je passe par un synology en proxy inversé, donc https
mais bon c etait plus pour donner un aspect securisé .........
cdlt