Note de ce sujet :
  • Moyenne : 0 (0 vote(s))
  • 1
  • 2
  • 3
  • 4
  • 5
protection par mdp
#1
bonjour,
serait il possible d ajouter une protection par user et passe pour l acces au routeur ??
plus pour se proteger de l exterieur du reseau
cdlt
ESP32Wroom, Triac 40A "BTA40", Source UxIx2, Cumulus 300L 3000W.
Sonde temperature sur radiateur triac mise en route ventilateur a 25°
réactivité 30 seuil -100
14 panneaux de 410wcc en autoconso micro-onduleur APS DS3
200W max d injection sur reseau
Suivi sur Domoticz
Répondre
#2
En attendant qu'André le rajoute, en regardant cet exemple de la lib webserver qui est utilisée par le routeur, cela ne semble pas très compliqué à mettre en place :
https://github.com/espressif/arduino-esp...icAuth.ino
Répondre
#3
Comme je l'ai déjà mentionné, mettre un mot de passe sur l'ESP 32, c'est facile Simplement, si on y regarde de plus près pour la sécurité, on va de suite me dire que ce n'est pas Secure parce que nous ne sommes pas en HTTPS. Le mot de passe est transmis en clair. Implanter une solution HTTPS, c'est beaucoup plus compliqué et il y aura beaucoup de gens laissés sur le côté qui n'arriveront pas à l'installer. Si on a vraiment peur d'une attaque, on peut toujours monter un VPN.

Cordialement
André
Répondre
#4
Oui pas gagné de passer en https !!!
Apres capturer la trame pour voir le mot de passe ce n’est pas tout à fait à la portée de tout le monde , ca pourrait limiter.. petite astuce pour reduire le risque , ne pas appeler les variables password et user et utiliser un mot de passe genre « puissance en watt » ca rendrai le decodage de la trame moins flagrante ;-)
D un point de vue securité informatique, pirater un esp32 wahou c est pas le drame.
Mais en y accédants cela donne un accès facile pour y televerser du code malicieux pour attaquer les devices du reseaux.
Plus simple qu un vpn c est d utiliser le firewall integré à la box

Sinon André l idée de « bloquer » le changement de paramètres et actions par un code me parait utile, non pas pour le risque cyber mais plutot pour éviter les modifications accidentelles de ces paramètres …
Répondre
#5
slt
pour ma part , je passe par un synology en proxy inversé, donc https
mais bon c etait plus pour donner un aspect securisé .........
cdlt
ESP32Wroom, Triac 40A "BTA40", Source UxIx2, Cumulus 300L 3000W.
Sonde temperature sur radiateur triac mise en route ventilateur a 25°
réactivité 30 seuil -100
14 panneaux de 410wcc en autoconso micro-onduleur APS DS3
200W max d injection sur reseau
Suivi sur Domoticz
Répondre


Atteindre :


Utilisateur(s) parcourant ce sujet : 3 visiteur(s)