Ist ein ESP-01F zuverlässig?
Unser Praktikant will unsere Haus&Garagen-Tür mit einem ESP-01F von Aliexpress öffnen...
Wie sind da Eure Erfahrungen mit der Zuverlässigkeit? Er meint, dass er regelmäßig die Konfiguration überprüft und gegebenfalls einen Reset durchführt und die Konfiguration frisch von vorn macht...
Er schreibt dazu eine einfach App, die sich die Freelancer bei uns dann runterladen sollen, und die nach dem WiFI Passwort noch nach einem Mitarbeiter Passwort fragt...
Ist WPA2 sicher genug? Ich will eigentlich, dass er One-Time-Pad verwendet, das die Typen sich bei mir im Büro vom Monitor abfotografieren... also per QR-Code... über Passwörter hört man ja immer so sachen... das mit dem QR-Code gefällt dem Praktikanten zwar auch, aber er will nur ein Passwort pro Mitarbeiter... und nicht ein Passwort pro Türöffnung... der Praktikant kriegt nur Mindestlohn... darf man ihn deswegen nicht zu derb fordern? der Prof scheint mit der WPA2-Passwort-App zufrieden zu sein...
2 Antworten
Der Chip in dem Modul wird weltweit in viele Haushaltsgeräten verwendet. Also viele Lampen die man über Wlan steuern kann verwenden den. Also an sich ist der recht zuverlässig, am Ende hängts aber stark von der Gesamtschaltung und der Programmierung ab.
Ist WPA2 sicher genug? Ich will eigentlich, dass er One-Time-Pad verwendet, das die Typen sich bei mir im Büro vom Monitor abfotografieren...
An sich ist WPA2 sicher wenn das Passwort sicher ist.
One Time Pad ist keine verfügbare Wlan Verschlüsselung und macht dafür keinen Sinn. Du kannst natürlich de Key für die Tür als OTP ausführen aber dann müsstest du den Key an dem Garagenöffner immer nach Verwendung neu setzen. OTP geht nur dann wenn du das kannst sonst muss es ein Passwort sein.
Was natürlich schon geht ist eine Challange Response abfrage. Auf diese weise kann ein Angreifer der im Wlan hängt das Passwort nicht auslesen.
Das geht schon sofern genug Speicher vorhanden ist und die Keys auch rechtzeitig erneuert werden.
Aber die Frage ist ob es so viel Sinn macht. Ein Passwort kann im wesentlichen auch nur gestohlen werden wie OTPs auch.
Also bei sowohl bei Challange Response wie auch OTP hast du das Problem, dass die Keys kompromitiert sind wenn einem Freelancer das Handy gestohlen wird.
der ESP-01F wird dazu in unser One-Wire-Netzwerk eingebunden, weil ihm Ethernet zu wild ist...
Du kannst durchaus einen Ethernetcontroller da anbinden. Wenn nicht nehmt ein ESP32 Devkit mit Ethernetanschluss drauf.
Der ESP32 ist quasi die neuere Varainte des ESP8266
einfach aufschrauben und den Speicher auslesen?
Wenn er nicht verschlüsselt ist ja.
Aber einfach so geht das nicht bzw kommts aufs Handy an aber es gibt Möglichkeiten. Da muss man aber das Handy an sich bringen.
Möglich ist das natürlich auch bei großen Personen, kann ja Trickdiebstahl und kein Raubüberfall sein.
Damit sich daraus aber ein Angriff auf euer Unternehmen entwickelt muss da schon eine organisierte Gruppe dahinter stecken.
Prinzipiell ist ja alles knackbar, aber immer eine Frage der Motivation und Mittel die man hat. Wenn da jemand einfach das Handy stielt passiert in den meisten Fällen gar nichts mit den Daten drauf.
Noch werden Kleinkriminelle den WPA2 Schlüssel brechen wenn er gut ist.
Ist WPA2 sicher genug?
Teilantwort: WPA2 ist nicht unknackbar, aber insbesondere schwerer zu knacken, je länger und "zufälliger" das WLAN-Passwort ist.
Zu ESP-01F kann ich mangels Erfahrung nichts objektives sagen.
ok... also der erste QR-Code für das WLAN...
und der zweite QR-Code für 100 Schlüssel Codes, die dann symmetrisch (in der App und in dem ESP-01F) gespeichert werden... der ESP-01F wird dazu in unser One-Wire-Netzwerk eingebunden, weil ihm Ethernet zu wild ist...
was meinst du mit „Challange Response“? dass sich der ESP-01F erstmal auch richtig vorstellen muss? So wie hier? Der Praktikant fand es doof bei uns und ist nicht ganz fertig geworden...