Якщо вам потрібно забезпечити сторінку початкових налаштувань розумного пристрою, як-от підключення до домашньої Wi-Fi точки доступу, постає питання:
“Нам потрібно якось захистити дані, які вводить користувач на локальній веб-сторінці контролера від перехоплення зловмисником, адже там передаються чутливі дані, такі як SSID та пароль від неї. А ще можуть передаватися різні токени та інші службові дані, знаючи які зловмисник може реалізувати якусь атаку.”
Хоча відповідь на це запитання, криється у самому питанні, але не є очевидною.
У більшості випадків, розробники без певного досвіду, починають шукати шляхи як поставити на локальний веб-сервер контролера SSL/TLS шифрування для захисту з’єднання між браузером і контролером. Швидко розчаровуються і не розуміють, чому ці потрібні і важливі речі взагалі не передбачено за замовчуванням.
Вирішення задачі:
Якщо ви піднімете веб-сервер із сторінкою початкових налаштувань на контролері тільки і тільки у режимі точки доступа, то у вас буде з’єднання браузер <-> контролер захищеним на рівні Wi-Fi і вам немає потреби ще якось захищати вже шифрований канал.
На практиці це виглядає так:
- вмикаємо пристрій з коробки;
- натискаємо кнопку, що вказано в інструкції для переведення пристрою у режим налаштувань;
- пристрій завантажується з Wi-Fi модулем у режимі Access Point (AP);
- на ноутбуці чи смартфоні де є браузер, підключаєтесь до точки доступу Wi-Fi, яку підняв ваш розумний пристрій у режимі початкових налаштувань;
- в браузері ноутбука чи смартфона заходите на сторінку налаштувань за стандартною адресою 192.168.4.1
- після збереження початкових налаштувань, пристрій автоматично вимикає точку доступу і перевантажується у звичайному режимі.