我可以使用 ESP-01 (ESP8266) 安全地连接到 MQTT 代理吗?
Can I use the ESP-01 (ESP8266) to connect securely to MQTT broker?
最新的 ESP-WROOM-02 通过 AT 命令支持 TLS1.2(我得到了 Expressif 的确认)。但是,我想使用未经修改的 ESP-01 连接到 MQTT 代理,使用 TLS1.2。是否可以使用 ESP01?它使用相同的固件或代码库吗?我似乎找不到具体的答案。
请注意,我的应用程序运行在另一个 MCU 上(不可避免)。原则上我可以重新刷新 ESP 模块,但这会在生产过程中增加一个步骤,再加上另一个开发环境。一个优点是 ESP01 固件版本将是严格已知的。
我看到很多人建议使用 Arduino 派生固件 WiFiClientSecure 重新刷写 ESP,从而避免使用 AT 命令(事实上我发现没有专门(可靠地)使用的库他们)。
非常感谢任何建议。
如果您担心安全问题,那么 ESP8266 系列模块(例如 ESP-01、ESP-WROOM-02、D1、NodeMCU)可能不是一个实用的选择。
他们没有提供一种在设备上加密凭据的机制,也没有提供一种方法来确保没有人更改 运行 的代码,你最终会遇到这样的情况:https://thehackernews.com/2016/01/doorbell-hacking-wifi-pasword.html
然而,ESP-32 确实提供了这一点。它还允许您建立安全的 MQTT 连接。虽然它比 ESP-01 贵,但价格仍然相当实惠(在全球速卖通上约为 6 美元)。
门铃 hack 示例很愚蠢。
他们为什么不为接入点连接添加密码。
最新的 ESP-WROOM-02 通过 AT 命令支持 TLS1.2(我得到了 Expressif 的确认)。但是,我想使用未经修改的 ESP-01 连接到 MQTT 代理,使用 TLS1.2。是否可以使用 ESP01?它使用相同的固件或代码库吗?我似乎找不到具体的答案。
请注意,我的应用程序运行在另一个 MCU 上(不可避免)。原则上我可以重新刷新 ESP 模块,但这会在生产过程中增加一个步骤,再加上另一个开发环境。一个优点是 ESP01 固件版本将是严格已知的。
我看到很多人建议使用 Arduino 派生固件 WiFiClientSecure 重新刷写 ESP,从而避免使用 AT 命令(事实上我发现没有专门(可靠地)使用的库他们)。
非常感谢任何建议。
如果您担心安全问题,那么 ESP8266 系列模块(例如 ESP-01、ESP-WROOM-02、D1、NodeMCU)可能不是一个实用的选择。
他们没有提供一种在设备上加密凭据的机制,也没有提供一种方法来确保没有人更改 运行 的代码,你最终会遇到这样的情况:https://thehackernews.com/2016/01/doorbell-hacking-wifi-pasword.html
然而,ESP-32 确实提供了这一点。它还允许您建立安全的 MQTT 连接。虽然它比 ESP-01 贵,但价格仍然相当实惠(在全球速卖通上约为 6 美元)。
门铃 hack 示例很愚蠢。 他们为什么不为接入点连接添加密码。