STM32 har allt - Utom trådlöshet

PIC, AVR, Arduino, Raspberry Pi, Basic Stamp, PLC mm.
DanielM
Inlägg: 2147
Blev medlem: 5 september 2019, 14:19:58

Re: STM32 har allt - Utom trådlöshet

Inlägg av DanielM »

Vad är det som krypteras egentligen? Är det meddelandet, eller är det hela URL länken?

Typ om jag anropar https://minhemsida.com/?data1=200&data2=400

Då kan man inte spåra detta?
Användarvisningsbild
adent
Inlägg: 4093
Blev medlem: 27 november 2008, 22:56:23
Ort: Utanför Jönköping
Kontakt:

Re: STM32 har allt - Utom trådlöshet

Inlägg av adent »

Kanalen mellan din browser och web-servern är krypterad. Jag tror det är typ private/public key. d.v.s. allt du får kommer garanterat (högst troligt) från den servern du tror, inte från nån som låtsas vara servern. Det är relativt enkelt att sätta upp en fake:ad website om man kan lura din dator att tro att www.aftonbladet.se t.ex. går till en dummis server. Men han har inte rätt certifikat och med https får du en varning om det skulle vara så. Med http finns det inget som hindrar.
Användarvisningsbild
rvl
Inlägg: 5700
Blev medlem: 5 april 2016, 14:58:53
Ort: Helsingfors

Re: STM32 har allt - Utom trådlöshet

Inlägg av rvl »

Kanske inte är så stor skilnad i säkerhet, om mcun bara kör http (jämfört med https) på ett internt nät och eventuell kontakt med hela vilda internet sker via en server med https utåt.
Mr Andersson
Inlägg: 1393
Blev medlem: 29 januari 2011, 21:06:30
Ort: Lapplandet

Re: STM32 har allt - Utom trådlöshet

Inlägg av Mr Andersson »

DanielM skrev: 7 augusti 2022, 16:26:49 Vad är det som krypteras egentligen? Är det meddelandet, eller är det hela URL länken?

Typ om jag anropar https://minhemsida.com/?data1=200&data2=400

Då kan man inte spåra detta?
Allt utom domännamnet är krypterat.
DanielM
Inlägg: 2147
Blev medlem: 5 september 2019, 14:19:58

Re: STM32 har allt - Utom trådlöshet

Inlägg av DanielM »

Hur ofta är det vanligt att man applicerar https på en webbserver för ett inbyggt system?

Dom jag har uppfattningen, så brukar man använda andra verktyg om man vill skapa sådana funktionaliteter t.ex använda andra plattformar istället för LwIP + Mbed TLS.
davidi
Inlägg: 571
Blev medlem: 13 oktober 2011, 16:45:38
Ort: Ekerö

Re: STM32 har allt - Utom trådlöshet

Inlägg av davidi »

Du får väl göra en enkel riskanalys. Om du litar på nätet som din grunka står på men ändå behöver erbjuda åtkomst till den mer publikt kan du alltid placera en proxy framför som tar hand om https.
Användarvisningsbild
AndLi
Inlägg: 16965
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: STM32 har allt - Utom trådlöshet

Inlägg av AndLi »

DanielM skrev: 8 augusti 2022, 00:16:41 Hur ofta är det vanligt att man applicerar https på en webbserver för ett inbyggt system?

Dom jag har uppfattningen, så brukar man använda andra verktyg om man vill skapa sådana funktionaliteter t.ex använda andra plattformar istället för LwIP + Mbed TLS.
Du kommer inte bli seriöst tagen om du idag kommer med en produkt utan säkerhet, enklast är ju då att nyttja TLS

Det är ju enklare att implementera det på ett embedded Linux system, så har man pengarna löser man nog gärna det så istället för att meka i nån lite uC
DanielM
Inlägg: 2147
Blev medlem: 5 september 2019, 14:19:58

Re: STM32 har allt - Utom trådlöshet

Inlägg av DanielM »

Exakt!
Säkerheten är värd pengarna.
Men att ha HTTPS på en liten uC känns verkligen som att göra det krångligt. Det kanske blir bra, men det finns väll andra plattformar som är mer skapade för detta? Jag tänker först och främst på Raspberry Pi, men det finns säkert mer industriella plattformar som inte uppfattas som hobbyleksaker så som Arduino och Pi.
Användarvisningsbild
AndLi
Inlägg: 16965
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: STM32 har allt - Utom trådlöshet

Inlägg av AndLi »

Vad ska du ha för säkerhetslösning för en uC om du inte väljer tls?
agehall
Inlägg: 414
Blev medlem: 12 augusti 2020, 19:27:54

Re: STM32 har allt - Utom trådlöshet

Inlägg av agehall »

Lite som att installera en förstärkt ytterdörr men aldrig låsa den eftersom det är jobbigt att hålla på och vrida om nyckeln.

Säkerhet är något där man behöver tänka hela vägen, annars är det man gjort troligen bortkastad tid för det kommer inte att ha någon effekt alls.
DanielM
Inlägg: 2147
Blev medlem: 5 september 2019, 14:19:58

Re: STM32 har allt - Utom trådlöshet

Inlägg av DanielM »

Jag har jobbat lite på HTTPD problemet i LwIP. Jag får inte igång det. Vanlig TCP/IP kommunikation fungerar dock t.ex. eko-server. Enligt vissa som jag pratar med, så är det fortfarande en bug som ST ej har fixat.

Jag tänkte fråga er vad skillnaden är mellan Wiznet ethernet PHY och att använda t.ex. LwIP + extern PHY? Jag tänker nu på W5100S och W5500.
Som jag har uppfattat, så med Wiznet ethernet PHY så är det en mer förenklad "LwIP" där man kan få grundfunktioner. Medan LwIP är mer avancerad?

Eller hur ska man tolka skillnaden mellan W5500 och DP83848 som jag använder?
Jag uppfattar W5500 som har redan inbyggd mjukvara i sig. Medan DP83848 kräver extern mjukvara t.ex. LwIP.
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45104
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: STM32 har allt - Utom trådlöshet

Inlägg av TomasL »

W5500 har inbyggd hårdvarubaserad IP-Stack, så du behöver inte LwIP med den.
Dock har den en del begränsningar, såsom maximalt 8 sockets samtidigt, stöder inte IP-fragmentering mm.
DanielM
Inlägg: 2147
Blev medlem: 5 september 2019, 14:19:58

Re: STM32 har allt - Utom trådlöshet

Inlägg av DanielM »

Dessa begränsningar tror jag inte så har står betydelse, med tanke på att man brukar oftast använda större verktyg om man vill bygga en webbserver.
Jag försöker avgöra om W5500 kan vara något för mig i mitt kommande projekt, eller om jag ska köra på det vanliga som jag har gjort (LwIP)
Användarvisningsbild
TomasL
EF Sponsor
Inlägg: 45104
Blev medlem: 23 september 2006, 23:54:55
Ort: Borås
Kontakt:

Re: STM32 har allt - Utom trådlöshet

Inlägg av TomasL »

IP-fragmentering kan spela roll om den är ansluten till internet.
Användarvisningsbild
AndLi
Inlägg: 16965
Blev medlem: 11 februari 2004, 18:17:59
Ort: Knivsta
Kontakt:

Re: STM32 har allt - Utom trådlöshet

Inlägg av AndLi »

Jag designade in ett wiznet chip i en produkt för tio ish år sen, mot en 8 bitars atmega.... så skulle den ut på Internet så var det extern hon som gällde. Aldrig märkt några problem då med ip fragmentering. sker det någonsin om man håller ner paketstorleken till 1300 bytes eller vad nu standardgränsen är?

Har man en uc med inbyggd support för eth verkar det en onödig kostnad med ett wiznet chip... så idag hade det nog inte blivit något wiznet chip i designen...
Skriv svar