Sto cercando di creare un piccolo blocco per smartphone attivato per la mia casa tramite Wi-Fi. Il setup è come questo:
-
Il solenoide del blocco è collegato a un esp8266 che funge da punto di accesso e dispone di un server HTTP (o WebSocket).
-
Lo smartphone si connette al punto di accesso e invia una richiesta GET, quindi si apre il lucchetto (o il telefono invia una stringa nel caso di WebSocket).
Le domande sono: Poiché eseguo sempre la stessa operazione esattamente allo stesso modo, qualcuno può annusare i pacchetti inviati ed eseguire un attacco di riproduzione?
Per quanto ne so, la chiave di crittografia cambia ogni sessione, ma cosa succede se sono ancora connesso alla rete? Qualcuno può fingere di essere me?
Esistono contromisure nelle reti Wi-Fi?