那些遇到过的问题

在端口 1883 上订阅 MQTT 安全吗?

arc*_*ace 2 wifi mqtt iot esp8266 adafruit

我正在开发自己的物联网技术,并使用带有 C/C++ 的 ESP8266。我已经设置了一个程序,允许我通过 gbridge.io 使用 Google Assistant 切换继电器。我使用 MQTT 将它订阅到 gbridge,它告诉它何时切换开关。不幸的是,我对处理网络相关的事情很陌生,所以我这可能是措辞不正确。它侦听(我认为是正确的词)端口 1883。我正在使用这种方法,因为我不想在我的家用路由器上打开一个端口。通过监听 1883 端口,我的路由器是否会暴露或网络易受攻击?此代码来自Adafruit MQTT 库示例

#include <ESP8266WiFi.h>
#include "Adafruit_MQTT.h"
#include "Adafruit_MQTT_Client.h"

/************************* WiFi Access Point *********************************/

const char* WLAN_SSID = "SSID";
const char* WLAN_PASS = "password";

/************************* Adafruit.io Setup *********************************/

#define AIO_SERVER      "mqtt.gbridge.io"
#define AIO_SERVERPORT  1883                   // use 8883 for SSL
#define AIO_USERNAME    "gbridge-username"
#define AIO_KEY         "mqqt password"

/************ Global State (you don't need to change this!) ******************/

// Create an ESP8266 WiFiClient class to connect to the MQTT server.
WiFiClient client;
// or... use WiFiFlientSecure for SSL
//WiFiClientSecure client;

// Setup the MQTT client class by passing in the WiFi client and MQTT server and login details.
Adafruit_MQTT_Client mqtt(&client, AIO_SERVER, AIO_SERVERPORT, AIO_USERNAME, AIO_KEY);

/****************************** Feeds ***************************************/

// Setup a feed called 'photocell' for publishing.
// Notice MQTT paths for AIO follow the form: <username>/feeds/<feedname>
Adafruit_MQTT_Publish onoffset = Adafruit_MQTT_Publish(&mqtt,"on off set link");

// Setup a feed called 'onoff' for subscribing to changes.
Adafruit_MQTT_Subscribe onoffbutton = Adafruit_MQTT_Subscribe(&mqtt,"on off link");
Run Code Online (Sandbox Code Playgroud)

2020 年 8 月更新:gbridge 已关闭其服务器

rom*_*key 7

端口 1883 通常用于不安全的 MQTT。这与您的路由器或网络易受攻击无关。它的意思是:

  • 您无法确定您连接的 MQTT 服务器是您想要连接的服务器
  • 中间方可以窃听您的 MQTT 通信

当您通过 SSL 运行 MQTT 时,SSL 将验证连接是否使用属于您尝试连接的域名的证书进行加密。两端也会对所有流量进行加密,使观察方无法窃听。

基于 SSL 的 MQTT 通常在端口 8883 上运行。

这些都不会损害您的网络或危及您的路由器。它只影响 MQTT 客户端和代理之间的通信。

您的 MQTT 客户端未侦听端口 1883 - 它连接到代理上的端口 1883。代理是侦听端口 1883 的代理 - 这就是您不必在路由器上打开端口的原因。

在您上面引用的代码中,您需要使用WiFIClientSecure而不是WiFiClient. 您还需要为要连接的服务器提供证书或指纹。但这与您提出的问题不同;如果您需要帮助,则属于单独的帖子。

  • 好问题。如果没有 SSL,您很容易受到冒充您想要连接的恶意代理的攻击。第三方也有可能篡改您收到的数据。窃听者可能会看到您的 MQTT 用户名和密码。如果这是一个一次性的爱好项目,那么窃听者最有可能看到您的凭据,如果确实如此,也许这只不过是一种不便。如果这是一个产品,我肯定会确保 MQTT 通过 SSL 运行。 (2认同)

归档时间:

查看次数:

585 次

最近记录:

5 年,9 月 前
相关归档
适用于Android的蓝牙和WIFI打印 43
通过网络连接 iPhone 进行调试在 Xcode 13 中不起作用 9
如何创建一个从iOS应用程序通过WiFi网络接收数据的小型Mac应用程序? 7
再次:Android MQTT无法创建客户端 7
如何修复“javax.net.ssl.SSLHandshakeException:2019 年 4 月 16 日之后颁发的 TLS 服务器证书并由不受信任的旧版赛门铁克根 CA 锚定” 5
将一个 MQTT 代理同时桥接到 2 个远程 MQTT 代理 3
是否可以在多个使用者之间分发MQTT主题的读取? 2
了解三星电视的红外代码 2
订阅 MqttAndroidClient 上的主题时出现 NullPointerException 1
使用BlockingQueue时的线程同步 0
难疑归档
适用于Android UserManager.isUserAGoat()的用例? 3506
"git add -A"和"git add"之间的区别. 2788
如何测试私有函数或具有私有方法,字段或内部类的类? 2593
如何决定何时使用Node.js? 2198
如何从Java中的字符串值获取枚举值? 1890
如何在不安装Ms Office的情况下在C#中创建Excel(.XLS和.XLSX)文件? 1804
如何在Linux中更改echo的输出颜色 1582
Java是否支持默认参数值? 1569
如何获得最近提交的Git分支列表? 1197
哪些字符在CSS类名/选择器中有效? 1171