Estoy intentando crear un pequeño candado activado para teléfonos inteligentes para mi casa a través de Wi-Fi. La configuración es así:
-
El solenoide del bloqueo está conectado a un esp8266 que actúa como un punto de acceso y tiene un servidor HTTP (o WebSocket).
-
El teléfono inteligente se conecta al punto de acceso y envía una solicitud GET, luego se abre el bloqueo (o el teléfono envía una cadena en el caso de WebSocket).
Las preguntas son: Ya que siempre estoy haciendo la misma operación exactamente igual, ¿puede alguien oler los paquetes enviados y realizar un ataque de repetición?
Por lo que sé, la clave de cifrado cambia cada sesión, pero ¿y si todavía estoy conectado a la red? ¿Alguien puede pretender ser yo?
¿Se realizan contramedidas en las redes Wi-Fi?