Impedir MITM entre la aplicación de teléfono personalizada y el servidor local

Navega tus respuestas
1

Estamos construyendo un dispositivo habilitado para Wifi. El dispositivo se instalará localmente en la oficina de cada cliente y las personas de la pequeña oficina se conectarán a este dispositivo habilitado para Wi-Fi. Enviarán / recibirán datos confidenciales. Como no podemos usar un certificado firmado / de confianza por cliente, ¿cómo podemos garantizar que dos usuarios que están conectados a la misma WAN no pueden identificarse entre sí?

¿Qué tipo de cifrado deberían implementar nuestra aplicación móvil y nuestra aplicación de servidor? Desafío-respuesta? RSA? ¿Qué algoritmo y cómo? ¿Qué piensas? Necesitamos cifrado de alto grado y es imposible establecer una conexión entre cada servidor central y individual.

    
pregunta JustACPPFan 28.04.2015 - 04:35
fuente

3 respuestas

1

¿WPA + 802.1X no resolverá esto?

AFAIK, esto significa que ningún cliente puede oler los paquetes de los demás. Le recomendaría que vuelva a verificar esto antes de seguir adelante, pero eso es lo que he entendido de una breve re-lectura (no he usado 802.1X en años).

    
respondido por el WhyNotHugo 28.04.2015 - 11:01
fuente
0

Para su aplicación personalizada, puede agrupar las claves públicas en la aplicación y mantener la clave privada en su dispositivo personalizado.

Ya estás distribuyendo una aplicación, por lo que incluir la clave no es gran cosa.

    
respondido por el WhyNotHugo 11.05.2015 - 22:43
fuente
-2

También puede buscar en la comunicación solo NFC para transmitir. De esa manera usted puede encerrar al usuario en un área y tener una buena vista. Esto evitaría la parte MITM. Troncea las líneas en múltiples estaciones y puedes tener puntos de caída para los datos.

    
respondido por el munchkin 28.04.2015 - 11:46
fuente

Lea otras preguntas en las etiquetas

¿Es seguro este esquema de autenticación? ¿Cómo derrotar a ASLR en el kernel de Linux? [duplicar]