MQTT 客户端代理通信 - 恶意客户端可以在与凭据连接后伪装成合法客户端

物联网 MQTT 安全
2021-06-15 10:40:24

我想问一个关于 MQTT 客户端代理通信的问题。假设客户端 C1 使用用户名和密码(未加密)连接到代理。

当一个新的客户端 C2(一个恶意的)试图发布或订阅一个主题而不实际启动连接并假装是 C1 时会发生什么?服务器是否可以通过任何方式确定 C1 不是试图进行通信的人?

出现这个问题是因为在连接过程之后,代理在每次尝试订阅或发布主题时并没有真正检查凭据(据我所知 - 可能完全错误)。

1个回答

与几乎所有未加密的协议一样,中间没有人保护。

如果这是一种您需要防范的治疗模型,那么通过 SSL/TLS 运行 MQTT 就是解决方案。

其它你可能感兴趣的问题
上一篇是否存在双向通信智能 ZigBee 交换机? 下一篇无线测量 Cat 车轮转数的硬件建议