物联网安全

IOT架构

感应层：主要作用是感知周围环境，主要的实现是靠一些传感器

微控制器（MCU）：可以理解成是一个集成的小型系统，把CPU,内存，I/O设备等集成在单一芯片上，用于执行特定的任务，强调实用性、低功耗、成本效益

微处理器（MPU）：可以理解成小型的CPU,需要外部芯片提供内存

网络层：主要用于传输数据，通过蓝牙，以太网，WIFI,4G等进行传输，

应用层：用于数据的展示和处理

网络层

短距离协议

安全特性	WPA2	WPA3
加密方式	AES-CCMP	个人：SAE+AES-128 企业：Suite-B套件，192位加密长度，GCMP-256加密，HMAC-SHA384验证
认证方式	PSK共享密钥	SAE 同时验证平等机制
暴力破解应对	脆弱	SAE机制大大增强了对暴力破解的抵御能力

长距离协议

通信协议实战

MOTT

connect报文

// 源码
10 25 00 04 4d 51 54 54 04 c2
00 3c 00 08 63 6c 69 65 6e 74 30 31 00 05 61 64
6d 69 6e 00 08 70 61 73 73 77 6f 72 64

固定报头

0x10–connect

0x25–剩余长度=37字节

可变报头

0x00 0x04 0x4d 0x51 0x54 0x54

0x00 0x04–协议名字长度

0x4d 0x51 0x54 0x54–协议名称，对应MQTT

协议等级、连接标志、保持连接占用8字节

负载

00 08 63 6c 69 65 6e 74 30 31–client ID 占用8字节，长度占用2字节

00 05 61 64 6d 69 6e–User name占用5字节，长度占用2字节

00 08 70 61 73 73 77 6f 72 64–Password占用8字节，长度占用2字节

publish报文

30 15 00 09 54 65 73 74 54 6f 70 69 63 30 31 32  
33 34 35 36 37 38 39                        

固定报头

30–对应的控制报文类型为PUBLISH，重发标志DUP位0，QoS等级为0，RETAIN标志位0

15 – 剩余长度0x15 = 21个字节

可变报头

00 09 54 65 73 74 54 6f 70 69 63

00 09–主题名长度

54 65 73 74 54 6f 70 69 63–主题名

负载

30 31 32 33 34 35 36 37 38 39 长度不限

IOTgoat 实战