我正在使用Raspberry Pis作为百货商店。由于新的GDPR,我必须使Raspberry Pis完全安全。因此,如果有人可能偷了其中一个,他绝对无法访问任何东西。 Raspberries自己从服务器播放视频,因此需要连接到wifi。有没有人知道如何保护wifi的密码,或者只是删除...“登录协议”或类似的东西?或者我是否需要使用第二个网络?
谢谢和问候, 利亚
答案 0 :(得分:1)
你可以使用wpa_passphrase
来掩盖WiFi密码,这会给那些抓住Pi,拉出SD卡并翻找它的人搜出一些大的(但不是绝对的)障碍。
更安全的举措可能是将Pi视为一种固有的不安全设备。将访问点放在只能访问您要显示的视频的网段上,并为Pi提供这些凭据。如果有人抓住了Pi并撕掉了SD卡,那么他们所能找到的就是凭据,让他们可以连接到商店的WiFi并观看相同的视频。
*确定的攻击者可以运行“字典攻击”以尝试生成由SSID和密码组成的psk。如果你有一个长而强大的WiFi密码,但是如果你的要求是“完全安全的”,并且你有可能与审计员长期争论,wpa_passphrase
可能不是值得麻烦。