blog_MeshtasticMeshtastic

Guía de Meshtastic - Configuraciones y Protocolos de Seguridad

por OpenELAB
encendido

Valores de Configuración de Seguridad

  • Clave Pública Valores aceptables: bytes La clave pública del dispositivo se comparte con otros nodos en la malla, permitiéndoles calcular una clave secreta compartida para comunicación segura.
  • Clave Privada Valores aceptables: bytes La clave privada del dispositivo se utiliza para establecer una clave compartida con un dispositivo remoto para comunicación segura. Esta clave debe mantenerse confidencial.
  • Clave Admin Valores aceptables: bytes repetidos La(s) clave(s) pública(s) autorizada(s) para enviar mensajes administrativos a este nodo. Solo se reconocerán para control administrativo los mensajes firmados por estas claves.
  • Modo Gestionado Valores aceptables: true o false Activar el Modo Gestionado impide que las aplicaciones cliente modifiquen configuraciones en una radio (aunque aún pueden leerlas). Una vez habilitado este modo, las configuraciones de radio solo pueden ser alteradas mediante mensajes PKC Remote Admin con firmware versión 2.5 o superior, o a través del canal Admin heredado para versiones de firmware anteriores a 2.5. Esta configuración no es necesaria para la administración de nodos remotos. Antes de habilitar el Modo Gestionado, asegúrate de que el nodo pueda ser controlado mediante Remote Admin o el canal Admin heredado, y que todas las funciones operen correctamente para evitar quedar bloqueado.
  • Consola Serial Valores aceptables: true o false Desactivar esto impedirá que la Consola Serial inicialice la API Stream.
  • Registro de Depuración Valores aceptables: true o false Por defecto, el registro está desactivado cuando un cliente API se conecta para mantener un enlace serial compartido silencioso. Cambia esto a true para habilitar la salida de registros de depuración en vivo por serial o Bluetooth mientras la API está activa.
  • Canal Admin Habilitado Valores aceptables: true o false Esta opción permite el control entrante del dispositivo a través del canal admin heredado e inseguro. Activarlo permite que se reciban mensajes de control mediante el canal admin más antiguo y menos seguro.

Disponibilidad del Cliente de Configuración del Dispositivo

Android

Todas las opciones de configuración de seguridad son accesibles para Android.
Abre la App Meshtastic y ve a: Elipsis vertical (tres puntos en la esquina superior derecha) > Configuración de Radio > Seguridad.

Manzana

Todas las opciones de configuración de seguridad se pueden encontrar en iOS, iPadOS y macOS bajo Configuración > Configuración de Radio > Seguridad.

CLI

Todas las opciones de configuración de seguridad están accesibles en el Python CLI. A continuación, algunos comandos de ejemplo:
Configuración Valores Aceptables Predeterminado
security.public_key bytes Ninguno
security.private_key bytes Ninguno
security.admin_key bytes repetidos Ninguno
security.is_managed verdadero, falso FALSO
security.serial_enabled verdadero, falso VERDADERO
security.debug_log_api_enabled verdadero, falso FALSO
security.admin_channel_enabled verdadero, falso FALSO
  • Deshabilitar consola serial
 meshtastic --set security.serial_enabled false
  • Habilitar registro de depuración
 meshtastic --set security.debug_log_api_enabled true
NOTA: Dado que el dispositivo puede reiniciarse después de enviar cada comando a través del CLI, es recomendable encadenar los comandos en uno solo al establecer múltiples valores en una sección de configuración. Por ejemplo:
 meshtastic --set security.is_managed false --set device.debug_log_api_enabled true

Web

Todas las opciones de configuración de seguridad están accesibles en el cliente web; sin embargo, actualmente solo se puede establecer una clave pública de Administrador Remoto.

Claves de Seguridad: Cómo Respaldar y Restaurar

Copia de seguridad

Las claves públicas y privadas se perderán y regenerarán si realizas un borrado de firmware y reinstalación. Es esencial respaldar tus claves para asegurar la mensajería directa cifrada con los nodos existentes en tu malla.
Métodos sugeridos para respaldo:
  1. Usando el Meshtastic CLI, ejecuta: meshtastic --export-config > config_backup.yaml Este comando guardará tu configuración completa, incluyendo ambas claves públicas y privadas, en un archivo.
  2. Copiar las claves a un lugar seguro, como una nota protegida con contraseña.
  3. Tomar una captura de pantalla—este es el método más sencillo, pero asegúrate de haber guardado todo el contenido de ambas claves.

Restaurar

Para restaurar tus claves, puedes:
  1. Usa el Meshtastic CLI para ejecutar: meshtastic --configure config_backup.yaml ¡Este es el método más rápido para devolver todo tu nodo a su estado anterior!
  2. Pega manualmente o vuelve a ingresar las claves en la aplicación cliente desde tu ubicación guardada.
Compartir:
Compartir

Barra lateral

Categorías del Blog
Última publicación

Esta sección actualmente no incluye ningún contenido. Agrega contenido a esta sección usando la barra lateral.

Regístrate para nuestro boletín

Obtenga la información más reciente sobre nuestros productos y ofertas especiales.