blog_MeshtasticMeshtastic

Guida a Meshtastic - Impostazioni di Sicurezza e Protocolli

da OpenELAB
acceso

Valori Configurazione Sicurezza

  • Chiave Pubblica Valori accettabili: byte La chiave pubblica del dispositivo è condivisa con altri nodi nella mesh, permettendo loro di calcolare una chiave segreta condivisa per comunicazioni sicure.
  • Chiave Privata Valori accettabili: byte La chiave privata del dispositivo è utilizzata per stabilire una chiave condivisa con un dispositivo remoto per comunicazioni sicure. Questa chiave deve rimanere riservata.
  • Chiave Admin Valori accettabili: byte ripetuti Le chiavi pubbliche autorizzate a inviare messaggi amministrativi a questo nodo. Solo i messaggi firmati da queste chiavi saranno riconosciuti per il controllo amministrativo.
  • Modalità Gestita Valori accettabili: true o false Attivando la Modalità Gestita si impedisce alle applicazioni client di modificare le configurazioni su una radio (anche se possono ancora leggerle). Una volta abilitata questa modalità, le configurazioni radio possono essere modificate solo tramite messaggi PKC Remote Admin con firmware versione 2.5 e successive, o tramite il canale legacy Admin per versioni firmware precedenti alla 2.5. Questa impostazione non è necessaria per l'amministrazione dei nodi remoti. Prima di abilitare la Modalità Gestita, assicurati che il nodo possa essere controllato tramite Remote Admin o il canale legacy Admin, e che tutte le funzioni operino correttamente per evitare di rimanere bloccati fuori.
  • Console Seriale Valori accettabili: true o false Disattivando questa opzione si impedirà alla Console Seriale di inizializzare la Stream API.
  • Log di Debug Valori accettabili: true o false Per impostazione predefinita, il logging è disattivato quando un client API si connette per mantenere silenzioso il collegamento seriale condiviso. Cambia questo valore in true per abilitare l'output dei log di debug in tempo reale via seriale o Bluetooth mentre l'API è attiva.
  • Canale Admin Abilitato Valori accettabili: true o false Questa opzione consente il controllo del dispositivo in ingresso tramite il canale admin legacy non sicuro. Abilitandolo, i messaggi di controllo possono essere ricevuti tramite il canale admin più vecchio e meno sicuro.

Disponibilità Client Config Dispositivo

Android

Tutte le opzioni di configurazione della sicurezza sono accessibili per Android.
Apri la App Meshtastic e vai su: Ellissi verticale (tre puntini in alto a destra) > Configurazione Radio > Sicurezza.

Mela

Tutte le opzioni di configurazione della sicurezza si trovano su iOS, iPadOS e macOS in Impostazioni > Configurazione Radio > Sicurezza.

CLI

Tutte le opzioni di configurazione della sicurezza sono accessibili nel Python CLI. Di seguito sono riportati comandi di esempio:
Impostazione Valori Accettabili Predefinito
security.public_key byte Nessuno
security.private_key byte Nessuno
security.admin_key byte ripetuti Nessuno
security.is_managed vero, falso FALSO
security.serial_enabled vero, falso VERO
security.debug_log_api_enabled vero, falso FALSO
security.admin_channel_enabled vero, falso FALSO
  • Disabilita la console seriale
 meshtastic --set security.serial_enabled false
  • Abilita il debug logging
 meshtastic --set security.debug_log_api_enabled true
NOTA: Poiché il dispositivo potrebbe riavviarsi dopo ogni comando inviato tramite il CLI, è consigliabile concatenare i comandi in uno solo quando si impostano più valori in una sezione di configurazione. Per esempio:
 meshtastic --set security.is_managed false --set device.debug_log_api_enabled true

Web

Tutte le opzioni di configurazione della sicurezza sono accessibili nel client Web; tuttavia, attualmente, può essere impostata solo una chiave pubblica Remote Admin.

Chiavi di Sicurezza: Come Eseguire il Backup e il Ripristino

Backup

Le chiavi pubbliche e private verranno perse e rigenerate se esegui una cancellazione del firmware e una reinstallazione. È essenziale eseguire il backup delle chiavi per garantire la messaggistica diretta crittografata con i nodi esistenti sulla tua mesh.
Metodi di backup suggeriti:
  1. Usando il Meshtastic CLI, esegui: meshtastic --export-config > config_backup.yaml Questo comando salverà la tua configurazione completa, incluse entrambe le chiavi pubbliche e private, in un file.
  2. Copia le chiavi in una posizione sicura, come una nota protetta da password.
  3. Fare uno screenshot—questo è il metodo più semplice, ma assicurati di aver salvato l'intero contenuto di entrambe le chiavi.

Ripristina

Per ripristinare le tue chiavi, puoi:
  1. Usa il Meshtastic CLI per eseguire: meshtastic --configure config_backup.yaml Questo è il metodo più rapido per riportare l'intero nodo al suo stato precedente!
  2. Incolla manualmente o reinserisci le chiavi nell'app client dalla tua posizione salvata.
Condividi:
Condividi

Barra laterale

Categorie del Blog
Ultimo post

Questa sezione attualmente non include alcun contenuto. Aggiungi contenuti a questa sezione utilizzando la barra laterale.

Iscriviti alla nostra newsletter

Ottieni le ultime informazioni sui nostri prodotti e offerte speciali.