arp - 本地网络上的 TCP 套接字安全性
问题描述
我有一台服务器显示来自客户端的 LED 状态。客户端使用来自服务器的命令打开或关闭 LED。数据包使用 AES 加密。但我正在考虑如下场景:
攻击者可以通过某种方式进入网络并使用 arp 欺骗将数据包定向到他自己的服务器。万一他无法解密数据包,他可以将这些数据包重新传输给我的客户端,并以 led 状态丢失。
我应该如何采取预防措施来防止这种情况?
迄今为止我找到的最佳解决方案,不断更改密钥和 iv。但我不知道如何有效地做到这一点。
解决方案
推荐阅读
- agora.io - 我想使用 [Agora.io] 支持多种视频直播服务
- node.js - 无法理解带有源映射的 Visual Studio Code 错误?
- c# - BizTalk 2016 BRE
- reactjs - 在 linux docker 容器中运行 react 应用程序
- go - MVC 模式是否实现了 Web 框架的常见任务?
- reactjs - RefrenceError:在本机反应中找不到变量
- angular - 是否可以将 Web 组件动态导入到在 Angular 8 上运行的 Ionic 5 应用程序中?
- javascript - 如何从动态值中获取第一个值
- android - flutter app: 创建应用时出现问题
- node.js - Discord.json 如何在嵌入中调整头像的大小?