Yerel Ağ'da tcp server-client socket güvenliği

Başlatan eowe, 18 Nisan 2020, 20:57:09

eowe

Arkadaşlar basite indirgersek söyle bir sisteminiz var.

Server client'dan gelen led durumu ekranda gösteriyor. Client ise serverdan gelen komut ile led'i on veya off yapıyor. Aralarındaki iletişim aes ile koruma altında. Söyle bir sıkıntı mümkün olabiliyor.
Saldırgan bir şekilde ağa girip arp spofing ile server'a gelen packetleri kendisine yönlendirebiliyor ve kendi ağında server'ı kurabiliyor. Daha önceden sniff ettiği paketler ile (key ve iv'yi bilmemesine rağmen) client'daki ledlerin durumunu değiştirebiliyor. Sizce böyle bir sistemde nasıl güvenlik önlemi alınmalıdır?

Bence her packet'te key ve iv tekrar'dan oluşturup karşı tarafa gönderilmelidir. Böylece bir sonraki packet için daha öncesinden farklı key ve iv olur. Bunu karşı tarafa en güzel nasıl bildirilme konusundada pek etkili bir fikrim yok.