Uitleg over Security

De beveiligingsconfiguratieopties zijn: Public Key, Private Key, Admin Key (beheer, Seriële console, Debuglogboeken en Beheerkanaal).

Vanaf versie 2.5 gebruikt Meshtastic een verbeterd beveiligingsmodel gebaseerd op 256-bit AES-GCM encryptie voor de communicatie. Deze vorm van encryptie zorgt voor sterke gegevensbescherming tijdens de communicatie tussen de apparaten binnen het mesh-netwerk. AES-GCM (Galois/Counter Mode) biedt zowel vertrouwelijkheid als integriteit van de berichten, waardoor het moeilijker wordt voor aanvallers om berichten af te luisteren of te manipuleren.

Daarnaast introduceert Meshtastic vanaf deze versie ook nieuwe functies zoals sleutelmigratie en authenticatie, waardoor gebruikers gemakkelijker de encryptiesleutels binnen hun netwerk kunnen updaten zonder dat dit de bestaande communicatie verstoort. Dit is een belangrijke stap voorwaarts in de beveiliging van het systeem.

Maak wanneer u gebruik maakt van Firmware 2.5.x en hoger een backup van alle "private keys" zodat u deze na een volledige reset weer kunt terugzetten. Doet u dit niet? Dan moet iedereen die uw node ontvangen en in de NodeDB heeft, uw node handmatig verwijderen omdat de key (na een reset) niet langer overeenkomt met de oude (herkenbaar middels een rood slotje).

Public Key

Aanvaardbare waarde: bytes

De openbare sleutel van het apparaat, die wordt gedeeld met andere knooppunten in het netwerk, zodat ze een gedeelde geheime sleutel kunnen berekenen voor veilige communicatie.

Private Key

Aanvaardbare waarde: bytes

De privésleutel van het apparaat, gebruikt om een gedeelde sleutel te maken met een extern apparaat voor veilige communicatie. Deze sleutel moet vertrouwelijk worden gehouden.

Admin Key

Aanvaardbare waarde: repeated bytes

De openbare sleutel(s) die geautoriseerd zijn om administratieve berichten naar dit knooppunt te sturen. Alleen berichten die door deze sleutels zijn ondertekend, worden geaccepteerd voor administratieve controle.

Managed Mode

Aanvaardbare waarden: true/false

Door Managed Mode in te schakelen, wordt de toegang tot alle radioconfiguraties via clienttoepassingen beperkt. Radioconfiguraties zijn alleen toegankelijk via het Admin-kanaal. Zorg ervoor dat het Admin-kanaal goed functioneert voordat u deze modus inschakelt om te voorkomen dat u wordt buitengesloten.

Serial Console

Aanvaardbare waarden: true/false

Als u deze optie uitschakelt, kan de seriële console de Stream API niet initialiseren.

Debug Log

Aanvaardbare waarden: true/false

Standaard is logging uitgeschakeld wanneer een API-client verbinding maakt om de gedeelde seriële link stil te houden. Stel dit in op true om live debug-logs via serieel of Bluetooth te blijven uitvoeren wanneer de API actief is.

Admin Channel Enabled

Aanvaardbare waarden: true/false

Maakt inkomende apparaatcontrole over het onveilige legacy admin-kanaal mogelijk. Door deze optie in te schakelen, kunnen controleberichten worden ontvangen via het oudere, minder veilige admin-kanaal.