优智云家智能门锁接入局域网的可行性思考？

chinattw

我家有这个优智云家的智能锁。
打算尝试一种可能，在局域网内假冒kiwik.cn来处理锁的请求和响应。
这个方案的唯一前提是锁在访问https的kiwik.cn时，加了忽略安全证书警告的选项。
这是个极大概率事件，锁的存储太小，应该不会把所有CA根证书或中间证书全包含，除非这个公司就认定了以后永远都是当前这个机构给他颁发证书。
并且我看了现在给kiwik.cn域名颁发证书的中间证书有效期到27年到期，如果这个锁没有CA证书升级功能，如果他包含了，那么27年以后所有锁都不能WIFI访问。
针对这些情况，最大的可能就是在访问时，忽略安全证书警告才能解决这些问题。

最终，大致思路是：
在软路由openwrt上定义域名kiwik.cn指向局域网的某台主机，然后再生成自签名证书，并用python搭建一个简单的https网站来响应门锁的h5和ws请求。

有兴趣的可以一起来玩玩。

li2244578

可以试下..    但是后续的模块  可视对讲 .  还有蓝牙功能    我是卖锁的..    你的这套如果能实现. 应该很有搞头

隔壁的王叔叔

这个主意我也想到了，就是玩不转。哈哈哈

bugensui

也就是劫持请求

KevinYAN

这是个高技术含量的思路

chinattw

我按这个思路，把门锁和kiwik.cn的之间通讯包，通过路由器的tcpdump已经拦截下来了，是WSS协议，走UDP通讯，由于缺少证书的私钥文件通过wirshark没法解密消息内容。
如果能把交互的消息解开，就可以进行下一步验证。

chinattw

chinattw

如果这个思路可行，就可以把kiwik.cn完全甩开。
毕竟这是门锁，所有数据掌握在自己手里才是最安全的。

筱柒888

佩服佩服

chinattw

还是会继续沿着这个思路走下去试试，我认为这种方案比较安全。

虽然用Node-RED也可以实现，但Node-RED是通过kiwik.cn网站来对门锁实现控制，所有数据还是会到kiwik.cn。
如果我的这个方案能成功，就可以在家庭局域网内直接控制门锁。完全甩开kiwik.cn。