防止自定义电话应用程序与本地服务器之间的MITM

Question

我们正在建造一个启用Wifi的设备。该设备将安装在每个客户的办公室本地，在小办公室的人将连接到这个启用Wifi的设备，他们将发送/接收敏感数据。由于每个客户端不能使用签名/受信任的证书，我们如何保证连接到同一广域网的两个用户不能相互监听？

我们的移动应用程序和服务器应用程序应该实现什么样的加密？挑战-回应？RSA？什么算法和方法？你认为如何？我们需要高级别的加密，不可能嗅探到每个单独的服务器和中央服务器之间的连接。

Answer 1

WPA+802.1X不能解决这个问题吗？

AFAIK，这意味着没有任何客户端能够嗅到其他人的数据包。我建议你在向前看之前仔细检查一下，但这是我从一些简短的重读中了解到的(我已经很多年没有使用802.1X了)。

Answer 2

对于您的自定义应用程序，您可以将公钥捆绑到应用程序中，并将私钥保存在自定义设备上。

您已经分发了一个应用程序，因此包含它的密钥并不是什么大事。

Answer 3

您还可以查看NFC仅用于传输的通信。这样你就可以把用户关进一个区域，然后好好看看。这将阻止MITM部分。将线路延伸到多个站点，您就可以为数据设置放置点。