Безопасность в Meshtastic строится на использовании криптографии с открытым ключом. Это позволяет узлам обмениваться зашифрованными сообщениями и предотвращает несанкционированный доступ к управлению устройством.
Управление параметрами осуществляется через административное сообщение Config.Security.
Криптографические ключи
Основа защищенной связи — пара ключей. Они позволяют двум устройствам вычислить общий секрет для шифрования прямого канала связи.
| Параметр | Описание | Доступность |
| Public Key | Открытый ключ вашего устройства. Он передается другим узлам сети, чтобы они могли зашифровать данные для вас. | Публичный |
| Private Key | Закрытый ключ. Используется вашим устройством для расшифровки входящих данных. Никогда не передавайте его третьим лицам. | Секретный |
| Admin Key | Список доверенных открытых ключей. Устройство будет выполнять административные команды только от тех узлов, чьи ключи указаны здесь. | Список ключей |
Режимы управления и логирование
- Managed Mode (Управляемый режим):Блокирует возможность изменения настроек через клиентские приложения (смартфон/ПК) напрямую. Изменить конфигурацию можно будет только удаленно через подписанные пакеты Remote Admin.[!CAUTION]Перед включением убедитесь, что удаленное управление настроено и работает корректно, иначе вы можете потерять доступ к настройкам устройства («окирпичить» программную часть).
- Serial Console:Позволяет включить или выключить программный интерфейс (Stream API) через последовательный порт.
- Debug Log:Включает вывод отладочных данных. По умолчанию логи отключаются при подключении API, чтобы не засорять канал связи.
- Admin Channel Enabled:Разрешает управление через «устаревший» (legacy) административный канал. Этот метод считается менее защищенным, чем современный PKC (криптография с открытым ключом).
Резервное копирование и восстановление
Ваши уникальные ключи будут безвозвратно удалены при полной очистке прошивки. Без них вы не сможете продолжить зашифрованную переписку с узлами, с которыми уже общались.
Как сохранить ключи (Backup):
- Через CLI (рекомендуется): Выполните команду
meshtastic --export-config > config_backup.yaml. Это создаст полный архив всех настроек. - Вручную: Скопируйте ключи в защищенное хранилище (например, в менеджер паролей).
- Скриншот: Самый простой, но менее надежный способ. Убедитесь, что ключи видны полностью.
Как вернуть ключи (Restore):
- Быстрый способ: Используйте команду
meshtastic --configure config_backup.yaml. - Ручной способ: Скопируйте сохраненные строки ключей обратно в соответствующие поля мобильного приложения или веб-интерфейса.