Este projeto cria um site “secreto” hospedado no ESP32/ESP32-S3 que só funciona enquanto o ESP estiver ligado.
A “segurança” aqui é por camadas:
- Wi-Fi em modo Access Point (AP) com SSID oculto
- URL secreta (token) que muda a cada boot (ex.:
/s/AB12CD34) - Autenticação Basic Auth (usuário/senha)
⚠️ Observação: isso não é segurança perfeita, mas é ótimo para dificultar acesso casual e scanners. Para proteção forte, use HTTPS (complexo no microcontrolador), VPN, ou rede isolada.
-
AP próprio (sem depender de roteador)
-
SSID oculto
-
URL secreta gerada no boot
-
Basic Auth
-
Endpoints:
GET /s/<TOKEN>(página principal)GET /s/<TOKEN>/status(JSON)GET /s/<TOKEN>/reboot(reinicia)
- Placa: ESP32 ou ESP32-S3
- Arduino IDE com ESP32 Core instalado
Bibliotecas usadas (já vêm com o core):
WiFi.hWebServer.h
-
Abra o arquivo
secret_site_esp32.ino -
Ajuste as credenciais no topo do código:
AP_PASSWORDAUTH_USERAUTH_PASS
-
Selecione sua placa em Tools → Board
-
Envie para o ESP (Upload)
-
Abra o Serial Monitor (115200 baud)
No Serial Monitor vão aparecer:
- SSID do AP (oculto)
- senha do AP
- IP do AP (normalmente
192.168.4.1) - URL secreta completa
Como o SSID não aparece na lista, você deve conectar manualmente no celular/PC:
- Nome da rede:
ESP-Secret - Tipo: WPA2/WPA3 (normalmente automático)
- Senha: a que você definiu em
AP_PASSWORD
Depois, abra no navegador:
http://192.168.4.1/s/SEU_TOKEN
- Troque
AP_PASSWORDpor uma senha forte - Troque
AUTH_USEReAUTH_PASS - Se quiser mais “secreto”, renomeie
AP_SSIDpara algo neutro - Evite usar isso em ambientes hostis (rede pública, etc.)
- Se não iniciar o AP: verifique se a senha tem 8+ caracteres
- Se não abrir a página: confirme a URL secreta no Serial Monitor
- Se pedir login: use o usuário/senha do Basic Auth
Escolha uma licença (MIT é comum) e adicione um arquivo LICENSE.