Skip to content

Gustavo-Santos-Felipe/secret_site_esp32

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

3 Commits
 
 
 
 

Repository files navigation

Secret Site ESP32 (site “secreto” enquanto ligado)

Este projeto cria um site “secreto” hospedado no ESP32/ESP32-S3 que só funciona enquanto o ESP estiver ligado.

A “segurança” aqui é por camadas:

  • Wi-Fi em modo Access Point (AP) com SSID oculto
  • URL secreta (token) que muda a cada boot (ex.: /s/AB12CD34)
  • Autenticação Basic Auth (usuário/senha)

⚠️ Observação: isso não é segurança perfeita, mas é ótimo para dificultar acesso casual e scanners. Para proteção forte, use HTTPS (complexo no microcontrolador), VPN, ou rede isolada.


✅ Funcionalidades

  • AP próprio (sem depender de roteador)

  • SSID oculto

  • URL secreta gerada no boot

  • Basic Auth

  • Endpoints:

    • GET /s/<TOKEN> (página principal)
    • GET /s/<TOKEN>/status (JSON)
    • GET /s/<TOKEN>/reboot (reinicia)

🧰 Requisitos

  • Placa: ESP32 ou ESP32-S3
  • Arduino IDE com ESP32 Core instalado

Bibliotecas usadas (já vêm com o core):

  • WiFi.h
  • WebServer.h

🚀 Como usar (Arduino IDE)

  1. Abra o arquivo secret_site_esp32.ino

  2. Ajuste as credenciais no topo do código:

    • AP_PASSWORD
    • AUTH_USER
    • AUTH_PASS
  3. Selecione sua placa em Tools → Board

  4. Envie para o ESP (Upload)

  5. Abra o Serial Monitor (115200 baud)

No Serial Monitor vão aparecer:

  • SSID do AP (oculto)
  • senha do AP
  • IP do AP (normalmente 192.168.4.1)
  • URL secreta completa

📶 Como conectar em SSID oculto

Como o SSID não aparece na lista, você deve conectar manualmente no celular/PC:

  • Nome da rede: ESP-Secret
  • Tipo: WPA2/WPA3 (normalmente automático)
  • Senha: a que você definiu em AP_PASSWORD

Depois, abra no navegador:

  • http://192.168.4.1/s/SEU_TOKEN

🔐 Boas práticas

  • Troque AP_PASSWORD por uma senha forte
  • Troque AUTH_USER e AUTH_PASS
  • Se quiser mais “secreto”, renomeie AP_SSID para algo neutro
  • Evite usar isso em ambientes hostis (rede pública, etc.)

🧪 Dicas de debug

  • Se não iniciar o AP: verifique se a senha tem 8+ caracteres
  • Se não abrir a página: confirme a URL secreta no Serial Monitor
  • Se pedir login: use o usuário/senha do Basic Auth

📄 Licença

Escolha uma licença (MIT é comum) e adicione um arquivo LICENSE.

About

- Cria um Access Point (AP) com SSID oculto - Serve um site em uma URL secreta (token) - Exige Basic Auth (usuario/senha) - O site so funciona enquanto o ESP estiver ligado

Topics

Resources

Stars

Watchers

Forks

Releases

No releases published

Packages

 
 
 

Contributors

Languages