Reverse-engineering the UniFi inform protocol
2 months ago
- #Reverse-Engineering
- #Networking
- #UniFi
- UniFi设备通过8080端口的inform协议每10秒与控制器通信一次。
- inform协议的前40字节未加密,其中8-13字节包含设备的MAC地址。
- 有效载荷采用AES-128-CBC加密,但头部明文的MAC地址可实现不解密路由。
- 代理可根据MAC地址路由流量,无需为每个租户配置虚拟机即可实现多租户架构。
- 8443端口的Web界面可通过子域名轻松路由,其他端口的处理逻辑也较为直接。
- inform协议的设计允许通过共享基础设施实现经济高效的多租户托管方案。