MQTT协议和TCP协议有什么区别？为什么人们推荐MQTT协议?

MQTT协议是Message Queuing Telemetry Transport的缩写，中文名叫作消息队列遥测传输。是一个即时通讯协议，该协议支持所有平台，可以当作传感器来使用，举个例子，你仅仅在家通过此协议制造一个“传感器”，家里有医疗设备和装置并且安上了无线发射器，这样很适合那些有旧疾而且需要定期检查的病人们，在家就可以用设备自我检查之后通过无线MQTT协议将检查结果发送给负责你的医生，医生可以随时查看你的健康状况，并给出合理的建议，这样极大地方便了用户和医生的交流，非常便利。所以在推送信息和快速即时方面MQTT协议发展前景很是可观。

而TCP协议是学过计算机的人都比较熟悉的协议，分了四层，面向连接又可靠，可以用于文件传输、远程登陆、发送邮件等，但传输速度较慢，要求也比较多。这两个协议中大多数人都会推荐MQTT协议，因为MQTT是建立在TCP基础之上的，光实时性这一点就符合许多人的要求，现在信息高速时代大家要的第一点就是快速，让生活方便，并且比TCP有过之而无不及。

我也相信在未来MQTT协议会出现在我们的生活各个方面，这样灵活便捷的协议如果我们很好地利用，对我们信息技术的发展一定有着很大的帮助，这也是移动互联网发展的特色了吧。其实也不能绝对性地说MQTT比TCP好，只能说它功能更加全面，适应时代发展的要求，所以推荐选择它。

现在MQTT协议国内外也在逐渐应用，相信它会发展得越来越好的。

物联网的技术原理

事实上，物联网的原理是在计算机互联网的基础上，利用RFID、无线数据通信技术，构建覆盖全球数万座建筑的物联网。在这个网络中，建筑物（物品）之间可以在不需要人工干预的情况下进行通信。其实质是利用射频自动识别技术，通过计算机互联网实现物品之间的自动识别和信息的互联与共享。

物联网的核心技术还在云计算中，云计算是物联网实现的核心。物联网的三个关键技术和领域包括：传感器技术、RFID标签技术、嵌入式系统技术。领域：公共事务管理(节能环保、交通管理等)、公共社会服务(医疗健康、家居建筑、金融保险等)、经济发展(能源电力、物流零售等)。

传感器技术是计算机应用中的一项关键技术，将传输线上的模拟信号转化为可由计算机处理的数字信号。

RFID，即射频识别，是一种集射频技术和嵌入式技术于一体的集成技术，在不久的将来将广泛应用于自动识别和货物物流管理。

嵌入式系统技术是集计算机软件、计算机硬件、传感器技术、集成电路技术和电子应用技术为一体的复杂技术。

物联网使用场景，主要体现在几个步骤：采集、传输、计算、展示

物联网终端采集数据，将数据传送给服务器，服务器存储和处理数据，并将数据显示给用户。

例如，自行车是共享的，前向过程是自行车获取GPS位置数据，通过2G网络向服务器报告，服务器记录自行车位置信息，用户在APP终端查看自行车位置。反向处理是用户向服务器发出解锁请求，服务器通过2G网络向自行车发送解锁指令，自行车执行解锁指令。

物联网的大大小小的应用都是基于正向数据采集和反向指令控制实现的。

传输模式的选择：取决于距离和功耗

物联网的联网方式：

近距离低功耗，带BLE或ZigBee。

远距离低功耗，NB-IoT或2G

近距离大数据，带WiFi

大数据远程，使用4G网络

关于网络布局：

远距离传输比短距离传输更昂贵，功耗更高。合理使用远距离和远距离配置可以有效降低物联网终端的成本。

例如，原始共享自行车被2G网络解锁，需要数据的长连接或下行短消息解锁，功耗高，下载的共享自行车丢弃了远程解锁，直接使用手机的蓝牙解锁自行车，节省数据流，降低功耗，本发明还可以提高解锁速度，剩余能量电动自行车智能充电站也是物联网的高科技产品，采用最新的窄带通信技术引领电动自行车充电设备的技术高度。

云服务设计

物联网的云服务器和应用程序设计与I互联网基本一致，Java、PHP和ASP可用于物联网的后台处理。

移动互联网是“人-服务器-人”的框架，物联网是"物-服务器-人"的框架，两者是相同的，物联网终端设备也采用TCP、>

总结简图

由WI-FI的不断发展，我们即将都会用上新的80211ax协议和比较安全稳定的WI-FI安全协议WPA3。在我们到底能弄明白WPA3究竟能带来哪些好处之前，有必要对之前WI-FI无线协议 历史 有个 历史 回顾，忆苦思甜才能真正知道有多甜，吃水不忘挖井人，只有知道前辈们为了WI-FI安全所做的那些努力我们才能知道任何一个系统安全保障是多么的不易。本文虫虫就给大家讲讲Wi-Fi协议发展简史以及关键的 历史 点

在上世纪90年代中后期，互联网伊始，通过任何一个机器都可以"嗅探"任何其他给定机器的流量，即使在有线网络上也是如此。当时的以太网主要是通过集线器而不是交换机相连，任何稍微懂点互联网协议的人都可以随时通过网络抓包浏览网络流量中传输的内容，从底层的网络包到应用层电子邮件的内容都一览无遗。

在世纪交替之际（2000年附近），有线以太网已经从集线器（甚至是旧的同轴电缆网）转到了交换机。集线器会将收到的每个数据包转发给连接到它的每台机器，所以基于此的网络嗅探非常简单。相比之下，交换机只会将数据包转发到它们所指定的MAC地址，因此当计算机B想要将数据包发送到路由器A时，交换机不会向计算机C上的用户提供网络包。这一点点的微妙变化使有线网络比以前更加值得信赖。当1997年发布最初的80211 Wi-Fi标准时，包括WEP-无线加密协议，它提供了与时下用户期望的有线网络具有相同的安全性期望，所以他的名字也是源于此。

WEP的原始版本需要一个10位数字或者26位的十六进制预共享密钥，比如0A3FBE839A类似的数字。由于十六进制位数可用字符有限制，只能0-9和A-F字母，所以和日常使用的可读字符比较差异很大，非常不易于阅读和使用，很容易出现故障。比如你使用一个个不在0-F范围的字母，就会报错。和大家预期的一样，WEP很快就被抛弃不用。尽管要求用户有效和准确地分享10或26位十六进制数字似乎非常不合理，但是在1997年确实是这样用的。
D-Link的DI-514 80211b是WEP路由器的一个例子。它是一个非常完美的路由器。

后续版本的WEP提供了对客户端和路由器都一致方式，自动将任意长度的人类可读密码hash散列化到10或26位十六进制代码。因此，尽管WEP的底层仍使用原始的40位或104位数字进行处理，但是至少不用人们使用阅读和分享这些难记的数字串。从数字到密码的转变开始，使得WEP使用量开始攀升。

虽然人们实际使用中WEP还挺好，但这个早期的安全协议仍然有很多问题。一方面，它故意使用了很弱的RC4加密，尽管可以手动设置加强的加密算法，仍然容易被同一网络的其他机器嗅探。由于所有流量都使用相同的PSK进行加密和解密，所以任何人都可以轻松截取你的流量，并且解密。
这还不是最可怕的，可怕的是WAP密码可以很容易被破解，基于Aircrack-Ng 破解套件可以在几分钟内就能破解任何的WEP网络。
WPA的最初实现采用了80211g WI-FI标准，该标准对WEP做了巨大地改进。 WPA从一开始就被设计为接受人性化的密码，但其改进远远不止于此。
WPA引入了TKIP，即Temporal Key Integrity Protocol临时密钥完整性协议。 TKIP主要两个主要用途。首先，它为每个每个发送的数据包创建一个新的128位密钥。这可以防止WEP网络在几分钟被攻破的窘境。TKIP还提供了比WEP简单循环冗余校验（CRC，Cyclic Redundancy Check）强得多的消息认证码。CRC通常可用于低可信度的数据验证，以减轻网络线路噪声的影响，但它有个天然缺陷，无法有效抵御针对性地攻击。

TKIP还使得不会自动将你的流量暴露给其他新加入Wi-Fi网络的人。WEP的静态预共享密钥意味任何人都可以完全清楚地接收其他人的流量。但是TKIP为每个传输的数据包使用了一个新的短暂密钥，所以其他人并不能使用这个密钥。连接到公共Wi-Fi网络的人，虽然大家都知道密码，但是各自用的数据加密密钥都不一样，你就无法直接浏览别人传输的网络包的内容。

但是TKIP也有其问题，并在2008年首次遭遇了中间人攻击（MITM，Man In The Middle）。安全研人员Martin Beck和Erik Tews发现了一种利用80211e QoS功能解密WPA/TKIP网络中短数据包的方法，该攻击方法也叫"Beck-Tews攻击"。攻击过程只需要12-15分钟，但这并不是最糟糕的，当时还相对有很少的网络实际上实施了80211e。

2009年，安全研究人员 Toshihiro Ohigashi和Masakatu Morii表了名为《有关Beck-Tews攻击的新变种》的论文，该论文披露了详细的攻击细节，该攻击可以攻击任何WPA/TKIP网络。
2004年，针对WEP和TKIP的已知的问题，电气和电子工程师协会（IEEE）创建了新的80211无线网络标准80211i扩展。拥有Wi-Fi商标的行业监管机构Wi-Fi Alliance则基于80211i扩展宣实现了WPA2。该版本的改进是用AES-CCMP代替TKIP用于非企业认证（企业通常使用RADIUS来为每个用于单独分配密码，这两个密码，可以避免大多数身份验证攻击问题）。
有一些些80211g路由器支持AES，但是真正大量的使用是从80211n路由器开始的，比如上图中的 Linksys WRT310n。

这里的字母汤很厚很热：AES是高级加密标准（the Advanced Encryption Standard），CCMP是计数器模式密码块链接消息认证码协议（the Counter Mode Cipher Block Chaining Message Authentication Code Protocol）。 AES-CCMP可以避免Beck-Tews及变种的中间人攻击。WPA2虽然支持AES-CCMP，但没有强制启用，为了兼容旧的非WPA2设备，很多用户仍然使用TKIP。

经管WPA2和AES-CCMP可以避免中间人工降，但是也并不是没有永久性地解决安全问题。2017年出现了的KRACK攻击像一般利箭刺穿了AES/CCMP的壁垒。
80211i预期到偶尔会丢失网络连接，并且为了加速重新连接，它允许断开连接的设备重新使用旧密钥重新连接。因此，精心伪装的侦听器可以捕获数据包并使用重放攻击来强制网络重复发送具有新随机数的相同已知块。这样攻击者可以，通过这些信息重建整个密钥串，从而实现完全网络访问。

KRACK攻击由于利用了80211i的漏洞，所以WPA2无法修复。虽然可以通过在密钥安装期间禁用EAPOL-Key帧重新传输等设置可以在很大程度上缓解攻击，但是这会导致下线设备回复重连的时间加长。不过，这是唯一可以防止KRACK攻击，提高安全性的方法。

在KRACK攻击公布后不久，Wi-Fi联盟于2018年1月推出了WPA3。WPA3通过将密钥预共享（PSK）替换为同等身份验证（SAE）来避免重放攻击。SAE是一种旨在强大而安全地识别对等设备的协议，它首次提出了适用于Wi-Fi网状网络的80211s标准。除了解决KRACK攻击之外，Wi-Fi联盟声称，IEEE 80211-2016中提到的SAE的实施将解决用户由于大意或者设置而导致的安全问题。SAE还解决了针对短密码设置的网络的（非暴力或字典）攻击。

WPA3认证还引入了利用NFC进行身份验证的能力。NFC或近场通信是一种极短距离无线通讯技术，用于通过将设备靠近验证设备而进行认证。如果WPA3路由器或接入点启用了NFC网络加入，你只需拿着支持NFC的手机或者互联网设备靠经路由器/接入点，就能通过认证，加入网络。虽然从某种意义上来说这是一种低安全性，任何可以利用手机轻轻靠就能上网。但是由于NFC会话无法被远程捕获，并且方便好用，无需记忆密码，而且可以基于入网设备进行审计和事后行为追踪，所以这是相对比较方便靠谱的方法，完美的权衡了安全性和易用性的要求。

WPA3还通过添加Perfect Forward Secrecy修补了Wi-Fi实施加密的另一个明显漏洞。对于WEP，WPA或WPA2，不知道Wi-Fi密码的攻击者可以记录他们所在范围内的所有内容，然后获得密钥后再解密。通过Perfect Forward Secrecy杜绝了预先录网络包的可能。即使你以后破解了网络，你先前捕获的包仍然不可解码。使用WPA3，即使较弱的>