Instalei uma câmera ESCAM QF600 Wifi onde liguei o dispositivo WiFi e pressionei o botão de reset por 5 segundos. Eu então instalei seu aplicativo Android, idoor, onde eu conectei à rede especificada no aplicativo Android o ponto de acesso WiFi e a senha.
A câmera Wi-Fi agora está conectada à rede e pode ser acessada de qualquer lugar.
Como foi obtida a senha do aplicativo Android para a câmera Wi-Fi para permitir que ela se conecte à rede. Isso é provavelmente muito óbvio, mas não consigo entender. O aplicativo Android está ouvindo algum endereço IP local? Pode fazer isso? É a câmera?
Anexei vários dispositivos (sem câmera) como este, como o botão do Amazon Dash. O Dash cria seu próprio AP Wifi temporariamente e o Android se conecta a ele e atualiza a configuração. O Dash, em seguida, desliga seu AP Wifi e se conecta à rede designada, e o Android também retorna à sua configuração Wi-Fi normal e valida que o Dash se conectou.
Suspeito que sua câmera funcione de maneira semelhante.
O AP de WiFi temporário é uma resposta para isso, mas outra solução que às vezes é usada é o "Smart Config". Esta foi uma tecnologia desenvolvida pela Texas Instruments, onde não há configuração temporária de AP, e o dispositivo móvel usado para configuração não precisa se desconectar do AP de sua casa. Outros módulos wifi, como o ESP8266, também começaram a usar sua própria implementação.
Em poucas palavras, o dispositivo móvel usado para configuração envia pacotes especialmente criados para o AP normal, que o AP ignora, mas codificado no comprimento desses pacotes é o SSID e a senha. O novo dispositivo ouve esses comprimentos de pacote criados e, embora não tenha como descriptografar os dados reais nos pacotes, ele ainda pode coletar todos os dados necessários para se conectar.
Um ótimo (se desatualizado) writeup com detalhes técnicos sobre a implementação é aqui se você estiver interessado. As implementações iniciais eram definitivamente inseguras (sim, você estava basicamente transmitindo sua senha wifi claramente), mas acho que implementações nos últimos anos também criptografaram a senha, exigindo que uma chave privada incorporada no hardware seja descriptografada.