物联网应用Wi-Fi服务开通入门

无线局域网络(Wi-Fi)是今日最普及的无线网络技术,在成为所有笔记本电脑、智能型手机与平板计算机的标准配备后,如今也加入各种较简易的产品,如家电、恒温器及许多家用及建筑自动化产品,促使物联网(IoT)快速成长。 由于物联网产品并无键盘或显示器做为用户接口,要以简易方式开通联机成为一大挑战,本文将介绍市面上主要Wi-Fi服务开通方式,并说明为产品选择适当方法的原则。

何谓Wi-Fi服务开通?
Wi-Fi服务开通意指链接新Wi-Fi装置至Wi-Fi网络,过程包括在装置加载网络名称(通常称为SSID)及资安认证,在Wi-Fi资安标准中,个人资安大多用于住家与公司,企业资安则用于大型办公室与校园。

为装置开通企业资安时,通常需要加入认证,透过与IT部门管理的资安服务器互动,确保装置及网络无虞;个人Wi-Fi资安则需要用户在家处理,只需输入默认密码即可,且为加强保护,密码最高可达64个字符。 本文讨论范围仅限个人Wi-Fi资安网络,以及如何轻松在物联网Wi-Fi装置上,由用户加载网络名称与密码。

物联网应用无线服务开通之难
笔记本电脑、手机及平板计算机等行动装置都透过Wi-Fi,不需线路即可链接至网络,这些个人运算装置均包括显示器及键盘为接口,例如手机的Wi-Fi服务开通程序大多在Wi-Fi设定页面完成,手机搜寻Wi-Fi网络后,列出所有可用项目,用户选择网络后,需输入密码,若正确无误,即可成功开通服务,通常状态栏上也会出现Wi-Fi符号。

物联网产品常见障碍在于欠缺显示器与键盘,有时甚至毫无用户接口,故需要其他方式,才能向用户取得网络名称及密码,替代方式必须既简单又安全,大多时候是以计算机、手机或平板计算机做为延伸接口,方便用户藉由这些显示器与键盘,提供所需网络信息。 本文接下来将简介市面上主流服务开通方式,之后讨论选择适当方式的考虑重点,并且为系统设计师提供方向。

Wi-Fi保护设定
Wi-Fi保护设定(WPS)为无头式装置(headless devices;即无显示器装置)服务开通唯一业界标准,Wi-Fi联盟于2006年制定后,希望不需输入网络名称或长串密码,也能轻松与安全地为装置开通服务,存取点若具备WPS,这项标准订定两种强制性方式,包括个人标识号(PIN)及按钮联机(PBC)。

PIN方式将8位标识符印在存取点或需开通装置的贴纸上,用户必须具备键盘的装置上,输入对方装置的标识符,由于存取点并无键盘,标识符通常贴在存取点上,再由用户在需开通装置输入,但无头式装置连数字键盘都没有,因此行不通。

“图

图 1 例如友讯科技(D-Link)存取点上的 WPS PIN(左),以及思科(Cisco)存取点上的 WPS按钮(右)。

在PBC方式中,用户必须按下存取点与需开通装置的按钮,存取点按钮按下两分钟内,具备WPS的装置即可自由加入网络,这项方法的缺点除了两分钟出现安全疑虑之外,用户也必须实际触及存取点,若存取点设于难以企及之处,就会很麻烦。 在这两种方式里,存取点及需开通装置交换连串讯息,以建立暂时安全的联机,从存取点传送SSID及密码至装置。

此外,Stefan Viehbck于2011年发现一项大问题,由于PIN开通方式的设计瑕疵,暴力攻击将在4小时内找出网络密码,且因为PIN为申请WPS认证必要项目,自2007年以降上市的所有存取点皆默认支持PIN,许多存取点亦无法选择停用WPS功能。 这项安全漏洞曝光后,多数存取点厂商均建议停用WPS,且厂商虽然事后升级设备避免黑客入侵,WPS却已在业界臭名远播,亦遭部分国家禁止。

存取点模式
在今日无头式装置内,存取点模式是最常见的服务开通方法,未开通装置最初以存取点状态启动,使用制造商设定的SSID,在初次试图链接至家庭网络之前,未开通装置自行形成一套网络,方便计算机或智能型手机联机后,执行初步配置。 在此模式中,未开通装置亦内含嵌入式网络服务器,用户手机连上未开通装置的存取点后,开启智能型手机网络浏览器,透过默认的本地URL或IP地址,进入装置网站。

在嵌入式网站内,用户选择(或输入)家庭网络名称及密码,装置在非挥发性内存内储存网络认证,再从存取点模式切换为装置模式,使用已储存的网络认证,进一步连上家庭网络。

图2为iPad屏幕截图,呈现TI SimpleLink Wi-FiCC3200芯片网站上的设定分页,用户可提供多个网络的SSID与资安密钥,完成后,CC3200(或CC3100)会依据用户配置的顺序,自动连上其中一项可用网络。

“图

图 2 SimpleLink Wi-Fi CC3200芯片网络服务器设定页面。

存取点模式的主要优点在于,使用智能型手机、平板计算机或桌面计算机既有标准功能,另一优点在于装置开通Wi-Fi网络后,厂商可在嵌入式网站增加额外参数,配置其他装置功能。 若要提高安全性,装置上可设按钮启动存取点模式,并在配置存取点内加上默认密码。

存取点模式的缺点在于,手机只要连上未开通装置的配置存取点网络,与家庭网络联机即中断,可能导致数据传输失败及错误讯息;桌面计算机若同时链接Wi-Fi及以太网络,浏览器可能会以以太网络联机优先,因此不会透过Wi-Fi与未开通装置相连,则用户必须先中断以太网络联机,才能为存取点模式开通Wi-Fi服务。

近期推出的智能型手机里,会确认Wi-Fi网络是否确实连上网络,若网络联机失败(例如手机连上未开通装置的存取点),智能型手机会中断Wi-Fi网络联机,改用蜂巢式数据联机,这项装置可以停用,但必须经过进阶设定,导致用户经验变得复杂。

Apple无线设备配置功能
无线设备配置(WAC)功能为苹果(Apple)MFi授权技术,方便MFi配件链接至iPod、iPhone、iPad,MFi配备若支持WAC,可轻易链接至iPod、iPhone、iPad,用户不需输入网络名称或密码,苹果MFi开发与制造授权商均可获得WAC功能详情。

SmartConfig技术
SmartConfig为TI专利服务开通技术,于2012年推出,适合无头式装置,藉由智能型手机或平板计算机的行动应用程序,广播网络认证至未开通的TI Wi-Fi装置,未开通装置启动SmartConfig后,进入特别扫描模式,等待接收应用程序广播的网络信息,手机必须连上Wi-Fi网络,才能以无线方式传输SmartConfig讯号, 通常这也是新装置即将开通的家庭网络。

手机链接至Wi-Fi网络后,名称(SSID)会自动出现在应用程序内,由用户输入网络密码,再按下启动钮开始流程,除了网络信息外,手机亦可广播装置名称,并编写在Wi-Fi装置内存内。 为提升资安,SmartConfig技术可使用装置及手机之间的预分享密钥,为广播数据加密,密钥通常印在装置盒的卷标上,可在SmartConfig流程开始之前,使用手机应用程序先扫描。

SimpleLink装置收到网络认证后,会自动连至网络,并发送服务发现讯息至手机,手机应用程序收到后,会通知用户新装置已成功开通。 图3为SmartConfig应用程序示范截图,用户在左侧截图内输入设备名称与密码,右侧则为成功开通后的通知。

“图

图 3 TI SmartConfig手机应用程序。

TI提供iOS及Android本的SmartConfig数据库,示范应用程序也在Apple App与Google Play上架,从TI网站可下载应用程序来源码,许多物联网产品都附有手机应用程序,可用于操控与监控装置,并且在网上登录,厂商可利用SmartConfig数据库,轻松将SmartConfig功能纳入应用程序内。

SmartConfig两大优点包括使用简单以及轻松融入产品应用程序,SmartConfig另一项特点在于同时开通多项装置,若多项Wi-Fi装置同时处于SmartConfig模式,一项手机应用程序即可同时开通。

SmartConfig仅适用于TI装置,且主要缺点在于,手机必须使用未开通装置支持的频段与数据速率,才能连上网络,若未开通装置仅支持2.4GHz频段,而手机使用5GHz频段与双频网络通讯,双方就无法沟通,SmartConfig技术也无法使用,有些新式路由器与手机利用专利数据速率增加吞吐量,也可能无法使用SmartConfig技术。

多数路由器使用2.4GHz频段及标准Wi-Fi速率,故SmartConfig技术多数情况均适用。

频段外开通
前述服务开通方式均属于频段内开通,使用Wi-Fi无线电传递网络信息至未开通装置,频段内开通的优点在于不需额外接口或系统组件,只需产品内建的Wi-Fi无线电。

频段外开通采用非Wi-Fi媒介,传递网络信息至需开通装置,过程中可能使用通用串行总线(USB)接口等线路,或是使用近距通讯或蓝牙的无线途径,产品若具备频段外开通功能,可提高使用弹性与适用范围,但也会增加成本。

设计考虑
文章前半已介绍市面上主要Wi-Fi服务开通方式、个别特质与优缺点,以下段落将讨论选择服务开通方式的基本考虑,并提供为各种应用挑选适合方式的原则,由于频段内开通涉及的问题与挑战最多,故将以此为讨论重点。

使用难易度
对消费产品而言,使用难易度相当重要,许多简易物联网装置以一般家庭用户为主力消费者,他们对服务开通流程所知有限,有时甚至欠缺计算机操作技能,由于用户打开产品包装后,开通服务即为第一步,将大大影响消费者对产品的印象,故使用简单为设计重点。

使用难易度受诸多细节左右,例如服务开通步骤多寡,也要考虑是否只需使用已知工具,或得学会使用新工具后,才能成功开通服务。

WPS、WAC与SmartConfig技术使用时最为简单,WPS不需任何特殊知识或工具,但必须实际接触到Wi-Fi路由器的按钮;多数智能型手机用户均已熟悉下载及使用行动应用程序,SmartConfig技术提供类似接口,不过用户必须输入网络密码。

信息安全
Wi-Fi服务开通两大资安风险包括:网络密码可能遭窃,让他人连上家庭网络;恶意攻击者会趁着服务开通空档占领装置。 在多数情况下,前者较令人担心。

在正确使用的前提下,本文介绍的Wi-Fi服务开通方式资安风险都很低,每件物联网产品只需开通一次或数次,且网络密码传输时间很短,用户也能自行控制传输时间点。 攻击者必须确切得知服务开通流程何时进行、在极短时间内完成攻击,并且身处在Wi-Fi网络范围内,装置才可能瘫痪。 尽管如此,资安问题在许多应用内仍不能轻忽。

存取点模式、WAC与Smart-Config技术均内建资安功能,设计人员必须主动开启存取点模式及SmartConfig的资安项目,WAC资安功能则常保开启。 WPS按钮开通的资安风险在于,存取点位于WPS模式时,附近任何Wi-Fi装置均可使用WPS连上Wi-Fi网络。

适用范围与弹性
适用范围、弹性、使用难易度密切相关,三者都会影响开通是否成功,以及是否需要除错,不过因为每种开通方式的限制不一,故值得另外讨论。

WPS的明显限制在于未受所有存取点支持,许多存取点虽然支持WPS,但基于前述PIN的资安风险,均选择停用WPS,则用户必须登入存取点的入口网站,才能启用WPS功能,对许多用户太过复杂。 SmartConfig技术有些前述的先天限制,存取点若使用5GHz频段或专利数据速率,服务开通就会失败。

存取点模式可能是最普及、适用最广泛的Wi-Fi服务开通方式,除了有些新手机会拒绝连接未上网的Wi-Fi网络,或是发生前述停用情况,存取点模式应适用于多数案例,也因此多数物联网装置及产品选用此模式。 若适用范围为最重要考虑,亦可考虑USB等频段外服务开通方式。

一致性
WPS与WAC只有Wi-Fi服务开通单一功能,而存取点模式与SmartConfig技术可纳入产品控制框架,并结合其他产品功能,SmartConfig能融入产品的手机应用程序,提供一致的用户经验,在同一接口上执行多种配置选项。 存取点模式亦具备类似优点,并透过网络浏览器与产品多项功能互动。

结论
我们介绍无头式装置主要Wi-Fi服务开通方式,并说明各项优缺点,既然每项方法都不完美,因此产品最好能支持多种选项。

对专业级与工业级产品而言,存取点模式可提供最佳适用范围与使用弹性,今日许多物联网产品的服务开通功能只支持存取点模式。 对于连至iPod、iPhone、iPad的MFi配件而言,自然应选择WAC,但为支持其他手机、平板计算机或桌面计算机,应考虑增加其他服务开通方式。

为使用难易度为优先考虑,WPS或SmartConfig技术则为首选,创造最简单的用户经验,若希望提供手机应用程序体验,SmartConfig技术最适合,若无此考虑即可选用WPS。

WPS与SmartConfig技术能涵盖大多数产品安装需求,但因为并非通用,建议在产品内增加存取点模式做为进阶功能,用户若是使用WPS或SmartConfig开通服务失败,可指引他们改用存取点模式。

最新文章