Path: EDNTaiwan電子技術設計 >> 設計中心 >> 通訊/網路/無線 >> 物聯網應用Wi-Fi服務開通入門
通訊/網路/無線 Share print

物聯網應用Wi-Fi服務開通入門

2015年10月23日  | Gil Reiter,德州儀器物聯網策略行銷經理

Share this page with your friends

無線區域網路(Wi-Fi)是今日最普及的無線網路技術,在成為所有筆記型電腦、智慧型手機與平板電腦的標準配備後,如今也加入各種較簡易的產品,如家電、恆溫器及許多家用及建築自動化產品,促使物聯網(IoT)快速成長。由於物聯網產品並無鍵盤或顯示器做為使用者介面,要以簡易方式開通連線成為一大挑戰,本文將介紹市面上主要Wi-Fi服務開通方式,並說明為產品選擇適當方法的原則。


何謂Wi-Fi服務開通?

Wi-Fi服務開通意指連結新Wi-Fi裝置至Wi-Fi網路,過程包括在裝置加載網路名稱(通常稱為SSID)及資安認證,在Wi-Fi資安標準中,個人資安大多用於住家與公司,企業資安則用於大型辦公室與校園。


為裝置開通企業資安時,通常需要加入認證,透過與IT部門管理的資安伺服器互動,確保裝置及網路無虞;個人Wi-Fi資安則需要用戶在家處理,只需輸入預設密碼即可,且為加強保護,密碼最高可達64個字元。本文討論範圍僅限個人Wi-Fi資安網路,以及如何輕鬆在物聯網Wi-Fi裝置上,由用戶加載網路名稱與密碼。


物聯網應用無線服務開通之難

筆記型電腦、手機及平板電腦等行動裝置都透過Wi-Fi,不需線路即可連結至網路,這些個人運算裝置均包括顯示器及鍵盤為介面,例如手機的Wi-Fi服務開通程序大多在Wi-Fi設定頁面完成,手機搜尋Wi-Fi網路後,列出所有可用項目,用戶選擇網路後,需輸入密碼,若正確無誤,即可成功開通服務,通常狀態列上也會出現Wi-Fi符號。


物聯網產品常見障礙在於欠缺顯示器與鍵盤,有時甚至毫無使用者介面,故需要其他方式,才能向用戶取得網路名稱及密碼,替代方式必須既簡單又安全,大多時候是以電腦、手機或平板電腦做為延伸介面,方便用戶藉由這些顯示器與鍵盤,提供所需網路資訊。本文接下來將簡介市面上主流服務開通方式,之後討論選擇適當方式的考量重點,並且為系統設計師提供方向。


Wi-Fi保護設定

Wi-Fi保護設定(WPS)為無頭式裝置(headless devices;即無顯示器裝置)服務開通唯一業界標準,Wi-Fi聯盟於2006年制定後,希望不需輸入網路名稱或長串密碼,也能輕鬆與安全地為裝置開通服務,存取點若具備WPS,這項標準訂定兩種強制性方式,包括個人識別碼(PIN)及按鈕連線(PBC)。


PIN方式將8位元識別碼印在存取點或需開通裝置的貼紙上,用戶必須具備鍵盤的裝置上,輸入對方裝置的識別碼,由於存取點並無鍵盤,識別碼通常貼在存取點上,再由用戶在需開通裝置輸入,但無頭式裝置連數字鍵盤都沒有,因此行不通。


圖 1 例如友訊科技(D-Link)存取點上的 WPS PIN(左),以及思科(Cisco)存取點上的 WPS按鈕(右)。
圖 1 例如友訊科技(D-Link)存取點上的 WPS PIN(左),以及思科(Cisco)存取點上的 WPS按鈕(右)。

在PBC方式中,用戶必須按下存取點與需開通裝置的按鈕,存取點按鈕按下兩分鐘內,具備WPS的裝置即可自由加入網路,這項方法的缺點除了兩分鐘出現安全疑慮之外,使用者也必須實際觸及存取點,若存取點設於難以企及之處,就會很麻煩。在這兩種方式裡,存取點及需開通裝置交換連串訊息,以建立暫時安全的連線,從存取點傳送SSID及密碼至裝置。


此外,Stefan Viehbck於2011年發現一項大問題,由於PIN開通方式的設計瑕疵,暴力攻擊將在4小時內找出網路密碼,且因為PIN為申請WPS認證必要項目,自2007年以降上市的所有存取點皆預設支援PIN,許多存取點亦無法選擇停用WPS功能。這項安全漏洞曝光後,多數存取點廠商均建議停用WPS,且廠商雖然事後升級設備避免駭客入侵,WPS卻已在業界臭名遠播,亦遭部分國家禁止。


存取點模式

在今日無頭式裝置內,存取點模式是最常見的服務開通方法,未開通裝置最初以存取點狀態啟動,使用製造商設定的SSID,在初次試圖連結至家用網路之前,未開通裝置自行形成一套網路,方便電腦或智慧型手機連線後,執行初步配置。在此模式中,未開通裝置亦內含嵌入式網路伺服器,用戶手機連上未開通裝置的存取點後,開啟智慧型手機網路瀏覽器,透過預設的本地URL或IP位址,進入裝置網站。


在嵌入式網站內,用戶選擇(或輸入)家用網路名稱及密碼,裝置在非揮發性記憶體內儲存網路認證,再從存取點模式切換為裝置模式,使用已儲存的網路認證,進一步連上家用網路。


圖2為iPad螢幕截圖,呈現TI SimpleLink Wi-FiCC3200晶片網站上的設定分頁,用戶可提供多個網路的SSID與資安金鑰,完成後,CC3200(或CC3100)會依據用戶配置的順序,自動連上其中一項可用網路。


圖 2 SimpleLink Wi-Fi CC3200晶片網路伺服器設定頁面。
圖 2 SimpleLink Wi-Fi CC3200晶片網路伺服器設定頁面。

存取點模式的主要優點在於,使用智慧型手機、平板電腦或桌上型電腦既有標準功能,另一優點在於裝置開通Wi-Fi網路後,廠商可在嵌入式網站增加額外參數,配置其他裝置功能。若要提高安全性,裝置上可設按鈕啟動存取點模式,並在配置存取點內加上預設密碼。


存取點模式的缺點在於,手機只要連上未開通裝置的配置存取點網路,與家用網路連線即中斷,可能導致資料傳輸失敗及錯誤訊息;桌上型電腦若同時連結Wi-Fi及乙太網路,瀏覽器可能會以乙太網路連線優先,因此不會透過Wi-Fi與未開通裝置相連,則用戶必須先中斷乙太網路連線,才能為存取點模式開通Wi-Fi服務。


近期推出的智慧型手機裡,會確認Wi-Fi網路是否確實連上網路,若網路連線失敗(例如手機連上未開通裝置的存取點),智慧型手機會中斷Wi-Fi網路連線,改用蜂巢式資料連線,這項裝置可以停用,但必須經過進階設定,導致使用者經驗變得複雜。


(未完,請參閱下頁更多內文及附圖)

1 • 2 Next Page Last Page


想要免費接收更多的技術設計資訊嗎?

馬上訂閱《電子技術設計》郵件速遞,透過郵箱輕鬆接收最新的設計理念和產品新聞。

為確保您的資訊安全,請輸入右方顯示的代碼.

啟動您的訂閱申請

我們已給您的註冊郵箱發送了確認信,請點擊信中的連結啟動您的訂閱申請。

這將有助於我們很好地保護您的個人隱私同時確保您能成功接收郵件。


添加新評論
遊客 (您目前以遊客身份發表,請 登入 | 註冊)
*驗證碼:

新聞 | 產品 | 設計實例