市面上主要Wi-Fi服務(wù)開通方式資料下載

無線局域網(wǎng)絡(luò)(Wi-Fi)是今日最普及的無線網(wǎng)絡(luò)技術(shù)，在成為所有筆記本電腦、智能型手機(jī)與平板計(jì)算機(jī)的標(biāo)準(zhǔn)配備后，如今也加入各種較簡(jiǎn)易的產(chǎn)品，如家電、恒溫器及許多家用及建筑自動(dòng)化產(chǎn)品，促使物聯(lián)網(wǎng)(IoT)快速成長(zhǎng)。 由于物聯(lián)網(wǎng)產(chǎn)品并無鍵盤或顯示器做為用戶接口，要以簡(jiǎn)易方式開通聯(lián)機(jī)成為一大挑戰(zhàn)，本文將介紹市面上主要Wi-Fi服務(wù)開通方式，并說明為產(chǎn)品選擇適當(dāng)方法的原則。 何謂Wi-Fi服務(wù)開通？ Wi-Fi服務(wù)開通意指鏈接新Wi-Fi裝置至Wi-Fi網(wǎng)絡(luò)，過程包括在裝置加載網(wǎng)絡(luò)名稱(通常稱為SSID)及資安認(rèn)證，在Wi-Fi資安標(biāo)準(zhǔn)中，個(gè)人資安大多用于住家與公司，企業(yè)資安則用于大型辦公室與校園。 為裝置開通企業(yè)資安時(shí)，通常需要加入認(rèn)證，透過與IT部門管理的資安服務(wù)器互動(dòng)，確保裝置及網(wǎng)絡(luò)無虞；個(gè)人Wi-Fi資安則需要用戶在家處理，只需輸入默認(rèn)密碼即可，且為加強(qiáng)保護(hù)，密碼最高可達(dá)64個(gè)字符。 本文討論范圍僅限個(gè)人Wi-Fi資安網(wǎng)絡(luò)，以及如何輕松在物聯(lián)網(wǎng)Wi-Fi裝置上，由用戶加載網(wǎng)絡(luò)名稱與密碼。 物聯(lián)網(wǎng)應(yīng)用無線服務(wù)開通之難 筆記本電腦、手機(jī)及平板計(jì)算機(jī)等行動(dòng)裝置都透過Wi-Fi，不需線路即可鏈接至網(wǎng)絡(luò)，這些個(gè)人運(yùn)算裝置均包括顯示器及鍵盤為接口，例如手機(jī)的Wi-Fi服務(wù)開通程序大多在Wi-Fi設(shè)定頁面完成，手機(jī)搜尋Wi-Fi網(wǎng)絡(luò)后，列出所有可用項(xiàng)目，用戶選擇網(wǎng)絡(luò)后，需輸入密碼，若正確無誤，即可成功開通服務(wù)，通常狀態(tài)欄上也會(huì)出現(xiàn)Wi-Fi符號(hào)。 物聯(lián)網(wǎng)產(chǎn)品常見障礙在于欠缺顯示器與鍵盤，有時(shí)甚至毫無用戶接口，故需要其他方式，才能向用戶取得網(wǎng)絡(luò)名稱及密碼，替代方式必須既簡(jiǎn)單又安全，大多時(shí)候是以計(jì)算機(jī)、手機(jī)或平板計(jì)算機(jī)做為延伸接口，方便用戶藉由這些顯示器與鍵盤，提供所需網(wǎng)絡(luò)信息。 本文接下來將簡(jiǎn)介市面上主流服務(wù)開通方式，之后討論選擇適當(dāng)方式的考慮重點(diǎn)，并且為系統(tǒng)設(shè)計(jì)師提供方向。 Wi-Fi保護(hù)設(shè)定 Wi-Fi保護(hù)設(shè)定(WPS)為無頭式裝置(headless devices；即無顯示器裝置)服務(wù)開通唯一業(yè)界標(biāo)準(zhǔn)，Wi-Fi聯(lián)盟于2006年制定后，希望不需輸入網(wǎng)絡(luò)名稱或長(zhǎng)串密碼，也能輕松與安全地為裝置開通服務(wù)，存取點(diǎn)若具備WPS，這項(xiàng)標(biāo)準(zhǔn)訂定兩種強(qiáng)制性方式，包括個(gè)人標(biāo)識(shí)號(hào)(PIN)及按鈕聯(lián)機(jī)(PBC)。 PIN方式將8位標(biāo)識(shí)符印在存取點(diǎn)或需開通裝置的貼紙上，用戶必須具備鍵盤的裝置上，輸入對(duì)方裝置的標(biāo)識(shí)符，由于存取點(diǎn)并無鍵盤，標(biāo)識(shí)符通常貼在存取點(diǎn)上，再由用戶在需開通裝置輸入，但無頭式裝置連數(shù)字鍵盤都沒有，因此行不通。 圖 1 例如友訊科技(D-Link)存取點(diǎn)上的 WPS PIN(左)，以及思科(Cisco)存取點(diǎn)上的 WPS按鈕(右)。 在PBC方式中，用戶必須按下存取點(diǎn)與需開通裝置的按鈕，存取點(diǎn)按鈕按下兩分鐘內(nèi)，具備WPS的裝置即可自由加入網(wǎng)絡(luò)，這項(xiàng)方法的缺點(diǎn)除了兩分鐘出現(xiàn)安全疑慮之外，用戶也必須實(shí)際觸及存取點(diǎn)，若存取點(diǎn)設(shè)于難以企及之處，就會(huì)很麻煩。 在這兩種方式里，存取點(diǎn)及需開通裝置交換連串訊息，以建立暫時(shí)安全的聯(lián)機(jī)，從存取點(diǎn)傳送SSID及密碼至裝置。 此外，Stefan Viehbck于2011年發(fā)現(xiàn)一項(xiàng)大問題，由于PIN開通方式的設(shè)計(jì)瑕疵，暴力攻擊將在4小時(shí)內(nèi)找出網(wǎng)絡(luò)密碼，且因?yàn)镻IN為申請(qǐng)WPS認(rèn)證必要項(xiàng)目，自2007年以降上市的所有存取點(diǎn)皆默認(rèn)支持PIN，許多存取點(diǎn)亦無法選擇停用WPS功能。 這項(xiàng)安全漏洞曝光后，多數(shù)存取點(diǎn)廠商均建議停用WPS，且廠商雖然事后升級(jí)設(shè)備避免黑客入侵，WPS卻已在業(yè)界臭名遠(yuǎn)播，亦遭部分國(guó)家禁止。 存取點(diǎn)模式 在今日無頭式裝置內(nèi)，存取點(diǎn)模式是最常見的服務(wù)開通方法，未開通裝置最???以存取點(diǎn)狀態(tài)啟動(dòng)，使用制造商設(shè)定的SSID，在初次試圖鏈接至家庭網(wǎng)絡(luò)之前，未開通裝置自行形成一套網(wǎng)絡(luò)，方便計(jì)算機(jī)或智能型手機(jī)聯(lián)機(jī)后，執(zhí)行初步配置。 在此模式中，未開通裝置亦內(nèi)含嵌入式網(wǎng)絡(luò)服務(wù)器，用戶手機(jī)連上未開通裝置的存取點(diǎn)后，開啟智能型手機(jī)網(wǎng)絡(luò)瀏覽器，透過默認(rèn)的本地URL或IP地址，進(jìn)入裝置網(wǎng)站。 在嵌入式網(wǎng)站內(nèi)，用戶選擇(或輸入)家庭網(wǎng)絡(luò)名稱及密碼，裝置在非揮發(fā)性內(nèi)存內(nèi)儲(chǔ)存網(wǎng)絡(luò)認(rèn)證，再?gòu)拇嫒↑c(diǎn)模式切換為裝置模式，使用已儲(chǔ)存的網(wǎng)絡(luò)認(rèn)證，進(jìn)一步連上家庭網(wǎng)絡(luò)。 圖2為iPad屏幕截圖，呈現(xiàn)TI SimpleLink Wi-FiCC3200芯片網(wǎng)站上的設(shè)定分頁，用戶可提供多個(gè)網(wǎng)絡(luò)的SSID與資安密鑰，完成后，CC3200(或CC3100)會(huì)依據(jù)用戶配置的順序，自動(dòng)連上其中一項(xiàng)可用網(wǎng)絡(luò)。 圖 2 SimpleLink Wi-Fi CC3200芯片網(wǎng)絡(luò)服務(wù)器設(shè)定頁面。 存取點(diǎn)模式的主要優(yōu)點(diǎn)在于，使用智能型手機(jī)、平板計(jì)算機(jī)或桌面計(jì)算機(jī)既有標(biāo)準(zhǔn)功能，另一優(yōu)點(diǎn)在于裝置開通Wi-Fi網(wǎng)絡(luò)后，廠商可在嵌入式網(wǎng)站增加額外參數(shù)，配置其他裝置功能。 若要提高安全性，裝置上可設(shè)按鈕啟動(dòng)存取點(diǎn)模式，并在配置存取點(diǎn)內(nèi)加上默認(rèn)密碼。 存取點(diǎn)模式的缺點(diǎn)在于，手機(jī)只要連上未開通裝置的配置存取點(diǎn)網(wǎng)絡(luò)，與家庭網(wǎng)絡(luò)聯(lián)機(jī)即中斷，可能導(dǎo)致數(shù)據(jù)傳輸失敗及錯(cuò)誤訊息；桌面計(jì)算機(jī)若同時(shí)鏈接Wi-Fi及以太網(wǎng)絡(luò)，瀏覽器可能會(huì)以以太網(wǎng)絡(luò)聯(lián)機(jī)優(yōu)先，因此不會(huì)透過Wi-Fi與未開通裝置相連，則用戶必須先中斷以太網(wǎng)絡(luò)聯(lián)機(jī)，才能為存取點(diǎn)模式開通Wi-Fi服務(wù)。 近期推出的智能型手機(jī)里，會(huì)確認(rèn)Wi-Fi網(wǎng)絡(luò)是否確實(shí)連上網(wǎng)絡(luò)，若網(wǎng)絡(luò)聯(lián)機(jī)失敗(例如手機(jī)連上未開通裝置的存取點(diǎn))，智能型手機(jī)會(huì)中斷Wi-Fi網(wǎng)絡(luò)聯(lián)機(jī)，改用蜂巢式數(shù)據(jù)聯(lián)機(jī)，這項(xiàng)裝置可以停用，但必須經(jīng)過進(jìn)階設(shè)定，導(dǎo)致用戶經(jīng)驗(yàn)變得復(fù)雜。 Apple無線設(shè)備配置功能 無線設(shè)備配置(WAC)功能為蘋果(Apple)MFi授權(quán)技術(shù)，方便MFi配件鏈接至iPod、iPhone、iPad，MFi配備若支持WAC，可輕易鏈接至iPod、iPhone、iPad，用戶不需輸入網(wǎng)絡(luò)名稱或密碼，蘋果MFi開發(fā)與制造授權(quán)商均可獲得WAC功能詳情。 SmartConfig技術(shù) SmartConfig為TI專利服務(wù)開通技術(shù)，于2012年推出，適合無頭式裝置，藉由智能型手機(jī)或平板計(jì)算機(jī)的行動(dòng)應(yīng)用程序，廣播網(wǎng)絡(luò)認(rèn)證至未開通的TI Wi-Fi裝置，未開通裝置啟動(dòng)SmartConfig后，進(jìn)入特別掃描模式，等待接收應(yīng)用程序廣播的網(wǎng)絡(luò)信息，手機(jī)必須連上Wi-Fi網(wǎng)絡(luò)，才能以無線方式傳輸SmartConfig訊號(hào)， 通常這也是新裝置即將開通的家庭網(wǎng)絡(luò)。 手機(jī)鏈接至Wi-Fi網(wǎng)絡(luò)后，名稱(SSID)會(huì)自動(dòng)出現(xiàn)在應(yīng)用程序內(nèi)，由用戶輸入網(wǎng)絡(luò)密碼，再按下啟動(dòng)鈕開始流程，除了網(wǎng)絡(luò)信息外，手機(jī)亦可廣播裝置名稱，并編寫在Wi-Fi裝置內(nèi)存內(nèi)。 為提升資安，SmartConfig技術(shù)可使用裝置及手機(jī)之間的預(yù)分享密鑰，為廣播數(shù)據(jù)加密，密鑰通常印在裝置盒的卷標(biāo)上，可在SmartConfig流程開始之前，使用手機(jī)應(yīng)用程序先掃描。 SimpleLink裝置收到網(wǎng)絡(luò)認(rèn)證后，會(huì)自動(dòng)連至網(wǎng)絡(luò)，并發(fā)送服務(wù)發(fā)現(xiàn)訊息至手機(jī)，手機(jī)應(yīng)用程序收到后，會(huì)通知用戶新裝置已成功開通。 圖3為SmartConfig應(yīng)用程序示范截圖，用戶在左側(cè)截圖內(nèi)輸入設(shè)備名稱與密碼，右側(cè)則為成功開通后的通知。 圖 3 TI SmartConfig手機(jī)應(yīng)用程序。 TI提供iOS及Android本的SmartConfig數(shù)據(jù)庫(kù)，示范應(yīng)用程序也在Apple App與Google Play上架，從TI網(wǎng)站可下載應(yīng)用程序來源碼，許多物聯(lián)網(wǎng)產(chǎn)品都附有手機(jī)應(yīng)用程序，可用于操控與監(jiān)控裝置，并且在網(wǎng)上登錄，廠商可利用SmartConfig數(shù)據(jù)庫(kù)，輕松將SmartConfig功能納入應(yīng)用程序內(nèi)。 SmartConfig兩大優(yōu)點(diǎn)包括使用簡(jiǎn)單以及輕松融入產(chǎn)品應(yīng)用程序，SmartConfig另一項(xiàng)特點(diǎn)在于同時(shí)開通多項(xiàng)裝置，若多項(xiàng)Wi-Fi裝置同時(shí)處于SmartConfig模式，一項(xiàng)手機(jī)應(yīng)用程序即可同時(shí)開通。 SmartConfig僅適用于TI裝置，且主要缺點(diǎn)在于，手機(jī)必須使用未開通裝置支持的頻段與數(shù)據(jù)速率，才能連上網(wǎng)絡(luò)，若未開通裝置僅支持2.4GHz頻段，而手機(jī)使用5GHz頻段與雙頻網(wǎng)絡(luò)通訊，雙方就無法溝通，SmartConfig技術(shù)也無法使用，有些新式路由器與手機(jī)利用專利數(shù)據(jù)速率增加吞吐量，也可能無法使用SmartConfig技術(shù)。 多數(shù)路由器使用2.4GHz頻段及標(biāo)準(zhǔn)Wi-Fi速率，故SmartConfig技術(shù)多數(shù)情況均適用。 頻段外開通 前述服務(wù)開通方式均屬于頻段內(nèi)開通，使用Wi-Fi無線電傳遞網(wǎng)絡(luò)信息至未開通裝置，頻段內(nèi)開通的優(yōu)點(diǎn)在于不需額外接口或系統(tǒng)組件，只需產(chǎn)品內(nèi)建的Wi-Fi無線電。 頻段外開通采用非Wi-Fi媒介，傳遞網(wǎng)絡(luò)信息至需開通裝置，過程中可能使用通用串行總線(USB)接口等線路，或是使用近距通訊或藍(lán)牙的無線途徑，產(chǎn)品若具備頻段外開通功能，可提高使用彈性與適用范圍，但也會(huì)增加成本。 設(shè)計(jì)考慮 文章前半已介紹市面上主要Wi-Fi服務(wù)開通方式、個(gè)別特質(zhì)與優(yōu)缺點(diǎn)，以下段落將討論選擇服務(wù)開通方式的基本考慮，并提供為各種應(yīng)用挑選適合方式的原則，由于頻段內(nèi)開通涉及的問題與挑戰(zhàn)最多，故將以此為討論重點(diǎn)。 使用難易度 對(duì)消費(fèi)產(chǎn)品而言，使用難易度相當(dāng)重要，許多簡(jiǎn)易物聯(lián)網(wǎng)裝置以一般家庭用戶為主力消費(fèi)者，他們對(duì)服務(wù)開通流程所知有限，有時(shí)甚至欠缺計(jì)算機(jī)操作技能，由于用戶打開產(chǎn)品包裝后，開通服務(wù)即為第一步，將大大影響消費(fèi)者對(duì)產(chǎn)品的印象，故使用簡(jiǎn)單為設(shè)計(jì)重點(diǎn)。 使用難易度受諸多細(xì)節(jié)左右，例如服務(wù)開通步驟多寡，也要考慮是否只需使用已知工具，或得學(xué)會(huì)使用新工具后，才能成功開通服務(wù)。 WPS、WAC與SmartConfig技術(shù)使用時(shí)最為簡(jiǎn)單，WPS不需任何特殊知識(shí)或工具，但必須實(shí)際接觸到Wi-Fi路由器的按鈕；多數(shù)智能型手機(jī)用戶均已熟悉下載及使用行動(dòng)應(yīng)用程序，SmartConfig技術(shù)提供類似接口，不過用戶必須輸入網(wǎng)絡(luò)密碼。 信息安全 Wi-Fi服務(wù)開通兩大資安風(fēng)險(xiǎn)包括：網(wǎng)絡(luò)密碼可能遭竊，讓他人連上家庭網(wǎng)絡(luò)；惡意攻擊者會(huì)趁著服務(wù)開通空檔占領(lǐng)裝置。 在多數(shù)情況下，前者較令人擔(dān)心。 在正確使用的前提下，本文介紹的Wi-Fi服務(wù)開通方式資安風(fēng)險(xiǎn)都很低，每件物聯(lián)網(wǎng)產(chǎn)品只需開通一次或數(shù)次，且網(wǎng)絡(luò)密碼傳輸時(shí)間很短，用戶也能自行控制傳輸時(shí)間點(diǎn)。 攻擊者必須確切得知服務(wù)開通流程何時(shí)進(jìn)行、在極短時(shí)間內(nèi)完成攻擊，并且身處在Wi-Fi網(wǎng)絡(luò)范圍內(nèi)，裝置才可能癱瘓。 盡管如此，資安問題在許多應(yīng)用內(nèi)仍不能輕忽。 存取點(diǎn)模式、WAC與Smart-Config技術(shù)均內(nèi)建資安功能，設(shè)計(jì)人員必須主動(dòng)開啟存取點(diǎn)模式及SmartConfig的資安項(xiàng)目，WAC資安功能則常保開啟。 WPS按鈕開通的資安風(fēng)險(xiǎn)在于，存取點(diǎn)位于WPS模式時(shí)，附近任何Wi-Fi裝置均可使用WPS連上Wi-Fi網(wǎng)絡(luò)。 適用范圍與彈性 適用范圍、彈性、使用難易度密切相關(guān)，三者都會(huì)影響開通是否成功，以及是否需要除錯(cuò)，不過因?yàn)槊糠N開通方式的限制不一，故值得另外討論。 WPS的明顯限制在于未受所有存取點(diǎn)支持，許多存取點(diǎn)雖然支持WPS，但基于前述PIN的資安風(fēng)險(xiǎn)，均選擇停用WPS，則用戶必須登入存取點(diǎn)的入口網(wǎng)站，才能啟用WPS功能，對(duì)許多用戶太過復(fù)雜。 SmartConfig技術(shù)有些前述的先天限制，存取點(diǎn)若使用5GHz頻段或?qū)＠麛?shù)據(jù)速率，服務(wù)開通就會(huì)失敗。 存取點(diǎn)模式可能是最普及、適用最廣泛的Wi-Fi服務(wù)開通方式，除了有些新手機(jī)會(huì)拒絕連接未上網(wǎng)的Wi-Fi網(wǎng)絡(luò)，或是發(fā)生前述停用情況，存取點(diǎn)模式應(yīng)適用于多數(shù)案例，也因此多數(shù)物聯(lián)網(wǎng)裝置及產(chǎn)品選用此模式。 若適用范圍為最重要考慮，亦可考慮USB等頻段外服務(wù)開通方式。