物联网应用无头式装置主要Wi-Fi服务开通方案

无线局域网络(Wi-Fi)是今日最普及的无线网络技术，在成为所有笔记本电脑、智能型手机与平板计算机的标准配备后，如今也加入各种较简易的产品，如家电、恒温器及许多家用及建筑自动化产品，促使物联网(IoT)快速成长。 由于物联网产品并无键盘或显示器做为用户接口，要以简易方式开通联机成为一大挑战，本文将介绍市面上主要Wi-Fi服务开通方式，并说明为产品选择适当方法的原则。

何谓Wi-Fi服务开通？

Wi-Fi服务开通意指链接新Wi-Fi装置至Wi-Fi网络，过程包括在装置加载网络名称(通常称为SSID)及资安认证，在Wi-Fi资安标准中，个人资安大多用于住家与公司，企业资安则用于大型办公室与校园。

为装置开通企业资安时，通常需要加入认证，透过与IT部门管理的资安服务器互动，确保装置及网络无虞；个人Wi-Fi资安则需要用户在家处理，只需输入默认密码即可，且为加强保护，密码最高可达64个字符。 本文讨论范围仅限个人Wi-Fi资安网络，以及如何轻松在物联网Wi-Fi装置上，由用户加载网络名称与密码。

物联网应用无线服务开通之难

笔记本电脑、手机及平板计算机等行动装置都透过Wi-Fi，不需线路即可链接至网络，这些个人运算装置均包括显示器及键盘为接口，例如手机的Wi-Fi服务开通程序大多在Wi-Fi设定页面完成，手机搜寻Wi-Fi网络后，列出所有可用项目，用户选择网络后，需输入密码，若正确无误，即可成功开通服务，通常状态栏上也会出现Wi-Fi符号。

物联网产品常见障碍在于欠缺显示器与键盘，有时甚至毫无用户接口，故需要其他方式，才能向用户取得网络名称及密码，替代方式必须既简单又安全，大多时候是以计算机、手机或平板计算机做为延伸接口，方便用户藉由这些显示器与键盘，提供所需网络信息。 本文接下来将简介市面上主流服务开通方式，之后讨论选择适当方式的考虑重点，并且为系统设计师提供方向。

Wi-Fi保护设定
Wi-Fi保护设定(WPS)为无头式装置(headless devices；即无显示器装置)服务开通唯一业界标准，Wi-Fi联盟于2006年制定后，希望不需输入网络名称或长串密码，也能轻松与安全地为装置开通服务，存取点若具备WPS，这项标准订定两种强制性方式，包括个人标识号(PIN)及按钮联机(PBC)。

PIN方式将8位标识符印在存取点或需开通装置的贴纸上，用户必须具备键盘的装置上，输入对方装置的标识符，由于存取点并无键盘，标识符通常贴在存取点上，再由用户在需开通装置输入，但无头式装置连数字键盘都没有，因此行不通。

图 1 例如友讯科技(D-Link)存取点上的 WPS PIN(左)，以及思科(Cisco)存取点上的 WPS按钮(右)。

在PBC方式中，用户必须按下存取点与需开通装置的按钮，存取点按钮按下两分钟内，具备WPS的装置即可自由加入网络，这项方法的缺点除了两分钟出现安全疑虑之外，用户也必须实际触及存取点，若存取点设于难以企及之处，就会很麻烦。 在这两种方式里，存取点及需开通装置交换连串讯息，以建立暂时安全的联机，从存取点传送SSID及密码至装置。

此外，Stefan Viehbck于2011年发现一项大问题，由于PIN开通方式的设计瑕疵，暴力攻击将在4小时内找出网络密码，且因为PIN为申请WPS认证必要项目，自2007年以降上市的所有存取点皆默认支持PIN，许多存取点亦无法选择停用WPS功能。 这项安全漏洞曝光后，多数存取点厂商均建议停用WPS，且厂商虽然事后升级设备避免黑客入侵，WPS却已在业界臭名远播，亦遭部分国家禁止。

存取点模式
在今日无头式装置内，存取点模式是最常见的服务开通方法，未开通装置最初以存取点状态启动，使用制造商设定的SSID，在初次试图链接至家庭网络之前，未开通装置自行形成一套网络，方便计算机或智能型手机联机后，执行初步配置。 在此模式中，未开通装置亦内含嵌入式网络服务器，用户手机连上未开通装置的存取点后，开启智能型手机网络浏览器，透过默认的本地URL或IP地址，进入装置网站。

在嵌入式网站内，用户选择(或输入)家庭网络名称及密码，装置在非挥发性内存内储存网络认证，再从存取点模式切换为装置模式，使用已储存的网络认证，进一步连上家庭网络。

图2为iPad屏幕截图，呈现TI SimpleLink Wi-FiCC3200芯片网站上的设定分页，用户可提供多个网络的SSID与资安密钥，完成后，CC3200(或CC3100)会依据用户配置的顺序，自动连上其中一项可用网络。

图 2 SimpleLink Wi-Fi CC3200芯片网络服务器设定页面。

存取点模式的主要优点在于，使用智能型手机、平板计算机或桌面计算机既有标准功能，另一优点在于装置开通Wi-Fi网络后，厂商可在嵌入式网站增加额外参数，配置其他装置功能。 若要提高安全性，装置上可设按钮启动存取点模式，并在配置存取点内加上默认密码。

存取点模式的缺点在于，手机只要连上未开通装置的配置存取点网络，与家庭网络联机即中断，可能导致数据传输失败及错误讯息；桌面计算机若同时链接Wi-Fi及以太网络，浏览器可能会以以太网络联机优先，因此不会透过Wi-Fi与未开通装置相连，则用户必须先中断以太网络联机，才能为存取点模式开通Wi-Fi服务。

近期推出的智能型手机里，会确认Wi-Fi网络是否确实连上网络，若网络联机失败(例如手机连上未开通装置的存取点)，智能型手机会中断Wi-Fi网络联机，改用蜂巢式数据联机，这项装置可以停用，但必须经过进阶设定，导致用户经验变得复杂。

Apple无线设备配置功能
无线设备配置(WAC)功能为苹果(Apple)MFi授权技术，方便MFi配件链接至iPod、iPhone、iPad，MFi配备若支持WAC，可轻易链接至iPod、iPhone、iPad，用户不需输入网络名称或密码，苹果MFi开发与制造授权商均可获得WAC功能详情。

SmartConfig技术
SmartConfig为TI专利服务开通技术，于2012年推出，适合无头式装置，藉由智能型手机或平板计算机的行动应用程序，广播网络认证至未开通的TI Wi-Fi装置，未开通装置启动SmartConfig后，进入特别扫描模式，等待接收应用程序广播的网络信息，手机必须连上Wi-Fi网络，才能以无线方式传输SmartConfig讯号， 通常这也是新装置即将开通的家庭网络。

手机链接至Wi-Fi网络后，名称(SSID)会自动出现在应用程序内，由用户输入网络密码，再按下启动钮开始流程，除了网络信息外，手机亦可广播装置名称，并编写在Wi-Fi装置内存内。 为提升资安，SmartConfig技术可使用装置及手机之间的预分享密钥，为广播数据加密，密钥通常印在装置盒的卷标上，可在SmartConfig流程开始之前，使用手机应用程序先扫描。

SimpleLink装置收到网络认证后，会自动连至网络，并发送服务发现讯息至手机，手机应用程序收到后，会通知用户新装置已成功开通。 图3为SmartConfig应用程序示范截图，用户在左侧截图内输入设备名称与密码，右侧则为成功开通后的通知。

图 3 TI SmartConfig手机应用程序。

TI提供iOS及Android本的SmartConfig数据库，示范应用程序也在Apple App与Google Play上架，从TI网站可下载应用程序来源码，许多物联网产品都附有手机应用程序，可用于操控与监控装置，并且在网上登录，厂商可利用SmartConfig数据库，轻松将SmartConfig功能纳入应用程序内。

SmartConfig两大优点包括使用简单以及轻松融入产品应用程序，SmartConfig另一项特点在于同时开通多项装置，若多项Wi-Fi装置同时处于SmartConfig模式，一项手机应用程序即可同时开通。

SmartConfig仅适用于TI装置，且主要缺点在于，手机必须使用未开通装置支持的频段与数据速率，才能连上网络，若未开通装置仅支持2.4GHz频段，而手机使用5GHz频段与双频网络通讯，双方就无法沟通，SmartConfig技术也无法使用，有些新式路由器与手机利用专利数据速率增加吞吐量，也可能无法使用SmartConfig技术。

多数路由器使用2.4GHz频段及标准Wi-Fi速率，故SmartConfig技术多数情况均适用。

频段外开通
前述服务开通方式均属于频段内开通，使用Wi-Fi无线电传递网络信息至未开通装置，频段内开通的优点在于不需额外接口或系统组件，只需产品内建的Wi-Fi无线电。

频段外开通采用非Wi-Fi媒介，传递网络信息至需开通装置，过程中可能使用通用串行总线(USB)接口等线路，或是使用近距通讯或蓝牙的无线途径，产品若具备频段外开通功能，可提高使用弹性与适用范围，但也会增加成本。

设计考虑
文章前半已介绍市面上主要Wi-Fi服务开通方式、个别特质与优缺点，以下段落将讨论选择服务开通方式的基本考虑，并提供为各种应用挑选适合方式的原则，由于频段内开通涉及的问题与挑战最多，故将以此为讨论重点。

使用难易度
对消费产品而言，使用难易度相当重要，许多简易物联网装置以一般家庭用户为主力消费者，他们对服务开通流程所知有限，有时甚至欠缺计算机操作技能，由于用户打开产品包装后，开通服务即为第一步，将大大影响消费者对产品的印象，故使用简单为设计重点。

使用难易度受诸多细节左右，例如服务开通步骤多寡，也要考虑是否只需使用已知工具，或得学会使用新工具后，才能成功开通服务。

WPS、WAC与SmartConfig技术使用时最为简单，WPS不需任何特殊知识或工具，但必须实际接触到Wi-Fi路由器的按钮；多数智能型手机用户均已熟悉下载及使用行动应用程序，SmartConfig技术提供类似接口，不过用户必须输入网络密码。

信息安全
Wi-Fi服务开通两大资安风险包括：网络密码可能遭窃，让他人连上家庭网络；恶意攻击者会趁着服务开通空档占领装置。 在多数情况下，前者较令人担心。

在正确使用的前提下，本文介绍的Wi-Fi服务开通方式资安风险都很低，每件物联网产品只需开通一次或数次，且网络密码传输时间很短，用户也能自行控制传输时间点。 攻击者必须确切得知服务开通流程何时进行、在极短时间内完成攻击，并且身处在Wi-Fi网络范围内，装置才可能瘫痪。 尽管如此，资安问题在许多应用内仍不能轻忽。

存取点模式、WAC与Smart-Config技术均内建资安功能，设计人员必须主动开启存取点模式及SmartConfig的资安项目，WAC资安功能则常保开启。 WPS按钮开通的资安风险在于，存取点位于WPS模式时，附近任何Wi-Fi装置均可使用WPS连上Wi-Fi网络。

适用范围与弹性

适用范围、弹性、使用难易度密切相关，三者都会影响开通是否成功，以及是否需要除错，不过因为每种开通方式的限制不一，故值得另外讨论。

WPS的明显限制在于未受所有存取点支持，许多存取点虽然支持WPS，但基于前述PIN的资安风险，均选择停用WPS，则用户必须登入存取点的入口网站，才能启用WPS功能，对许多用户太过复杂。 SmartConfig技术有些前述的先天限制，存取点若使用5GHz频段或专利数据速率，服务开通就会失败。

存取点模式可能是最普及、适用最广泛的Wi-Fi服务开通方式，除了有些新手机会拒绝连接未上网的Wi-Fi网络，或是发生前述停用情况，存取点模式应适用于多数案例，也因此多数物联网装置及产品选用此模式。 若适用范围为最重要考虑，亦可考虑USB等频段外服务开通方式。

一致性
WPS与WAC只有Wi-Fi服务开通单一功能，而存取点模式与SmartConfig技术可纳入产品控制框架，并结合其他产品功能，SmartConfig能融入产品的手机应用程序，提供一致的用户经验，在同一接口上执行多种配置选项。 存取点模式亦具备类似优点，并透过网络浏览器与产品多项功能互动。

结论

我们介绍无头式装置主要Wi-Fi服务开通方式，并说明各项优缺点，既然每项方法都不完美，因此产品最好能支持多种选项。

对专业级与工业级产品而言，存取点模式可提供最佳适用范围与使用弹性，今日许多物联网产品的服务开通功能只支持存取点模式。 对于连至iPod、iPhone、iPad的MFi配件而言，自然应选择WAC，但为支持其他手机、平板计算机或桌面计算机，应考虑增加其他服务开通方式。

为使用难易度为优先考虑，WPS或SmartConfig技术则为首选，创造最简单的用户经验，若希望提供手机应用程序体验，SmartConfig技术最适合，若无此考虑即可选用WPS。

WPS与SmartConfig技术能涵盖大多数产品安装需求，但因为并非通用，建议在产品内增加存取点模式做为进阶功能，用户若是使用WPS或SmartConfig开通服务失败，可指引他们改用存取点模式。