無線局域網絡(Wi-Fi)是今日最普及的無線網絡技術，在成為所有筆記本電腦、智能型手機與平板計算機的標準配備后，如今也加入各種較簡易的產品，如家電、恒溫器及許多家用及建筑自動化產品，促使物聯網(IoT)快速成長。 由于物聯網產品并無鍵盤或顯示器做為用戶接口，要以簡易方式開通聯機成為一大挑戰，本文將介紹市面上主要Wi-Fi服務開通方式，并說明為產品選擇適當方法的原則。 何謂Wi-Fi服務開通？ Wi-Fi服務開通意指鏈接新Wi-Fi裝置至Wi-Fi網絡，過程包括在裝置加載網絡名稱(通常稱為SSID)及資安認證，在Wi-Fi資安標準中，個人資安大多用于住家與公司，企業資安則用于大型辦公室與校園。 為裝置開通企業資安時，通常需要加入認證，透過與IT部門管理的資安服務器互動，確保裝置及網絡無虞；個人Wi-Fi資安則需要用戶在家處理，只需輸入默認密碼即可，且為加強保護，密碼最高可達64個字符。 本文討論范圍僅限個人Wi-Fi資安網絡，以及如何輕松在物聯網Wi-Fi裝置上，由用戶加載網絡名稱與密碼。 物聯網應用無線服務開通之難 筆記本電腦、手機及平板計算機等行動裝置都透過Wi-Fi，不需線路即可鏈接至網絡，這些個人運算裝置均包括顯示器及鍵盤為接口，例如手機的Wi-Fi服務開通程序大多在Wi-Fi設定頁面完成，手機搜尋Wi-Fi網絡后，列出所有可用項目，用戶選擇網絡后，需輸入密碼，若正確無誤，即可成功開通服務，通常狀態欄上也會出現Wi-Fi符號。 物聯網產品常見障礙在于欠缺顯示器與鍵盤，有時甚至毫無用戶接口，故需要其他方式，才能向用戶取得網絡名稱及密碼，替代方式必須既簡單又安全，大多時候是以計算機、手機或平板計算機做為延伸接口，方便用戶藉由這些顯示器與鍵盤，提供所需網絡信息。 本文接下來將簡介市面上主流服務開通方式，之后討論選擇適當方式的考慮重點，并且為系統設計師提供方向。 Wi-Fi保護設定 Wi-Fi保護設定(WPS)為無頭式裝置(headless devices；即無顯示器裝置)服務開通唯一業界標準，Wi-Fi聯盟于2006年制定后，希望不需輸入網絡名稱或長串密碼，也能輕松與安全地為裝置開通服務，存取點若具備WPS，這項標準訂定兩種強制性方式，包括個人標識號(PIN)及按鈕聯機(PBC)。 PIN方式將8位標識符印在存取點或需開通裝置的貼紙上，用戶必須具備鍵盤的裝置上，輸入對方裝置的標識符，由于存取點并無鍵盤，標識符通常貼在存取點上，再由用戶在需開通裝置輸入，但無頭式裝置連數字鍵盤都沒有，因此行不通。 圖 1 例如友訊科技(D-Link)存取點上的 WPS PIN(左)，以及思科(Cisco)存取點上的 WPS按鈕(右)。 在PBC方式中，用戶必須按下存取點與需開通裝置的按鈕，存取點按鈕按下兩分鐘內，具備WPS的裝置即可自由加入網絡，這項方法的缺點除了兩分鐘出現安全疑慮之外，用戶也必須實際觸及存取點，若存取點設于難以企及之處，就會很麻煩。 在這兩種方式里，存取點及需開通裝置交換連串訊息，以建立暫時安全的聯機，從存取點傳送SSID及密碼至裝置。 此外，Stefan Viehbck于2011年發現一項大問題，由于PIN開通方式的設計瑕疵，暴力攻擊將在4小時內找出網絡密碼，且因為PIN為申請WPS認證必要項目，自2007年以降上市的所有存取點皆默認支持PIN，許多存取點亦無法選擇停用WPS功能。 這項安全漏洞曝光后，多數存取點廠商均建議停用WPS，且廠商雖然事后升級設備避免黑客入侵，WPS卻已在業界臭名遠播，亦遭部分國家禁止。 存取點模式 在今日無頭式裝置內，存取點模式是最常見的服務開通方法，未開通裝置最???以存取點狀態啟動，使用制造商設定的SSID，在初次試圖鏈接至家庭網絡之前，未開通裝置自行形成一套網絡，方便計算機或智能型手機聯機后，執行初步配置。 在此模式中，未開通裝置亦內含嵌入式網絡服務器，用戶手機連上未開通裝置的存取點后，開啟智能型手機網絡瀏覽器，透過默認的本地URL或IP地址，進入裝置網站。 在嵌入式網站內，用戶選擇(或輸入)家庭網絡名稱及密碼，裝置在非揮發性內存內儲存網絡認證，再從存取點模式切換為裝置模式，使用已儲存的網絡認證，進一步連上家庭網絡。 圖2為iPad屏幕截圖，呈現TI SimpleLink Wi-FiCC3200芯片網站上的設定分頁，用戶可提供多個網絡的SSID與資安密鑰，完成后，CC3200(或CC3100)會依據用戶配置的順序，自動連上其中一項可用網絡。 圖 2 SimpleLink Wi-Fi CC3200芯片網絡服務器設定頁面。 存取點模式的主要優點在于，使用智能型手機、平板計算機或桌面計算機既有標準功能，另一優點在于裝置開通Wi-Fi網絡后，廠商可在嵌入式網站增加額外參數，配置其他裝置功能。 若要提高安全性，裝置上可設按鈕啟動存取點模式，并在配置存取點內加上默認密碼。 存取點模式的缺點在于，手機只要連上未開通裝置的配置存取點網絡，與家庭網絡聯機即中斷，可能導致數據傳輸失敗及錯誤訊息；桌面計算機若同時鏈接Wi-Fi及以太網絡，瀏覽器可能會以以太網絡聯機優先，因此不會透過Wi-Fi與未開通裝置相連，則用戶必須先中斷以太網絡聯機，才能為存取點模式開通Wi-Fi服務。 近期推出的智能型手機里，會確認Wi-Fi網絡是否確實連上網絡，若網絡聯機失敗(例如手機連上未開通裝置的存取點)，智能型手機會中斷Wi-Fi網絡聯機，改用蜂巢式數據聯機，這項裝置可以停用，但必須經過進階設定，導致用戶經驗變得復雜。 Apple無線設備配置功能 無線設備配置(WAC)功能為蘋果(Apple)MFi授權技術，方便MFi配件鏈接至iPod、iPhone、iPad，MFi配備若支持WAC，可輕易鏈接至iPod、iPhone、iPad，用戶不需輸入網絡名稱或密碼，蘋果MFi開發與制造授權商均可獲得WAC功能詳情。 SmartConfig技術 SmartConfig為TI專利服務開通技術，于2012年推出，適合無頭式裝置，藉由智能型手機或平板計算機的行動應用程序，廣播網絡認證至未開通的TI Wi-Fi裝置，未開通裝置啟動SmartConfig后，進入特別掃描模式，等待接收應用程序廣播的網絡信息，手機必須連上Wi-Fi網絡，才能以無線方式傳輸SmartConfig訊號， 通常這也是新裝置即將開通的家庭網絡。 手機鏈接至Wi-Fi網絡后，名稱(SSID)會自動出現在應用程序內，由用戶輸入網絡密碼，再按下啟動鈕開始流程，除了網絡信息外，手機亦可廣播裝置名稱，并編寫在Wi-Fi裝置內存內。 為提升資安，SmartConfig技術可使用裝置及手機之間的預分享密鑰，為廣播數據加密，密鑰通常印在裝置盒的卷標上，可在SmartConfig流程開始之前，使用手機應用程序先掃描。 SimpleLink裝置收到網絡認證后，會自動連至網絡，并發送服務發現訊息至手機，手機應用程序收到后，會通知用戶新裝置已成功開通。 圖3為SmartConfig應用程序示范截圖，用戶在左側截圖內輸入設備名稱與密碼，右側則為成功開通后的通知。 圖 3 TI SmartConfig手機應用程序。 TI提供iOS及Android本的SmartConfig數據庫，示范應用程序也在Apple App與Google Play上架，從TI網站可下載應用程序來源碼，許多物聯網產品都附有手機應用程序，可用于操控與監控裝置，并且在網上登錄，廠商可利用SmartConfig數據庫，輕松將SmartConfig功能納入應用程序內。 SmartConfig兩大優點包括使用簡單以及輕松融入產品應用程序，SmartConfig另一項特點在于同時開通多項裝置，若多項Wi-Fi裝置同時處于SmartConfig模式，一項手機應用程序即可同時開通。 SmartConfig僅適用于TI裝置，且主要缺點在于，手機必須使用未開通裝置支持的頻段與數據速率，才能連上網絡，若未開通裝置僅支持2.4GHz頻段，而手機使用5GHz頻段與雙頻網絡通訊，雙方就無法溝通，SmartConfig技術也無法使用，有些新式路由器與手機利用專利數據速率增加吞吐量，也可能無法使用SmartConfig技術。 多數路由器使用2.4GHz頻段及標準Wi-Fi速率，故SmartConfig技術多數情況均適用。 頻段外開通 前述服務開通方式均屬于頻段內開通，使用Wi-Fi無線電傳遞網絡信息至未開通裝置，頻段內開通的優點在于不需額外接口或系統組件，只需產品內建的Wi-Fi無線電。 頻段外開通采用非Wi-Fi媒介，傳遞網絡信息至需開通裝置，過程中可能使用通用串行總線(USB)接口等線路，或是使用近距通訊或藍牙的無線途徑，產品若具備頻段外開通功能，可提高使用彈性與適用范圍，但也會增加成本。 設計考慮 文章前半已介紹市面上主要Wi-Fi服務開通方式、個別特質與優缺點，以下段落將討論選擇服務開通方式的基本考慮，并提供為各種應用挑選適合方式的原則，由于頻段內開通涉及的問題與挑戰最多，故將以此為討論重點。 使用難易度 對消費產品而言，使用難易度相當重要，許多簡易物聯網裝置以一般家庭用戶為主力消費者，他們對服務開通流程所知有限，有時甚至欠缺計算機操作技能，由于用戶打開產品包裝后，開通服務即為第一步，將大大影響消費者對產品的印象，故使用簡單為設計重點。 使用難易度受諸多細節左右，例如服務開通步驟多寡，也要考慮是否只需使用已知工具，或得學會使用新工具后，才能成功開通服務。 WPS、WAC與SmartConfig技術使用時最為簡單，WPS不需任何特殊知識或工具，但必須實際接觸到Wi-Fi路由器的按鈕；多數智能型手機用戶均已熟悉下載及使用行動應用程序，SmartConfig技術提供類似接口，不過用戶必須輸入網絡密碼。 信息安全 Wi-Fi服務開通兩大資安風險包括：網絡密碼可能遭竊，讓他人連上家庭網絡；惡意攻擊者會趁著服務開通空檔占領裝置。 在多數情況下，前者較令人擔心。 在正確使用的前提下，本文介紹的Wi-Fi服務開通方式資安風險都很低，每件物聯網產品只需開通一次或數次，且網絡密碼傳輸時間很短，用戶也能自行控制傳輸時間點。 攻擊者必須確切得知服務開通流程何時進行、在極短時間內完成攻擊，并且身處在Wi-Fi網絡范圍內，裝置才可能癱瘓。 盡管如此，資安問題在許多應用內仍不能輕忽。 存取點模式、WAC與Smart-Config技術均內建資安功能，設計人員必須主動開啟存取點模式及SmartConfig的資安項目，WAC資安功能則常保開啟。 WPS按鈕開通的資安風險在于，存取點位于WPS模式時，附近任何Wi-Fi裝置均可使用WPS連上Wi-Fi網絡。 適用范圍與彈性 適用范圍、彈性、使用難易度密切相關，三者都會影響開通是否成功，以及是否需要除錯，不過因為每種開通方式的限制不一，故值得另外討論。 WPS的明顯限制在于未受所有存取點支持，許多存取點雖然支持WPS，但基于前述PIN的資安風險，均選擇停用WPS，則用戶必須登入存取點的入口網站，才能啟用WPS功能，對許多用戶太過復雜。 SmartConfig技術有些前述的先天限制，存取點若使用5GHz頻段或專利數據速率，服務開通就會失敗。 存取點模式可能是最普及、適用最廣泛的Wi-Fi服務開通方式，除了有些新手機會拒絕連接未上網的Wi-Fi網絡，或是發生前述停用情況，存取點模式應適用于多數案例，也因此多數物聯網裝置及產品選用此模式。 若適用范圍為最重要考慮，亦可考慮USB等頻段外服務開通方式。