Автопортал || Авто - статьи

Сельскохозяйственная техника
Чтение RSS
Информация авто » Автомобили »

Керівництво по ініціалізації підключення до Wi-Fi для пристроїв зі світу IoT

  1. Що таке ініціалізація підключення до Wi-Fi? Процес підключення нового пристрою Wi-Fi (станції) до...
  2. Безпечна настройка Wi-Fi
  3. Режим точки доступу
  4. Функція конфігурації бездротових пристроїв Apple
  5. технологія SmartConfig
  6. внеполосное підключення
  7. аспекти проектування
  8. Простота використання
  9. Безпека
  10. Надійність і універсальність
  11. уніфікація
  12. Підключення за допомогою мікроконтролерів CC3100 і CC3200 сімейства SimpleLink з модулем Wi-Fi
  13. Висновок

Що таке ініціалізація підключення до Wi-Fi?

Процес підключення нового пристрою Wi-Fi (станції) до мережі Wi-Fi - це і є ініціалізація. Даний процес передбачає завантаження в станцію імені мережі (часто його називають SSID - ідентифікатор набору служб) і її облікових даних безпеки. Стандарт безпеки Wi-Fi проводить відмінність між персональної безпекою, використовуваної, в основному, в будинках і на невеликих підприємствах, і корпоративної безпекою, політики якої застосовуються у великих офісах і кампусах. У разі корпоративної безпеки ініціалізація станції зазвичай передбачає установку сертифікатів, які використовуються для перевірки цілісності станції і мережі шляхом взаємодії з сервером безпеки, що знаходяться під управлінням ІТ-відділу. З іншого боку, персональну безпеку Wi-Fi повинні забезпечувати самі користувачі у себе вдома, і це передбачає просто введення заданого пароля. Щоб надійно забезпечити безпеку, пароль може мати довжину до 64 символів.

У статті ми обмежимося персональної безпекою мережі Wi-Fi і завданням простого завантаження користувачем імені мережі і пароля в Wi-Fi-станцію IoT.

Завдання ініціалізації бездротового підключення в пристроях IoT

Технологія Wi-Fi була створена для того, щоб переносні пристрої, такі як ноутбуки, а пізніше і більш просунуті мобільні пристрої, такі як мобільні телефони та планшети, могли підключатися до Інтернету без проводів. Такі персональні девайси за визначенням мають дисплей і клавіатуру в якості інтерфейсу користувача. Наприклад, звичайна процедура підключення стільникового телефону до Wi-Fi здійснюється через сторінку налаштувань цього пристрою. Телефон шукатиме мережі Wi-Fi і надає користувачеві список доступних. Після того як мережа обрана, користувачеві пропонується ввести пароль. Якщо пароль введений правильно, ініціалізація підключення вважається успішною і часто вказується позначкою Wi-Fi на панелі стану.

Якщо ж говорити про пристрої IoT, складність полягає в тому, що багато хто з них не мають дисплея і клавіатури, а найчастіше у них взагалі немає ніякого призначеного для користувача інтерфейсу. Таким «безголовим» пристроїв потрібні інші способи отримання імені мережі і пароля від користувача. Альтернативний спосіб підключення повинен бути простим і надійним. У більшості випадків він передбачає використання ПК, телефону або планшета в якості розширеного інтерфейсу користувача для IoT-пристрої, який дозволяє ввести інформацію про мережі за допомогою дисплея і клавіатури ПК, телефону або планшета.

Далі ми наведемо короткий огляд широко поширених на ринку способів ініціалізації підключення. Потім розглянемо ключові аспекти вибору правильних способів ініціалізації і дамо рекомендації розробнику системи.

Безпечна настройка Wi-Fi

Безпечна настройка бездротової мережі (Wi-Fi Protected Setup, або WPS) - єдиний промисловий стандарт, існуючий сьогодні для підключення до мережі «безголових» пристроїв, т. Е. Пристроїв, як уже було сказано, не мають призначеного для користувача інтерфейсу. Він був введений об'єднанням найбільших виробників комп'ютерної техніки і бездротових пристроїв Wi-Fi (Wi-Fi Alliance) в 2006 р в якості простого і безпечного способу ініціалізації підключення, що не потребує знання імені мережі і введення довгих паролів. Цей стандарт встановлює два обов'язкових варіанту для точок доступу (ТД), що підтримують WPS: з використанням персонального ідентифікаційного номера (Personal Identification Number, PIN) або підключення натисканням кнопки (Push-Button-Connect, PBC).

У першому випадку восьмизначний PIN друкується на стікері (рис. 1), на ТД або на підключається пристрої. Користувач повинен прочитати цей PIN на пристрої, що не має клавіатури, і набрати його на клавіатурі пристрою, що підключається. Очевидний недолік цього методу ініацілізаціі полягає в тому, що він не працює, якщо відсутня призначений для користувача інтерфейс (як уже було сказано, потрібна клавіатура, щоб ввести PIN).

Мал. 1. Приклад для варіанту ініціалізації з ісползьованіем PIN: PIN WPS надрукований на точці доступу D-Link (зліва), а кнопка підключення WPS знаходиться на точці доступу Cisco (праворуч)

У разі PBC користувач натискає кнопку як на ТД, так і на підключається пристрої. Як тільки кнопка на ТД буде натиснута, пристрій, що підтримує WPS, зможе вільно підключитися до мережі протягом 2 хв. Недолік цього способу, крім відсутності захисту протягом двохвилинного періоду, полягає в тому, що користувач повинен мати фізичний доступ до ТД. Якщо ТД знаходиться у важкодоступному місці, цей спосіб може виявитися незручним.

При використанні як PIN, так і PBC, ТД і підключається пристрій обмінюються серією повідомлень для встановлення тимчасового захищеного з'єднання, яке використовується для передачі SSID і пароля з ТД в пристрій, що підключається.

Основна проблема стандарту WPS була розкрита в 2011 р Стефаном Фібеком (Stefan Viehb? Ck) [1] , Який виявив, що в разі використання PIN можна отримати мережевий пароль менш ніж за чотири години шляхом простого перебору. Оскільки використання PIN обов'язково для отримання сертифікації WPS, всі нові ТД, що випускаються на ринок починаючи з 2007 р, підтримували цей спосіб за замовчуванням. Більш того, у багатьох ТД не була передбачена можливість відключення функцій WPS.

Відразу ж після того як була виявлена ​​ця дірка в захисті, більшість постачальників ТД рекомендували відключити підтримку WPS, і, хоча більшість з них випустили оновлення своїх виробів, що запобігають злом, стандарт WPS придбав погану репутацію в галузі і деякі країни досі не використовують його .

Режим точки доступу

Режим точки доступу (AP) - найбільш широко застосовуваний сьогодні спосіб підключення пристроїв, що не мають призначеного для користувача інтерфейсу. У режимі AP непідключеному (неініціалізованих) пристрій спочатку запускається як ТД з SSID, який визначений пароль обладнання. Перш ніж вперше спробувати підключитися до домашньої мережі, неініціалізованих пристрій створює свою власну мережу, дозволяючи ПК або смартфону підключитися до неї безпосередньо, щоб виконати його початкове конфігурування.

В цьому режимі неініціалізованих пристрій включає в себе також вбудований веб-сервер. Після того як користувач підключить свій смартфон до ТД неініціалізованих пристрою, він відкриває веб-браузер смартфона і входить на веб-сайт пристрою, використовуючи заданий локальний URL або IP-адресу.

На вбудованому веб-сайті користувач вибирає (або вводить) ім'я домашньої мережі і пароль. Пристрій зберігає реквізити в незалежній пам'яті, а потім переходить з режиму AP в режим станції, щоб підключитися до домашньої мережі з використанням збережених мережевих реквізитів.

На рис. 2 показаний знімок екрана iPad, на який виведена вкладка настройки мікроконтролера CC3200 сімейства SimpleLink з інтегрованим модулем Wi-Fi корпорації Texas Instruments (TI) з реалізованого в мікросхемі веб-сайту. Ця вкладка настройки дає користувачеві можливість ввести SSID і ключ безпеки для декількох профілів мережі.

Мал. 2. Сторінка налаштування реалізованого в мікросхемі веб-сервера мікроконтролера CC3200 сімейства SimpleLink з модулем Wi-Fi

Після того як конфігурація буде завершено, мікроконтролер CC3200 (або CC3100) автоматично підключиться до однієї з наявних мереж на підставі задаються користувачем пріоритетів [2] .

Основна перевага підключення в режимі ТД полягає в тому, що в ньому використовуються стандартні можливості, які є в багатьох смартфонах, планшетах і ПК. Ще одна перевага - постачальники можуть додавати додаткові параметри до вбудованого веб-сайту для конфігурації інших функцій пристрою одночасно з реєстрацією в мережі Wi-Fi.

Для підвищення безпеки на пристрої може використовуватися кнопка для активації режиму ТД, а для її конфігурації може використовуватися заздалегідь заданий пароль.

Недолік режиму AP полягає в тому, що при підключенні до конфігураційної мережі AP неініціалізованих пристрої буде від'єднано від домашньої мережі. Це може викликати перерви в передачі даних і привести до появи повідомлень про помилки. На ПК, якщо активні і Wi-Fi-, і Ethernet-з'єднання, браузер може віддати пріоритет Ethernet-з'єднання і не підключитися до неініціалізованих пристрою по Wi-Fi. Користувач повинен відключити Ethernet-з'єднання, перш ніж використовувати ініціалізацію Wi-Fi в режимі AP (ТД).

З'явилися недавно смартфони перевіряють, чи дійсно мережу Wi-Fi підключена до Інтернету. Якщо інтернет-з'єднання переривається (як це буває, коли телефон з'єднується з ТД неініціалізованих пристрої), ці смартфони відключаються від мережі Wi-Fi, а потім примусово встановлюють з'єднання стільникового системи передачі даних. Заблокувати така поведінка телефону можна, але для цього потрібні додаткові параметри на сторінці конфігурації пристрою, що ускладнює користування пристроєм для споживача.

Функція конфігурації бездротових пристроїв Apple

Функція конфігурації бездротових пристроїв (Wireless Access Controller, WAC) - це ліцензована технологія Apple MFi, призначена для приладдя MFi, які підключаються до iPod, iPhone і iPad. Приналежності MFi, що підтримують WAC, можна легко конфігурувати за допомогою iPod, iPhone і iPad, при цьому від користувача не потрібно вводити ім'я мережі і пароль. Детальна інформація про функції WAC доступна власникам ліцензій на розробку і виготовлення пристроїв Apple MFi.

технологія SmartConfig

Технологія SmartConfig - це фірмовий спосіб ініціалізації підключення від корпорації TI, призначений для пристроїв без користувальницького інтерфейсу. Він був запропонований ще в 2012 р і передбачає використання мобільного застосування для передачі мережевих реквізитів зі смартфона або планшета в непідключеному Wi-Fi-пристрій корпорації. Коли SmartConfig включається в непідключеному пристрої, воно входить в спеціальний режим сканування, чекаючи отримання інформації про мережу, яка передається телефонним додатком. Телефон повинен бути підключений до мережі Wi-Fi, щоб він міг передавати сигнал SmartConfig по бездротових каналах. Зазвичай це та ж домашня мережа, до якої новий пристрій збирається підключитися.

Ім'я мережі Wi-Fi (SSID), до якої підключений телефон, автоматично з'являється в телефонному додатку. Після цього користувач вводить пароль мережі та натискає кнопку «Пуск», щоб почати процес. Також є варіант додавання імені пристрою, яке передається телефоном разом з інформацією про мережу і програмується в пам'яті пристрою Wi-Fi.

Мал. 3. Телефонне додаток SmartConfig від TI

Для підвищення безпеки SmartConfig має можливість шифрувати передавання даних між пристроєм і телефоном дані за допомогою попередньо виданого ключа. Попередньо виданий ключ зазвичай друкується на етикетці коробки пристрою і може бути відсканований телефонним додатком до запуску процесу SmartConfig.

Після того як пристрій SimpleLink (див. Рис. 2) отримає реквізити, воно автоматично підключається до мережі і відправляє повідомлення про виявлення сервісів назад на телефон. Телефонне додаток, отримавши це повідомлення, сповіщає користувача про те, що новий пристрій успішно підключилося до мережі.

На рис. 3 показані знімки з екрану програми SmartConfig. На екрані зліва показано, як користувач вводить пароль і ім'я пристрою. На екрані справа ми бачимо повідомлення, отримане після успішного підключення пристрою.

TI пропонує бібліотеку SmartConfig для операційних систем iOS і Android, а також демонстраційний додаток в App Store і в Google Play. Вихідний код програми можна завантажити з веб-сайту [2] .

Ключові переваги SmartConfig - простота використання і можливість безперешкодної інтеграції в телефонне додаток пристрої. Крім того, якщо кілька пристроїв Wi-Fi одночасно знаходяться в режимі SmartConfig, одне телефонне додаток може забезпечити підключення їх усіх одночасно.

Однак слід зазначити і деякі важливі мінуси. Крім того що SmartConfig працює тільки в пристроях TI, основний недолік цієї технології полягає в тому, що телефон повинен підключатися до мережі, використовуючи ту смугу частот і ту швидкість передачі даних, які підтримуються непідключеним пристроєм. Наприклад, якщо непідключеному пристрій підтримує діапазон 2,4 ГГц, а телефон використовує для зв'язку з двухдиапазонной мережею діапазон 5 ГГц, SmartConfig не працюватиме просто тому, що непідключеному пристрій не приймає сигнали в діапазоні 5 ГГц. Деякі нові маршрутизатори та телефони для збільшення пропускної здатності використовують власні швидкості передачі даних, тому і тут SmartConfig не впорається із завданням. Але оскільки переважна більшість маршрутизаторів працює в діапазоні 2,4 ГГц і використовує стандартні швидкості передачі даних Wi-Fi, технологія SmartConfig в більшості ситуацій працює.

внеполосное підключення

З'єднання, про які йшла мова вище, можна назвати «внутріполосное» підключенням, тому що в них використовується радіозв'язок Wi-Fi для передачі інформації про мережу в непідключеному пристрій. Його перевага полягає в тому, що не потрібно додаткових інтерфейсів або елементів системи для здійснення підключення, а використовуються засоби радіозв'язку Wi-Fi, вбудовані в пристрій.

Позасмугових способи підключення використовують для передачі інформації про мережу в пристрій, що підключається середу, відмінну від Wi-Fi. Внеполосное підключення може бути провідним, наприклад за допомогою інтерфейсу USB, або бездротовим, наприклад за допомогою технології радіозв'язку ближнього радіусу дії (NFC) або Bluetooth. Додавання в пристрій можливості внеполосного первинного підключення підвищує його надійність і універсальність, але збільшує вартість рішення.

аспекти проектування

Розглянемо аспекти, які розробнику обов'язково слід враховувати при виборі способу (ів) ініціалізації підключення, і дамо рекомендації по вибору найбільш підходящого для різних систем. Ми зосередимося на внутрішньосмугових способах підключення, оскільки вони викликають більшість питань і труднощів.

Простота використання

Простота використання - важлива характеристика споживчих товарів. Багато простих IoT-пристрої розраховані на звичайних домашніх користувачів, які не володіють глибоким розумінням процесу підключення і іноді мають обмежені навички роботи на комп'ютері або не мають їх взагалі. Так як підключення - це перше, що користувачі роблять, коли відкривають коробку з пристроєм, воно може сформувати їх спільну думку про нього.

Говорячи про простоту використання, ми розглядаємо такі тривіальні речі, як кількість операцій, які повинен виконати користувач, щоб підключити пристрій. Важливо, чи зможе користувач скористатися засобами, з якими він вже знайомий, або йому доведеться набувати нових навичок, щоб вирішити цю задачу.

WPS, WAC і технологія SmartConfig - найпростіші у використанні способи. Хоча WPS не вимагає ніяких знань і засобів, для нього потрібно фізичний доступ до маршрутизатора Wi-Fi, щоб натиснути кнопку WPS. Оскільки більшість користувачів смартфонів знають, як завантажувати і використовувати телефонні додатки, технологія SmartConfig пропонує користувачеві знайомий інтерфейс, але вимагає, щоб він ввів пароль мережі.

Безпека

З точки зору безпеки з підключенням до Wi-Fi пов'язані такі два головні ризики: по-перше, любитель підслуховувати може отримати пароль і скористатися ним для підключення до домашньої мережі, а по-друге, зловмисник може використовувати вікно підключення пристрою, щоб взяти його під контроль. У більшості випадків перший ризик викликає найбільші побоювання.

Можна обгрунтовано стверджувати, що загрози безпеці при підключенні до Wi-Fi IoT-пристроїв обмежені при всіх способах підключення, розглянутих в цій статті, якщо ці способи використовуються правильно, оскільки підключення здійснюється тільки один раз за весь термін служби пристрою або дуже рідко. Крім того, під час підключення пароль мережі передається протягом короткого часу в момент, контрольований користувачем. Зловмисник повинен точно знати, коли відбудеться підключення, і у нього буде дуже мало часу на те, щоб провести атаку. Більш того, зловмисник повинен знаходитися в радіусі дії мережі Wi-Fi в той момент, коли здійснюється підключення. Проте значення безпеки ніколи не слід недооцінювати, і в багатьох випадках це має вирішальне значення.

Режим AP, WAC і технологія SmartConfig мають вбудований захист. У разі режиму AP і технології SmartConfig розробник повинен вибрати використання захисту (тобто в режимі AP ТД повинна бути налаштована для застосування захисту, а в SmartConfig шифрування має бути вибрано явно). У WAC захист підключення використовується завжди.

У разі способу підключення за допомогою кнопки WPS ризик з точки зору безпеки полягає в тому, що, коли ТД знаходиться в режимі WPS, будь-який пристрій Wi-Fi, що знаходиться поблизу, може використовувати WPS для підключення до цієї мережі Wi-Fi.

Надійність і універсальність

Надійність і універсальність тісно пов'язані з простотою використання, оскільки існує ймовірність того, що підключення не буде працювати або зажадає яких-небудь дій по усуненню проблем. Але це заслуговує окремої розмови, оскільки кожному із способів підключення притаманні власні унікальні обмеження.

Очевидне обмеження WPS полягає в тому, що не всі ТД його підтримують. У багатьох ТД, які не підтримують WPS, ця підтримка відключена за замовчуванням через проломи в захисті способу підключення з використанням PIN, яка обговорювалася вище. Якщо підтримка WPS відключена, користувачеві буде потрібно увійти на веб-портал ТД, щоб включити функцію WPS. Для багатьох користувачів це занадто складно.

Технологія SmartConfig має деякі властиві їй обмеження, які були розглянуті вище і можуть не дозволити їй виконати підключення до деяких ТД, що використовують діапазон 5 ГГц або свої власні швидкості передачі даних.

Режим AP, ймовірно, є найбільш надійним і універсальним способом підключення до Wi-Fi. Підключення в режимі AP буде працювати в більшості випадків, за винятком деяких нових моделей телефонів, які відключають мережу Wi-Fi, що не підключену до Інтернету (як зазначено вище, такий режим можна відключити). Ймовірно, в цьому полягає причина того, що більшість пристроїв і систем IoT на сьогодні використовують саме цей спосіб підключення.

У тих випадках, коли надійність не є найважливішим аспектом, слід розглянути спосіб внеполосного підключення, наприклад за допомогою USB.

уніфікація

WPS і WAC виконують єдину функцію - підключення до Wi-Fi, а режим AP і технологію SmartConfig цілком можна інтегрувати в систему управління пристрою і уподібнити іншим його функцій. Технологію SmartConfig можна інтегрувати в телефонне додаток пристрої, щоб забезпечити його однакове сприйняття користувачем, що дозволяє реалізувати кілька варіантів конфігурації за допомогою одного і того ж призначеного для користувача інтерфейсу. Режим AP дає аналогічні переваги при використанні веб-браузера для взаємодії з декількома функціями пристрою з однієї позиції.

Підключення за допомогою мікроконтролерів CC3100 і CC3200 сімейства SimpleLink з модулем Wi-Fi

Платформи CC3100 і CC3200 сімейства SimpleLink з модулем Wi-Fi забезпечують споживачам найбільшу гнучкість з точки зору методів зв'язку, так як підтримують всі розглянуті вище внутріполосное способи. Завдяки своїм новим інтерфейсів прикладного програмування SimpleLink і можливостям автономного модуля управління Wi-Fi, мікроконтролери CC3100 і CC3200 роблять підключення простим завданням для розробника пристроїв. Додаток може включити використання будь-якого способу підключення за допомогою простих викликів інтерфейсу прикладного програмування, а корпорація TI пропонує типове програмне забезпечення для SmartConfig, режиму AP і WPS. Ім'я мережі Wi-Fi і пароль автоматично і надійно записуються у flash-пам'ять послідовного доступу і використовуються вбудованим модулем управління Wi-Fi для підключення до мережі без будь-якої участі користувача і без коду програми.

Вбудований в мікросхему веб-сервер мікроконтролерів CC3100 і CC3200 робить проектування підключення точки доступу надзвичайно простим. Розробник може включити заздалегідь задані елементи конфігурації в HTML-сторінки, які зберігаються у flash-пам'яті послідовного доступу і автоматично завантажуються веб-сервером. Щоб ще більше спростити роботу, мікроконтролери CC3100 і CC3200 мають в своєму складі реалізований в мікросхемі веб-сайт для підключення, який виконує роботу по підключенню точки доступу без коду користувача і взагалі без будь-яких зусиль з його боку.

Висновок

Ми розглянули основні способи ініціалізації підключення до Wi-Fi для пристроїв, які не мають власного користувальницького інтерфейсу, і розглянули їх гідності і пов'язані з ними труднощі. Оскільки ясно, що жоден із способів підключення не є ідеальним, на практиці правильним підходом була б підтримка в пристрої декількох варіантів підключення.

У разі професійних або промислових пристроїв може бути досить режиму AP, так як він забезпечує найкращу надійність і універсальність. У багатьох IoT-пристроях на сьогодні режим AP обраний в якості єдиного способу їх підключення.

У разі аксесуарів MFi, які підключаються до iPod, iPhone і iPad, природним варіантом вибору є WAC. Для підтримки підключення з використанням інших телефонів, планшетів або ПК в аксесуар слід додати додатковий спосіб підключення.

Якщо важлива простота використання, підходять WPS або технологія SmartConfig, тому що вони забезпечують найбільшу зручність для користувача. Технологія SmartConfig є природним вибором, якщо потрібно організувати підключення як роботу з телефонним додатком. Якщо використання телефонного додатки не є обов'язковим, правильним варіантом вибору буде WPS.

WPS або SmartConfig зможуть охопити більшість варіантів установки пристроїв, але, оскільки вони не будуть працювати в 100% всіх випадків, рекомендується додати в пристрій режим AP в якості варіанту «режиму для просунутих користувачів». Користувачам можна дати вказівку використовувати режим AP, якщо їм не вдається підключитися за допомогою WPS або SmartConfig.

Стаття була опублікування в журналі « Бездротові технології »№3'17

Що таке ініціалізація підключення до Wi-Fi?
Stefan Viehb?

Топ новости

----------

Навигация

----------