Cài đặt truy cập Wi-Fi tại nhà cho thiết bị không có màn hình

8

Tôi đang xây dựng một thiết bị được kết nối mà không cần màn hình cần kết nối với Wi-Fi gia đình. WPS không phải là một lựa chọn. Thiết bị sẽ có một mô-đun Bluetooth ngoài phần cứng Wi-Fi. Mã QR có thể được thực hiện là tốt.

Tôi cũng đang xây dựng một ứng dụng iOS để hướng dẫn người dùng qua các bước thiết lập thiết bị và cho phép nó truy cập vào thiết lập Wifi. Ai đó có thể vui lòng giúp đỡ với các chi tiết kỹ thuật xung quanh các giao thức truyền thông tốt nhất để tận dụng:

  1. Yêu cầu thiết bị kết nối với ứng dụng để người dùng có thể sử dụng ứng dụng để thiết lập thiết bị

  2. Sử dụng ứng dụng làm màn hình cho thiết bị để chọn từ các SSID khả dụng, nhập mật khẩu và kết nối với Wi-Fi tại nhà

Tôi đã xem xét hai lựa chọn dưới đây:

  1. Sử dụng BLE để kết nối ứng dụng iOS với thiết bị và sau đó sử dụng BLE để vượt qua danh sách SSID Wi-Fi, thông tin đăng nhập giữa thiết bị và ứng dụng.

  2. Chỉ sử dụng Wi-Fi để kết nối với thiết bị và vượt qua danh sách SSID Wi-Fi, thông tin đăng nhập giữa thiết bị và ứng dụng

Làm thế nào để họ so sánh về trải nghiệm người dùng, độ tin cậy (hoàn thành trong lần thử đầu tiên) và nỗ lực (nỗ lực thấp hơn để xây dựng)?

security  wifi 
Akshay Hasija
nguồn
1
Aurora0001

Câu trả lời:

4

Wifi

Nếu bạn đang sử dụng Wi-Fi, bạn sẽ kết nối với một số loại điểm truy cập được thiết lập bằng thiết bị của bạn với điện thoại của bạn, chuyển thông tin cần thiết và kết nối lại thiết bị của bạn (và điện thoại của bạn) trở lại Wi-Fi mà bạn thực sự muốn để kết nối chúng với.

Thực sự không có cách nào khác nếu bạn đang sử dụng Wi-Fi. Nhập thông tin của Wi-Fi tại nhà của bạn là ứng dụng UX và hơi lạc đề cho câu hỏi này. 1 Vì vậy, hãy tập trung vào cách đầu tiên thiết lập điểm truy cập của thiết bị và kết nối thứ hai với thiết bị theo cách an toàn và thoải mái nhất có thể?

Thiết lập điểm truy cập

  • Điểm truy cập chỉ khả dụng sau khi khôi phục cài đặt gốc. (Thiết bị của bạn có khôi phục cài đặt gốc không?)
  • Có một nút vật lý vào chế độ điểm truy cập.
  • Bạn có một số cách không dây để kích hoạt chế độ điểm truy cập. (Không nên từ quan điểm bảo mật.)

Thông tin điểm truy cập ban đầu

  • Không có gì cả. (Bạn có thể tưởng tượng các đánh giá bảo mật.)
  • Chúng được in trong sách hướng dẫn trên thiết bị và giống nhau cho từng thiết bị của bạn. (Ok nếu thời gian điểm truy cập hoạt động đủ ngắn.)
  • Chúng được in trong sách hướng dẫn trên thiết bị và khác nhau cho mỗi thiết bị của bạn. (Tốt hơn nhưng không đòi hỏi một số nỗ lực sản xuất.)
  • Chúng được in theo kiểu mã QR (hoặc cách khác có thể đọc được trên camera của thiết bị thông minh) trên thiết bị của bạn hoặc trong sách hướng dẫn. (Tương tự như trên chỉ thoải mái hơn.)

Tôi đang đề cập đến các hướng dẫn vì không phải mọi thiết bị đều có đủ dung lượng để có mã QR ngay cả khi bạn có. Ngoài ra các nhà thiết kế thực sự ghét mã QR. Mặt khác, hướng dẫn sử dụng có xu hướng bị ném ra ngoài.

BLE

Thành thật mà nói tôi không thích quá trình ghép nối BLE vì nó có thể được nghe khá dễ dàng theo cách nó thường được sử dụng. (Cf. Câu hỏi này trên Security.SE, blog này về bảo mật BLE hoặc whitepaper này hoặc thêm thông tin về bảo mật BLE tại đây hoặc tại đây ). Giao thức cung cấp một số chế độ an toàn hơn nhưng chúng chỉ hoạt động với ít nhất BLE 4.2làm giảm các thiết bị thông minh tương thích và tất cả nỗ lực phát triển bổ sung để thực hiện ghép nối an toàn. Thậm chí có thể nhìn vào BLE 5 nhưng bạn có thể hết các thiết bị tương thích nếu bạn sử dụng các tính năng bảo mật mới. Tôi hiểu về thiết bị của bạn là nó không sử dụng BLE trong các hoạt động bình thường, điều đó có nghĩa là rất nhiều nỗ lực phát triển mà bạn có thể sử dụng cho các công cụ khác được đầu tư vào bảo mật BLE.

Việc sử dụng BLE thường thoải mái hơn so với việc kết nối với các điểm truy cập Wi-Fi. Thành thật mà nói trong các dự án của tôi, Bluetooth hầu như luôn bị loại trừ vì những lý do này và những lý do khác. Từ góc độ chi phí và bảo mật, không có nhiều sử dụng trong việc có một giao diện mà trường hợp sử dụng thực tế của bạn không cần. Một nhược điểm lớn khác là giải thích cho người dùng lý do tại sao bạn cần thiết lập Wi-Fi sau khi bạn vừa thiết lập BLE. Đó là địa ngục UX.

Âm thanh & Ánh sáng

Về cơ bản, bạn có thể sử dụng mọi thứ mà thiết bị của bạn có cảm biến để truyền thông tin đăng nhập. Bạn có thể xác nhận mật khẩu Wi-Fi của mình qua đèn LED của điện thoại thông minh nếu thiết bị của bạn có camera hoặc sử dụng mã hóa âm thanh (tối ưu không nằm trong phạm vi không nghe được của con người) để truyền mật khẩu nếu bạn có micrô. Không bao gồm các thành phần này cho quá trình thiết lập một mình. Mọi người thấy thật đáng sợ khi tìm thấy micro hoặc máy ảnh trong những thứ không được cho là có những khả năng đó.

Một số lời khuyên chung:

  • Hãy suy nghĩ khi thiết bị của bạn chấp nhận thông tin đăng nhập Wi-Fi
  • Giữ thời gian đó ngắn
  • Có một kích hoạt dễ nhận biết cho người dùng trong khoảng thời gian này
  • Người dùng càng ít phải bận tâm đến việc chuyển thông tin đăng nhập thì càng tốt.

1 Ứng dụng rất khó vì hơi khó đọc mật khẩu Wi-Fi của Wi-Fi hiện tại, đây có thể là bộ thông tin đăng nhập bạn muốn truyền đến thiết bị. Đó là điều khiến UX thường rất đau đớn và đau đớn hơn trên iOS vì bạn thậm chí không thể có được danh sách Wi-Fis một cách dễ dàng. Android cho phép bạn có thêm thông tin mà bạn có thể truyền lại sau đó. Nhưng đó là một UX khác mà mọi người ngoài kia đang chiến đấu.

Helmar
nguồn
3
Tôi nghĩ BLE được thiết kế để giúp việc ghép nối trở nên dễ dàng và an toàn - bạn có nói rằng họ chỉ làm cho nó dễ dàng không? Có lẽ tôi đang nghĩ về một cái gì đó trong tương lai?
Sean Houlihane
3
@SeanHoulihane cũng BLE 4.2 được bán trên thị trường vì đã giải quyết được những lỗ hổng lớn nhất trong giao thức, đó là sự thật :)
Helmar
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.