Siapkan akses Wi-Fi rumah untuk perangkat tanpa layar

8

Saya sedang membangun perangkat yang terhubung tanpa layar yang perlu terhubung ke Wi-Fi rumah. WPS bukan opsi. Perangkat akan memiliki modul Bluetooth selain perangkat keras Wi-Fi. Kode QR juga bisa dilakukan.

Saya juga membangun aplikasi iOS untuk memandu pengguna melalui langkah-langkah pengaturan perangkat dan memberikannya akses ke pengaturan Wifi. Dapatkah seseorang tolong bantu dengan detail teknis di sekitar protokol komunikasi terbaik untuk memanfaatkan untuk:

  1. Mintalah perangkat terhubung dengan aplikasi sehingga pengguna dapat menggunakan aplikasi untuk mengatur perangkat

  2. Gunakan aplikasi sebagai layar untuk perangkat untuk memilih dari SSID yang tersedia, masukkan kata sandi dan sambungkan ke Wi-Fi rumah

Saya telah mempertimbangkan dua opsi di bawah ini:

  1. Gunakan BLE untuk menghubungkan aplikasi iOS dengan perangkat dan kemudian gunakan BLE untuk melewati daftar Wi-Fi SSID, login kredensial antara perangkat dan aplikasi.

  2. Gunakan Wi-Fi saja untuk terhubung dengan perangkat dan lulus daftar SSID Wi-Fi, kredensial masuk antara perangkat dan aplikasi

Bagaimana mereka membandingkan dalam hal pengalaman pengguna, keandalan (menyelesaikan dalam upaya pertama) dan upaya (upaya yang lebih rendah untuk membangun)?

security wifi Akshay Hasija
sumber
1
Terkait : Bagaimana saya bisa dengan mudah mengkonfigurasi Wi-Fi pada perangkat pintar tanpa layar?
Aurora0001

Jawaban:

4

Wifi

Jika Anda menggunakan Wi-Fi, Anda akan terhubung ke semacam titik akses yang diatur oleh perangkat Anda dengan ponsel Anda, meneruskan informasi yang diperlukan dan menghubungkan kembali perangkat Anda (dan telepon Anda) kembali ke Wi-Fi yang sebenarnya Anda inginkan untuk menghubungkannya.

Sebenarnya tidak ada jalan keluar jika Anda menggunakan Wi-Fi. Memasukkan informasi Wi-Fi rumah Anda adalah aplikasi UX dan sedikit di luar topik untuk pertanyaan ini. 1 Jadi mari kita fokus pada bagaimana cara pertama menetapkan titik akses perangkat Anda dan yang kedua menghubungkannya dengan cara yang paling nyaman dan aman?

Menetapkan titik akses

  • Jalur akses hanya tersedia setelah reset pabrik. (Apakah perangkat Anda memiliki pengaturan ulang pabrik?)
  • Ada tombol fisik yang memasuki mode titik akses.
  • Anda memiliki beberapa cara nirkabel untuk memicu mode titik akses. (Tidak disarankan dari sudut pandang keamanan.)

Kredensial jalur akses awal

  • Tidak ada. (Anda dapat membayangkan ulasan keamanan.)
  • Mereka dicetak dalam manual pada perangkat dan sama untuk masing-masing perangkat Anda. (Ok jika waktu jalur akses aktif cukup singkat.)
  • Mereka dicetak dalam manual pada perangkat dan berbeda untuk masing-masing perangkat Anda. (Lebih baik tetapi memang membutuhkan upaya produksi.)
  • Mereka dicetak dengan cara QR-code (atau cara mudah dibaca kamera perangkat pintar lainnya) pada perangkat Anda atau dalam manual. (Sama seperti di atas hanya lebih nyaman.)

Saya menyebutkan manual karena tidak setiap perangkat mungkin memiliki cukup ruang untuk memiliki kode QR bahkan jika Anda memilikinya. Desainer juga sangat membenci kode QR. Di sisi lain manual cenderung dibuang.

BLE

Jujur saya tidak suka proses pemasangan BLE karena dapat dengan mudah didengarkan dalam cara yang umum digunakan. (Lihat pertanyaan tentang Security.SE, blog ini tentang keamanan BLE atau whitepaper ini atau informasi lebih lanjut tentang keamanan BLE di sini atau di sini ). Protokol menawarkan beberapa mode yang lebih aman tetapi hanya bekerja dengan setidaknya BLE 4.2yang mengurangi perangkat pintar yang kompatibel dan semua upaya pengembangan tambahan untuk menerapkan pemasangan yang aman. Mungkin bahkan melihat BLE 5 tetapi Anda mungkin kehabisan perangkat yang kompatibel jika Anda menggunakan fitur keamanan baru. Pemahaman saya tentang perangkat Anda adalah bahwa ia tidak menggunakan BLE dalam operasi normal yang berarti banyak upaya pengembangan yang dapat Anda gunakan untuk hal-hal lain yang diinvestasikan dalam keamanan BLE.

Biasanya lebih nyaman menggunakan BLE daripada menghubungkan ke titik akses Wi-Fi. Sejujurnya dalam proyek saya Bluetooth hampir selalu dikecualikan untuk alasan ini dan lainnya. Dari sudut pandang biaya dan keamanan, tidak ada banyak gunanya memiliki antarmuka yang tidak perlu Anda gunakan. Kelemahan besar lainnya adalah untuk menjelaskan kepada pengguna mengapa Anda perlu mengatur Wi-Fi setelah Anda baru saja mengatur BLE. Itu neraka UX.

Suara & Cahaya

Pada dasarnya Anda dapat menggunakan segala sesuatu di mana perangkat Anda memiliki sensor untuk mengirim kredensial. Anda bisa mempercantik kata sandi Wi-Fi Anda melalui LED smartphone jika perangkat Anda memiliki kamera atau menggunakan pengodean suara (secara optimal tidak berada dalam jangkauan non-manusia) untuk mengirimkannya jika Anda punya mikrofon. Jangan sertakan komponen ini untuk proses pengaturan saja. Orang-orang merasa sangat menyeramkan menemukan mikrofon atau kamera dalam hal-hal yang tidak seharusnya memiliki kemampuan itu.

Beberapa saran umum:

  • Pikirkan kapan perangkat Anda menerima kredensial Wi-Fi
  • Buat waktu yang singkat
  • Miliki pemicu yang dapat dikenali bagi pengguna untuk rentang waktu ini
  • Semakin sedikit pengguna harus repot dengan transfer kredensial, semakin baik.

1 Aplikasi rumit karena agak sulit untuk membaca kata sandi Wi-Fi dari Wi-Fi saat ini yang mungkin merupakan set kredensial yang ingin Anda transmisikan ke perangkat. Itulah yang membuat UX sering sangat menyakitkan dan lebih menyakitkan di iOS karena Anda bahkan tidak bisa mendapatkan daftar Wi-Fis dengan mudah. Android memungkinkan Anda mendapatkan informasi lebih lanjut yang dapat Anda sampaikan sesudahnya. Tapi itu UX lain yang diperjuangkan semua orang di luar sana.

Helmar
sumber
3
Saya pikir BLE dirancang untuk membuat pasangan menjadi mudah dan aman - apakah Anda mengatakan mereka hanya membuatnya mudah? Mungkin saya sedang memikirkan sesuatu di masa depan?
Sean Houlihane
3
@SeanHoulihane juga BLE 4.2 dipasarkan karena telah memecahkan lubang terbesar dalam protokol, itu benar :)
Helmar