Wi-Fi Easy Connect是Wi-Fi Alliance一系列计划之中的一个,为支持简便的网络及客户端设备配置提供了新的机制,可提供更好的用户体验、更高的安全性并支持IoT设备的配置。
基本原理
Wi-Fi Easy Connect允许住宅或办公网络拥有者用一个可信设备,例如智能手机,来建立一个接入点(AP),以授权和管理其他Wi-Fi客户端设备的网络接入。Wi-Fi Easy Connect协议利用可靠的、得到确认的加密原则,既帮助简化了用户体验,同时又保持了网络连接的安全性。
配置器:在Wi-Fi Easy Connect网络环境中,主设备又称为配置器。配置器是包括网络初始AP在内的网络上所有设备的中央配置点。Wi-Fi Easy Connect配置器可以是Wi-Fi网络内的任何可信设备。配置器可以是移动设备, 登陆AP的web界面,特定应用程序访问的AP。
应用目的
Wi-Fi Easy Connect的开发目的是,极大地简化用户给Wi-Fi网络增加设备的体验。Wi-Fi Easy Connect支持几种不同的称为自举的机制,这些机制可以安全地引入配置器和前来注册的设备,同时最大限度减少与每一个设备进行手工互动的需求。为了将这个概念变成现实,Wi-Fi Easy Connect利用了前来注册的设备QR码能够容纳大量信息,包括设备的安全密钥和独一无二的标识符。任何能够扫描QR码的设备都可以非常容易地读取QR码,从而消除了手工输入信息以验证设备的负担以及让用户感到沮丧的数据输入错误。
设备配置协议(DPP)
DPP由Wi-Fi Alliance制定,由4个步骤组成:自举、验证、配置和网络接入。前3个步骤需要某个设备充当配置器,同时需要一个对等设备充当前来注册的设备。
自举:每一个能够使用Wi-Fi Easy Connect的设备交付时都有身份信息包含在QR码或人眼可读的字符串中,QR码或字符串或者是打印出来的,或者以数字化方式提供。配置器和前来注册的设备建立一种相互信任的关系,从而允许双方进行身份验证并建立安全连接。
验证:配置器和前来注册的设备就用DPP验证协议建立安全的Wi-Fi连接。
配置:针对安全证书和网络信息的配置,例如SSID的配置,是从配置器传递到前来注册的设备的。
网络接入:前来注册的客户端设备利用配置器提供的连接器,安全地连接到一个前来注册的AP上。
使用条件
寻求接受Wi-Fi CERTIFIED Easy Connect认证的设备须满足的先决条件是,实现以下至少一项Wi-Fi Alliance技术并通过其认证,且支持采用了“受保护的管理帧(Protected Management Frames,简称PMF)”的Wi-Fi CERTIFIED WPA2™技术:
• Wi-Fi CERTIFIED™ a;
• Wi-Fi CERTIFIED b;
• Wi-Fi CERTIFIED g;
• Wi-Fi CERTIFIED n;
• Wi-Fi CERTIFIED ac。