Керівництво по ініціалізації підключення до Wi-Fi® дляустройств з; світу «інтернету речей»

1. Що таке ініціалізація підключення до Wi-Fi?
2. Завдання ініціалізації бездротового підключення в пристроях IoT
3. Безпечна настройка Wi-Fi
4. Режим точки доступу
5. Функція конфігурації бездротових пристроїв (WAC) Apple
6. Технологія SmartConfig ™
7. внеполосное підключення
8. аспекти проектування
9. Простота використання
10. Безпека
11. Надійність і універсальність
12. уніфікація
13. Висновок
14. Підключення с помощью мікроконтролерів CC3100 и CC3200 сімейства SimpleLink з модулем Wi-Fi
15. література

Джил Рейтер (Gil Reiter)

Wi-Fi® - найбільш широко поширена на сьогодні технологія бездротового підключення до мережі. Ставши стандартною функцією всіх переносних комп'ютерів, смартфонів і планшетів, Wi-Fi завойовує більш прості пристрої, такі як побутові прилади, термостати і багато інших пристроїв автоматизації жител і будівель, що заповнюють бурхливо розвивається «інтернет речей» (IoT). Проста і надійна ініціалізація підключення до мережі пристроїв IoT, які не мають клавіатури і дисплея в якості призначеного для користувача інтерфейсу, являє собою досить складну задачу. У цій статті ми розглянемо основні наявні на ринку способи ініціалізації підключення до Wi-Fi і дамо рекомендації щодо правильного вибору способу підключення для вашого пристрою.

Що таке ініціалізація підключення до Wi-Fi?

Ініціалізація підключення до Wi-Fi - це процес підключення нового пристрою Wi-Fi (станції) до Wi-Fi-мережі. Процес ініціалізації передбачає завантаження в станцію імені мережі (часто його називають SSID - ідентифікатор набору служб) і її облікових даних безпеки. Стандарт безпеки Wi-Fi® проводить відмінність між персональної безпекою, в основному використовується в будинках і на невеликих підприємствах, і корпоративної безпекою, використовуваної в великих офісах і кампусах. У разі корпоративної безпеки ініціалізація станції зазвичай передбачає установку сертифікатів, які використовуються для перевірки цілісності станції і мережі шляхом взаємодії з сервером безпеки, що знаходяться під управлінням IT-відділу. З іншого боку, персональну безпеку Wi-Fi повинні забезпечувати самі користувачі у себе вдома, і це передбачає просто введення заданого пароля. Щоб надійно забезпечити безпеку, пароль може мати довжину до 64 символів.

У статті обмежимося персональної безпекою мережі Wi-Fi і завданням простого завантаження користувачем імені мережі і пароля в Wi-Fi -станцію IoT.

Завдання ініціалізації бездротового підключення в пристроях IoT

Технологія Wi-Fi® була створена для того, щоб переносні пристрої, такі як ноутбуки, а пізніше - мобільні пристрої, такі як мобільні телефони та планшети, могли підключатися до інтернету без проводів. Такі персональні обчислювальні пристрої за визначенням мають дисплей і клавіатуру в якості інтерфейсу користувача. Наприклад, звичайна процедура підключення стільникового телефону до мережі Wi-Fi здійснюється через сторінку налаштувань Wi-Fi цього телефону. Телефон здійснює пошук мереж Wi-Fi і надає користувачеві список доступних мереж. Після того як мережа обрана, користувачеві пропонується ввести пароль. Якщо пароль введений правильно, ініціалізація підключення вважається успішною і часто вказується позначкою Wi-Fi на панелі стану.

Труднощі в пристроях IoT полягає в тому, що багато хто з них не мають дисплея і клавіатури, а іноді у них взагалі немає ніякого призначеного для користувача інтерфейсу. Таким «безголовим» пристроїв потрібні інші способи отримання імені мережі і пароля від користувача. Альтернативний спосіб підключення повинен бути простим і надійним. У більшості випадків він передбачає використання ПК, телефону або планшета в якості розширеного інтерфейсу користувача для IоТ-пристрої, який дає користувачеві можливість ввести інформацію про мережі за допомогою дисплея і клавіатури ПК, телефону або планшета.

У кількох наступних параграфах ми дамо короткий огляд широко поширених на ринку способів ініціалізації підключення. Потім ми розглянемо ключові аспекти вибору правильних способів ініціалізації і дамо рекомендації розробнику системи.

Безпечна настройка Wi-Fi

Безпечна настройка бездротової мережі (Wi-Fi Protected Setup, або WPS) - єдиний промисловий стандарт, наявний на сьогодні для підключення до мережі «безголових» пристроїв, тобто не мають призначеного для користувача інтерфейсу. Він був введений об'єднанням найбільших виробників комп'ютерної техніки і бездротових пристроїв Wi-Fi (Wi-Fi Alliance) в 2006 р в якості простого і безпечного способу ініціалізації підключення пристроїв, що не потребує знання імені мережі і введення довгих паролів. Цей стандарт встановлює два обов'язкових способу для точок доступу (ТД), що підтримують WPS: спосіб з використанням персонального ідентифікаційного номера (Personal Identification Number - PIN) і спосіб підключення натисканням кнопки (Push-Button-Connect - PBC).

У разі способу з використанням PIN 8-значний PIN друкується на стікері (рисунок 1), або на точці доступу, або на підключається пристрої. Користувач повинен прочитати цей PIN на одному пристрої і набрати його на клавіатурі іншого пристрою. Оскільки точки доступу не мають клавіатур, PIN зазвичай друкується на точці доступу (ТД) і вводиться користувачем на підключається пристрої. Очевидний недолік цього способу полягає в тому, що він не працює в разі пристроїв, які не мають призначеного для користувача інтерфейсу, - для такого способу потрібна хоча б цифрова клавіатура, щоб ввести PIN.

Малюнок 1. Наприклад, PIN-номер WPS надрукований на точці доступу D-Link® (зліва), а кнопка підключення WPS знаходиться на точці доступу Cisco (праворуч)

У разі способу PBC користувач натискає кнопку як на точці доступу (ТД), так і на підключається пристрої. Як тільки кнопка на точці доступу буде натиснута, пристрій, що підтримує WPS, зможе вільно підключитися до мережі протягом 2 хвилин. Недолік цього способу, крім відсутності захисту протягом цього 2-хвилинного періоду, полягає в тому, що користувач повинен мати фізичний доступ до точки доступу. Якщо ТД знаходиться у важкодоступному місці, цей спосіб може виявитися незручним.

При використанні обох способів, PIN і PBC, ТД і підключається пристрій обмінюються серією повідомлень для встановлення тимчасового захищеного з'єднання, яке використовується для передачі SSID і пароля з ТД в пристрій, що підключається.

Основна проблема стандарту WPS була розкрита в 2011 році Стефаном Фібёком (Stefan Viehböck) [ 1 ], Який виявив серйозний недолік способу з використанням PIN, що дозволяє отримати мережевий пароль менш ніж за чотири години шляхом простого перебору. Оскільки спосіб з використанням PIN обов'язковий для отримання сертифікації WPS, всі нові ТД, що випускаються на ринок починаючи з 2007 р, підтримували цей спосіб за замовчуванням. Більш того, у багатьох ТД не була передбачена можливість відключення функцій WPS.

Відразу ж після того, як була виявлена ​​ця дірка в захисті, більшість постачальників ТД рекомендували відключити підтримку WPS, і, хоча більшість з них випустили оновлення своїх виробів, що запобігають злом, стандарт WPS придбав погану репутацію в галузі і деякі країни досі не використовують його.

Режим точки доступу

Режим точки доступу (AP) - найбільш широко застосовуваний на сьогодні спосіб підключення для пристроїв, які не мають призначеного для користувача інтерфейсу. У режимі AP неподключённое (неініціалізованих) пристрій спочатку запускається як ТД з SSID, який визначений пароль обладнання. Перш ніж вперше спробувати підключитися до домашньої мережі, неініціалізованих пристрій створює свою власну мережу, дозволяючи ПК або смартфону підключитися до неї безпосередньо, щоб дозволити виконати його початкове конфігурування.

В цьому режимі неініціалізованих пристрій включає в себе також вбудований веб-сервер. Після того як користувач підключить свій смартфон до ТД неініціалізованих пристрою, він відкриває веб-браузер смартфона і входить на веб-сервер пристрою, використовуючи заданий локальний URL або IP-адресу.

На вбудованому веб-сайті користувач вибирає (або вводить) ім'я домашньої мережі і пароль. Пристрій зберігає реквізити в незалежній пам'яті, а потім переходить з режиму AP в режим станції, щоб підключитися до домашньої мережі з використанням збережених мережевих реквізитів.

На малюнку 2 показаний знімок екрана iPad, на який виведена вкладка настройки мікроконтролера CC3200 сімейства SimpleLink ™ з інтегрованим модулем Wi-Fi реалізованого в мікросхемі веб-сервера. Ця вкладка настройки дає користувачеві можливість ввести SSID і ключ безпеки для декількох профілів мережі. Після того як конфігурація буде завершено, мікроконтролер CC3200 (або CC3100) автоматично підключиться до однієї з наявних мереж на підставі задаються користувачем пріоритетів [ 2 ].

Малюнок 2. Сторінка налаштування реалізованого в мікросхемі веб-сервера мікроконтролера CC3200 сімейства SimpleLink з модулем Wi-Fi

Основна перевага підключення в режимі ТД полягає в тому, що в ньому використовуються стандартні можливості, які є в багатьох смартфонах, планшетах і ПК. Ще одна перевага полягає в тому, що постачальники можуть додавати додаткові параметри до вбудованого веб-сервера для конфігурації інших функцій пристрою одночасно з реєстрацією в мережі Wi-Fi.

Для підвищення безпеки на пристрої може використовуватися нажимная кнопка для активації режиму точки доступу, а для конфігурації ТД може використовуватися заздалегідь заданий пароль.

Недолік режиму AP (ТД) полягає в тому, що при підключенні до конфігураційної мережі AP неініціалізованих пристрої буде від'єднано від домашньої мережі. Це може викликати перерви в передачі даних і привести до появи повідомлень про помилки. На ПК, якщо активні і Wi-Fi-з'єднання, і Ethernet-з'єднання, браузер може віддати пріоритет Ethernet-з'єднання і не підключитися до неініціалізованих пристрою по Wi-Fi. Користувач повинен відключити Ethernet-з'єднання, перш ніж використовувати ініціалізацію Wi-Fi в режимі AP (ТД).

З'явилися недавно смартфони перевіряють, чи дійсно мережу Wi-Fi підключена до інтернету. Якщо інтернет-з'єднання переривається (як це буває, коли телефон з'єднується з ТД неініціалізованих пристрої), ці смартфони відключаються від мережі Wi-Fi, а потім примусово встановлюють з'єднання стільникового системи передачі даних. Заблокувати така поведінка телефону можна, але для цього потрібні додаткові параметри на сторінці конфігурації пристрою, що ускладнює користування пристроєм для споживача.

Функція конфігурації бездротових пристроїв (WAC) Apple

Функція конфігурації бездротових пристроїв (WAC) - це ліцензована технологія Apple MFi, призначена для приладдя MFi, які підключаються до iPod, iPhone і iPad. Приналежності MFi, які підтримують WAC, можна легко конфігурувати за допомогою iPod, iPhone і iPad, при цьому від користувача не потрібно вводити ім'я мережі і пароль. Детальна інформація про функції WAC доступна власникам ліцензій на розробку і виготовлення пристроїв Apple MFi.

Технологія SmartConfig ™

Технологія SmartConfig - це фірмовий спосіб ініціалізації підключення корпорації TI, призначений для пристроїв без користувальницького інтерфейсу, запропонований в 2012 р Він передбачає використання мобільного застосування для передачі мережевих реквізитів зі смартфона або планшета в неподключённое Wi-Fi-пристрій корпорації TI. Коли SmartConfig включається в неподключённом пристрої, воно входить в спеціальний режим сканування, чекаючи отримання інформації про мережу, яка передається телефонним додатком. Телефон повинен бути підключений до мережі Wi-Fi, щоб він міг передавати сигнал SmartConfig по бездротових каналах. Зазвичай це та ж домашня мережа, до якої новий пристрій збирається підключитися.

Ім'я мережі Wi-Fi (SSID), до якої підключений телефон, автоматично з'являється в телефонному додатку. Після цього користувач вводить пароль мережі та натискає кнопку «Пуск», щоб почати процес. Також є варіант додавання імені пристрою, яке передається телефоном разом з інформацією про мережу і програмується в пам'яті пристрою Wi-Fi.

Для підвищення безпеки SmartConfig має можливість шифрувати передавання даних між пристроєм і телефоном дані за допомогою попередньо виданого ключа. Попередньо виданий ключ зазвичай друкується на етикетці коробки пристрою і може бути відсканований телефонним додатком до запуску процесу SmartConfig.

Після того як пристрій SimpleLink отримає реквізити, воно автоматично підключається до мережі і відправляє повідомлення виявлення сервісів назад на телефон. Телефонне додаток отримує повідомлення виявлення сервісів і сповіщає користувача про те, що новий пристрій успішно підключилося до мережі.

На малюнку 3 показаний приклад знімків екрана програми SmartConfig. На лівому знімку екрану користувач вводить пароль і ім'я пристрою.

Малюнок 3. Телефонне додаток SmartConfig корпорації Texas Instruments

На екрані справа ми бачимо повідомлення, отримане після успішного підключення пристрою.

Корпорація Texas Instruments пропонує бібліотеку SmartConfig для операційних систем iOS і Android ™, а також демонстраційний додаток в Apple App store і в Google Play. вихідний код програми можна завантажити з веб-сайту TI . Багато IoT-пристрої мають телефонні додатки, які використовуються для управління і контролю IoT-пристрої і для реєстрації пристрою в мережі. Постачальники можуть використовувати бібліотеку SmartConfig, щоб спростити інтегрування функції SmartConfig в свої додатки.

Два ключові переваги SmartConfig - це простота використання і можливість безперешкодної інтеграції в телефонне додаток пристрої. Інша унікальна можливість технології SmartConfig - здатність забезпечувати підключення декількох пристроїв одночасно. Якщо кілька пристроїв Wi-Fi одночасно знаходяться в режимі SmartConfig, одне телефонне додаток може забезпечити підключення їх усіх одночасно.

Крім того що SmartConfig працює тільки в пристроях TI, основний недолік цієї технології полягає в тому, що телефон повинен підключатися до мережі, використовуючи ту смугу частот і ту швидкість передачі даних, які підтримуються неподключённим пристроєм. Наприклад, якщо неподключённое пристрій підтримує тільки діапазон 2,4 ГГц, а телефон використовує для зв'язку з двухдиапазонной мережею діапазон 5 ГГц, то SmartConfig не працюватиме просто тому, що неподключённое пристрій не приймає сигнали в діапазоні 5 ГГц. Деякі нові маршрутизатори та телефони для збільшення пропускної здатності використовують власні швидкості передачі даних і також можуть не працювати зі SmartConfig.

Оскільки переважна більшість маршрутизаторів працює в діапазоні 2,4 ГГц і використовує стандартні швидкості передачі даних Wi-Fi, технологія SmartConfig добре працює в більшості ситуацій.

внеполосное підключення

З'єднання, про які йшла мова до цих пір, можна назвати внутріполосное підключенням, тому що в них використовується радіозв'язок Wi-Fi для передачі інформації про мережу в неподключённое пристрій. Перевага внутриполосного підключення полягає в тому, що воно не вимагає додаткових інтерфейсів або елементів системи для здійснення підключення, а використовує засоби радіозв'язку Wi-Fi, вбудовані в пристрій.

Позасмугових способи підключення використовують для передачі інформації про мережу в пристрій, що підключається середу, відмінну від Wi-Fi. Внеполосное підключення може бути провідним, наприклад за допомогою інтерфейсу USB, або бездротовим, наприклад за допомогою технології радіозв'язку ближнього радіусу дії (NFC) або Bluetooth ®. Додавання в пристрій можливості внеполосного первинного підключення підвищує його надійність і універсальність, але збільшує вартість рішення.

аспекти проектування

Отже, ми розглянули найбільш широко використовувані способи первинного підключення до Wi-Fi і обговорили деякі з їх ключових характеристик, їх переваги і недоліки. Далі ми розглянемо важливі аспекти, які обов'язково слід враховувати при виборі способу (або способів) ініціалізації підключення, і дамо рекомендації по вибору відповідного способу для різних систем. Ми зосередимося на внутрішньосмугових способах підключення, оскільки вони викликають більшість питань і труднощів.

Простота використання

Простота використання - важлива характеристика споживчих товарів. Багато прості пристрої «інтернету речей» розраховані на звичайних домашніх користувачів, які не володіють глибоким розумінням процесу підключення і іноді мають обмежені навички роботи на комп'ютері або не мають їх взагалі. Так як підключення - це перше, що користувачі роблять, коли відкривають коробку з пристроєм, воно може сформувати їх спільну думку про пристрій. У цих випадках простота використання має найвищий пріоритет для розробника.

Говорячі про простоту использование, ми розглядаємо Такі трівіальні РЕЧІ, як Кількість операцій, Які винен Виконати користувач, щоб підключіті Пристрій. Ми також запитуємо себе, чи зможе користувач скористатися засобами, з якими він вже знайомий, або йому доведеться освоювати нові засоби, щоб вирішити цю задачу.

WPS, WAC і технологія SmartConfig - найпростіші у використанні способи. Хоча WPS не вимагає ніяких знань і засобів, для нього потрібно фізичний доступ до маршрутизатора Wi-Fi, щоб натиснути кнопку WPS. Оскільки більшість користувачів смартфонів знають, як завантажувати і використовувати телефонні додатки, технологія SmartConfig пропонує користувачеві знайомий інтерфейс, але вимагає, щоб він ввів пароль мережі.

Безпека

З точки зору безпеки з підключенням до Wi-Fi пов'язані такі два головні ризики: (i) любитель підслуховувати може отримати пароль мережі та скористатися ним для підключення до домашньої мережі, і (ii) зловмисник може використовувати вікно підключення пристрою, щоб взяти його під контроль . У більшості випадків перший ризик викликає найбільші побоювання.

Можна обгрунтовано стверджувати, що ризики, яким піддається безпеку при підключенні до Wi-Fi пристроїв «інтернету речей», обмежені при всіх способах підключення, розглянутих в цій статті, якщо ці способи використовуються правильно, оскільки підключення здійснюється тільки один раз за весь термін служби пристрою або принаймні дуже рідко. Крім того, під час підключення пароль мережі передається протягом короткого часу в момент, контрольований користувачем. Зловмисник повинен точно знати, коли відбудеться підключення, і у нього буде дуже мало часу на те, щоб провести атаку. Більш того, зловмисник повинен знаходитися в радіусі дії мережі Wi-Fi в той момент, коли здійснюється підключення. Проте значення безпеки ніколи не слід недооцінювати, і в багатьох випадках це має вирішальне значення.

Режим AP, WAC і технологія SmartConfig мають вбудований захист. У разі режиму AP і технології SmartConfig розробник повинен вибрати використання захисту (тобто в режимі AP точка доступу повинна бути налаштована для застосування захисту, а в SmartConfig шифрування має бути вибрано явно), а в WAC захист підключення використовується завжди.

У разі способу підключення за допомогою кнопки WPS ризик з точки зору безпеки полягає в тому, що, коли ТД знаходиться в режимі WPS, будь-який пристрій Wi-Fi, що знаходиться поблизу, може використовувати WPS для підключення до цієї мережі Wi-Fi.

Надійність і універсальність

Надійність і універсальність тісно пов'язані з простотою використання, тому що пов'язані з можливістю того, що підключення не буде працювати або зажадає яких-небудь дій по усуненню проблем. Альо це заслуговує окремої розмови, оскількі кожному Із способів Підключення прітаманні Власні Унікальні обмеження.

Очевидне обмеження WPS Полягає в тому, что НЕ всі ТД его підтрімують. У багатьох ТД, Які НЕ підтрімують WPS, ця підтримка відключена за замовчуванню через проломи в захісті способу Підключення з Використання PIN, яка обговорювалася вищє. Если підтримка WPS відключена, корістувачеві буде нужно Войти на веб-портал ТД, щоб Включити функцію WPS. Для багатьох Користувачів це Занадто складно.

Технологія SmartConfig має деякі властиві їй обмеження, які були розглянуті вище і які можуть не дозволити їй виконати підключення до деяких ТД, що використовують діапазон 5 ГГц або свої власні швидкості передачі даних.

Режим AP, ймовірно, є найбільш надійним і універсальним способом підключення до Wi-Fi. Підключення в режимі AP буде працювати в більшості випадків, за винятком деяких нових моделей телефонів, які відключають мережу Wi-Fi, що не підключену до інтернету (як зазначено вище, такий режим можна відключити). Ймовірно, в цьому полягає причина того, що більшість пристроїв і систем «інтернету речей» на сьогодні використовують саме цей спосіб підключення.

У тих випадках, коли надійність не є найважливішим аспектом, слід розглянути спосіб внеполосного підключення, наприклад за допомогою USB.

уніфікація

WPS і WAC виконують єдину функцію - підключення до Wi-Fi, а режим AP і технологію SmartConfig цілком можна інтегрувати в систему управління пристрою і уподібнити іншим його функцій. Технологію SmartConfig можна інтегруваті в телефон додаток пристрої, щоб Забезпечити его однакове сприйняттів користувачем, что дозволяє реалізуваті кілька варіантів конфігурації с помощью одного и того ж призначення для користувача інтерфейсу. Режим AP дає аналогічні переваги при використанні веб-браузера для взаємодії з декількома функціями пристрою з однієї позиції.

Висновок

Ми розглянули основні способи ініціалізації підключення до Wi-Fi для пристроїв, які не мають власного користувальницького інтерфейсу, і розглянули їх гідності і пов'язані з ними труднощі. Оскількі ясно, что жоден Із способів Підключення НЕ є ідеальнім, на практике правильно підходом би була підтримка в пристрої декількох варіантів Підключення.

У разі професійних або промислових пристроїв може бути досить режиму AP, так як він забезпечує найкращу надійність і універсальність. У багатьох пристроях IoT на сьогодні режим AP обраний в якості їхнього єдиного способу підключення.

У разі аксесуарів MFi, Які підключаються до iPod, iPhone и iPad, природним варіантом Вибори є WAC. Для ПІДТРИМКИ Підключення з Використання других телефонов, планшетів або ПК в аксесуар слід Додати додатковий способ Підключення.

Якщо важлива простота використання, підходять WPS або технологія SmartConfig, тому що вони забезпечують найбільшу простоту для користувача. Технологія SmartConfig є природним Вибори, если нужно організуваті Підключення як роботу з телефонних додатком. Если использование телефонного Додатки НЕ є обов'язковим, правильно варіантом Вибори буде WPS.

WPS або SmartConfig зможуть охопіті більшість варіантів установки прістроїв, но, оскількі смороду НЕ БУДУТЬ працювати в 100% всех віпадків, рекомендується Додати в Пристрій режим AP в якості варіанту «режиму для просунути Користувачів». Користувачам можна дати вказівку використовувати режим AP, якщо їм не вдається підключитися за допомогою WPS або SmartConfig.

Підключення с помощью мікроконтролерів CC3100 и CC3200 сімейства SimpleLink з модулем Wi-Fi

Платформи CC3100 і CC3200 сімейства SimpleLink з модулем Wi-Fi забезпечують споживачам найбільшу гнучкість з точки зору методів зв'язку, так як підтримують всі розглянуті вище внутріполосное способи. Завдяки своїм новим інтерфейсів прикладного програмування SimpleLink і можливостям автономного модуля управління Wi-Fi мікроконтролери CC3100 і CC3200 роблять підключення простим завданням для розробника пристроїв. Додаток может Включити использование будь-которого способу Підключення с помощью простих викликів інтерфейсу прикладного програмування, а корпорація TI предлагает типове програмне забезпечення для SmartConfig, режиму AP и WPS. Ім'я мережі Wi-Fi і пароль автоматично і надійно записуються у flash-пам'ять послідовного доступу і використовуються вбудованим модулем управління Wi-Fi для підключення до мережі без будь-якої участі користувача і без коду програми.

Вбудований в мікросхему вебсервер мікроконтролерів CC3100 і CC3200 робить проектування підключення точки доступу надзвичайно простим. Розробник может Включити заздалегідь задані елементи конфігурації в HTML-сторінки, Які зберігаються у flash-пам'яті послідовного доступу и автоматично завантажуються веб-сервером. Щоб ще більше спростити роботу, мікроконтролери CC3100 і CC3200 мають в своєму складі реалізований в мікросхемі веб-сайт для підключення, який виконує роботу по підключенню точки доступу без коду користувача і взагалі без будь-яких зусиль з його боку. Дізнайтеся більше на сайті www.ti.com/simplelinkwifi .

література

1. Viehböck. Stefan (2011-12-26). Brute forcing Wi-Fi Protected Setup (PDF)
2. Watch this video for a TI AP mode provisioning illustration.