Segurança de roteadores com HomeKit
Usuários podem usar roteadores compatíveis com HomeKit para melhorar a segurança de suas redes domésticas. Com esses roteadores, os usuários podem gerenciar o acesso Wi-Fi que os acessórios HomeKit têm à sua rede local e à internet. Os roteadores também são compatíveis com a autenticação PSK Privada (PPSK), para que os acessórios possam ser adicionados à rede Wi-Fi com uma chave específica do acessório que possa ser revogada quando necessário. A autenticação PPSK melhora a segurança ao não expor a senha principal do Wi-Fi aos acessórios, assim como ao permitir que o roteador identifique um acessório com segurança, mesmo se mudar o endereço MAC.
Com o app Casa, um usuário pode configurar restrições de acesso em grupos de acessórios da seguinte maneira:
Sem Restrições: permite acesso irrestrito à internet e à rede local.
Automático: esse é o ajuste padrão. Permite acesso irrestrito à internet e à rede local com base em uma lista de sites da internet e portas locais fornecidas à Apple pelo fabricante do acessório. Essa lista inclui todos os sites e portas necessários ao acessório para que ele funcione corretamente (Sem Restrições é usado até que tal lista esteja disponível).
Restringir à Casa: nenhum acesso à internet ou à rede local, exceto por conexões exigidas pelo HomeKit para descobrir e controlar o acessório a partir da rede local (incluindo conexões da central da casa para oferecer suporte ao controle remoto).
A PPSK é uma senha WPA2 Pessoal forte, específica do acessório, que é gerada automaticamente pelo HomeKit e revogada se ou quando o acessório for posteriormente removido da Casa. Uma PPSK é usada quando um acessório é adicionado à rede Wi-Fi pelo HomeKit em uma casa configurada com um roteador HomeKit; essa adição reflete-se como uma Credencial Wi-Fi: gerenciada pelo HomeKit na tela de ajustes do acessório no app Casa. Os acessórios que tiverem sido adicionados à rede Wi‑Fi antes da adição do roteador são reconfigurados para usar uma PPSK se o acessório for compatível, caso contrário, eles mantêm suas credenciais existentes.
Como uma medida de segurança adicional, usuários devem usar o app do fabricante do roteador HomeKit para configurá-lo, de forma que o app possa validar se os usuários possuem acesso ao roteador e podem adicioná-lo ao app Casa.