Защита маршрутизаторов средствами HomeKit
Безопасность домашней сети можно повысить с помощью маршрутизаторов с поддержкой HomeKit. С помощью таких маршрутизаторов пользователи могут управлять доступом к сети Wi-Fi, который получают аксессуары HomeKit по локальной сети или через интернет. Маршрутизаторы также поддерживают аутентификацию с помощью личного предварительного ключа (PPSK). Следовательно, аксессуары можно добавлять в сеть Wi-Fi, используя ключ, который связан с аксессуаром и может быть отозван при необходимости. Благодаря этому обеспечивается более высокий уровень безопасности, потому что аксессуарам не передается основной пароль от сети Wi-Fi, а маршрутизатор может безопасно идентифицировать аксессуар даже при смене его MAC-адреса.
В приложении «Дом» можно задать ограничения доступа для групп аксессуаров. Примеры ограничений описаны далее.
Без ограничений. Доступ к интернету и по локальной сети не ограничен.
Автоматически. Этот параметр задан по умолчанию. Разрешен доступ к интернету и по локальной сети к сайтам и локальным портам, указанным в списке, который передается в Apple производителем аксессуара. В списке должны быть указаны все сайты и порты, которые нужны для работы аксессуара. Параметр «Без ограничений» включен до тех пор, пока такой список не получен.
Ограничить домом. Доступ к интернету и по локальной сети запрещен для любых подключений, за исключением тех, которые были запрошены HomeKit для обнаружения аксессуара и управления им по локальной сети (в том числе с домашнего центра, обеспечивающего возможность удаленного управления).
Личный предварительный ключ (PPSK) — надежный пароль аксессуара, который сгенерирован HomeKit и защищен Личным WPA2. Пароль отзывается, как только пользователь удаляет аксессуар из приложения «Дом». PPSK используется, когда HomeKit добавляет аксессуар в сеть Wi-Fi из дома, который был настроен с помощью маршрутизатора HomeKit; это добавление обозначается как Учетные данные Wi-Fi: Управляется HomeKit на экране настроек аксессуара в приложении «Дом». Аксессуары, добавленные в сеть Wi-Fi раньше маршрутизатора, будут перенастроены на использование PPSK, если аксессуар поддерживает его; в противном случае они сохраняют свои изначальные учетные данные.
В качестве дополнительной меры безопасности пользователи должны настроить маршрутизатор HomeKit в приложении производителя маршрутизатора. Данное приложение может проверить, есть ли у пользователей доступ к маршрутизатору и могут ли пользователи добавить маршрутизатор в приложение «Дом».