用 HomeKit 保護路由器的安全
用户可以使用支援 HomeKit 的路由器來提高家居網絡的保安。透過這些路由器,用户可以管理 HomeKit 配件對區域網絡和互聯網的 Wi-Fi 存取權。路由器也支援私密 PSK(PPSK)認證,因此可以使用配件特定的密鑰將配件加入 Wi-Fi 網絡,並可視需要撤銷。PPSK 認證透過不將主要的 Wi-Fi 密碼提供給配件,以及允許路由器安全地識別配件(即使更改了其 MAC 位址),也可以改進保安。
使用「家居」App,用户可透過以下方式為配件群組設定取用限制:
沒有限制:允許不受限制地存取互聯網和區域網絡。
自動:此為預設的設定。根據配件製造商提供給 Apple 的互聯網網站和本機連接埠列表,允許存取互聯網和區域網絡。此列表包括配件可正常運作所需的所有網站和傳輸埠。(在沒有此類列表之前,設定為「沒有限制」。)
限制家居權限:除了 HomeKit 用來從區域網絡(包含從家居控制中樞到支援遙控)搜尋和控制配件所需的連線之外,無法存取其他互聯網或區域網絡。
PPSK 是高強度、針對配件提供的 WPA2 個人密語由 HomeKit 自動產生,如果以後將配件從「家居」中移除,則會撤銷。當透過 HomeKit 路由器所設定之「家居」中的 HomeKit 將配件加到 Wi-Fi 網絡時,就會使用 PPSK;這次加入會反映為 Wi-Fi 憑證:「HomeKit 受管理」(位於「家居」App 中配件的設定畫面上)。如果配件有支援,則在加入路由器之前加入到 Wi-Fi 網絡的配件會重新設定為使用 PPSK,否則將保留其現有憑證。
作為一項額外的安全措施,用户必須使用路由器製造商的 App 設定 HomeKit 路由器,以便該 App 驗證用户是否有權存取路由器,並可將其加到「家居」App 中。
感謝您提供意見。