使用 HomeKit 保护路由器
用户可使用支持 HomeKit 的路由器来提高其家庭网络的安全性。通过这类路由器,用户可以管理 HomeKit 配件通过无线局域网对本地网络和互联网的访问。这些路由器还支持私有 PSK (PPSK) 认证,因此可以使用特定于配件并可根据需要撤销的密钥将配件添加到无线局域网。PPSK 认证不会将主无线局域网密码透露给配件,同时又允许路由器在配件更改其 MAC 地址的情况下安全地识别配件,从而提高了安全性。
用户可以通过“家庭” App 按照以下方法配置配件组的访问限制:
无限制:允许无限制访问互联网和本地网络。
自动:此为默认设置。允许基于配件生产企业提供给 Apple 的互联网站点和本地端口列表访问互联网和本地网络。此列表包括配件所需的所有站点和端口以确保配件正常运行。(在此类列表可用之前,会实施“无限制”。)
限制在家中:不能访问互联网或本地网络,除非 HomeKit 要求进行连接以发现和控制本地网络中的配件(包括家居中枢要求进行的连接以支持远程控制)。
PPSK 是由 HomeKit 自动生成且特定于配件的 WPA2 个人级强密码短语,会在配件之后从“家庭”中移除时被撤销。在通过 HomeKit 路由器配置的家庭中,当 HomeKit 将配件添加到无线局域网时会使用 PPSK;此添加操作在“家庭” App 中的配件设置屏幕上反映为“无线局域网凭证:HomeKit 管理”。在添加路由器之前添加到无线局域网的配件将重新配置为使用 PPSK(如果配件支持);否则将保留其现有的凭证。
为了进一步提高安全性,用户必须使用路由器生产企业开发的 App 来配置 HomeKit 路由器,这样 App 便能验证用户可以访问该路由器且可以将路由器添加到“家庭” App。
感谢您的反馈。