用 HomeKit 保護路由器的安全
使用者可以使用支援 HomeKit 的路由器來提高家庭網路的安全性。透過這些路由器,使用者可以管理 HomeKit 配件對區域網路和網際網路的 Wi-Fi 存取權。路由器也支援專用 PSK(PPSK)認證,因此可以使用配件特定的密鑰將配件加入 Wi-Fi 網路,並可視需要撤銷。PPSK 認證藉由不將主要的 Wi-Fi 密碼提供給配件,以及允許路由器安全地識別配件(即使更改了其 MAC 位址),也可以提高安全性。
使用者可以用「家庭」App 來設定配件群組的存取限制,如下所示:
無限制:允許不受限制地存取網際網路和區域網路。
自動:此為預設的設定。根據配件製造商提供給 Apple 的網際網路網站和本機連接埠列表,允許存取網際網路和區域網路。此列表包括配件可正常運作所需的所有網站和傳輸埠。(在沒有此類列表之前,設定為「無限制」。)
限制家庭權限:除了 HomeKit 用來從區域網路(包含從家庭中樞到支援遠端遙控)搜尋和控制配件所需的連線之外,無法存取其他網際網路或區域網路。
PPSK 是高強度、針對配件提供的 WPA2 個人級密語,由 HomeKit 自動產生,如果以後將配件從家庭中移除,則會撤銷。當透過 HomeKit 路由器所設定之家庭中的 HomeKit 將配件加到 Wi-Fi 網路時,就會使用 PPSK;這個加入的配件會反映為 Wi-Fi 憑證:HomeKit 受管理(位於「家庭」App 中配件的設定畫面上)。如果配件有支援,則在加入路由器之前加入到 Wi-Fi 網路的配件將重新設定為使用 PPSK,否則它們將保留其現有憑證。
作為一項額外的安全措施,使用者必須使用路由器製造商的 App 來設定 HomeKit 路由器,以便讓該 App 驗證使用者是否有權存取路由器,以及將其加到「家庭」App 中。