关于homekit路由器,注重安全隐私的小伙伴看过来

什么是homekit路由器?

支持 HomeKit 的路由器可管理 HomeKit 配件通过无线局域网访问本地网络和互联网的权限,从而允许用户提高其家庭网络的安全性。这些路由器还支持 PPSK 认证,因此可以使用特定于配件的密钥将配件添加到无线局域网并根据需要撤销配件。这样做不会将主无线局域网密码透露给配件,同时又允许路由器在配件更改其 MAC 地址的情况下安全地识别配件,从而提高了安全性。

用户可以通过“家庭” App 按照以下方法配置配件组的访问限制:

  • 无限制: 允许无限制访问互联网和本地网络。
  • 自动: 此为默认设置。允许基于配件生产企业提供给 Apple 的互联网站点和本地端口列表访问互联网和本地网络。此列表包括配件所需的所有站点和端口以确保配件正常运行。(在此类列表可用之前,会实施“无限制”。)
  • 限制在家中: 不能访问互联网或本地网络,除非 HomeKit 要求进行连接以发现和控制本地网络中的配件(包括家居中枢要求进行的连接以支持遥控)。

PPSK 是由 HomeKit 自动生成且特定于配件的 WPA2 个人级强密码短语,会在配件之后从“家庭”中移除时被撤销。在通过 HomeKit 路由器配置的家庭中,当 HomeKit 将配件添加到无线局域网时会使用 PPSK。(在添加路由器之前而添加到无线局域网的配件会保留其现有的凭证。)

为了进一步提高安全性,用户必须使用路由器生产企业开发的 App 来配置 HomeKit 路由器,这样 App 便能验证用户可以访问该路由器且允许将路由器添加到“家庭” App。

现有支持homekit路由器品牌
eero b010001 需要网络环境注册,注册时候需要有海外电话号码和邮箱,电话可以随意填.
linksys ac2200.国内用比较方便.

本人在用eero,附图