Sichern von Routern mit HomeKit
Benutzer können die Sicherheit ihres Zuhauses mit Routern optimieren, die HomeKit unterstützen. Mit diesen Routern können Benutzer den WLAN-Zugang verwalten, mit dem HomeKit-Zubehörgeräte auf ihre lokales Netzwerk und das Internet zugreifen. Diese Router unterstützen auch die private PSK-Authentifizierung (PPSK), sodass Geräte mit einem Schlüssel zum WLAN hinzugefügt werden können, der für das Gerät eindeutig ist und bei Bedarf zurückgenommen werden kann. Durch die PSK-Authentifizierung wird die Sicherheit verbessert, da das WLAN-Hauptpasswort den Geräten nicht preisgegeben wird. Zudem kann der Router ein Gerät somit sicher identifizieren, selbst wenn es seine MAC-Adresse ändert.
Mit der App „Home“ kann ein Benutzer die Zugriffsrechte für Gerätegruppen wie folgt konfigurieren:
Keine Einschränkung: Der Zugriff auf das Internet und das lokale Netzwerk ist uneingeschränkt erlaubt.
Automatisch: Dies ist die Standardeinstellung. Der Zugriff auf das Internet und das lokale Netzwerk ist basierend auf einer Liste mit Internet-Websites und lokalen Ports erlaubt, die Apple vom Gerätehersteller bereitgestellt werden. Diese Liste enthält alle Websites und Ports, die das Gerät benötigt, um ordnungsgemäß zu funktionieren. („Keine Einschränkung“ wird verwendet, bis eine solche Liste verfügbar ist.)
Auf Home beschränken: Der Zugriff auf das Internet oder das lokale Netzwerk ist nicht erlaubt. Ausgenommen sind Verbindungen, die HomeKit benötigt, um Geräte des lokalen Netzwerks (inkl. der Steuerzentrale zur Unterstützung der Fernbedienung) zu erkennen.
Ein PPSK ist ein starker, gerätespezifischer WPA2 Personal-Code, der von HomeKit automatisch generiert wird. Er wird zurückgenommen, wenn das Gerät später aus der häuslichen Umgebung entfernt wird. Ein PPSK wird verwendet, wenn ein Gerät durch HomeKit zum WLAN in einem Zuhause hinzugefügt wird, das mit einem HomeKit-Router konfiguriert wurde; dies wird durch die Einstellung „WLAN-Sicherheit: HomeKit-verwaltet“ auf dem Einstellungsbildschirm des betreffenden Geräts in der App „Home“ reflektiert. Zubehörgeräte, die dem WLAN hinzugefügt wurden, bevor der Router hinzukam, werden so umkonfiguriert, dass auch sie ein PPSK verwenden, sofern das Zubehör dies unterstützt; anderenfalls behalten sie ihre vorhandenen Anmeldedaten bei.
Als weitere Sicherheitsmaßnahme müssen Benutzer den HomeKit-Router mit der App des Routerherstellers so konfigurieren, dass die App prüfen kann, ob der Benutzer auf den Router zugreifen kann und ihn zur App „Home“ hinzufügen darf.