加強智能家居網(wǎng)絡設置的三種方法

當所有關(guān)于物聯(lián)網(wǎng)設備被惡意軟件攻擊或劫持時，你的路由器和家庭網(wǎng)絡能保護好家了嗎?

若使用的是較舊的路由器，或者沒有使用更現(xiàn)代的路由器的高級功能，可能做不到?？紤]到這一點，這里有一些不同的方法可以增強智能家居設備的安全性。

先明確一點，這里的主要目標是將任何網(wǎng)絡入侵僅限于受感染的設備。即不想某些惡意行為者通過物聯(lián)網(wǎng)設備進入自家的家庭網(wǎng)絡，并訪問其他設備或網(wǎng)絡數(shù)據(jù)。

1.使用訪客網(wǎng)絡

保護網(wǎng)絡的最簡單的方法是創(chuàng)建一個訪客網(wǎng)絡，并將所有的智能家居設備連接到該網(wǎng)絡。即使路由器已經(jīng)使用多年，或者是由ISP提供的，也很有可能支持至少一個訪客網(wǎng)絡。

創(chuàng)建訪客網(wǎng)絡所需采取的步驟會因品牌和型號而異，因此首先要檢查路由器的常規(guī)設置甚至高級設置。然后創(chuàng)建一個與主家庭網(wǎng)絡完全不同的網(wǎng)絡名和密碼。再者，將所有的物聯(lián)網(wǎng)產(chǎn)品連接到訪客網(wǎng)絡，以便將其與手機、計算機、平板電腦和電視使用的網(wǎng)絡分開。這樣做，將保護主家庭網(wǎng)絡免受任何外部通過受損的物聯(lián)網(wǎng)設備訪問。

然而，這有一個缺點。即，每次想使用移動應用程序來控制智能家居設備時，都需要將手機連接到訪客網(wǎng)絡。不過，如果使用智能音箱或智能顯示器來控制這些連接設備，這就沒什么問題了。因為，當把所有的智能家居產(chǎn)品都放在訪客網(wǎng)絡上，那些智能音箱和智能顯示屏也會出現(xiàn)在上面，這樣就可以“看到”燈、鎖、攝像頭等產(chǎn)品了。

2.網(wǎng)絡分段

使用高級路由器，可以通過網(wǎng)絡分段將訪客網(wǎng)絡方法提升到另一個層次。同樣，路由器的品牌、型號和使用年限將決定是否有能力使用這個功能。

從本質(zhì)上講，網(wǎng)絡分段是將家庭網(wǎng)絡劃分為多個子網(wǎng):不是單個網(wǎng)絡，而是多個網(wǎng)絡。就像訪客網(wǎng)絡方法一樣，一旦為智能家庭設備創(chuàng)建了一個專門的子網(wǎng)，它們都應該連接到它。每個子網(wǎng)都可以通過路由器訪問互聯(lián)網(wǎng)，但一個子網(wǎng)上的設備不能“看到”另一個子網(wǎng)上的設備。

在上圖中，能看到每個子網(wǎng)的IP地址范圍都以相同的數(shù)字192.168開頭。這是一個常見的私有或內(nèi)部的IP地址范圍，用于任何家庭或企業(yè)。下面的數(shù)字范圍說明了被分段的IP地址。家庭Wi-Fi設備使用的網(wǎng)絡IP地址范圍為192.168.2.1~192.168.32.254。本例中的物聯(lián)網(wǎng)設備使用類似的地址范圍，但在192.168.3xxx子網(wǎng)上。他們只能看到同一網(wǎng)段內(nèi)的設備，因此訪問這些設備的第三方無法訪問家庭Wi-Fi網(wǎng)絡上的設備。

3.另一個硬件選項

如果網(wǎng)絡分段太難以設置，或路由器不提供訪客網(wǎng)絡，還有其他選擇。

這來自生產(chǎn)一系列網(wǎng)絡安全家用產(chǎn)品的Firewalla。每款產(chǎn)品的價格從139美元到475美元不等，基本功能相同，但可以花更多的錢來添加功能或支持更快的網(wǎng)絡。

之前，有測試其中兩款產(chǎn)品，F(xiàn)irewallaBlue和FirewallaGold。每個都可直接安裝在家的互聯(lián)網(wǎng)連接和路由器之間。所以在這方面，其就像一個防火墻，因為其可以看到入站和出站的網(wǎng)絡流量。

如防火墻般，可以設置規(guī)則來允許或禁止智能家居設備連接或連接互聯(lián)網(wǎng)。例如，可允許GoogleHome設備只與Google服務器連接。這樣的配置可以限制第三方訪問自已的智能家居設備、進入網(wǎng)絡、窺探數(shù)據(jù)或在不知情的情況下訪問其他設備。

設置防火墻以獲得最大保護需要時間和精力。最初，可能會收到來自Firewalla的通知，要求批準或拒絕設備訪問互聯(lián)網(wǎng)。當來自世界各地的服務器試圖連接到自己的物聯(lián)網(wǎng)產(chǎn)品時，很容易掉進“陷阱”。

但是，在默認情況下，F(xiàn)irewalla在很大程度上是一種自我配置工具，因此可自行決定要篩選多少網(wǎng)絡數(shù)據(jù)并從中采取行動。還有其他一些物理設備，如Bitdefender和Cujo，也可以實現(xiàn)這個功能。此外，ComcastEero或ISP提供的某些服務也可以提供這種級別的通知和監(jiān)控，但需按月付費。

因此，可以結(jié)合使用其中幾種方法。例如，通過使用訪客網(wǎng)絡和Firewalla；或者可以更進一步，投資購買一個支持虛擬局域網(wǎng)的商用級路由器，盡管這不是大多數(shù)智能家庭可能會解決的問題。

但無論采用何種方法，其目標都是將智能家居中的網(wǎng)絡威脅降至最低。這是所有這些選項都會做的事情。