Here is a blog post written specifically for My Core Pick.

为什么要始终将智能设备连接到访客 Wi-Fi

在 My Core Pick，我们热爱智能家居小工具。

无可否认，用语音指令关灯真的很酷。

或者身在墨西哥海滩查看可视门铃。

或者闹钟一响，咖啡机就开始煮咖啡。

但随着家庭变得越来越智能，它们也变得越来越脆弱。

您添加到网络中的每一个新设备，都是网络犯罪分子的潜在入口。

不幸的是，许多这样的“门”只有非常廉价且脆弱的锁。

今天，我想谈谈为了保护您的数字生活，您可以做出的最有效（且免费）的改变。

是时候将您的智能设备移至访客 Wi-Fi 网络了。

“物联网”（IoT）的问题

物联网，或称 IoT，指的是所有那些不是电脑或手机的联网小工具。

智能冰箱、灯泡、恒温器和扫地机器人都属于此类。

虽然它们很方便，但往往也是安全的噩梦。

这就是为什么它们是您家庭网络中的薄弱环节。

安全性被置于次要位置

当制造商制造一个 15 美元的智能插座时，他们的主要目标是功能性和低成本。

安全性通常被置于次要位置。

许多此类设备缺乏高级加密。

有些甚至出厂时带有无法更改的硬编码密码。

这使得它们成为黑客扫描网络寻找漏洞时极易攻击的目标。

“更新”黑洞

想想您的智能手机或笔记本电脑。

您可能每隔几周就会收到安装安全更新的通知。

现在，问问自己：您上一次更新智能烤面包机的固件是什么时候？

可能从来没有。

许多 IoT 制造商在设备发布后不久就停止了支持。

这意味着如果发现了安全漏洞，它将永远存在。

它变成了通往您家的永久敞开的窗户。

了解横向移动

您可能会想：“黑客为什么要入侵我的灯泡？”

“他们能做什么，把颜色改成紫色吗？”

现实要可怕得多。

黑客并不关心灯泡本身。

他们关心的是灯泡连接着什么。

连环跳跃攻击

在网络安全领域，我们称之为“横向移动”。

如果您的智能灯泡与您的个人笔记本电脑处于同一网络，它们就可以相互通信。

黑客可以首先攻破安全性较弱的灯泡。

一旦他们通过灯泡进入网络“内部”，他们就可以扫描其他设备。

他们会寻找您的 MacBook、NAS 硬盘或智能手机。

因为他们已经位于本地网络防火墙内，您的笔记本电脑对它们的信任超过了应有的程度。

这允许他们注入恶意软件、窃取银行密码或部署勒索软件。

您那 20 美元的智能开关刚刚成为了身份盗窃的门户。

解决方案：网络分段

我知道这听起来很可怕。

但修复方法出奇地简单。

这种技术被称为“网络分段”。

在企业环境中，IT以此专业人员使用昂贵的硬件来隔离不同部门。

在家里，您可以利用一个已有的功能来实现这一点：访客 Wi-Fi（Guest Wi-Fi）。

“家庭派对”类比

将您的主 Wi-Fi 网络想象成您的主卧室。

这是您存放珠宝、日记和保险箱的地方。

您只希望最信任的家庭成员（您的手机、电脑）进入这里。

现在，将访客 Wi-Fi 想象成您的前廊或独立车库。

当送货司机（智能冰箱）过来时，他们待在前廊。

他们仍然可以完成工作。

他们仍然可以连接互联网。

但他们不能打开门走进您的卧室去翻乱您的抽屉。

通过将智能设备放在访客网络上，您实际上是在隔离它们。

如果黑客攻破了冰箱，他们就被困在了前廊。

他们无法跳到您的笔记本电脑上，因为路由器将这两个网络完全隔开了。

如何设置

准备好保护您的家了吗？

您不需要成为技术奇才也能搞定。

这是我们在 My Core Pick 的简单操作指南。

1. 访问您的路由器设置

您需要登录路由器的管理面板。

通常是在浏览器中输入 IP 地址（如 192.168.1.1）。

或者，如果您拥有像 Eero 或 Google Nest 这样的现代 Mesh 系统，只需打开应用程序即可。

2. 启用访客网络

寻找“访客网络”（Guest Network）设置。

将其切换为“开启”（On）。

给它起一个与主网络不同的名称（例如：“MyCorePick_IoT”）。

3. 设置强密码

不要让它处于开放状态。

即使它是给客人和智能设备使用的，也需要密码。

使用 WPA2 或 WPA3 安全协议。

创建一个与主网络不同的复杂密码。

4. 启用“AP 隔离”（关键步骤）

根据您的路由器品牌，此设置可能有不同的名称。

寻找“客户端隔离”（Client Isolation）、“AP 隔离”（AP Isolation）或写着“允许访客相互访问”的复选框。

您要确保访客无法相互看到或看到主网络。

有些路由器会自动为访客网络执行此操作。

这确保了即使一个智能设备感染了病毒，它也无法传播给其他智能设备。

5. 迁移您的设备

这是繁琐的部分。

您必须逐个检查您的智能家居应用程序（Alexa、Google Home、Tuya 等）。

进入每个设备的 Wi-Fi 设置。

忘记主网络。

将它们连接到新的访客网络。

慢慢来——如果设备很多，可以每天做几个。

“僵尸”设备威胁

隔离网络还有一个有利于整个互联网的原因。

它可以防止您的设备变成“僵尸”。

什么是僵尸网络（Botnet）？

黑客经常创建由受感染设备组成的军队，称为“僵尸网络”。

他们感染成千上万个安全性较差的智能摄像头和 DVR。

他们不窃取您的数据。

相反，他们利用您设备的处理能力来攻击其他网站。

这被称为 DDoS（分布式拒绝服务）攻击。

您可能成为帮凶

2016 年，一次大规模攻击（Mirai 僵尸网络）导致互联网大面积瘫痪。

其主要动力来自被黑客入侵的家用设备。

您的婴儿监视器可能正在攻击 Netflix，而您却浑然不知。

通过严格的设置将这些设备隔离在访客网络上，您可以限制它们可能造成的破坏。

您在帮助让互联网对每个人都更安全。

有什么缺点吗？

在 My Core Pick，我们相信 100% 的透明度。

将所有设备移至访客网络更安全，但可能会破坏一些功能。

以下是您需要注意的事项。

Chromecast 问题

像 Google Chromecast 或 Apple AirPlay 这样的设备依赖于与您的手机处于同一网络。

如果您的手机在主网络上，而电视在访客网络上，您可能无法“投屏”播放 YouTube 视频。

对于这些特定的流媒体棒，您可能必须将它们保留在主网络上。

不过，它们通常比普通的智能灯泡更安全，因此风险较低。

本地控制 vs. 云端控制

如今大多数智能设备都依赖云端。

当您让 Alexa 开灯时，信号会发送到互联网并返回。

这些在不同的网络间依然可以完美工作。

然而，一些“本地控制”集线器需要直接通信。

如果您是本地运行 Home Assistant 的高级用户，网络分段会变得比较棘手。

您可能需要设置高级防火墙规则，而不是简单的访客网络。

但对于 99% 的用户来说，云连接才是最重要的，访客网络可以完美运行。

初始设置的摩擦

当您首次设置新设备时，您的手机通常需要处于同一 Wi-Fi 网络中。

这意味着您可能需要暂时将手机切换到访客 Wi-Fi 来配置一个新的插座。

设置完成后，您可以将手机切换回主网络。

为了重大的安全升级，这点小麻烦不算什么。

“IoT 网络”功能

我想提一下我们在新路由器中看到的一个积极趋势。

路由器制造商终于意识到了这一点。

Asus、TP-Link 和 UniFi 等品牌的新型号正在引入专用的“IoT 网络”设置。

比访客模式更好？

它的作用与访客网络完全一样，但专为智能设备设计。

它将它们与您的主计算机隔离，但允许它们与自己的集线器通信。

这是两全其美的方案。

如果您打算购买新路由器，请寻找具有此功能的路由器。

如果您使用的是旧路由器，访客 Wi-Fi 技巧仍然是您的最佳选择。

结语

我们生活在一个互联的世界里。

我不是建议您扔掉智能音箱或换回模拟恒温器。

智能家居技术非常棒。

它节省能源，增加便利，让生活充满乐趣。

但我们必须现实地看待风险。

我们不能把数字银行的钥匙交给一个 10 美元的智能灯泡。

只需花三十分钟将您的小工具移至访客 Wi-Fi，您就建立了一道数字围墙。

您保护了个人数据。

您保护了家人的隐私。

而且您会获得内心的平静，因为知道您的冰箱只是个电器，而不是间谍。

所以，今晚检查一下您的路由器设置。

做出改变。

您的网络（和您的身份信息）会感谢您。