随着物联网技术的不断发展,物联网设备已经应用到了各行各业,其中最常见的一种是智能家居设备。但是,智能家居设备安全性普遍不高,它们一般通过无线方式传输数据,使得攻击者容易窃取传输的信息。智能家居设备常用Wi-Fi进行联网,但是由于它们大多缺少输入界面,因此往往需要通过手机APP以及辅助的AP热点获取SSID和密码,然后才能连接路由器。在这个过程中,攻击者可以通过抓取无线数据包进行分析,获取Wi-Fi密码。一旦Wi-Fi密码泄露,攻击者就可以连入家中路由器,进而有可能获得路由器的管理权限。他也可以设置一个各项参数都与原路由器相同的伪AP,然后迫使智能家居设备连入伪AP中,获得这些设备发送和接收到的数据。因此,对于智能家居设备的安全性设计,需要考虑到它在无线网络配置过程中对Wi-Fi密码的保护措施。本文主要对智能家居设备安全性研究的其中一个方面——智能家居设备无线网络配置过程中Wi-Fi密码传输的安全性问题进行研究。首先介绍三种常见的使用Wi-Fi联网的智能家居设备的配网方式(Soft AP、SmartConfig、摄像头扫二维码)的原理以及配网过程,然后使用智能家居设备进行实验,分析它们在保护Wi-Fi密码的安全性设计上的优点与不足,并针对不足之处提出改进方案。对于Soft AP配网方式,本文提出的改进方案是使用协商共享密钥,由手机和智能设备双方共同协商生成共享密钥,用于双方加密传输数据;对于SmartConfig配网方式,本文提出的改进方案是对用户身份进行验证,使得不合法的用户无法连接智能设备;对于摄像头扫二维码配网方式,本文提出的改进方案是对二维码进行加密,使用摄像头旋转拍摄其周围的画面并处理之后作为加密密钥,该密钥具有唯一性。通过实验,我们发现尽管智能家居设备厂商已经对Wi-Fi密码的传输过程进行了加密设计,但是加密比较简单,攻击者还是能够轻易获取到Wi-Fi密码信息。如何保持智能家居设备的便利性和安全性的平衡,还需要厂商和科研工作者的巨大努力。