没有什么阻碍您在自己的网络中进行测试。为了初步了解测试所涉及的内容，我建议您熟悉渗透测试执行标准、OSSTMM和其他类似的渗透测试框架。一旦您开始确定谁、什么、何时、何地以及为什么，这将使您更容易设置自己的环境。对于测试，我从来没有在我的网络中设置任何东西（没有试图模仿客户端），因为我永远不知道他们有什么补丁级别，安装了什么软件等等。您可以下载大量“可破解”的虚拟化实例，而不是重新发明轮子。我建议使用 NetInVM. 但要回答您的问题，您在专用网络中所做的事情不受任何常见的 USC（美国法律）计算机相关法律的约束。

只要您获得所有者的明确许可，攻击机器或网络是完全合法的。由于它是您的网络，您可以做任何您想做的事情。*

您可能还会遇到其他法律。例如，您不能将 WiFi 接入点更改为在未经许可的频率上传输。如果您“出于测试目的”安装了病毒，但它会逃逸并在您的房屋外传播，您可能违反了法律。

为了练习攻击和分析恶意软件，大多数“帽子”使用“虚拟机”。这些是在物理计算机内作为程序运行的整台计算机。虚拟机 (VM) 也可以将其虚拟网络适配器配置为隔离它们，这样您就不会冒病毒逃逸的风险。它们的“磁盘映像”作为文件存储在主机上。因此，如果您用病毒感染虚拟计算机以测试您检测它的能力，当您完成后，您只需删除磁盘映像，它就消失了。您还可以找到许多其他训练或练习系统来攻击，例如 OWASP 的 WebGoat。

* 如果您中断网络，导致 Netflix 无法正常运行，您的家人可能会非常不高兴。但这仍然是合法的。

我只是想知道是否有什么阻止我测试我自己的网络的安全漏洞？

是的。某些 ISP 可能具有禁止某些看似攻击的活动的条款。为了阻止这个问题，您可以使用自己的设备进行攻击。因此，与其将防火墙插入“调制解调器”（例如，电缆调制解调器或 DSL 调制解调器），不如将防火墙插入执行攻击的笔记本电脑。（或者，如果你的调制解调器有一个空闲的 LAN 端口，你也许可以把调制解调器当作一个交换机。）然后，你仍然没有有效地测试你的调制解调器抵御攻击的能力，但是你可以有效地测试所有的安全性。你的其他设备在里面。

理论上，您可以使用 VPN 从网络外部进行操作，尽管这样做时，您生成的网络流量可能与实际攻击不太相似。

这主要是一项学术活动。

这个练习可能不值得被禁止使用您的 ISP。

大多数 ISP 可能并不真正关心那么多。但是，如果他们确实使用电子监控，那么即使是“小”攻击，被抓到的机会也可能非常高。

我只有几台设备（Android、Microsoft、Apple、Netgear 等），我想做一些基本的渗透测试。

如果我专门为此目的建立专用网络，是否会违反任何协议（与设备制造商）、法律或道德准则？

设备制造商？不。不是我知道的。你在那里很好。我认为。虽然，我应该注意到，感觉主要制造商（对于设备和商业软件）的总体趋势是试图接管最终用户的体验，并期望客户在安全等问题上只是简单地信任他们。如果这种趋势继续下去（或者如果它已经持续得足够远），可以编写一些协议来防止人们做这样的事情。

法律？或许。首先，法律不同。例如，我不太了解朝鲜或中国的法律。根据我所知道的法律，您应该可以测试自己的设备。但是，您并没有说这些是您的设备。您刚才说设备在您的网络上。如果这些设备属于家庭成员（或您以外的任何人），您可能正在实施电子“侵入”。所以，是的，这很可能是非法的（在这种情况下）。

例如，该领域的白帽黑客会做什么来测试 Android 和 Windows？

他们中的一些人将他们的机器放在互联网连接设备（例如，“调制解调器”）和他们网络的其余部分之间。其中一些使用不禁止对您自己的设备进行攻击的 ISP。他们中的一些人只是违反了 ISP 的规则，通常不会被抓到，他们只是相信市场竞争力会阻止他们的 ISP 在第一次事件后做出过于严厉的反应。一些所谓的“白帽”黑客，实际上并不攻击任何人，并不是那么诚实，他们实际上并没有像他们假装的那样彻底地进行测试。