wpa2 的 wifi 如何防破解？

没有人类似电信那种开放的WIFI，连上需要Web验证的系统？验证页面再挂一个联盟应该不错啊。

@anheiyouxia @jasontse @typcn @shiny
像typcn说的那样，破密码是为了上网，一天破不出来一般会再找一家。比如算pin，要求机器一直在线，信号不好的情况下要算10000个pin很困难，有时候到9999发现没找出来，又从0000开始循环的也有。不防pin基本一天出来，防pin哪怕间隔一分钟，一般一天都算不出。如果不是商业用途，不会花那么大精力来弄。当然用树莓派或其它嵌入式盒子的例外。我觉得基本上目前的路由器也可以算是防pin了。
跑字典更是扯，一般就是几个社工字典，再加上八位数字，本地手机号和固话。一晚上只能跑一遍，如果有九位数字要两三年才能跑完。所以密码稍微复杂就可以，让别人主动放弃。

mac地址黑名单就好，，

让丫连，弄个镜像路由监控他上网，盗他号。

@zhs227 wifi 肯定要破信号最好的。如果你的 wifi 对他而言是最好的，就会不折不挠。最长我挂过半个月。

至于跑字典只适合弱密码。

哪有这么麻烦..你看下你房子周围有没有程序猿就可以了..我家旁边有个wep的..经常拿来用用,有时候双网卡下载就是效果拔群.只要不被搞破坏..何必跟防贼一样...

白名单+1

关wps mac白名单

@imcczy 这么做一般能就挡住了 但是如果较真 还是可以蹭网的 首先使用和你一样的mac ，然后检测你的内网ip，设置成和你不一样的即可

@liyangyijie 这么做真是丧心病狂了

让他连……为啥不让他连……再引导他下个根证书。呵呵 爷玩死你

@imcczy 一般人不会这么蛋疼麻烦，但凡丧心病狂这么做无非是热点名字改成了辱骂而已 其实一般关掉wps 另外设置一个新密码就能拒之门外了

去和他交个朋友吧：）

既然无法阻止，何不来点儿狠得。。。

http://www.cnblogs.com/index-html/p/wifi_hijack_4.html

看了楼上所有答案，只有 1L 是正确的。
关掉 ssid 也没用，用黑客工具随便弄你出来。
关 wps 是因为，wps 只有 8 位密码，是个安全短板，使你的 63 位随机密码成鸡肋。
长密码是防暴力破解。如果你是随机 63 位密码的话，是可以躲过彩虹表的。

另外，他那天如果拿你寻开心的话，还可以弄个蜜罐来钓你。

大家已经回答的很好了。
关掉wps 防止 pin破解。
使用wpa2 aes 高强度密码 大小写字母加数字。 如果嫌不好输入。可以打印个二维码。
再安全点，就mac 白名单。

@alsotang 8位密码要跑多久？

@jasontse 怎么爪？什么工具啊？

@alsotang 一楼的答案并不是完全正确的，WPS是可以开启的，但是WPS内的pin码认证要关闭，只要关闭pin码认证就不怕wps破解
另外就是，wps的pin码认证其实认真来说并不是8位的，只要前面四位猜出来，第五六七位再单独跑一次，第八位是校验码，所以破解wps的pin漏洞，实际上最多最多只要跑1.1万位就够了
另外关闭SSID，只要不是有pin漏洞，你还是没办法获取SSID的，SSID还是比较有效的防破解手段，普通方法最多获取个mac地址而已。

上面的方法是针对目前市面上大家能获取到的破解工具说的


另外楼主@baskice，只要采用WPS2/WPA，密码在八位数以上的，随便加一个字母，不要用字典密码，WPS关闭pin码认证基本上就是安全的了
隐藏SSID是进一步有效的安全防御手段

而抓包破解WPA2/WPA的，如同一楼说的，只要一个握手包就够了。但是实际上破解起来要一个个密码去跑，普通计算机的速度，没个一年半载，基本上破解不了

最后一个关于买个更高级的路由，这个其实不用，因为所有路由基本上是一样的，再高级的路由破解方法还是一样的，上面做足了，就够了

@simapple 你这个方法不错，值得一试。