家里无线网络（ wifi）如何防蹭？

买个 ubnt 的二手 AP 吧 配合 ROS 做主路由真是爽得不要不要的

我赞同 33 楼，让他连，然后进行攻击

@jasontse 抓握手包这个操作中，有个前置步骤，类似于阻断目标 wifi 。
如果信号很弱，抓到的握手包总无效，破解程序会机动的反复执行该步骤。于是就形成了瘫痪式攻击的效果。

pretend that it does not exist

是的。从路由的所有管理都是在主路由，所以需要主路由性能强大些。

@jasontse 也许对方在用 reaver ？我觉得可能就是 packet injection 在搞

我一般是把 SSID 隐藏，然后绑定 MAC 地址。

不知道实际的物理场景是怎样，现在看起来对方只是在不停地发送握手包瘫痪路由而已。
别忘了无线网络是共享信道，别说握手包，同频率的微波炉都能把网搞瘫。

常用策略：
隐藏 SSID ，换频道，放蜜罐，改位置，增加信道（就是加节点）
实际情况实际处理，建议用同名 SSID 放个蜜罐，限速 10KB/S ，丢包 50%

补充： 30 个设备在线正常状态下应该也不会快到哪去，毕竟半双工、共享信道、还得做冲突避免。。。

mac 过滤

不设密码，设置 portal

@mhycy 求不需加新设备的蜜罐方法。

关闭 WPS ，随机生成强密码， MAC 地址过滤，基本上不会有问题了。
要是还不放心再加个 Web 认证

30 台设备一般路由压力都挺大的，主路由加 AP 吧

主路由刷 onen-wrt 上 web 认证

@loading
物理层的事情，无解

随机生成 SSID+强密钥（ 63 个字符那种）+隐藏 SSID+MAC 白名单。

@halczy 谢谢你，我到淘宝上看一下。
@Cannikin 那怎样才能不被攻击，甚至是反击呢？
@Syaoran 这也是我最不能明白的地方，但是我发现被攻击的路由器基本都要做恢复出厂设置之后才能使用，有时让我不得不觉得是不是这些是路由厂商没有被公开的硬件或者软件漏洞导致了设置的改变。
@ebony0319 尝试过，但这样整个家里电磁反映爆表。
@konakona 有没有想要的教程，我也想做一下反击。
@dalaomj 我的确有这样的怀疑，但是这样做的目的何在？总不能没事费自己的资源去瘫痪他人的路由吧。到目前的状态，对方吸走了 80%以上的带宽，如果我这里有多几台机子上网，那么带宽恢复到 40%，但是一旦进行电信测速，我马上就能要回 90%左右的带宽。但就是没发现被怎么偷的？我有时候还怀疑是电信刷诈呢。
@squid157 我也问过本地的网警，说取证太难，需要好几个部门“联合执法”才有可能，但是要几个部门“联合执法”要用证据，就是一个鸡蛋问题。我也想之道如何反击回去。
@jasontse 我自己也不信，但这是小米路由防蹭页面的显示。
@Myprincess 我以前也是这样，但是当我出差一个星期后回家，发现我根本连不上我自己的路由器，网是可以上的，但是就是无法链接 192.168.1.1 进入 admin 页面。
@mhycy 怎么做蜜罐，有教程吗？
@BXIA 怎么加 web 认证？
@jacy 有教程吗？还是要换硬件？

对了 用中文 ssid 名称 可以阻挡很多 low 逼设备连接
∠( ᐛ 」∠)＿
貌似 os x 也不认中文 ssid 囧

@jaggerkyne

最简单就是主路由用有线（ EDGEROUTER LITE 之类的）
无线路由做节点，内部用一个名字不靠谱的 SSID 或者直接隐藏，对外就是用公司名。
（现有是啥就用啥，看起来你们没换路由更好）
那个公司名的节点就是蜜罐，限速 10K ，换成别的信道，随便他破。