我这种情况该如何做好无线路由的安全工作？

wifi 安全总是和麻烦连接在一起，建议使用 wpa2 aes 加密，只是这种加密至少在 2012 年时就可以通过抓包撞密码字典来获得密码。不要使用常见的 12345678 之类的弱密码，也不要使用手机之类的都可以简单的获得。后来还有 pin 之类的方式。

对付密码破解可能有点用的就是采用 web 验证登录或者 radius 验证更高级的基于 EAP 的认证，但这些在家里折腾起来有点麻烦。

如果对方已经获得密码，又不想对方探测网络中的设备，可以开启 tplink 的 AP 隔离选项，openwrt 的 isolate。mac 过滤无效的，在 Windows 系统可以仿造 mac。

对于无线共享我愿意共享，但最大的问题在于无线弱信号水桶原理，这些蹭网者距离太远会拉低 AP 的流量导致延迟增加，在家里我也是不欢迎这些蹭网者的。其它方法就是采用过滤 mac 或者防火墙禁止上网，或者采用弱信号踢除让网络连接异常。

config wifi-iface
option device 'radio0'
option mode 'ap'
option encryption 'none'
option wmm '0'
option ssid 'FreeAP'
option macfilter 'deny'
option network 'Guests'
option isolate '1'

开启 AP 隔离，但是这样子你接入的设备就没法互访了。
主要还是密码复杂点，卸载万能钥匙等 APP

WPA2 企业版，开启 RADIUS 认证，可以根绝此类烦恼。

@datocp 对，你说得很清楚了，拉黑了未经允许的那几台设备，网络速度会正常一点，估计就是你说的水桶原理造成。
另外问一下，如果 MAC 过滤还不完全有效，那么关闭 WIFI 信号广播如何？极路由方面有个功能，就是没有成功访问过路由的一律拒绝，这或许算 MAC 过滤的补充。
@yingfengi 谢谢介绍。

@realsteve 明白，你和 datocp 兄都提及了 RADIUS 认证，还有 web 验证登录，要继续做做功课先。

路由器开启访客模式。
或者搞一台差一点的路由器接在后面，给访客用，平时关掉，有客人，就开一下。
自己用的还是开启 mac 名单方式最简单。