这是一个创建于 366 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,家里的 WIFI 设置了强度比较高的密码(特殊字符,大小写字母,数字),我和配偶均未在任何设备上安装过 WIFI 万能钥匙
前阵子有老家亲戚来住过一次,帮忙配置过密码(怀疑手机上装了 WIFI 万能钥匙)
后来又有老家亲戚来住,输了几次密码都输错了,然后他自己用手机万能钥匙竟然连上了
问:如何在不影响自己使用体验的情况下,避免 WIFI 被蹭被分享?
前阵子有老家亲戚来住过一次,帮忙配置过密码(怀疑手机上装了 WIFI 万能钥匙)
后来又有老家亲戚来住,输了几次密码都输错了,然后他自己用手机万能钥匙竟然连上了
问:如何在不影响自己使用体验的情况下,避免 WIFI 被蹭被分享?
 |
1
wowawesome 2024-11-13 10:55:47 +08:00  4
访客网络
|
 |
2
Greenm 2024-11-13 10:56:01 +08:00 3
开 guest Wi-Fi , 跟你们家里自己人的 Wi-Fi 隔开即可。
|
 |
3
InDom 2024-11-13 10:56:14 +08:00
访客网络:除自己可控的家人使用外均使用访客网络。
mac 白名单,谁来都没用,上网?找我! |
 |
4
MisterQ 2024-11-13 10:57:16 +08:00 1
添加 mac 白名单,有密码也不好使
|
 |
5
Cheons 2024-11-13 10:58:25 +08:00 via Android
不设密码就不怕分享😂
隐藏 WiFi SSID ,二维码连接。老家、我住的地方都是同一个 SSID 。 |
 |
6
ck1llc OP |
 |
8
duanxianze 2024-11-13 11:13:57 +08:00 1
访客网络,然后贴个二维码或者 nfc
|
 |
9
dzdh 2024-11-13 11:14:47 +08:00
访客网络+隐藏 ssid 。二维码扫码连。
WIFI:T:WPA/WPA2;S:ssid;P:password;H:true; T:加密方式 S:ssid P:密码 H: true | false 是否是隐藏网络 |
 |
10
love4taylor PRO @ck1llc 访客 wifi 又不是不能加密
|
 |
12
lulukejian 2024-11-13 11:17:45 +08:00
有路由器有功能, 就算知道密码, 也需要管理员手动确认, 方可联网
|
 |
14
KagurazakaNyaa 2024-11-13 11:23:34 +08:00
试试用 WAP3 或者 WPA2-Enterprise 的 802.1x 服务器认证
|
 |
15
opengps 2024-11-13 11:25:06 +08:00
用支持手动按按钮开放的那种无线路由器
|
|
16
Greenm 2024-11-13 11:25:40 +08:00
@ck1llc
我家的访客网络是 pin 码认证的,连上之后会跳转到登陆页,需要手动输入 password 才能成功连接,每次只有两天的有效时间。如图: https://imgur.com/a/u21xoYh 另外我写了个脚本,有新的不认识的客户端加进我的主网络时会自动发消息提醒我。 |
 |
18
XueXianqi 2024-11-13 11:31:07 +08:00
路由器设置多个 SSID (如果支持的话),专门配置一个 SSID 用来给访客连接,管理界面可以直观地看到这个 SSID 连着哪些设备。有需要的话,还可以把自用的 SSID 隐藏。
|
 |
19
Smallsun1231 2024-11-13 11:33:56 +08:00
802.1X 认证
|
|
21
KagurazakaNyaa 2024-11-13 11:35:01 +08:00
@ck1llc 可以试试用 OPNsense ,强制门户可以实现上面的那个强制跳转,FreeRADIUS 可以实现内置的 AAA 流程并为下属的 AP 提供 WPA2-Enterprise 版本的 802.1x 认证服务器
|
|
22
Greenm 2024-11-13 11:36:43 +08:00
@ck1llc
如果你的路由器支持调用 API 之类可能才行,我用的是 UBNT ,支持这些功能。 另外访客网络,IOT 网络,家庭默认网络最好都用 VLAN 互相隔离,这样 guest Wi-Fi 再限个速,随便谁连都无所谓了。 |
|
23
ck1llc OP @XiLingHost 搜了下大佬提的 OPNsense 还有 FreeRADIUS ,感觉整体复杂性和成本都比较高,我准备按照 9 楼 @dzdh 提供的方案先试试
|
 |
25
caola 2024-11-13 11:46:27 +08:00
隔离就行了,我的原则是只要不影响我那蹭就蹭呗, 要是有影响了就把访客网络限速就行
|
 |
26
summerwar 2024-11-13 11:47:14 +08:00
访客网络+限速 1kb 才是对的。
|
 |
27
billlee 2024-11-13 11:52:22 +08:00
访客网络 + 定期轮换密码
|
 |
28
ashong 2024-11-13 11:52:37 +08:00 via iPhone
访客 wifi 扫码接入
|
 |
30
raflehui 2024-11-13 11:52:54 +08:00
在外面招待亲戚不来家里就好了,除了双方父母,一半很少带人到家里,😄,这里果然是程序员聚集地,全是技术手段。
|
 |
32
Fred0410 2024-11-13 12:09:38 +08:00 via iPhone
不让他们连接 Wi-Fi 下一位
|
 |
33
Fading2276 2024-11-13 12:19:11 +08:00 2
优先级依次
1 、不要让他们来家里住,请去住酒店。 2 、来家里玩的客人,不要让他们用家里的 WiFi ,用手机流量。 3 、设置访客网络,访客网络做网络隔离,限速,仅能访问外网,来客人才开。 4 、如果是 UNIFI 全家桶,那就简单了,直接多个 SSID 和用上 #16 RADIUS 的手段。 https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server 我家虽然是 UNIFI 的全家桶,但目前使用的是 1 和 2 ,已经足够了。技术手段总归是不得已的办法。 |
 |
34
yolee599 2024-11-13 12:35:23 +08:00 via Android
使用访客网络也可以配置密码的,人走了就关掉就行了
|
 |
36
mumbler 2024-11-13 12:37:01 +08:00
现在几百 M 带宽,别人用就用吧,就当行善积德了
|
 |
38
mingl0280 2024-11-13 13:14:09 +08:00
UNIFI 访客网络+密码+4 小时代码验证,你共享了那个弱密码也没用,因为你没法搞到那个登陆的六位数密钥
|
 |
39
18k 2024-11-13 13:19:52 +08:00
访客网络
楼上说不带家里的。。。只能说每人情况和习惯不同 |
 |
40
shonnliberty 2024-11-13 13:24:10 +08:00
网件路由器开访客网络很方便,访客网络不设置密码这样客人使用也方便,客人走了之后手机 app 上点一下关闭即可。
|
 |
41
qindan 2024-11-13 13:37:38 +08:00
没有其他意思,现在还有人蹭网吗,谁家没 WiFi
|
 |
44
max1 2024-11-13 14:13:00 +08:00
把密码设置的简单一点,比如 8 个 8 。分享出去了又能怎么样,只要管理界面密码保存好,有影响到体验的 IP 不要拉黑,直接限速 1kb ,不影响的就不用管。
|
 |
45
punkerhyde 2024-11-13 14:16:17 +08:00
延伸一下,如何知道家里 wifi 密码有没有被 WIFI 万能钥匙共享出去?
|
 |
46
SkywalkerJi 2024-11-13 14:25:17 +08:00
@Gotchaaa #29
只是隐藏 ssid 广播,知道 ssid 还是能蹭 |
|
47
SkywalkerJi 2024-11-13 14:26:24 +08:00
@punkerhyde #45
自己下载一个万能钥匙试一下能不能连就行了。 |
|
48
SkywalkerJi 2024-11-13 14:27:56 +08:00
@caola #25
万一蹭网的搞诈骗,你被查到即使不是帮信罪,停机停卡也是跑不了的,可以耗你好几个月。 |
 |
49
zacard 2024-11-13 14:32:25 +08:00
临时密码
|
 |
50
COW 2024-11-13 14:33:14 +08:00 via Android
所有设备静态 ip 绑死,写进白名单,隐藏 ssid ,客人来一个分配一个,加限速处理
|
 |
51
mark2025 2024-11-13 14:37:13 +08:00
@ck1llc 路由器相关页面上面有分享按钮,生成二维码。 手机 WIFI 功能中当前网络进去找到分享功能也能生成二维码。
手机 WLAN 功能中扫描分享二维码就行。 |
 |
52
mytechnet 2024-11-13 14:41:16 +08:00
我目前的做法:单独划 VLAN 给 Guest ,有访客时开启,不用时关闭,开放式不加密,限速下 20M/上 10M ,过滤非法网站和服务。
|
 |
53
Gotchaaa 2024-11-13 15:09:16 +08:00
@SkywalkerJi #46 那其实没啥用啊,这不就是鸵鸟吗
|
|
54
ck1llc OP @Gotchaaa 使用 wifi 万能钥匙的时候,要选择连接到某个网络才行,陌生人盲猜并且猜对 SSID 的几率比较低
|
 |
55
ButcherHu 2024-11-13 15:21:37 +08:00
mac 白名单,客人来了关上。或者加个限速白名单,不在白名单之内先限速,然后在他说的时候给他扔进白名单。
家里总共没多少人就没搞 802.1X 认证,主要是防止别人访问内网资源并且不影响网速。 |
 |
57
draguo 2024-11-13 15:37:04 +08:00
访客 wifi 不是最简单方便的吗,你们这又是 mac ,又是静态的,不麻烦吗
|
 |
58
zhangsanfeng2012 2024-11-13 15:39:21 +08:00
再买一个路由器,亲戚来了接上,走了拔掉
|
 |
59
googlefans 2024-11-13 15:52:25 +08:00
白名单最可靠
|
 |
60
nyse 2024-11-13 16:01:10 +08:00
“我们家没有 WiFi”
|
 |
61
xmt328 2024-11-13 16:06:21 +08:00
其实访客网络足够解决了,也没人为了蹭 wifi 特意蹲你家门口
|
|
62
ck1llc OP @zhangsanfeng2012 这个思路不错,感觉除了需要额外的路由器成本外,操作起来最简单的了
|
 |
64
someonesnone 2024-11-13 16:18:06 +08:00
@hushes #63 请客人关掉针对自己的随机 mac
|
 |
65
sevenyangcc 2024-11-13 16:19:47 +08:00
访客网络,给开 10M 限速,懒得折腾。被邻居蹭也就蹭了
|
 |
66
BearD01001 2024-11-13 16:27:03 +08:00
|
|
67
summerwar 2024-11-13 16:31:27 +08:00
@BearD01001 那就直接最终大招,mac 地址绑定。其实速度太慢了,大部分人都不会用你的网络,因为用起来太慢
|
|
68
zhangsanfeng2012 2024-11-13 16:37:22 +08:00
@ck1llc 你也可以开光猫的 wifi ,用完关了
|
|
69
punkerhyde 2024-11-13 16:41:01 +08:00
@SkywalkerJi 这不自爆了吗 ,哈哈哈
|
 |
70
NSAgold 2024-11-13 17:07:28 +08:00 via Android
openwrt 可以用 apfree-wifidog 插件做网页认证
|
 |
71
20015jjw 2024-11-13 17:26:19 +08:00 via iPhone
不给 wifi 就行了吧…
|
|
72
SkywalkerJi 2024-11-13 17:31:55 +08:00 via Android
@punkerhyde 你先手机忘掉密码就行了。
|
 |
73
2gMvqdiq91WfMHOd 2024-11-13 17:36:07 +08:00
OP 格局太小了
我记得很久论坛里面有次讨论 WIFI 的事, 有人是把密码写在 wifi 名称里面, 尽可能的共享给邻居用, 然后大家都想和 OP 做邻居. |
 |
74
snowlyg 2024-11-13 17:58:15 +08:00
定期改密码
|
 |
76
51xiaoyao 2024-11-13 18:07:21 +08:00 via iPhone 1
路由器 hosts 屏蔽 wifi.com ,万能 wifi 钥匙无法联网,杜绝私自分享 wifi 密码。
|
 |
78
HEGGRIA 2024-11-13 18:12:13 +08:00
访客网络+登录页口令鉴权,随机口令在你 admin 上面主动生成,每个口令可以设置不同的有效期,然后客人就是 nfc+口令登录
|
 |
79
EndlessMemory 2024-11-13 20:15:19 +08:00
访客 WiFi
|
 |
80
ruchee 2024-11-13 20:18:53 +08:00 via iPhone
我的设成最简单的 1 到 8 ,就是要让人能轻松连上。
就一个 Wifi ,客人来你家了用下正常,客人走了难道你还怕邻居偷用?邻居自己没网络的吗,担心得有点多余了 |
 |
81
vcn8yjOogEL 2024-11-13 20:48:04 +08:00
EAP-TTLS
|
 |
82
fzinfz 2024-11-13 20:52:21 +08:00
captive portal
|
 |
83
YiCherish 2024-11-13 21:48:00 +08:00 via iPhone
定期改密码。
|
 |
85
izToDo 2024-11-13 23:00:57 +08:00 8
根据《公约》的约定,WiFi 万能钥匙制定了本声明,以明确不可被分享的热点特征,通过该规则的约定确保用户的热点所有权和信息不被侵犯。同时,本声明就 WiFi 万能钥匙不接受分享的热点范围进行了明确规定。WiFi 万能钥匙不接受分享的热点具有如下特征:
1. 对于在 SSID 中出现 noshare ,no-share ,NoShare ,No-Share 关键词的热点,WiFi 万能钥匙将不接受其分享(“规则 1”); 2. 安全加密类型设置为非以下类型:WEP ,WPA/WPA2 PSK ,对于此类热点,即使 SSID 中没有规则 1 中的关键词,WiFi 万能钥匙也将拒绝上述热点的分享行为: Disallow:SSID contains noshare Disallow:SSID contains no-share Disallow:SSID contains NoShare Disallow:SSID contains No-Share Disallow:Security constains EAP/PEAP Disallow:Security constains EAP/TLS Disallow:Security constains EAP/TTLS Allow:Security constains WEP Allow:Security constains (WPA/WPA2) 原文: https://www.wifi.com/share-statement.html |
 |
86
lijiatu09 2024-11-13 23:02:57 +08:00 via Android
定期换密码可以解决不
|
 |
87
laila 2024-11-13 23:25:20 +08:00
授权接入或者白名单接入就好了,拿密码没法直接用
|
 |
89
PeterPig 2024-11-14 00:21:01 +08:00 via iPhone
参考#85 的方法,SSID 动手脚或者改 WPA3 。
不过也是防君子不防小人的,其实最高的办法还是 portal 登陆。 反对上面说二维码的,我试过一段时间,很多会用万能钥匙的亲戚都不知道手机自带 app 能扫带 wifi 信息的 qr 码,大多都是微信扫出来一堆东西然后问你怎么是个乱码。 这个时候还是要你手动去处理,一两个还好,像是一次来好几位的我妈直接就把密码报出去让他们自己连了。 还有些聪明点的会从微信扫出来的数据里提取出密码手动输入连接,还是躲不开万能钥匙的。 |
 |
90
momooc 2024-11-14 01:41:08 +08:00
访客 WiFi 限速加隔离,无所谓了,然后二维码打印出来
|
 |
92
SodaPopBoy 2024-11-14 07:46:48 +08:00 via Android
发现程序员还真是一个特征明显的群体
|
 |
95
lvcnsc 2024-11-14 09:19:28 +08:00
802.1X 认证。也不会太让人费事,就是从输入密码就能联网变成了多输入个用户名,再同意个证书。
|
 |
96
dode 2024-11-14 09:41:27 +08:00
|
 |
97
yougg 2024-11-14 09:43:50 +08:00
我来抖个机灵,准备带有线网口的 TypeC 扩展坞,让客人手机通过网线接上你家里路由器上网,又快又稳!!!
|
 |
98
youyouzi 2024-11-14 10:26:19 +08:00
以前网速慢 4m 小水管可能还防这防那的,现在都是百 M 起步有必要吗?
 |
 |
100
timethinker 2024-11-14 10:46:24 +08:00
我寻思不管你是 NFC 还是二维码,本质上你还是拿到密码连上 WiFi 了,除了 @izToDo 说的这种不会被主动共享出去,其他的方法对这个共享问题也没有效果吧?
|
Select Language