V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ck1llc
V2EX  ›  问与答

如何避免家里 WIFI 被亲朋好友的 WIFI 万能钥匙共享出去?

  •  
  •   ck1llc · 8 天前 · 9069 次点击
    RT ,家里的 WIFI 设置了强度比较高的密码(特殊字符,大小写字母,数字),我和配偶均未在任何设备上安装过 WIFI 万能钥匙

    前阵子有老家亲戚来住过一次,帮忙配置过密码(怀疑手机上装了 WIFI 万能钥匙)
    后来又有老家亲戚来住,输了几次密码都输错了,然后他自己用手机万能钥匙竟然连上了

    问:如何在不影响自己使用体验的情况下,避免 WIFI 被蹭被分享?
    105 条回复    2024-11-14 17:51:00 +08:00
    1  2  
    wowawesome
        1
    wowawesome  
       8 天前   ❤️ 4
    访客网络
    Greenm
        2
    Greenm  
       8 天前   ❤️ 3
    开 guest Wi-Fi , 跟你们家里自己人的 Wi-Fi 隔开即可。
    InDom
        3
    InDom  
       8 天前
    访客网络:除自己可控的家人使用外均使用访客网络。

    mac 白名单,谁来都没用,上网?找我!
    fsq
        4
    fsq  
       8 天前   ❤️ 1
    添加 mac 白名单,有密码也不好使
    Cheons
        5
    Cheons  
       8 天前 via Android
    不设密码就不怕分享😂
    隐藏 WiFi SSID ,二维码连接。老家、我住的地方都是同一个 SSID 。
    ck1llc
        6
    ck1llc  
    OP
       8 天前
    @InDom @wowawesome
    访客网络不会更容易被蹭么?我在家能搜到楼上楼下好多邻居的 WIFI 信号
    mytoroto
        7
    mytoroto  
       8 天前
    @ck1llc #6 访客 wifi 随时关啊,人家走了就关呗
    duanxianze
        8
    duanxianze  
       8 天前   ❤️ 1
    访客网络,然后贴个二维码或者 nfc
    dzdh
        9
    dzdh  
       8 天前
    访客网络+隐藏 ssid 。二维码扫码连。


    WIFI:T:WPA/WPA2;S:ssid;P:password;H:true;

    T:加密方式
    S:ssid
    P:密码
    H: true | false 是否是隐藏网络
    Love4Taylor
        10
    Love4Taylor  
       8 天前
    @ck1llc 访客 wifi 又不是不能加密
    dzdh
        11
    dzdh  
       8 天前
    @dzdh #9 iPhone 要用自带相机扫码
    asmh1989
        12
    asmh1989  
       8 天前
    有路由器有功能, 就算知道密码, 也需要管理员手动确认, 方可联网
    ck1llc
        13
    ck1llc  
    OP
       8 天前
    @dzdh 你的意思是,按照这个字符串格式生成个二维码,就能直接扫码识别连接 WIFI ?晚上我回去试试
    XiLingHost
        14
    XiLingHost  
       8 天前
    试试用 WAP3 或者 WPA2-Enterprise 的 802.1x 服务器认证
    opengps
        15
    opengps  
       8 天前
    用支持手动按按钮开放的那种无线路由器
    Greenm
        16
    Greenm  
       8 天前
    @ck1llc

    我家的访客网络是 pin 码认证的,连上之后会跳转到登陆页,需要手动输入 password 才能成功连接,每次只有两天的有效时间。如图: https://imgur.com/a/u21xoYh

    另外我写了个脚本,有新的不认识的客户端加进我的主网络时会自动发消息提醒我。
    ck1llc
        17
    ck1llc  
    OP
       8 天前
    @Greenm 大佬花样多啊,又是登录页,又是脚本发消息提醒!这种玩儿法,是不是对路由器的系统有啥要求?
    XueXianqi
        18
    XueXianqi  
       8 天前
    路由器设置多个 SSID (如果支持的话),专门配置一个 SSID 用来给访客连接,管理界面可以直观地看到这个 SSID 连着哪些设备。有需要的话,还可以把自用的 SSID 隐藏。
    Smallsun1231
        19
    Smallsun1231  
       8 天前
    802.1X 认证
    TerranceL
        20
    TerranceL  
       8 天前
    @ck1llc #17 UBNT
    XiLingHost
        21
    XiLingHost  
       8 天前
    @ck1llc 可以试试用 OPNsense ,强制门户可以实现上面的那个强制跳转,FreeRADIUS 可以实现内置的 AAA 流程并为下属的 AP 提供 WPA2-Enterprise 版本的 802.1x 认证服务器
    Greenm
        22
    Greenm  
       8 天前
    @ck1llc
    如果你的路由器支持调用 API 之类可能才行,我用的是 UBNT ,支持这些功能。

    另外访客网络,IOT 网络,家庭默认网络最好都用 VLAN 互相隔离,这样 guest Wi-Fi 再限个速,随便谁连都无所谓了。
    ck1llc
        23
    ck1llc  
    OP
       8 天前
    @XiLingHost 搜了下大佬提的 OPNsense 还有 FreeRADIUS ,感觉整体复杂性和成本都比较高,我准备按照 9 楼 @dzdh 提供的方案先试试
    yws112358
        24
    yws112358  
       8 天前
    @Cheons #5 有些智能设备要求必须有密码才能联网
    caola
        25
    caola  
       8 天前
    隔离就行了,我的原则是只要不影响我那蹭就蹭呗, 要是有影响了就把访客网络限速就行
    summerwar
        26
    summerwar  
       8 天前
    访客网络+限速 1kb 才是对的。
    billlee
        27
    billlee  
       8 天前
    访客网络 + 定期轮换密码
    ashong
        28
    ashong  
       8 天前 via iPhone
    访客 wifi 扫码接入
    Gotchaaa
        29
    Gotchaaa  
       8 天前
    @dzdh #9 隐藏网络传到万能钥匙中,还能正常被分享到其他用户的万能钥匙中吗,分享成功能正常蹭到网络吗
    raflehui
        30
    raflehui  
       8 天前
    在外面招待亲戚不来家里就好了,除了双方父母,一半很少带人到家里,😄,这里果然是程序员聚集地,全是技术手段。
    raflehui
        31
    raflehui  
       8 天前
    @raflehui BTW ,即便是父母来短住,我都是开好酒店房间,不会住家里的,在家招待人吃饭都几年不会有一次。
    Fred0410
        32
    Fred0410  
       8 天前 via iPhone
    不让他们连接 Wi-Fi 下一位
    testver
        33
    testver  
       8 天前   ❤️ 2
    优先级依次

    1 、不要让他们来家里住,请去住酒店。

    2 、来家里玩的客人,不要让他们用家里的 WiFi ,用手机流量。

    3 、设置访客网络,访客网络做网络隔离,限速,仅能访问外网,来客人才开。

    4 、如果是 UNIFI 全家桶,那就简单了,直接多个 SSID 和用上 #16 RADIUS 的手段。
    https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server


    我家虽然是 UNIFI 的全家桶,但目前使用的是 1 和 2 ,已经足够了。技术手段总归是不得已的办法。
    yolee599
        34
    yolee599  
       8 天前 via Android
    使用访客网络也可以配置密码的,人走了就关掉就行了
    Cheons
        35
    Cheons  
       8 天前 via Android
    @yws112358
    智能设备接入 2.4g ,5g 个人终端上网。
    都是合一用吗?
    mumbler
        36
    mumbler  
       8 天前
    现在几百 M 带宽,别人用就用吧,就当行善积德了
    Cheons
        37
    Cheons  
       8 天前 via Android
    @mumbler
    用旁路网关的还好,需要手动设置。
    如果用的主路由科学上网,出什么问题是要负责的。
    mingl0280
        38
    mingl0280  
       8 天前
    UNIFI 访客网络+密码+4 小时代码验证,你共享了那个弱密码也没用,因为你没法搞到那个登陆的六位数密钥
    18k
        39
    18k  
       8 天前
    访客网络
    楼上说不带家里的。。。只能说每人情况和习惯不同
    shonnliberty
        40
    shonnliberty  
       8 天前
    网件路由器开访客网络很方便,访客网络不设置密码这样客人使用也方便,客人走了之后手机 app 上点一下关闭即可。
    qindan
        41
    qindan  
       8 天前
    没有其他意思,现在还有人蹭网吗,谁家没 WiFi
    ck1llc
        42
    ck1llc  
    OP
       8 天前
    @mumbler 说起这个就更来气,家里网络说是几百 M 带宽,但是网速却差得很,有时候看个游戏直播都会卡
    thosai
        43
    thosai  
       8 天前
    @raflehui #31 你这是富哥的手段
    max1
        44
    max1  
       8 天前
    把密码设置的简单一点,比如 8 个 8 。分享出去了又能怎么样,只要管理界面密码保存好,有影响到体验的 IP 不要拉黑,直接限速 1kb ,不影响的就不用管。
    punkerhyde
        45
    punkerhyde  
       8 天前
    延伸一下,如何知道家里 wifi 密码有没有被 WIFI 万能钥匙共享出去?
    SkywalkerJi
        46
    SkywalkerJi  
       8 天前
    @Gotchaaa #29
    只是隐藏 ssid 广播,知道 ssid 还是能蹭
    SkywalkerJi
        47
    SkywalkerJi  
       8 天前
    @punkerhyde #45
    自己下载一个万能钥匙试一下能不能连就行了。
    SkywalkerJi
        48
    SkywalkerJi  
       8 天前
    @caola #25
    万一蹭网的搞诈骗,你被查到即使不是帮信罪,停机停卡也是跑不了的,可以耗你好几个月。
    zacard
        49
    zacard  
       8 天前
    临时密码
    COW
        50
    COW  
       8 天前 via Android
    所有设备静态 ip 绑死,写进白名单,隐藏 ssid ,客人来一个分配一个,加限速处理
    mark2025
        51
    mark2025  
       8 天前
    @ck1llc 路由器相关页面上面有分享按钮,生成二维码。 手机 WIFI 功能中当前网络进去找到分享功能也能生成二维码。
    手机 WLAN 功能中扫描分享二维码就行。
    mytechnet
        52
    mytechnet  
       8 天前
    我目前的做法:单独划 VLAN 给 Guest ,有访客时开启,不用时关闭,开放式不加密,限速下 20M/上 10M ,过滤非法网站和服务。
    Gotchaaa
        53
    Gotchaaa  
       8 天前
    @SkywalkerJi #46 那其实没啥用啊,这不就是鸵鸟吗
    ck1llc
        54
    ck1llc  
    OP
       8 天前
    @Gotchaaa 使用 wifi 万能钥匙的时候,要选择连接到某个网络才行,陌生人盲猜并且猜对 SSID 的几率比较低
    ButcherHu
        55
    ButcherHu  
       8 天前
    mac 白名单,客人来了关上。或者加个限速白名单,不在白名单之内先限速,然后在他说的时候给他扔进白名单。

    家里总共没多少人就没搞 802.1X 认证,主要是防止别人访问内网资源并且不影响网速。
    Gotchaaa
        56
    Gotchaaa  
       8 天前
    @ck1llc #54 就是万能钥匙也提供了自己手动填写 ssid 的连接方式是吧
    draguo
        57
    draguo  
       8 天前
    访客 wifi 不是最简单方便的吗,你们这又是 mac ,又是静态的,不麻烦吗
    zhangsanfeng2012
        58
    zhangsanfeng2012  
       8 天前
    再买一个路由器,亲戚来了接上,走了拔掉
    googlefans
        59
    googlefans  
       8 天前
    白名单最可靠
    nyse
        60
    nyse  
       8 天前
    “我们家没有 WiFi”
    xmt328
        61
    xmt328  
       8 天前
    其实访客网络足够解决了,也没人为了蹭 wifi 特意蹲你家门口
    ck1llc
        62
    ck1llc  
    OP
       8 天前
    @zhangsanfeng2012 这个思路不错,感觉除了需要额外的路由器成本外,操作起来最简单的了
    hushes
        63
    hushes  
       8 天前
    @InDom 现在很多手机都是随机 mac 的了
    someonesnone
        64
    someonesnone  
       8 天前
    @hushes #63 请客人关掉针对自己的随机 mac
    sevenyangcc
        65
    sevenyangcc  
       8 天前
    访客网络,给开 10M 限速,懒得折腾。被邻居蹭也就蹭了
    BearD01001
        66
    BearD01001  
       8 天前
    @summerwar 如果蹭网的设备比较多,会影响路由器性能,还可能把自己的设备挤掉线
    @sevenyangcc
    summerwar
        67
    summerwar  
       8 天前
    @BearD01001 那就直接最终大招,mac 地址绑定。其实速度太慢了,大部分人都不会用你的网络,因为用起来太慢
    zhangsanfeng2012
        68
    zhangsanfeng2012  
       8 天前
    @ck1llc 你也可以开光猫的 wifi ,用完关了
    punkerhyde
        69
    punkerhyde  
       8 天前
    @SkywalkerJi 这不自爆了吗 ,哈哈哈
    NSAgold
        70
    NSAgold  
       8 天前 via Android
    openwrt 可以用 apfree-wifidog 插件做网页认证
    20015jjw
        71
    20015jjw  
       8 天前 via iPhone
    不给 wifi 就行了吧…
    SkywalkerJi
        72
    SkywalkerJi  
       8 天前 via Android
    @punkerhyde 你先手机忘掉密码就行了。
    cobert
        73
    cobert  
       8 天前
    OP 格局太小了

    我记得很久论坛里面有次讨论 WIFI 的事, 有人是把密码写在 wifi 名称里面, 尽可能的共享给邻居用, 然后大家都想和 OP 做邻居.
    snowlyg
        74
    snowlyg  
       8 天前
    定期改密码
    ck1llc
        75
    ck1llc  
    OP
       8 天前
    @snowlyg 我能说我现在 WIFI 密码有时候都记不住,要试好几次,或者打开电脑去看
    51xiaoyao
        76
    51xiaoyao  
       7 天前 via iPhone   ❤️ 1
    路由器 hosts 屏蔽 wifi.com ,万能 wifi 钥匙无法联网,杜绝私自分享 wifi 密码。
    dzdh
        77
    dzdh  
       7 天前
    @Gotchaaa #29 是这。你要隐藏了。他都搜不到有这个网。
    HEGGRIA
        78
    HEGGRIA  
       7 天前
    访客网络+登录页口令鉴权,随机口令在你 admin 上面主动生成,每个口令可以设置不同的有效期,然后客人就是 nfc+口令登录
    EndlessMemory
        79
    EndlessMemory  
       7 天前
    访客 WiFi
    ruchee
        80
    ruchee  
       7 天前 via iPhone
    我的设成最简单的 1 到 8 ,就是要让人能轻松连上。

    就一个 Wifi ,客人来你家了用下正常,客人走了难道你还怕邻居偷用?邻居自己没网络的吗,担心得有点多余了
    vcn8yjOogEL
        81
    vcn8yjOogEL  
       7 天前
    EAP-TTLS
    fzinfz
        82
    fzinfz  
       7 天前
    captive portal
    YiCherish
        83
    YiCherish  
       7 天前 via iPhone
    定期改密码。
    ck1llc
        84
    ck1llc  
    OP
       7 天前
    @YiCherish 改到自己都记不清楚密码是啥了~ 而且家里设备多的话,会非常麻烦的
    izToDo
        85
    izToDo  
       7 天前   ❤️ 8
    根据《公约》的约定,WiFi 万能钥匙制定了本声明,以明确不可被分享的热点特征,通过该规则的约定确保用户的热点所有权和信息不被侵犯。同时,本声明就 WiFi 万能钥匙不接受分享的热点范围进行了明确规定。WiFi 万能钥匙不接受分享的热点具有如下特征:

    1. 对于在 SSID 中出现 noshare ,no-share ,NoShare ,No-Share 关键词的热点,WiFi 万能钥匙将不接受其分享(“规则 1”);

    2. 安全加密类型设置为非以下类型:WEP ,WPA/WPA2 PSK ,对于此类热点,即使 SSID 中没有规则 1 中的关键词,WiFi 万能钥匙也将拒绝上述热点的分享行为:

    Disallow:SSID contains noshare
    Disallow:SSID contains no-share
    Disallow:SSID contains NoShare
    Disallow:SSID contains No-Share
    Disallow:Security constains EAP/PEAP
    Disallow:Security constains EAP/TLS
    Disallow:Security constains EAP/TTLS
    Allow:Security constains WEP
    Allow:Security constains (WPA/WPA2)

    原文: https://www.wifi.com/share-statement.html
    lijiatu09
        86
    lijiatu09  
       7 天前 via Android
    定期换密码可以解决不
    laila
        87
    laila  
       7 天前
    授权接入或者白名单接入就好了,拿密码没法直接用
    Liaaaaa
        88
    Liaaaaa  
       7 天前
    @ruchee 是的,那些复杂的密码除了给自己添加麻烦没有任何好处
    PeterPig
        89
    PeterPig  
       7 天前 via iPhone
    参考#85 的方法,SSID 动手脚或者改 WPA3 。

    不过也是防君子不防小人的,其实最高的办法还是 portal 登陆。

    反对上面说二维码的,我试过一段时间,很多会用万能钥匙的亲戚都不知道手机自带 app 能扫带 wifi 信息的 qr 码,大多都是微信扫出来一堆东西然后问你怎么是个乱码。

    这个时候还是要你手动去处理,一两个还好,像是一次来好几位的我妈直接就把密码报出去让他们自己连了。

    还有些聪明点的会从微信扫出来的数据里提取出密码手动输入连接,还是躲不开万能钥匙的。
    momooc
        90
    momooc  
       7 天前
    访客 WiFi 限速加隔离,无所谓了,然后二维码打印出来
    ssh
        91
    ssh  
       7 天前
    @izToDo
    @51xiaoyao 看了半天就这两个靠谱的
    SodaPopBoy
        92
    SodaPopBoy  
       7 天前 via Android
    发现程序员还真是一个特征明显的群体
    snowlyg
        93
    snowlyg  
       7 天前
    @ck1llc 我也一样每次都进后台看
    ck1llc
        94
    ck1llc  
    OP
       7 天前
    @51xiaoyao
    @izToDo
    好家伙,我今天才知道 wifi 万能钥匙的官网竟然是这个~ 这域名也太好了
    lvcnsc
        95
    lvcnsc  
       7 天前
    802.1X 认证。也不会太让人费事,就是从输入密码就能联网变成了多输入个用户名,再同意个证书。
    dode
        96
    dode  
       7 天前
    买 nfc 标签,高级手机直接刷一下

    做一个二维码,系统扫一扫连接,不要微信扫描
    https://wificard.io/
    yougg
        97
    yougg  
       7 天前
    我来抖个机灵,准备带有线网口的 TypeC 扩展坞,让客人手机通过网线接上你家里路由器上网,又快又稳!!!
    youyouzi
        98
    youyouzi  
       7 天前
    以前网速慢 4m 小水管可能还防这防那的,现在都是百 M 起步有必要吗?
    pUC9tNrr
        99
    pUC9tNrr  
       7 天前
    @testver #33 哥们靠谱
    timethinker
        100
    timethinker  
       7 天前
    我寻思不管你是 NFC 还是二维码,本质上你还是拿到密码连上 WiFi 了,除了 @izToDo 说的这种不会被主动共享出去,其他的方法对这个共享问题也没有效果吧?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   4577 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 29ms · UTC 10:03 · PVG 18:03 · LAX 02:03 · JFK 05:03
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.