1
wowawesome 8 天前 4
访客网络
|
2
Greenm 8 天前 3
开 guest Wi-Fi , 跟你们家里自己人的 Wi-Fi 隔开即可。
|
3
InDom 8 天前
访客网络:除自己可控的家人使用外均使用访客网络。
mac 白名单,谁来都没用,上网?找我! |
4
fsq 8 天前 1
添加 mac 白名单,有密码也不好使
|
5
Cheons 8 天前 via Android
不设密码就不怕分享😂
隐藏 WiFi SSID ,二维码连接。老家、我住的地方都是同一个 SSID 。 |
6
ck1llc OP |
8
duanxianze 8 天前 1
访客网络,然后贴个二维码或者 nfc
|
9
dzdh 8 天前
访客网络+隐藏 ssid 。二维码扫码连。
WIFI:T:WPA/WPA2;S:ssid;P:password;H:true; T:加密方式 S:ssid P:密码 H: true | false 是否是隐藏网络 |
10
Love4Taylor 8 天前
@ck1llc 访客 wifi 又不是不能加密
|
12
asmh1989 8 天前
有路由器有功能, 就算知道密码, 也需要管理员手动确认, 方可联网
|
14
XiLingHost 8 天前
试试用 WAP3 或者 WPA2-Enterprise 的 802.1x 服务器认证
|
15
opengps 8 天前
用支持手动按按钮开放的那种无线路由器
|
16
Greenm 8 天前
@ck1llc
我家的访客网络是 pin 码认证的,连上之后会跳转到登陆页,需要手动输入 password 才能成功连接,每次只有两天的有效时间。如图: https://imgur.com/a/u21xoYh 另外我写了个脚本,有新的不认识的客户端加进我的主网络时会自动发消息提醒我。 |
18
XueXianqi 8 天前
路由器设置多个 SSID (如果支持的话),专门配置一个 SSID 用来给访客连接,管理界面可以直观地看到这个 SSID 连着哪些设备。有需要的话,还可以把自用的 SSID 隐藏。
|
19
Smallsun1231 8 天前
802.1X 认证
|
21
XiLingHost 8 天前
@ck1llc 可以试试用 OPNsense ,强制门户可以实现上面的那个强制跳转,FreeRADIUS 可以实现内置的 AAA 流程并为下属的 AP 提供 WPA2-Enterprise 版本的 802.1x 认证服务器
|
22
Greenm 8 天前
@ck1llc
如果你的路由器支持调用 API 之类可能才行,我用的是 UBNT ,支持这些功能。 另外访客网络,IOT 网络,家庭默认网络最好都用 VLAN 互相隔离,这样 guest Wi-Fi 再限个速,随便谁连都无所谓了。 |
23
ck1llc OP @XiLingHost 搜了下大佬提的 OPNsense 还有 FreeRADIUS ,感觉整体复杂性和成本都比较高,我准备按照 9 楼 @dzdh 提供的方案先试试
|
25
caola 8 天前
隔离就行了,我的原则是只要不影响我那蹭就蹭呗, 要是有影响了就把访客网络限速就行
|
26
summerwar 8 天前
访客网络+限速 1kb 才是对的。
|
27
billlee 8 天前
访客网络 + 定期轮换密码
|
28
ashong 8 天前 via iPhone
访客 wifi 扫码接入
|
30
raflehui 8 天前
在外面招待亲戚不来家里就好了,除了双方父母,一半很少带人到家里,😄,这里果然是程序员聚集地,全是技术手段。
|
32
Fred0410 8 天前 via iPhone
不让他们连接 Wi-Fi 下一位
|
33
testver 8 天前 2
优先级依次
1 、不要让他们来家里住,请去住酒店。 2 、来家里玩的客人,不要让他们用家里的 WiFi ,用手机流量。 3 、设置访客网络,访客网络做网络隔离,限速,仅能访问外网,来客人才开。 4 、如果是 UNIFI 全家桶,那就简单了,直接多个 SSID 和用上 #16 RADIUS 的手段。 https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server 我家虽然是 UNIFI 的全家桶,但目前使用的是 1 和 2 ,已经足够了。技术手段总归是不得已的办法。 |
34
yolee599 8 天前 via Android
使用访客网络也可以配置密码的,人走了就关掉就行了
|
36
mumbler 8 天前
现在几百 M 带宽,别人用就用吧,就当行善积德了
|
38
mingl0280 8 天前
UNIFI 访客网络+密码+4 小时代码验证,你共享了那个弱密码也没用,因为你没法搞到那个登陆的六位数密钥
|
39
18k 8 天前
访客网络
楼上说不带家里的。。。只能说每人情况和习惯不同 |
40
shonnliberty 8 天前
网件路由器开访客网络很方便,访客网络不设置密码这样客人使用也方便,客人走了之后手机 app 上点一下关闭即可。
|
41
qindan 8 天前
没有其他意思,现在还有人蹭网吗,谁家没 WiFi
|
44
max1 8 天前
把密码设置的简单一点,比如 8 个 8 。分享出去了又能怎么样,只要管理界面密码保存好,有影响到体验的 IP 不要拉黑,直接限速 1kb ,不影响的就不用管。
|
45
punkerhyde 8 天前
延伸一下,如何知道家里 wifi 密码有没有被 WIFI 万能钥匙共享出去?
|
46
SkywalkerJi 8 天前
@Gotchaaa #29
只是隐藏 ssid 广播,知道 ssid 还是能蹭 |
47
SkywalkerJi 8 天前
@punkerhyde #45
自己下载一个万能钥匙试一下能不能连就行了。 |
48
SkywalkerJi 8 天前
@caola #25
万一蹭网的搞诈骗,你被查到即使不是帮信罪,停机停卡也是跑不了的,可以耗你好几个月。 |
49
zacard 8 天前
临时密码
|
50
COW 8 天前 via Android
所有设备静态 ip 绑死,写进白名单,隐藏 ssid ,客人来一个分配一个,加限速处理
|
52
mytechnet 8 天前
我目前的做法:单独划 VLAN 给 Guest ,有访客时开启,不用时关闭,开放式不加密,限速下 20M/上 10M ,过滤非法网站和服务。
|
53
Gotchaaa 8 天前
@SkywalkerJi #46 那其实没啥用啊,这不就是鸵鸟吗
|
55
ButcherHu 8 天前
mac 白名单,客人来了关上。或者加个限速白名单,不在白名单之内先限速,然后在他说的时候给他扔进白名单。
家里总共没多少人就没搞 802.1X 认证,主要是防止别人访问内网资源并且不影响网速。 |
57
draguo 8 天前
访客 wifi 不是最简单方便的吗,你们这又是 mac ,又是静态的,不麻烦吗
|
58
zhangsanfeng2012 8 天前
再买一个路由器,亲戚来了接上,走了拔掉
|
59
googlefans 8 天前
白名单最可靠
|
60
nyse 8 天前
“我们家没有 WiFi”
|
61
xmt328 8 天前
其实访客网络足够解决了,也没人为了蹭 wifi 特意蹲你家门口
|
62
ck1llc OP @zhangsanfeng2012 这个思路不错,感觉除了需要额外的路由器成本外,操作起来最简单的了
|
64
someonesnone 8 天前
@hushes #63 请客人关掉针对自己的随机 mac
|
65
sevenyangcc 8 天前
访客网络,给开 10M 限速,懒得折腾。被邻居蹭也就蹭了
|
66
BearD01001 8 天前
|
67
summerwar 8 天前
@BearD01001 那就直接最终大招,mac 地址绑定。其实速度太慢了,大部分人都不会用你的网络,因为用起来太慢
|
68
zhangsanfeng2012 8 天前
@ck1llc 你也可以开光猫的 wifi ,用完关了
|
69
punkerhyde 8 天前
@SkywalkerJi 这不自爆了吗 ,哈哈哈
|
70
NSAgold 8 天前 via Android
openwrt 可以用 apfree-wifidog 插件做网页认证
|
71
20015jjw 8 天前 via iPhone
不给 wifi 就行了吧…
|
72
SkywalkerJi 8 天前 via Android
@punkerhyde 你先手机忘掉密码就行了。
|
73
cobert 8 天前
OP 格局太小了
我记得很久论坛里面有次讨论 WIFI 的事, 有人是把密码写在 wifi 名称里面, 尽可能的共享给邻居用, 然后大家都想和 OP 做邻居. |
74
snowlyg 8 天前
定期改密码
|
78
HEGGRIA 7 天前
访客网络+登录页口令鉴权,随机口令在你 admin 上面主动生成,每个口令可以设置不同的有效期,然后客人就是 nfc+口令登录
|
79
EndlessMemory 7 天前
访客 WiFi
|
80
ruchee 7 天前 via iPhone
我的设成最简单的 1 到 8 ,就是要让人能轻松连上。
就一个 Wifi ,客人来你家了用下正常,客人走了难道你还怕邻居偷用?邻居自己没网络的吗,担心得有点多余了 |
81
vcn8yjOogEL 7 天前
EAP-TTLS
|
82
fzinfz 7 天前
captive portal
|
83
YiCherish 7 天前 via iPhone
定期改密码。
|
85
izToDo 7 天前 8
根据《公约》的约定,WiFi 万能钥匙制定了本声明,以明确不可被分享的热点特征,通过该规则的约定确保用户的热点所有权和信息不被侵犯。同时,本声明就 WiFi 万能钥匙不接受分享的热点范围进行了明确规定。WiFi 万能钥匙不接受分享的热点具有如下特征:
1. 对于在 SSID 中出现 noshare ,no-share ,NoShare ,No-Share 关键词的热点,WiFi 万能钥匙将不接受其分享(“规则 1”); 2. 安全加密类型设置为非以下类型:WEP ,WPA/WPA2 PSK ,对于此类热点,即使 SSID 中没有规则 1 中的关键词,WiFi 万能钥匙也将拒绝上述热点的分享行为: Disallow:SSID contains noshare Disallow:SSID contains no-share Disallow:SSID contains NoShare Disallow:SSID contains No-Share Disallow:Security constains EAP/PEAP Disallow:Security constains EAP/TLS Disallow:Security constains EAP/TTLS Allow:Security constains WEP Allow:Security constains (WPA/WPA2) 原文: https://www.wifi.com/share-statement.html |
86
lijiatu09 7 天前 via Android
定期换密码可以解决不
|
87
laila 7 天前
授权接入或者白名单接入就好了,拿密码没法直接用
|
89
PeterPig 7 天前 via iPhone
参考#85 的方法,SSID 动手脚或者改 WPA3 。
不过也是防君子不防小人的,其实最高的办法还是 portal 登陆。 反对上面说二维码的,我试过一段时间,很多会用万能钥匙的亲戚都不知道手机自带 app 能扫带 wifi 信息的 qr 码,大多都是微信扫出来一堆东西然后问你怎么是个乱码。 这个时候还是要你手动去处理,一两个还好,像是一次来好几位的我妈直接就把密码报出去让他们自己连了。 还有些聪明点的会从微信扫出来的数据里提取出密码手动输入连接,还是躲不开万能钥匙的。 |
90
momooc 7 天前
访客 WiFi 限速加隔离,无所谓了,然后二维码打印出来
|
92
SodaPopBoy 7 天前 via Android
发现程序员还真是一个特征明显的群体
|
95
lvcnsc 7 天前
802.1X 认证。也不会太让人费事,就是从输入密码就能联网变成了多输入个用户名,再同意个证书。
|
96
dode 7 天前
|
97
yougg 7 天前
我来抖个机灵,准备带有线网口的 TypeC 扩展坞,让客人手机通过网线接上你家里路由器上网,又快又稳!!!
|
98
youyouzi 7 天前
|
100
timethinker 7 天前
我寻思不管你是 NFC 还是二维码,本质上你还是拿到密码连上 WiFi 了,除了 @izToDo 说的这种不会被主动共享出去,其他的方法对这个共享问题也没有效果吧?
|