1
datocp 2018-03-01 06:17:16 +08:00 via Android 1
wifi 安全总是和麻烦连接在一起,建议使用 wpa2 aes 加密,只是这种加密至少在 2012 年时就可以通过抓包撞密码字典来获得密码。不要使用常见的 12345678 之类的弱密码,也不要使用手机之类的都可以简单的获得。后来还有 pin 之类的方式。
|
2
datocp 2018-03-01 06:29:23 +08:00 via Android 1
对付密码破解可能有点用的就是采用 web 验证登录或者 radius 验证更高级的基于 EAP 的认证,但这些在家里折腾起来有点麻烦。
如果对方已经获得密码,又不想对方探测网络中的设备,可以开启 tplink 的 AP 隔离选项,openwrt 的 isolate。mac 过滤无效的,在 Windows 系统可以仿造 mac。 对于无线共享我愿意共享,但最大的问题在于无线弱信号水桶原理,这些蹭网者距离太远会拉低 AP 的流量导致延迟增加,在家里我也是不欢迎这些蹭网者的。其它方法就是采用过滤 mac 或者防火墙禁止上网,或者采用弱信号踢除让网络连接异常。 config wifi-iface option device 'radio0' option mode 'ap' option encryption 'none' option wmm '0' option ssid 'FreeAP' option macfilter 'deny' option network 'Guests' option isolate '1' |
3
yingfengi 2018-03-01 08:23:40 +08:00 via Android 1
开启 AP 隔离,但是这样子你接入的设备就没法互访了。
主要还是密码复杂点,卸载万能钥匙等 APP |
4
realsteve 2018-03-01 09:44:20 +08:00 1
WPA2 企业版,开启 RADIUS 认证,可以根绝此类烦恼。
|
5
kimwang OP |
6
davidyin 2018-03-02 04:59:50 +08:00
路由器开启访客模式。
或者搞一台差一点的路由器接在后面,给访客用,平时关掉,有客人,就开一下。 自己用的还是开启 mac 名单方式最简单。 |