这是一个创建于 2445 天前的主题,其中的信息可能已经有所发展或是发生改变。
连接光纤猫的是一部极路由 3S,然后有一部普联的 TL-WDR6500 进行桥接以便户内全覆盖。
今晚发现 2.4G 极不稳定,进极路由 3S 发现“设置频宽模式”是选的自动,而这个时候系统自动采用的是“抗干扰模式 HT20 ”,我把它设置成“均衡模式 HT40 ”,问题基本解决。
然后我在“在线设备”名单中,发现最起码三部不属于我或我家人的设备进行了连接,并且“实时速率”显示连接是活动的,可以肯定有人在使用,至于通过什么方法连到我的路由不清楚,但非常担心会在安全方面的隐患。
现在想请教一下,关于路由的安全设置,各位有什么建议?
另外我好像没有发现极路由的关闭 WIFI 信号广播的功能。
我的目的是,尽量杜绝陌生设备连接,甚至是侦测或攻击我的路由,保证我的路由安全;其次是,到我家的亲戚朋友可以比较方便地使用就可以了(有客人来就开访客网络好像不太方便?)。
麻烦各位不吝指教,谢谢。
被不知名的设备连入,心里总是不踏实,有块疙瘩。
今晚发现 2.4G 极不稳定,进极路由 3S 发现“设置频宽模式”是选的自动,而这个时候系统自动采用的是“抗干扰模式 HT20 ”,我把它设置成“均衡模式 HT40 ”,问题基本解决。
然后我在“在线设备”名单中,发现最起码三部不属于我或我家人的设备进行了连接,并且“实时速率”显示连接是活动的,可以肯定有人在使用,至于通过什么方法连到我的路由不清楚,但非常担心会在安全方面的隐患。
现在想请教一下,关于路由的安全设置,各位有什么建议?
另外我好像没有发现极路由的关闭 WIFI 信号广播的功能。
我的目的是,尽量杜绝陌生设备连接,甚至是侦测或攻击我的路由,保证我的路由安全;其次是,到我家的亲戚朋友可以比较方便地使用就可以了(有客人来就开访客网络好像不太方便?)。
麻烦各位不吝指教,谢谢。
被不知名的设备连入,心里总是不踏实,有块疙瘩。
 |
1
datocp 2018-03-01 06:17:16 +08:00 via Android  1
wifi 安全总是和麻烦连接在一起,建议使用 wpa2 aes 加密,只是这种加密至少在 2012 年时就可以通过抓包撞密码字典来获得密码。不要使用常见的 12345678 之类的弱密码,也不要使用手机之类的都可以简单的获得。后来还有 pin 之类的方式。
|
|
2
datocp 2018-03-01 06:29:23 +08:00 via Android 1
对付密码破解可能有点用的就是采用 web 验证登录或者 radius 验证更高级的基于 EAP 的认证,但这些在家里折腾起来有点麻烦。
如果对方已经获得密码,又不想对方探测网络中的设备,可以开启 tplink 的 AP 隔离选项,openwrt 的 isolate。mac 过滤无效的,在 Windows 系统可以仿造 mac。 对于无线共享我愿意共享,但最大的问题在于无线弱信号水桶原理,这些蹭网者距离太远会拉低 AP 的流量导致延迟增加,在家里我也是不欢迎这些蹭网者的。其它方法就是采用过滤 mac 或者防火墙禁止上网,或者采用弱信号踢除让网络连接异常。 config wifi-iface option device 'radio0' option mode 'ap' option encryption 'none' option wmm '0' option ssid 'FreeAP' option macfilter 'deny' option network 'Guests' option isolate '1' |
 |
3
yingfengi 2018-03-01 08:23:40 +08:00 via Android 1
开启 AP 隔离,但是这样子你接入的设备就没法互访了。
主要还是密码复杂点,卸载万能钥匙等 APP |
 |
4
realsteve 2018-03-01 09:44:20 +08:00 1
WPA2 企业版,开启 RADIUS 认证,可以根绝此类烦恼。
|
 |
5
kimwang OP |
 |
6
davidyin 2018-03-02 04:59:50 +08:00
路由器开启访客模式。
或者搞一台差一点的路由器接在后面,给访客用,平时关掉,有客人,就开一下。 自己用的还是开启 mac 名单方式最简单。 |
Select Language