这是一个创建于 379 天前的主题,其中的信息可能已经有所发展或是发生改变。
RT ,家里的 WIFI 设置了强度比较高的密码(特殊字符,大小写字母,数字),我和配偶均未在任何设备上安装过 WIFI 万能钥匙
前阵子有老家亲戚来住过一次,帮忙配置过密码(怀疑手机上装了 WIFI 万能钥匙)
后来又有老家亲戚来住,输了几次密码都输错了,然后他自己用手机万能钥匙竟然连上了
问:如何在不影响自己使用体验的情况下,避免 WIFI 被蹭被分享?
前阵子有老家亲戚来住过一次,帮忙配置过密码(怀疑手机上装了 WIFI 万能钥匙)
后来又有老家亲戚来住,输了几次密码都输错了,然后他自己用手机万能钥匙竟然连上了
问:如何在不影响自己使用体验的情况下,避免 WIFI 被蹭被分享?
 | 1 wowawesome 2024-11-13 10:55:47 +08:00  4 访客网络 |
 | 2 Greenm 2024-11-13 10:56:01 +08:00 3 开 guest Wi-Fi , 跟你们家里自己人的 Wi-Fi 隔开即可。 |
 | 3 InDom 2024-11-13 10:56:14 +08:00 访客网络:除自己可控的家人使用外均使用访客网络。 mac 白名单,谁来都没用,上网?找我! |
 | 4 MisterQ 2024-11-13 10:57:16 +08:00 1 添加 mac 白名单,有密码也不好使 |
 | 5 Cheons 2024-11-13 10:58:25 +08:00 via Android 不设密码就不怕分享 隐藏 WiFi SSID ,二维码连接。老家、我住的地方都是同一个 SSID 。 |
 | 6 ck1llc OP |
 | 8 duanxianze 2024-11-13 11:13:57 +08:00 1 访客网络,然后贴个二维码或者 nfc |
 | 9 dzdh 2024-11-13 11:14:47 +08:00 访客网络+隐藏 ssid 。二维码扫码连。 WIFI:T:WPA/WPA2;S:ssid;P:password;H:true; T:加密方式 S:ssid P:密码 H: true | false 是否是隐藏网络 |
 | 10 love4taylor PRO @ck1llc 访客 wifi 又不是不能加密 |
 | 12 lulukejian 2024-11-13 11:17:45 +08:00 有路由器有功能, 就算知道密码, 也需要管理员手动确认, 方可联网 |
 | 14 KagurazakaNyaa 2024-11-13 11:23:34 +08:00 试试用 WAP3 或者 WPA2-Enterprise 的 802.1x 服务器认证 |
 | 15 opengps 2024-11-13 11:25:06 +08:00 用支持手动按按钮开放的那种无线路由器 |
| 16 Greenm 2024-11-13 11:25:40 +08:00 @ck1llc 我家的访客网络是 pin 码认证的,连上之后会跳转到登陆页,需要手动输入 password 才能成功连接,每次只有两天的有效时间。如图: https://imgur.com/a/u21xoYh 另外我写了个脚本,有新的不认识的客户端加进我的主网络时会自动发消息提醒我。 |
 | 18 XueXianqi 2024-11-13 11:31:07 +08:00 路由器设置多个 SSID (如果支持的话),专门配置一个 SSID 用来给访客连接,管理界面可以直观地看到这个 SSID 连着哪些设备。有需要的话,还可以把自用的 SSID 隐藏。 |
 | 19 Smallsun1231 2024-11-13 11:33:56 +08:00 802.1X 认证 |
| 21 KagurazakaNyaa 2024-11-13 11:35:01 +08:00 @ck1llc 可以试试用 OPNsense ,强制门户可以实现上面的那个强制跳转,FreeRADIUS 可以实现内置的 AAA 流程并为下属的 AP 提供 WPA2-Enterprise 版本的 802.1x 认证服务器 |
| 22 Greenm 2024-11-13 11:36:43 +08:00 @ck1llc 如果你的路由器支持调用 API 之类可能才行,我用的是 UBNT ,支持这些功能。 另外访客网络,IOT 网络,家庭默认网络最好都用 VLAN 互相隔离,这样 guest Wi-Fi 再限个速,随便谁连都无所谓了。 |
| 23 ck1llc OP @XiLingHost 搜了下大佬提的 OPNsense 还有 FreeRADIUS ,感觉整体复杂性和成本都比较高,我准备按照 9 楼 @dzdh 提供的方案先试试 |
 | 25 caola 2024-11-13 11:46:27 +08:00 隔离就行了,我的原则是只要不影响我那蹭就蹭呗, 要是有影响了就把访客网络限速就行 |
 | 26 summerwar 2024-11-13 11:47:14 +08:00 访客网络+限速 1kb 才是对的。 |
 | 27 billlee 2024-11-13 11:52:22 +08:00 访客网络 + 定期轮换密码 |
 | 28 ashong 2024-11-13 11:52:37 +08:00 via iPhone 访客 wifi 扫码接入 |
 | 30 raflehui 2024-11-13 11:52:54 +08:00 在外面招待亲戚不来家里就好了,除了双方父母,一半很少带人到家里,,这里果然是程序员聚集地,全是技术手段。 |
 | 32 Fred0410 2024-11-13 12:09:38 +08:00 via iPhone 不让他们连接 Wi-Fi 下一位 |
 | 33 Fading2276 2024-11-13 12:19:11 +08:00 2 优先级依次 1 、不要让他们来家里住,请去住酒店。 2 、来家里玩的客人,不要让他们用家里的 WiFi ,用手机流量。 3 、设置访客网络,访客网络做网络隔离,限速,仅能访问外网,来客人才开。 4 、如果是 UNIFI 全家桶,那就简单了,直接多个 SSID 和用上 #16 RADIUS 的手段。 https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server 我家虽然是 UNIFI 的全家桶,但目前使用的是 1 和 2 ,已经足够了。技术手段总归是不得已的办法。 |
 | 34 yolee599 2024-11-13 12:35:23 +08:00 via Android 使用访客网络也可以配置密码的,人走了就关掉就行了 |
 | 36 mumbler 2024-11-13 12:37:01 +08:00 现在几百 M 带宽,别人用就用吧,就当行善积德了 |
 | 38 mingl0280 2024-11-13 13:14:09 +08:00 UNIFI 访客网络+密码+4 小时代码验证,你共享了那个弱密码也没用,因为你没法搞到那个登陆的六位数密钥 |
 | 39 18k 2024-11-13 13:19:52 +08:00 访客网络 楼上说不带家里的。。。只能说每人情况和习惯不同 |
 | 40 shonnliberty 2024-11-13 13:24:10 +08:00 网件路由器开访客网络很方便,访客网络不设置密码这样客人使用也方便,客人走了之后手机 app 上点一下关闭即可。 |
 | 41 qindan 2024-11-13 13:37:38 +08:00 没有其他意思,现在还有人蹭网吗,谁家没 WiFi |
 | 44 max1 2024-11-13 14:13:00 +08:00 把密码设置的简单一点,比如 8 个 8 。分享出去了又能怎么样,只要管理界面密码保存好,有影响到体验的 IP 不要拉黑,直接限速 1kb ,不影响的就不用管。 |
 | 45 punkerhyde 2024-11-13 14:16:17 +08:00 延伸一下,如何知道家里 wifi 密码有没有被 WIFI 万能钥匙共享出去? |
 | 46 SkywalkerJi 2024-11-13 14:25:17 +08:00 @Gotchaaa #29 只是隐藏 ssid 广播,知道 ssid 还是能蹭 |
| 47 SkywalkerJi 2024-11-13 14:26:24 +08:00 @punkerhyde #45 自己下载一个万能钥匙试一下能不能连就行了。 |
| 48 SkywalkerJi 2024-11-13 14:27:56 +08:00 @caola #25 万一蹭网的搞诈骗,你被查到即使不是帮信罪,停机停卡也是跑不了的,可以耗你好几个月。 |
 | 49 zacard 2024-11-13 14:32:25 +08:00 临时密码 |
 | 50 COW 2024-11-13 14:33:14 +08:00 via Android 所有设备静态 ip 绑死,写进白名单,隐藏 ssid ,客人来一个分配一个,加限速处理 |
 | 51 mark2025 2024-11-13 14:37:13 +08:00 @ck1llc 路由器相关页面上面有分享按钮,生成二维码。 手机 WIFI 功能中当前网络进去找到分享功能也能生成二维码。 手机 WLAN 功能中扫描分享二维码就行。 |
 | 52 mytechnet 2024-11-13 14:41:16 +08:00 我目前的做法:单独划 VLAN 给 Guest ,有访客时开启,不用时关闭,开放式不加密,限速下 20M/上 10M ,过滤非法网站和服务。 |
 | 53 Gotchaaa 2024-11-13 15:09:16 +08:00 @SkywalkerJi #46 那其实没啥用啊,这不就是鸵鸟吗 |
| 54 ck1llc OP @Gotchaaa 使用 wifi 万能钥匙的时候,要选择连接到某个网络才行,陌生人盲猜并且猜对 SSID 的几率比较低 |
 | 55 ButcherHu 2024-11-13 15:21:37 +08:00 mac 白名单,客人来了关上。或者加个限速白名单,不在白名单之内先限速,然后在他说的时候给他扔进白名单。 家里总共没多少人就没搞 802.1X 认证,主要是防止别人访问内网资源并且不影响网速。 |
 | 57 draguo 2024-11-13 15:37:04 +08:00 访客 wifi 不是最简单方便的吗,你们这又是 mac ,又是静态的,不麻烦吗 |
 | 58 zhangsanfeng2012 2024-11-13 15:39:21 +08:00 再买一个路由器,亲戚来了接上,走了拔掉 |
 | 59 googlefans 2024-11-13 15:52:25 +08:00 白名单最可靠 |
 | 60 nyse 2024-11-13 16:01:10 +08:00 “我们家没有 WiFi” |
 | 61 xmt328 2024-11-13 16:06:21 +08:00 其实访客网络足够解决了,也没人为了蹭 wifi 特意蹲你家门口 |
| 62 ck1llc OP @zhangsanfeng2012 这个思路不错,感觉除了需要额外的路由器成本外,操作起来最简单的了 |
 | 64 someonesnone 2024-11-13 16:18:06 +08:00 @hushes #63 请客人关掉针对自己的随机 mac |
 | 65 sevenyangcc 2024-11-13 16:19:47 +08:00 访客网络,给开 10M 限速,懒得折腾。被邻居蹭也就蹭了 |
 | 66 BearD01001 2024-11-13 16:27:03 +08:00 |
| 67 summerwar 2024-11-13 16:31:27 +08:00 @BearD01001 那就直接最终大招,mac 地址绑定。其实速度太慢了,大部分人都不会用你的网络,因为用起来太慢 |
| 68 zhangsanfeng2012 2024-11-13 16:37:22 +08:00 @ck1llc 你也可以开光猫的 wifi ,用完关了 |
| 69 punkerhyde 2024-11-13 16:41:01 +08:00 @SkywalkerJi 这不自爆了吗 ,哈哈哈 |
 | 70 NSAgold 2024-11-13 17:07:28 +08:00 via Android openwrt 可以用 apfree-wifidog 插件做网页认证 |
 | 71 20015jjw 2024-11-13 17:26:19 +08:00 via iPhone 不给 wifi 就行了吧… |
| 72 SkywalkerJi 2024-11-13 17:31:55 +08:00 via Android @punkerhyde 你先手机忘掉密码就行了。 |
 | 73 2gMvqdiq91WfMHOd 2024-11-13 17:36:07 +08:00 OP 格局太小了 我记得很久论坛里面有次讨论 WIFI 的事, 有人是把密码写在 wifi 名称里面, 尽可能的共享给邻居用, 然后大家都想和 OP 做邻居. |
 | 74 snowlyg 2024-11-13 17:58:15 +08:00 定期改密码 |
 | 76 51xiaoyao 2024-11-13 18:07:21 +08:00 via iPhone 1 路由器 hosts 屏蔽 wifi.com ,万能 wifi 钥匙无法联网,杜绝私自分享 wifi 密码。 |
 | 78 HEGGRIA 2024-11-13 18:12:13 +08:00 访客网络+登录页口令鉴权,随机口令在你 admin 上面主动生成,每个口令可以设置不同的有效期,然后客人就是 nfc+口令登录 |
 | 79 EndlessMemory 2024-11-13 20:15:19 +08:00 访客 WiFi |
 | 80 ruchee 2024-11-13 20:18:53 +08:00 via iPhone 我的设成最简单的 1 到 8 ,就是要让人能轻松连上。 就一个 Wifi ,客人来你家了用下正常,客人走了难道你还怕邻居偷用?邻居自己没网络的吗,担心得有点多余了 |
 | 81 vcn8yjOogEL 2024-11-13 20:48:04 +08:00 EAP-TTLS |
 | 82 fzinfz 2024-11-13 20:52:21 +08:00 captive portal |
 | 83 YiCherish 2024-11-13 21:48:00 +08:00 via iPhone 定期改密码。 |
 | 85 izToDo 2024-11-13 23:00:57 +08:00 8 根据《公约》的约定,WiFi 万能钥匙制定了本声明,以明确不可被分享的热点特征,通过该规则的约定确保用户的热点所有权和信息不被侵犯。同时,本声明就 WiFi 万能钥匙不接受分享的热点范围进行了明确规定。WiFi 万能钥匙不接受分享的热点具有如下特征: 1. 对于在 SSID 中出现 noshare ,no-share ,NoShare ,No-Share 关键词的热点,WiFi 万能钥匙将不接受其分享(“规则 1”); 2. 安全加密类型设置为非以下类型:WEP ,WPA/WPA2 PSK ,对于此类热点,即使 SSID 中没有规则 1 中的关键词,WiFi 万能钥匙也将拒绝上述热点的分享行为: Disallow:SSID contains noshare Disallow:SSID contains no-share Disallow:SSID contains NoShare Disallow:SSID contains No-Share Disallow:Security constains EAP/PEAP Disallow:Security constains EAP/TLS Disallow:Security constains EAP/TTLS Allow:Security constains WEP Allow:Security constains (WPA/WPA2) 原文: https://www.wifi.com/share-statement.html |
 | 86 lijiatu09 2024-11-13 23:02:57 +08:00 via Android 定期换密码可以解决不 |
 | 87 laila 2024-11-13 23:25:20 +08:00 授权接入或者白名单接入就好了,拿密码没法直接用 |
 | 89 PeterPig 2024-11-14 00:21:01 +08:00 via iPhone 参考#85 的方法,SSID 动手脚或者改 WPA3 。 不过也是防君子不防小人的,其实最高的办法还是 portal 登陆。 反对上面说二维码的,我试过一段时间,很多会用万能钥匙的亲戚都不知道手机自带 app 能扫带 wifi 信息的 qr 码,大多都是微信扫出来一堆东西然后问你怎么是个乱码。 这个时候还是要你手动去处理,一两个还好,像是一次来好几位的我妈直接就把密码报出去让他们自己连了。 还有些聪明点的会从微信扫出来的数据里提取出密码手动输入连接,还是躲不开万能钥匙的。 |
 | 90 momooc 2024-11-14 01:41:08 +08:00 访客 WiFi 限速加隔离,无所谓了,然后二维码打印出来 |
 | 92 SodaPopBoy 2024-11-14 07:46:48 +08:00 via Android 发现程序员还真是一个特征明显的群体 |
 | 95 lvcnsc 2024-11-14 09:19:28 +08:00 802.1X 认证。也不会太让人费事,就是从输入密码就能联网变成了多输入个用户名,再同意个证书。 |
 | 96 dode 2024-11-14 09:41:27 +08:00 |
 | 97 yougg 2024-11-14 09:43:50 +08:00 我来抖个机灵,准备带有线网口的 TypeC 扩展坞,让客人手机通过网线接上你家里路由器上网,又快又稳!!! |
 | 98 youyouzi 2024-11-14 10:26:19 +08:00 以前网速慢 4m 小水管可能还防这防那的,现在都是百 M 起步有必要吗?  |
 | 100 timethinker 2024-11-14 10:46:24 +08:00 我寻思不管你是 NFC 还是二维码,本质上你还是拿到密码连上 WiFi 了,除了 @izToDo 说的这种不会被主动共享出去,其他的方法对这个共享问题也没有效果吧? |
/div>
Select Language