V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
ck1llc
V2EX  ›  问与答

如何避免家里 WIFI 被亲朋好友的 WIFI 万能钥匙共享出去?

  •  
  •   ck1llc · 24 天前 · 9602 次点击
    RT ,家里的 WIFI 设置了强度比较高的密码(特殊字符,大小写字母,数字),我和配偶均未在任何设备上安装过 WIFI 万能钥匙

    前阵子有老家亲戚来住过一次,帮忙配置过密码(怀疑手机上装了 WIFI 万能钥匙)
    后来又有老家亲戚来住,输了几次密码都输错了,然后他自己用手机万能钥匙竟然连上了

    问:如何在不影响自己使用体验的情况下,避免 WIFI 被蹭被分享?
    105 条回复    2024-11-14 17:51:00 +08:00
    1  2  
    wowawesome
        1
    wowawesome  
       24 天前   ❤️ 4
    访客网络
    Greenm
        2
    Greenm  
       24 天前   ❤️ 3
    开 guest Wi-Fi , 跟你们家里自己人的 Wi-Fi 隔开即可。
    InDom
        3
    InDom  
       24 天前
    访客网络:除自己可控的家人使用外均使用访客网络。

    mac 白名单,谁来都没用,上网?找我!
    fsq
        4
    fsq  
       24 天前   ❤️ 1
    添加 mac 白名单,有密码也不好使
    Cheons
        5
    Cheons  
       24 天前 via Android
    不设密码就不怕分享😂
    隐藏 WiFi SSID ,二维码连接。老家、我住的地方都是同一个 SSID 。
    ck1llc
        6
    ck1llc  
    OP
       24 天前
    @InDom @wowawesome
    访客网络不会更容易被蹭么?我在家能搜到楼上楼下好多邻居的 WIFI 信号
    mytoroto
        7
    mytoroto  
       24 天前
    @ck1llc #6 访客 wifi 随时关啊,人家走了就关呗
    duanxianze
        8
    duanxianze  
       24 天前   ❤️ 1
    访客网络,然后贴个二维码或者 nfc
    dzdh
        9
    dzdh  
       24 天前
    访客网络+隐藏 ssid 。二维码扫码连。


    WIFI:T:WPA/WPA2;S:ssid;P:password;H:true;

    T:加密方式
    S:ssid
    P:密码
    H: true | false 是否是隐藏网络
    Love4Taylor
        10
    Love4Taylor  
       24 天前
    @ck1llc 访客 wifi 又不是不能加密
    dzdh
        11
    dzdh  
       24 天前
    @dzdh #9 iPhone 要用自带相机扫码
    asmh1989
        12
    asmh1989  
       24 天前
    有路由器有功能, 就算知道密码, 也需要管理员手动确认, 方可联网
    ck1llc
        13
    ck1llc  
    OP
       24 天前
    @dzdh 你的意思是,按照这个字符串格式生成个二维码,就能直接扫码识别连接 WIFI ?晚上我回去试试
    XiLingHost
        14
    XiLingHost  
       24 天前
    试试用 WAP3 或者 WPA2-Enterprise 的 802.1x 服务器认证
    opengps
        15
    opengps  
       24 天前
    用支持手动按按钮开放的那种无线路由器
    Greenm
        16
    Greenm  
       24 天前
    @ck1llc

    我家的访客网络是 pin 码认证的,连上之后会跳转到登陆页,需要手动输入 password 才能成功连接,每次只有两天的有效时间。如图: https://imgur.com/a/u21xoYh

    另外我写了个脚本,有新的不认识的客户端加进我的主网络时会自动发消息提醒我。
    ck1llc
        17
    ck1llc  
    OP
       24 天前
    @Greenm 大佬花样多啊,又是登录页,又是脚本发消息提醒!这种玩儿法,是不是对路由器的系统有啥要求?
    XueXianqi
        18
    XueXianqi  
       24 天前
    路由器设置多个 SSID (如果支持的话),专门配置一个 SSID 用来给访客连接,管理界面可以直观地看到这个 SSID 连着哪些设备。有需要的话,还可以把自用的 SSID 隐藏。
    Smallsun1231
        19
    Smallsun1231  
       24 天前
    802.1X 认证
    TerranceL
        20
    TerranceL  
       24 天前
    @ck1llc #17 UBNT
    XiLingHost
        21
    XiLingHost  
       24 天前
    @ck1llc 可以试试用 OPNsense ,强制门户可以实现上面的那个强制跳转,FreeRADIUS 可以实现内置的 AAA 流程并为下属的 AP 提供 WPA2-Enterprise 版本的 802.1x 认证服务器
    Greenm
        22
    Greenm  
       24 天前
    @ck1llc
    如果你的路由器支持调用 API 之类可能才行,我用的是 UBNT ,支持这些功能。

    另外访客网络,IOT 网络,家庭默认网络最好都用 VLAN 互相隔离,这样 guest Wi-Fi 再限个速,随便谁连都无所谓了。
    ck1llc
        23
    ck1llc  
    OP
       24 天前
    @XiLingHost 搜了下大佬提的 OPNsense 还有 FreeRADIUS ,感觉整体复杂性和成本都比较高,我准备按照 9 楼 @dzdh 提供的方案先试试
    yws112358
        24
    yws112358  
       24 天前
    @Cheons #5 有些智能设备要求必须有密码才能联网
    caola
        25
    caola  
       24 天前
    隔离就行了,我的原则是只要不影响我那蹭就蹭呗, 要是有影响了就把访客网络限速就行
    summerwar
        26
    summerwar  
       24 天前
    访客网络+限速 1kb 才是对的。
    billlee
        27
    billlee  
       24 天前
    访客网络 + 定期轮换密码
    ashong
        28
    ashong  
       24 天前 via iPhone
    访客 wifi 扫码接入
    Gotchaaa
        29
    Gotchaaa  
       24 天前
    @dzdh #9 隐藏网络传到万能钥匙中,还能正常被分享到其他用户的万能钥匙中吗,分享成功能正常蹭到网络吗
    raflehui
        30
    raflehui  
       24 天前
    在外面招待亲戚不来家里就好了,除了双方父母,一半很少带人到家里,😄,这里果然是程序员聚集地,全是技术手段。
    raflehui
        31
    raflehui  
       24 天前
    @raflehui BTW ,即便是父母来短住,我都是开好酒店房间,不会住家里的,在家招待人吃饭都几年不会有一次。
    Fred0410
        32
    Fred0410  
       24 天前 via iPhone
    不让他们连接 Wi-Fi 下一位
    testver
        33
    testver  
       24 天前   ❤️ 2
    优先级依次

    1 、不要让他们来家里住,请去住酒店。

    2 、来家里玩的客人,不要让他们用家里的 WiFi ,用手机流量。

    3 、设置访客网络,访客网络做网络隔离,限速,仅能访问外网,来客人才开。

    4 、如果是 UNIFI 全家桶,那就简单了,直接多个 SSID 和用上 #16 RADIUS 的手段。
    https://help.ui.com/hc/en-us/articles/360015268353-UniFi-Gateway-Configuring-a-RADIUS-Server


    我家虽然是 UNIFI 的全家桶,但目前使用的是 1 和 2 ,已经足够了。技术手段总归是不得已的办法。
    yolee599
        34
    yolee599  
       24 天前 via Android
    使用访客网络也可以配置密码的,人走了就关掉就行了
    Cheons
        35
    Cheons  
       24 天前 via Android
    @yws112358
    智能设备接入 2.4g ,5g 个人终端上网。
    都是合一用吗?
    mumbler
        36
    mumbler  
       24 天前
    现在几百 M 带宽,别人用就用吧,就当行善积德了
    Cheons
        37
    Cheons  
       24 天前 via Android
    @mumbler
    用旁路网关的还好,需要手动设置。
    如果用的主路由科学上网,出什么问题是要负责的。
    mingl0280
        38
    mingl0280  
       24 天前
    UNIFI 访客网络+密码+4 小时代码验证,你共享了那个弱密码也没用,因为你没法搞到那个登陆的六位数密钥
    18k
        39
    18k  
       24 天前
    访客网络
    楼上说不带家里的。。。只能说每人情况和习惯不同
    shonnliberty
        40
    shonnliberty  
       24 天前
    网件路由器开访客网络很方便,访客网络不设置密码这样客人使用也方便,客人走了之后手机 app 上点一下关闭即可。
    qindan
        41
    qindan  
       24 天前
    没有其他意思,现在还有人蹭网吗,谁家没 WiFi
    ck1llc
        42
    ck1llc  
    OP
       24 天前
    @mumbler 说起这个就更来气,家里网络说是几百 M 带宽,但是网速却差得很,有时候看个游戏直播都会卡
    thosai
        43
    thosai  
       24 天前
    @raflehui #31 你这是富哥的手段
    max1
        44
    max1  
       24 天前
    把密码设置的简单一点,比如 8 个 8 。分享出去了又能怎么样,只要管理界面密码保存好,有影响到体验的 IP 不要拉黑,直接限速 1kb ,不影响的就不用管。
    punkerhyde
        45
    punkerhyde  
       24 天前
    延伸一下,如何知道家里 wifi 密码有没有被 WIFI 万能钥匙共享出去?
    SkywalkerJi
        46
    SkywalkerJi  
       24 天前
    @Gotchaaa #29
    只是隐藏 ssid 广播,知道 ssid 还是能蹭
    SkywalkerJi
        47
    SkywalkerJi  
       24 天前
    @punkerhyde #45
    自己下载一个万能钥匙试一下能不能连就行了。
    SkywalkerJi
        48
    SkywalkerJi  
       24 天前
    @caola #25
    万一蹭网的搞诈骗,你被查到即使不是帮信罪,停机停卡也是跑不了的,可以耗你好几个月。
    zacard
        49
    zacard  
       24 天前
    临时密码
    COW
        50
    COW  
       24 天前 via Android
    所有设备静态 ip 绑死,写进白名单,隐藏 ssid ,客人来一个分配一个,加限速处理
    mark2025
        51
    mark2025  
       24 天前
    @ck1llc 路由器相关页面上面有分享按钮,生成二维码。 手机 WIFI 功能中当前网络进去找到分享功能也能生成二维码。
    手机 WLAN 功能中扫描分享二维码就行。
    mytechnet
        52
    mytechnet  
       24 天前
    我目前的做法:单独划 VLAN 给 Guest ,有访客时开启,不用时关闭,开放式不加密,限速下 20M/上 10M ,过滤非法网站和服务。
    Gotchaaa
        53
    Gotchaaa  
       24 天前
    @SkywalkerJi #46 那其实没啥用啊,这不就是鸵鸟吗
    ck1llc
        54
    ck1llc  
    OP
       24 天前
    @Gotchaaa 使用 wifi 万能钥匙的时候,要选择连接到某个网络才行,陌生人盲猜并且猜对 SSID 的几率比较低
    ButcherHu
        55
    ButcherHu  
       24 天前
    mac 白名单,客人来了关上。或者加个限速白名单,不在白名单之内先限速,然后在他说的时候给他扔进白名单。

    家里总共没多少人就没搞 802.1X 认证,主要是防止别人访问内网资源并且不影响网速。
    Gotchaaa
        56
    Gotchaaa  
       24 天前
    @ck1llc #54 就是万能钥匙也提供了自己手动填写 ssid 的连接方式是吧
    draguo
        57
    draguo  
       24 天前
    访客 wifi 不是最简单方便的吗,你们这又是 mac ,又是静态的,不麻烦吗
    zhangsanfeng2012
        58
    zhangsanfeng2012  
       24 天前
    再买一个路由器,亲戚来了接上,走了拔掉
    googlefans
        59
    googlefans  
       24 天前
    白名单最可靠
    nyse
        60
    nyse  
       24 天前
    “我们家没有 WiFi”
    xmt328
        61
    xmt328  
       24 天前
    其实访客网络足够解决了,也没人为了蹭 wifi 特意蹲你家门口
    ck1llc
        62
    ck1llc  
    OP
       24 天前
    @zhangsanfeng2012 这个思路不错,感觉除了需要额外的路由器成本外,操作起来最简单的了
    hushes
        63
    hushes  
       24 天前
    @InDom 现在很多手机都是随机 mac 的了
    someonesnone
        64
    someonesnone  
       24 天前
    @hushes #63 请客人关掉针对自己的随机 mac
    sevenyangcc
        65
    sevenyangcc  
       24 天前
    访客网络,给开 10M 限速,懒得折腾。被邻居蹭也就蹭了
    BearD01001
        66
    BearD01001  
       24 天前
    @summerwar 如果蹭网的设备比较多,会影响路由器性能,还可能把自己的设备挤掉线
    @sevenyangcc
    summerwar
        67
    summerwar  
       24 天前
    @BearD01001 那就直接最终大招,mac 地址绑定。其实速度太慢了,大部分人都不会用你的网络,因为用起来太慢
    zhangsanfeng2012
        68
    zhangsanfeng2012  
       24 天前
    @ck1llc 你也可以开光猫的 wifi ,用完关了
    punkerhyde
        69
    punkerhyde  
       24 天前
    @SkywalkerJi 这不自爆了吗 ,哈哈哈
    NSAgold
        70
    NSAgold  
       24 天前 via Android
    openwrt 可以用 apfree-wifidog 插件做网页认证
    20015jjw
        71
    20015jjw  
       24 天前 via iPhone
    不给 wifi 就行了吧…
    SkywalkerJi
        72
    SkywalkerJi  
       24 天前 via Android
    @punkerhyde 你先手机忘掉密码就行了。
    cobert
        73
    cobert  
       24 天前
    OP 格局太小了

    我记得很久论坛里面有次讨论 WIFI 的事, 有人是把密码写在 wifi 名称里面, 尽可能的共享给邻居用, 然后大家都想和 OP 做邻居.
    snowlyg
        74
    snowlyg  
       24 天前
    定期改密码
    ck1llc
        75
    ck1llc  
    OP
       24 天前
    @snowlyg 我能说我现在 WIFI 密码有时候都记不住,要试好几次,或者打开电脑去看
    51xiaoyao
        76
    51xiaoyao  
       24 天前 via iPhone   ❤️ 1
    路由器 hosts 屏蔽 wifi.com ,万能 wifi 钥匙无法联网,杜绝私自分享 wifi 密码。
    dzdh
        77
    dzdh  
       24 天前
    @Gotchaaa #29 是这。你要隐藏了。他都搜不到有这个网。
    HEGGRIA
        78
    HEGGRIA  
       24 天前
    访客网络+登录页口令鉴权,随机口令在你 admin 上面主动生成,每个口令可以设置不同的有效期,然后客人就是 nfc+口令登录
    EndlessMemory
        79
    EndlessMemory  
       24 天前
    访客 WiFi
    ruchee
        80
    ruchee  
       24 天前 via iPhone
    我的设成最简单的 1 到 8 ,就是要让人能轻松连上。

    就一个 Wifi ,客人来你家了用下正常,客人走了难道你还怕邻居偷用?邻居自己没网络的吗,担心得有点多余了
    vcn8yjOogEL
        81
    vcn8yjOogEL  
       23 天前
    EAP-TTLS
    fzinfz
        82
    fzinfz  
       23 天前
    captive portal
    YiCherish
        83
    YiCherish  
       23 天前 via iPhone
    定期改密码。
    ck1llc
        84
    ck1llc  
    OP
       23 天前
    @YiCherish 改到自己都记不清楚密码是啥了~ 而且家里设备多的话,会非常麻烦的
    izToDo
        85
    izToDo  
       23 天前   ❤️ 8
    根据《公约》的约定,WiFi 万能钥匙制定了本声明,以明确不可被分享的热点特征,通过该规则的约定确保用户的热点所有权和信息不被侵犯。同时,本声明就 WiFi 万能钥匙不接受分享的热点范围进行了明确规定。WiFi 万能钥匙不接受分享的热点具有如下特征:

    1. 对于在 SSID 中出现 noshare ,no-share ,NoShare ,No-Share 关键词的热点,WiFi 万能钥匙将不接受其分享(“规则 1”);

    2. 安全加密类型设置为非以下类型:WEP ,WPA/WPA2 PSK ,对于此类热点,即使 SSID 中没有规则 1 中的关键词,WiFi 万能钥匙也将拒绝上述热点的分享行为:

    Disallow:SSID contains noshare
    Disallow:SSID contains no-share
    Disallow:SSID contains NoShare
    Disallow:SSID contains No-Share
    Disallow:Security constains EAP/PEAP
    Disallow:Security constains EAP/TLS
    Disallow:Security constains EAP/TTLS
    Allow:Security constains WEP
    Allow:Security constains (WPA/WPA2)

    原文: https://www.wifi.com/share-statement.html
    lijiatu09
        86
    lijiatu09  
       23 天前 via Android
    定期换密码可以解决不
    laila
        87
    laila  
       23 天前
    授权接入或者白名单接入就好了,拿密码没法直接用
    Liaaaaa
        88
    Liaaaaa  
       23 天前
    @ruchee 是的,那些复杂的密码除了给自己添加麻烦没有任何好处
    PeterPig
        89
    PeterPig  
       23 天前 via iPhone
    参考#85 的方法,SSID 动手脚或者改 WPA3 。

    不过也是防君子不防小人的,其实最高的办法还是 portal 登陆。

    反对上面说二维码的,我试过一段时间,很多会用万能钥匙的亲戚都不知道手机自带 app 能扫带 wifi 信息的 qr 码,大多都是微信扫出来一堆东西然后问你怎么是个乱码。

    这个时候还是要你手动去处理,一两个还好,像是一次来好几位的我妈直接就把密码报出去让他们自己连了。

    还有些聪明点的会从微信扫出来的数据里提取出密码手动输入连接,还是躲不开万能钥匙的。
    momooc
        90
    momooc  
       23 天前
    访客 WiFi 限速加隔离,无所谓了,然后二维码打印出来
    ssh
        91
    ssh  
       23 天前
    @izToDo
    @51xiaoyao 看了半天就这两个靠谱的
    SodaPopBoy
        92
    SodaPopBoy  
       23 天前 via Android
    发现程序员还真是一个特征明显的群体
    snowlyg
        93
    snowlyg  
       23 天前
    @ck1llc 我也一样每次都进后台看
    ck1llc
        94
    ck1llc  
    OP
       23 天前
    @51xiaoyao
    @izToDo
    好家伙,我今天才知道 wifi 万能钥匙的官网竟然是这个~ 这域名也太好了
    lvcnsc
        95
    lvcnsc  
       23 天前
    802.1X 认证。也不会太让人费事,就是从输入密码就能联网变成了多输入个用户名,再同意个证书。
    dode
        96
    dode  
       23 天前
    买 nfc 标签,高级手机直接刷一下

    做一个二维码,系统扫一扫连接,不要微信扫描
    https://wificard.io/
    yougg
        97
    yougg  
       23 天前
    我来抖个机灵,准备带有线网口的 TypeC 扩展坞,让客人手机通过网线接上你家里路由器上网,又快又稳!!!
    youyouzi
        98
    youyouzi  
       23 天前
    以前网速慢 4m 小水管可能还防这防那的,现在都是百 M 起步有必要吗?
    pUC9tNrr
        99
    pUC9tNrr  
       23 天前
    @testver #33 哥们靠谱
    timethinker
        100
    timethinker  
       23 天前
    我寻思不管你是 NFC 还是二维码,本质上你还是拿到密码连上 WiFi 了,除了 @izToDo 说的这种不会被主动共享出去,其他的方法对这个共享问题也没有效果吧?
    1  2  
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2767 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 31ms · UTC 12:45 · PVG 20:45 · LAX 04:45 · JFK 07:45
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.