超硬核：怎么设置无线密码可以防蹭网？

　　大家都有一个心态，就是明明是自己真金白银花了钱购买的宽带带宽，凭什么让那些阿猫阿狗非得来蹭自己的网络呢？

　　凭心而论，一般的WiFi蹭网的行为还真的是不会对家里带宽造成太大的影响，由于层层的墙面阻隔，蹭网人的信号并不会特别好，以至于即便是蹭到了，也就是可怜的几百K的带宽。

　　但这件事其实是关系到了信息的安全。尤其是很多有NAS的用户，一些很私密的数据都存储在自己的NAS上，而NAS又对自己家的网络不设防。别人如果通过蹭网的行为获得了自己家的IP地址你的隐私也就真的不保了。不仅仅是你的计算机内的文件、NAS上的照片和录像，甚至有可能你家摄像头都会被外界的有心人来控制。

　　最简单的方式就是不要用类似于12345678这样的密码作为你的WiFi SSID密码，这样的话很多人是可以直接猜测出来的。

　　您的密码一定要足够复杂和足够安全。看一下iN的家里RiHome这个SSID的密码是这样设置的：

　　当然了能给大家展示出来，是因HY后面还是有很长的一段字符。记得住吗？真的是记不住，这个密码被iN放在了自己的备忘录里面。备忘录丢了数据也没什么问题，这段字符是根据“有花堪折直须折，莫待无花空折枝”这两句话在特定的算法生成的。只要iN还记得这句人生至理名言，这段密码就可以随时恢复出来。

　　密码有大些小写字母和数字组成，之间不需要有太多的关联性。如果你不能用程序来生成密码，也可以用自己喜欢的诗词来做密码，例如“举杯邀明月，对影成三人”，你就可以写成“JB1myDyC3r”，看得出规则吗？都是拼音的首字母、句子第一个字用大写字母、谐音的汉字改成阿拉伯数字、数字前的字母转换大小写规则。用这种方法你也可以自己生成一个只有自己记得住的密码。

　　做好这一步，很多基于猜测的WiFi密码破解就会失效，甚至很难利用专业的WiFi破解工具的密码字典来破解。

　　相信很多人在自己的手机里面安装这个APP用来应急（其实就憋着坏心眼去蹭人家的网络）。这种APP本身是不应该存在的一种类型，可以说是严重违背程序员的道德。当然，这只是iN的一面之词和个人观点，并不代表大众认知。

　　iN觉得道理是这样的，一旦装有这种APP的手机接入过你家的WiFi，那么你家的WiFi密码就会被这类软件收集起来，发送到他们的服务器上。当另外有人想蹭网的时候就可以快速的检索出你家的WiFi密码。这和将自己家密码贴在楼下的电线杆子上没啥区别。

　　这类应用往往还带有坐标信息，即便是你隐藏了WiFi SSID，它们也会在特定的地理坐标范围内帮助蹭网的人不断的试探这个地理坐标曾经出现过的SSID。

　　所以想让自己家的网络安全，就尽量别去用这类的软件，这并不是什么分享精神，而是愚蠢的自伤行为。

　　当然了，你看到这篇文章可以关注自己不安装这样的软件，说服媳妇不安装这样的软件……但很难让来你家做客的三姨不装这个软件吧？也不能让你媳妇闺蜜到家里来的时候不用WiFi吧？你绝对难以防范有人手机里面有意或无意地安装进去的恶意软件。

　　你可以制作一个客人网络，例如iN的这个AP上面就有一个主人网络和客人网络。不过这个AP本身并不会直接访问到iN家里的网络系统中的任何设备，完全通过Vlan设置到了一个隔离状态。

　　你也可以这样做，在家里来了客人的时候，将这个Guest的SSID告知客人，并且把密码告诉他们。哪里勤快呢？当客人离开的时候，立刻更换Guest SSID的接入密码。

　　这就基本上保证了，即便是客人的手机里面安装了恶意的WiFi密码收集软件，也会只在客人在的一小段时间内有效。并不是一个长时间可以登录你家网络的密码。

　　做好这一步，你家密码被泄露出去的风险就降低了很多，至少不会因为有的人的手机里有恶意软件造成你家的网络门户大开。

　　这些东西本身并不是规范的WiFi设备，是通过改装和屏蔽正规WiFi设备上的某些IC引脚绕过WiFi传输的安全规范的一类设备。透过一些特定的软件可以抓包和嗅探。

　　但是他可以在一定时间通过抓包和计算密钥获得你的SSID密码进入你家网络。通常现在的Wifi破解设备会对运行中的WPA/WPA2（TKIP）网络进行破解，这个标准已经是不安全的了。

　　iN自己现在在用的是WPA2（AES）的安全通讯方法，目前没有太大的被破解的可能性，但技术这件事很难保证日后不会被破解，这时候家庭网络的审计就相当重要了。

　　还记得前阵子iN说自己的打印机送人的事情吗？iN的一个高中同学过来找iN用了一下家里的无线网络，这个MAC地址是他的手机。你得清楚有哪些设备接入过你家的网络。如果网络中出现了你认知之外的设备，别犹豫先屏蔽掉再说。

　　同时真正的主要WiFi AP本身就是有就是有审计功能的。每一个连接在主要WiFi AP上的设备都有一个独立的标识：

　　做好这一步，你就可以从很多网络记录的蛛丝马迹中看到你的网络到底是不是被非授权的访问过，这就是审计的功效。

　　原因是上面的三点你都做到了，你还会有很大的可能性被蹭网，而且这种蹭网行为还是有极大针对性的。那种试试密码登不进去就算了的人和处心积虑想登入你的网络的人给你带来的伤害是完全不是一个级别的。

　　而到这个层次的破防并不是技术问题，而是你懒。你懒得频繁的因为客人来了用过网络就去改密码，你也懒得定期的去审计家庭网络中出现的MAC地址并做好台账，你还会懒得去注意你的网络变动，这些都是人所带来的漏洞。当然了很好理解，你家并不是一个安全级别很高的企业，你也不是一个专职为家里网络安全而设立的网络管理员。

　　现在说前面的，为啥iN会用一个WPA/WPA2（TKIP）的AP给客人用？这个东西一直扔在储物柜里面。

　　上面落的土也很厚了，根本就不是一个重点要管理的设备。但它有一个好处，就是本身安全性就不是特别的好。当然了，对于普通家庭用户来说还是够用的。你的安全性好坏的问题和iN的标准不是一个等级。

　　这是一个定期执行的任务，每天下午三点就会自动的登录到AP的管理端，把客用AP的密码做一次随机的更新。同时把密码设置到iN家里的信息堆栈中。

　　在这个墙面上有三个插座盒的位置，其实就是用来安装一个信息面板的，信息堆栈中的一些数据会在这里显示。

　　大体的这个面板的设计昨天刚刚开始，基本上就是一个8寸LED屏幕外带两个苹果手机的MagSafe充电座。

　　等这个设备完成，其实才是真正的不怕别人蹭网，并且可以方便地审计家中网络接入情况。好像继青空灯后，iN又给自己挖了个大坑。