家里两台路由器用网桥模式连着,结果隔壁老王总能蹭上你的Wi-Fi?网桥本身不带加密,桥接一开,信号裸奔,密码形同虚设。别慌,这事儿其实不难,关键在三个地方:桥接口加密、管理界面锁死、MAC过滤补刀。
1. 桥接链路必须走WPA3或WPA2-PSK
很多人以为只要主路由设了密码,桥接就自动继承——错。网桥两端(比如主路由A和从路由B)的无线桥接接口,得单独配加密方式。进从路由后台,在「无线设置 → WDS桥接」或「网桥模式」里找到「远程AP认证方式」,选WPA2-PSK(兼容性好)或WPA3-SAE(更安全)。密钥必须和主路由的无线密码完全一致,字母大小写、符号一个都不能差。
2. 关掉远程管理,改掉默认登录名
很多网桥设备默认开启「远程Web管理」,外网都能直接输IP进后台。顺手就把管理员密码改成8位以上、含大小写字母+数字的组合,再把用户名从admin改成比如“net-admin-2024”。
以常见TP-Link为例:
系统工具 → 远程管理 → 取消勾选「启用远程Web管理」
系统工具 → 管理员 → 修改用户名和密码3. 给桥接设备加个MAC白名单
哪怕加密再强,万一有人爆破成功呢?多一层保险更踏实。进主路由的「无线设置 → MAC地址过滤」,选「允许列表中的设备访问」,然后把从路由的无线MAC地址(通常标着WLAN或2.4G MAC,不是LAN口那个)手动填进去。这样,除了你指定的桥接设备,其他任何终端都连不上这个SSID。
做完这三步,再用手机装个「WiFi分析仪」扫一下,桥接信道上显示的加密类型应该是WPA2/WPA3,而不是Open或WEP。网桥照常跑,但蹭网党连握手包都抓不到——这才是真·安全。