家里的Wi-Fi被蹭了?从一个真实案例说起
上周邻居来串门,随口问了一句:‘你们家网速是不是特别快?’我一愣,后来查了下路由器后台,发现有5台设备连着我家Wi-Fi——其中两台是陌生的MAC地址。这才意识到,网络访问控制列表(ACL)不是企业才需要的东西,普通家庭也得懂点门道。
什么是网络访问控制列表?
简单说,ACL就是一张“放行名单”。它能决定哪些设备可以接入你的网络,哪些请求可以进出你的路由器。比如你可以设置:只允许自家手机、电脑联网,其他一律拦在外面。
很多人以为设个Wi-Fi密码就安全了,其实不然。密码可能被分享出去,也可能被暴力破解。而ACL相当于第二道门,哪怕别人知道密码,没在名单里照样上不了网。
实际配置:以常见家用路由器为例
登录路由器管理页面(一般是192.168.1.1),找到“访问控制”或“家长控制”功能。不同品牌叫法不一样,TP-Link叫“主机状态”,华为叫“设备管理+禁止上网”。
假设你想禁止某台设备联网,先记录它的IP和MAC地址:
设备名称:Guest-Phone
IP地址:192.168.1.103
MAC地址:AC<span></span>-34<span></span>-01<span></span>-FF<span></span>-A2<span></span>-E3然后在ACL规则中添加一条拒绝策略:
规则类型:拒绝
源地址:192.168.1.103
动作:阻断所有出站流量
启用状态:是进阶用法:区分工作与生活设备
我自己还用ACL做了个有趣设置:晚上9点后自动切断孩子平板的外网访问,但保留局域网权限,这样他还能看本地存的动画片,但不能刷视频。具体做法是在计划任务里绑定ACL规则,时间一到自动生效。
公司用ACL防数据泄露,我们普通人用它管好自家那点设备,道理是一样的。关键不是技术多复杂,而是有没有这个意识。
别忘了定期检查和更新
上个月表弟来住几天,临时给他开了网络权限。走的时候忘了关,结果他回学校后还能远程连我家电灯。后来我在路由器里翻日志才发现异常流量,赶紧删掉那条白名单。所以建议每个月进后台看一眼连接设备,就像查水电气表一样养成习惯。
ACL不是万能锁,但它是个实用的小工具。就像家门口装个猫眼,不一定挡住小偷,但至少让你知道谁在敲门。