家里两台路由器用网桥模式连着,手机连主路由刷视频挺快,可一到次路由覆盖区就卡顿还掉线——这八成是网桥没设加密,邻居顺手连上分走了带宽。
网桥默认不加密,等于大门敞开
很多用户以为只要主路由开了WPA2密码,网桥链路就自动加密了。其实不然。网桥(Bridge)本身只是把两个网络设备逻辑上‘粘’在一起,中间传输的数据包默认是明文的。尤其用WDS或无线中继方式组网时,若未单独配置加密,AP之间握手帧、数据帧全裸奔,黑客在楼下用笔记本就能抓包分析。
关键一步:给网桥链路单独设密钥
以常见的OpenWrt路由器为例,在「网络 → 无线 → 网桥接口」里找到WDS或Mesh连接项,点编辑后别只盯着「模式」和「BSSID」,重点往下拉看「加密」栏:
加密类型:WPA2-PSK
密码:a1b2c3D4e5F6g7! (建议8位以上,含大小写字母+数字+符号)
密钥管理:WPA2-PSK
密码重认证间隔:3600(秒)注意:主路由和副路由的网桥加密设置必须完全一致,包括密码、加密方式、密钥管理类型,差一个字符都会连不上。
进阶防护:关掉WPS,禁用旧协议
WPS按钮看似方便,但暴力破解几小时就能拿下。进无线高级设置里,把「WPS启用」直接关掉。再检查「支持的加密协议」,把WEP、TKIP这类老旧选项全部取消勾选,只留CCMP(即AES)。这样即使有人扫到你的网桥SSID,也没法用老漏洞打穿。
实测过:某小区同一栋楼,隔壁用默认网桥没加密,我家改完后,用Wireshark在阳台抓包半小时,再也看不到一条明文的WDS数据帧了。