问题背景:为什么黑名单防不住小孩手机?

作为一个技术爸爸,我最近遇到了一个头疼的问题:家里小孩总是偷偷玩手机,我用小米AX3600路由器的黑名单功能禁止他的手机联网,结果发现他只要断开Wi-Fi重连,换个IP地址就能继续上网!

经过分析发现,MAC地址黑名单存在明显缺陷:

  • 手机可以随机化MAC地址(现代安卓/iOS的隐私功能)
  • 重启路由器后某些配置可能重置
  • 黑名单管理不够严格,容易有漏网之鱼

技术方案:刷OpenWrt + 白名单模式

第一步:刷机固化Root权限

首先需要获取路由器的完全控制权:

刷机过程略(网上搜索固化ssh教程),关键是要确保获得完整的root权限和SSH访问能力。

第二步:定位Wi-Fi配置文件

# 查看无线配置
vi /etc/config/wireless

找到对应的Wi-Fi接口配置段(通常是2.4G和5G两个频段):

config wifi-iface 'default_radio0'
    option device 'radio0'
    option network 'lan'
    option mode 'ap'
    option ssid 'MyHomeWiFi'
    option encryption 'psk2'
    option key 'yourpassword'
    option macfilter 'deny'  # 这里需要修改

第三步:黑名单变白名单

将macfilter从deny(黑名单)改为allow(白名单),并添加允许设备的MAC地址:

# 修改配置
option macfilter 'allow'
list maclist 'AA:BB:CC:DD:EE:FF'  # 爸爸的手机
list maclist '11:22:33:44:55:66'  # 妈妈的手机  
list maclist 'AA:11:BB:22:CC:33'  # 家里的智能电视
# 注意:不加入小孩手机的MAC地址

第四步:应用配置

# 重启Wi-Fi使配置生效
wifi reload

# 或者重启单个接口(更快)
wifi down radio0 && wifi up radio0

技术原理深度解析

为什么白名单更有效?

  1. 默认拒绝所有:白名单模式下,任何未明确允许的设备都无法连接
  2. MAC地址绑定:即使设备更换IP,MAC地址不变(除非开启随机化)
  3. 防止新设备接入:朋友来访需要临时上网?必须经过管理员手动添加

效果验证

配置完成后,立即测试:

# 查看当前连接设备
iwinfo wlan0 assoclist

# 或者使用ubus命令
ubus call hostapd.wlan0 get_clients

小孩的手机会显示"已保存,通过WPA2/WPA3保护"但无法获取IP地址,连接状态持续几秒后断开。

总结与思考

通过这次技术实践,我成功实现了:

  1. 彻底管控:小孩手机再也无法连接家庭Wi-Fi
  2. 精细化管理:只允许信任设备接入网络
  3. 技术学习:深入理解了路由器的网络配置机制

给其他家长的建议

  • 技术管控只是辅助,关键还是要与孩子沟通建立规则
  • 定期检查设备连接情况,防止有新设备偷偷接入
  • 考虑结合定时功能,进一步限制上网时间段

标签: ax3600

上一篇: 支持IPv4和IPv6的Cloudflare DDNS更新脚本
下一篇: JDK17多架构镜像制作与Harbor推送指南

评论已关闭