访客WiFi隔离：三步设防，隐私无忧

上周末朋友来家里聚会，他连上我家WiFi后，我无意间瞥见他手机正在自动备份照片——而备份目的地竟然是我家的NAS！那一刻我后背发凉：原来默认的WiFi网络下，访客设备能直接访问我的内网硬盘、打印机甚至智能摄像头。赶紧查了资料，才知道访客WiFi隔离这个功能。实测后，发现只需三步就能彻底堵住隐私漏洞。

第一步：登录路由器管理后台。我用的是TP-Link，浏览器输入192.168.1.1，输入管理员密码。如果是小米或华为，通常在App里就能找到“访客网络”或“客人WiFi”选项。注意：如果还没设置过，先去WiFi设置里开启“访客网络”开关。我习惯把访客网络命名为“Home_Guest”，密码设置成和主WiFi不同的复杂密码，比如“Guest@2024#”。

第二步：关键一步——开启“内网隔离”或“访客隔离”。在访客网络设置页面，一般有个“允许访问内网”或“访问家庭网络”的开关，默认可能是开启的，必须手动关闭。我第一次没注意，朋友连上后依然能Ping通我的路由器IP，关闭后他手机就无法访问任何内网设备了。同时建议勾选“限制访客之间互通”，防止某个客人的设备被另一个客人攻击。

第三步：限速和定时开关。我设置了访客网络最大带宽为20Mbps，避免客人看视频影响我打游戏。还开启了“定时关闭”，比如晚上10点到早上8点自动关闭，省电又安全。实测：关闭隔离前，朋友手机能直接通过SMB访问我的共享文件夹；开启后，他连路由器后台都打不开，而且主WiFi的延迟从60ms降到了30ms——因为隔离减少了广播风暴。

问：访客WiFi会影响我家主WiFi的速度吗？

答：完全不影响。访客WiFi和主WiFi走的是独立的虚拟通道，相当于路由器内部隔离了两张网。实测在访客网络全速下载时，主WiFi的延迟仅增加2ms，几乎无感。不过如果路由器CPU较弱，同时连接数太多可能会有轻微压力，一般家庭20台设备以内没问题。

问：开启访客隔离后，客人还能用我的打印机或智能音箱吗？

答：不能。这正是隔离的目的——客人设备无法访问任何内网资源，包括打印机、NAS、智能灯等。如果想让客人使用打印机，需要额外在路由器里设置“允许特定设备内网访问”的白名单。我试过将打印机MAC地址加入例外列表，但为了安全还是建议单独为客人准备一台USB打印机。

问：我家的旧路由器没有访客WiFi功能怎么办？

答：可以刷第三方固件如OpenWrt或梅林，但有一定风险。更简单的方法：购买一个几十元的小路由器，专门给客人用，然后把它连接到主路由的LAN口，并关闭其DHCP，这样客人设备只能通过小路由上网，无法访问主路由的内网。我帮朋友这样搞过，成本不到50元，效果和内置隔离一样。