有了Mac電腦設(shè)備之后，有個(gè)功能罚勾，或許大家都用過(guò)毅人，就是WiFi共享吭狡。這個(gè)功能可以讓你組件一個(gè)局域網(wǎng)，Mac充當(dāng)一個(gè)無(wú)線(xiàn)AP丈莺，就是無(wú)線(xiàn)路由器划煮。其中利好，不用多說(shuō)缔俄，但是也會(huì)遇到一些尷尬的情況弛秋。比如，礙于情面俐载，你可能會(huì)把你的WiFi密碼告訴很多人蟹略，可是，如果所有的訪(fǎng)問(wèn)壓力都集中在你一臺(tái)電腦上遏佣，那你本機(jī)的帶寬就被占光了挖炬，還比如有些連上來(lái)的同學(xué)，看視頻状婶，下載茅茂。

怎么做可以讓我在讓對(duì)方不察覺(jué)的情況，阻止其連接太抓，即使告訴了你密碼。心機(jī)boy ?? 令杈！

經(jīng)過(guò)幾次的探索和多次的Google走敌，本來(lái)是想做的更隱秘一點(diǎn)，限速逗噩。無(wú)奈不會(huì)呀掉丽，如有同學(xué)了解，還煩請(qǐng)告知啊异雁。

退而求其次吧捶障，讓對(duì)方知道密碼，也連不上不也一樣嗎纲刀，而且项炼，保證一部分人可以上，你連不上示绊，只能說(shuō)明你人品不好锭部，換手機(jī)吧，哈哈?? 面褐。

知識(shí)儲(chǔ)備

首先我們要明白拌禾，蘋(píng)果的Wifi共享使用的DHCP功能，是由一個(gè)叫bootpd的程序控制的展哭。想了解里面的詳細(xì)說(shuō)明湃窍，可以在你的terminal上輸入man bootpd來(lái)了解一下闻蛀，其實(shí)，我們接下來(lái)的事您市，也是圍繞著它來(lái)做的觉痛。
簡(jiǎn)單介紹一下bootpd

• 實(shí)現(xiàn)了DHCP/BOOTP，符合如下的一些RFC文檔：RFC951, RFC1542, RFC2131, 和 RFC2132
• 使用配置文件墨坚，使用配置文件/etc/bootpd.plist秧饮，該配置文件為一個(gè)XML格式的文件。里面有好多字段用于控制服務(wù)的行為
• Allow/Deny 類(lèi)似于路由器的ACL（訪(fǎng)問(wèn)控制列表）或者是防火墻的in/out規(guī)則泽篮，如果定義了Deny盗尸，出現(xiàn)在Deny中的 MAC 地址，在DHCP請(qǐng)求的時(shí)候帽撑，會(huì)被拒絕泼各，bootpd的做法很簡(jiǎn)單，丟包亏拉。如果只有Allow規(guī)則扣蜻，則只有出現(xiàn)在列表里面的地址，才允許訪(fǎng)問(wèn)及塘。
• ignore_allow_deny 這個(gè)字段里面是一個(gè)數(shù)組莽使，數(shù)組的內(nèi)容，是bootpd server name笙僚，在Mac OS中芳肌，默認(rèn)的名字，應(yīng)該是Bridge100肋层。如果這個(gè)字段
  中不出現(xiàn)Bridge100亿笤，那ignore_allow_deny就會(huì)對(duì)Bridge100失效。換句話(huà)說(shuō)栋猖，我們的Allow/Deny規(guī)則净薛，就會(huì)起作用。
• /etc/bootpd.plist蒲拉，什么時(shí)候創(chuàng)建肃拜，長(zhǎng)啥樣。在你使用共享Wifi的時(shí)候生成全陨，至于長(zhǎng)啥樣爆班，留到最后再仔細(xì)看吧。你只需要知道辱姨，它就是一個(gè)XML文件柿菩。

話(huà)不多說(shuō)，開(kāi)始干吧雨涛！

1. 把已有的bootpd.plist復(fù)制到一個(gè)臨時(shí)文件里面枢舶，需要root權(quán)限懦胞。

sudo cp /etc/bootpd.plist /tmp/bootpd.plist

2. 使用vim或者Sublime打開(kāi)它，并找到ignore_allow_deny凉泄，把里面的內(nèi)容修改一下躏尉。

before

    <key>ignore_allow_deny</key>
    <array>
        <string>bridge100</string>
    </array>

after

    <key>ignore_allow_deny</key>
    <array>
        <string>bridge100_bk</string>
    </array>

目的，不讓默認(rèn)的bridge100生效后众。

3. 添加Allow規(guī)則

before 如果你是第一次修改胀糜，沒(méi)有Allow規(guī)則
after

    <key>allow</key>
    <array>
        <string>DC:37:14:57:EF:1B</string>
        <string>6c:72:e7:74:84:4c</string>
    </array>

添加規(guī)則，讓列表中的設(shè)備能夠獲取到IP地址

4. 把臨時(shí)文件復(fù)制回去

sudo cp /tmp/bootpd.plist /etc/bootpd.plist

5. 重啟

關(guān)閉WiFi蒂誉，然后再啟動(dòng)教藻。有興趣的同學(xué)可以留意一下關(guān)閉WiFi后/etc/bootpd.plist文件的變化。

6. 測(cè)試一下

把你自己手機(jī)的MAC地址加進(jìn)去右锨，然后再讓別人試一下括堤，他已經(jīng)哭暈，哈哈绍移。大功告成悄窃！

說(shuō)好的bootpd.plist

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE plist PUBLIC "-//Apple//DTD PLIST 1.0//EN" "http://www.apple.com/DTDs/PropertyList-1.0.dtd">
<plist version="1.0">
<dict>
<key>Subnets</key>
<array>
<dict>
<key>_creator</key>
<string>com.apple.NetworkSharing</string>
<key>allocate</key>
<true/>
<key>dhcp_domain_name_server</key>
<array>
<string>192.168.2.1</string>

        </array>
        <key>dhcp_router</key>
        <string>192.168.2.1</string>
        <key>interface</key>
        <string>bridge100</string>
        <key>lease_max</key>
        <integer>86400</integer>
        <key>lease_min</key>
        <integer>86400</integer>
        <key>name</key>
        <string>192.168.2/24</string>
        <key>net_address</key>
        <string>192.168.2.0</string>
        <key>net_mask</key>
        <string>255.255.255.0</string>
        <key>net_range</key>
        <array>
            <string>192.168.2.2</string>
            <string>192.168.2.254</string>
        </array>
    </dict>
</array>
<key>allow</key>
<array>
    <string>DC:37:14:57:EF:1B</string>
</array>
<key>bootp_enabled</key>
<false/>
<key>detect_other_dhcp_server</key>
<array>
    <string>bridge100</string>
</array>
<key>dhcp_enabled</key>
<array>
    <string>bridge100</string>
</array>
<key>dhcp_ignore_client_identifier</key>
<true/>
<key>ignore_allow_deny</key>
<array>
    <string>bridge100_bk</string>
</array>
<key>use_server_config_for_dhcp_options</key>
<false/>

</dict>
</plist>

參考

1. Eye-Fi Upload via Mac OS X Internet Sharing
2. Apple bootpd