無線路由器如何防止他人“蹭網”

　一、防蹭策略

　　①在網址一欄輸入IP地址(IP地址可查詢無線路由器的說明書)：如192.168.1.1

　　②在彈出的窗口裡輸入用戶名和密碼(如為初始密碼,請進入用戶管理界面修改)，進入無線路由器管理界面(見圖，以華碩RT-N15無線路由器管理界面為例)

　　③點擊畫面左邊的“無線”，可相應選擇子目錄下的步驟進行設置,任選以下一種或多種安全策略，都可大大減少被蹭網幾率。

　　安全策略一：修改SSID

　　當你在家尋找無線網絡時，可以看到有很多無線網絡的名字，這些名字就是SSID(網絡標志)。一般默認的SSID都跟路由器品牌相關。你可以在無線路由器的管理界面上，把SSID改成你喜歡的名字，比如“sheep”。

　　安全策略二：隱藏SSID

　　有些無線路由器管理界面提供“隱藏SSID”功能，選“YES”，就不容易被“蹭網”者搜到。

　　安全策略三：選擇WPA加密

　　無線路由器提供多種加密標准，最常用的是無線對等協議(WEP)和Wi—Fi保護接入(WPA)。WEP要比WPA老，但是不如WPA安全。所以，最好選擇WPA的認證方式，並設置“WPA預先共享金鑰”，如“19781213”。(這種方法最常用)

　　安全策略四：設定MAC地址

　　每個網絡設備都有唯一的被稱作MAC地址的ID，許多路由器允許你設定多個MAC地址可以接入到互聯網，如“001F3C699055”。在“MAC訪問模式”欄選“Accept”。這樣，除“001F3C699055”之外的MAC地址，一律拒之門外。

　二、防蹭設置

　　第一步，取消加密，然後把路由器登錄密碼改的復雜一點;

　　第二步，取消DHCP;

 

　　第三部，把lan地址改成其他地址，比方說默認的有些是192.168.1.1，我改成192.168.11.110，這樣即使連上別人也不清楚網關;

 

　　第四步，這步最重要，打開ip與mac綁定，裡面有個arp映射表，裡面有曾經鏈接到這台路由器的所以mac，記下來，打開上網控制，添加主機列表，把目標mac填到裡面，確認都填完後，選擇“凡是不符合已設上網控制規則的數據包，禁止通過本路由器”，然後在開啟防火牆和開啟上網控制或者類似界面上選好，然後保存

　　或者用”無線設置“裡面的”無線MAC地址過濾“也能實現類似的功能;