如何防止別人蹭網

導語：現在很多場所有覆蓋了無線網，這雖然方便了手機和電腦的同時上網，但也方便了一些愛佔小便宜的人利用一些非法手段蹭網，進而會導致網絡很差。下面，我們就來看看如何防止別人蹭網。

首先你的路由得是無線路由，這樣人家才能蹭網，要是不是無線路由，不必有此擔心!

好!下面我們以“TP_LINK WR541G”路由來一一列舉幾種防止被別人蹭網的方法：

首先必需給自己的路由設置個強壯點的密碼吧!

　　1、採用WPA/WPA2-PSK加密

蹭 網一族一般用的都是傻瓜破解軟件，只能破解WEP加密的無線信號;稍微高級點的蹭網大仙們會用抓包工具分析數據包裏面的內容，從而破解得到WEP的密鑰。 但是如果採用了WPA-PSK或者WPA2-PSK加密的話，除非你遇上頂級黑客，給他個十天半個月時間，其他情況下沒有人可以蹭到你的網啦。這是目前杜 絕蹭網最有效的方法!

設置方法也很簡單，只要進到無線參數→基本設置中，把加密模式改為WPA-PSK，再輸入密鑰就OK啦。

　　2、增加MAC地址過濾

無線設置一欄下，有一個功能為MAC過濾，用於組織或者允許對應MAC地址的電腦接入。每台電腦的網卡都有唯一的一個地址 叫MAC地址，我們只需要允許自己的電腦可以接入，其他電腦不可以，就達到了防止蹭網的目的，首先，啟用該功能，然後選擇“阻止未定義的電腦接入”。其 次，添加新條目，把自己電腦的MAC地址填進去(在線的MAC地址可以通過無線參數→主機狀態裏查看)就按照下圖的設置，把MAC改為自己的電腦，點擊保 存，OK!如果是好幾台電腦都要共享的，那麼把這幾台的MAC也都按如上方法添加。

當然也可以反向設置，也就是説把要阻止的電腦MAC添加進去，這種的'優點就是一台新筆記本拿來後無需設置路由就可以接入網絡，我就用這種方法，只是把幾個影響我速度的MAC踢了出去，其他人要訪問就讓他們訪問吧。

　　3、修改內部IP設置(選用)

如果你覺得還不夠安全，那麼可以繼續設置。首先，關閉DHCP服務器。DHCP可以自動為無線網絡分配IP，這也同時方便了蹭網一族破解了你的密鑰以後接入你的路由器。關閉DHCP以後，自己的電腦無線網卡需要手動指定IP，別急，咱先把路由器的內部IP改掉。

一 般路由器默認IP地址都是，也就是網關地址，我們把該地址改為任意的一個內網地址，比如，這樣在靜態地址分 配裏可以添加需要接入的電腦如IP為172.88.88.X，再把電腦的有無線網絡連接都設置成添加的那個固定IP。如此一來，一般的蹭網族根本就摸不清 你內網的IP設置，也無法下手給自己分配IP上網啦～

　　4、禁止SSID廣播

SSID就相當於你的名字，關閉SSID(最好在關閉前把SSID改一下)，就是把自己的胸卡藏了起又把自己的名字改了下，這樣只有你把名字告訴人家人家才能叫得出你的新名字了，和你聊天,不過要人家向來就不認識你。

經 過如上設置，相信你家的無線路由已經固若金湯，一般人都蹭你無門了。

　　4、更改SSID讓企業無線安全上一台階

既然我們無法從根本上隱藏 SSID信息，那麼我們只需要通過巧妙設置來增大入侵者破解的難度即可。以往大家在設置SSID時都會隨機填寫幾個字符，大部分用户都使用數字或者英文字 符作為SSID標識信息。實際上我們可以用中文來設置SSID信息，這樣由於中文字符的特殊性在sniffer會自動轉換為相應字符，增加了這一步轉換從 而大大提升了無線數據被破解的難度，即使入侵者拿到了破解的字符信息也需要經過合理的逆轉換來查看具體的中文SSID信息。下面我們就來看看如何設置 SSID為中文字符。

第一步：通過IE瀏覽器訪問企業無線路由器的管理地址，然後輸入正確的用户名和登錄密碼。

第二步：然後我們找到“無線”標籤下的“基本設置”，在這裏針對無線網絡的基本信息進行設置。

第三步：接下來我們開啟無線功能，在無線網名SSID處填寫中文ID信息，然後保存設置並應用即可。

第四步：之後我們的無線網絡就會以中文SSID信息顯示出來，我們通過XP系統自帶的無線連接和管理工具可以看到對應的網絡SSID信息為中文。

別用WEP方式加密,用WPA方式加密,同時密碼的要夠複雜,夠強壯.

再有就是加上MAC地址驗證.

還有就是不要啟用DHPC服務,不讓路由自動分配IP,你自己設定一個,這樣即使他連接上了,他也不能上網.

最後最後,最最最重要的是,路由的密碼一定要改的足夠強壯,路由被別人控制了的話,那什麼都是白搭.你可以改個夠複雜夠強壯的密碼,而且指定遠程管理的IP地址,不讓別人能控制你的路由.