如何设置无线路由器防止蹭网

你好，无线路由器的设置防止被人蹭网的方法如下：

1、由于无线路由器在AP模式下默认不开启DHCP 服务器，不能为电脑自动分配IP地址，所以需要配置电脑无线网络连接的IP地址，才能登陆路由器的管理界面。将电脑无线网络连接IP地址设置为1921681X（1≤X≤252），子网掩码设置为：2552552550。设置完成之后，点击“确定”生效。

2、便携路由器默认无线网络名称：由于路由器并未设置无线安全，扫描环境中的无线网络，选中无线SSID，并点击“连接”。

3、然后在浏览器中输入“1921681X”，输入登陆用户名及密码均为admin，打开管理界面，自动弹出“设置向导”。

4、接着点击“下一步”开始设置，弹出工作模式设置页面。

5、选择“AP”，点击“下一步”，弹出无线设置页面。可以设置无线网络名称。为防止非法用户蹭网，建议设置无线安全，推荐选择“WPA-PSK/WPA2-PSK"，然后设置好密码。

6、点击“下一步”，提示设备需要重新启动，点击重启。

7、重启完成，路由器的无线网络已经设置了无线安全，电脑的无线网络连接会自动断开，需要重新连接无线网络，连接过程中需要输入无线密码。

8、配置完成之后，请将无线网络连接IP地址设置为自动获取IP地址，点击“确定”生效，就能正常上网。

注意：为了防止出现IP地址冲突的情况，将LAN口IP地址设置为与有线局域网中所有设备都不相同的IP地址。

1、路由器的管理密码要修改一下，不要用默认的。一般在路由器的系统工具里修改。

2、如果路由器有qss或wps快速连接功能，关闭。很多蹭网的都是靠pin码漏洞获取你的无线密码的。

3、加密方式选择wpa2方式。密码8位以上，尽量设置的强一些，有字母和数字，加上符号最好。

上述三点做到，一般就很难蹭网了。

路由器都差不多，一般家用的就tp-link得就行，100元左右。

防止被别人蹭网的防御措施

1、采用WPA/WPA2-PSK加密

蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网族会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法！设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。

2、关闭SSID(网络名称)广播

设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线网络，这也就减少了你的无线网络被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。

设置方法很简单，进入无线路由/AP的Web配置界面，然后找到“基本设置”菜单，在其中修改SSID名称，然后选择“停用SSID广播”，最后点击确定即可。

3、关闭DHCP功能

关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们最好修改无线路由/AP的默认IP地址，例如默认IP地址为：19216811，我们可以修改为10001，这样可以防止被“蹭网”者轻易猜到。

设置方法同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修改默认IP地址，并“停用DHCP服务器”，最后点击确定即可。

4、降低发射功率和升级固件

目前有些无线路由/AP具有调节无线发射功率这个功能，通过调节无线发射功率，可以控制无线网络的覆盖范围，这样同样可以阻止“邻居”的“蹭网”，因为它很难搜索到你的无线信号。另外，升级无线路由/AP的固件同样重要，因为它不仅可以修复一些安全漏洞，还有可能增加额外的防护功能，从而获得更好的安全防护效果。

5、设置MAC地址过滤

在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线网络，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线网络。

MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。

那么如何查看客户端设备的MAC地址呢？很简单，我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车，就可以得到客户端的MAC地址了。

6、修改内部IP设置

如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是19216811，也就是网关地址，我们把该地址改为任意的一个内网地址，比如17288881，这样内部的电脑可以指定IP为1728888X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网。

防蹭网方法：

1、设置无线网络

[1] 设置无线加密。登录到路由器的管理界面，点击无线设置>>无线安全设置，选择加密方式为：WPA-PSK/WPA2-PSK，设置密码建议为字母、数字和符号的组合密码，且长度最好不少于12位。

[2] 设置无线MAC地址过滤。如果使用网络的终端基本固定，不会经常有其他人接入无线网络，建议启用无线MAC地址过滤，只允许所有家庭成员的设备接入。设置方法：登录到路由器的管理界面，点击 无线设置 >> 无线MAC地址过滤，把使用环境中的无线终端MAC地址都添加到允许列表，并启用规则：

2、慎用“蹭网软件”

一台安装了“蹭网软件”的手机的危害：

首先坑了自家无线网络，稀里糊涂的就分享给了周边人；然后在公司连无线，把公司无线网络分享出去；出差住酒店，去商场购物，去朋友家做客······走到哪儿坑到哪儿。

即便你的手机不安装“WiFi万能钥匙”这样的蹭网软件，但难保哪天某个来你家的朋友的手机上安装了，你的无线网络已经被偷偷分享。可经常不定期的更改无线密码，防止蹭网。

“蹭网软件”可以实现“免费WiFi上网”，同时也有着巨大的安全隐忧，你不知道谁跟你在同一局域网，就像你不知道是和什么样的人待在同一个房间。免费虽好，且蹭且珍重。

1、路由器新界面没有MAC地址过滤功能，该怎么设置？

推荐使用访客网络功能，主网络只对亲友开放，对于一般的来访者只需告诉他访客网络的无线名称和密码。请登录到路由器的管理界面，点击 高级设置 >> 无线设置 >> 访客网络，开启访客网络，设置无线名称与无线密码，点击 保存，如下图所示。

通过访客网络连接的终端无法进入路由器管理界面，也无法访问内网资源，所以即使客人安装了蹭网软件，对您的主网络也没有威胁。目前支持访客网络功能的路由器包括：TL-WR842+、TL-WR2041+、TL-WDR5510、TL-WDR6500。

2、无线密码被泄露怎么办？

如果您的无线密码不幸被泄露了，建议修改无线名称和无线密码，并卸载所有终端上的WiFi破解/蹭网类软件，以防再次泄露。

3、如何修改无线密码？

见上文第四部分（如何防止被蹭网）第11小节（设置无线加密）。

注意：如果只修改了无线密码，没有修改无线名称，无线终端需要先删除之前的网络配置再连接无线网络。

4、以前安装过蹭网软件，现在卸载了，还会被蹭网吗？

如果您之前使用安装了蹭网软件的终端连接过无线网络，即使卸载了软件，您的无线网络信息依然被蹭网软件的服务器“记住”了，所以仍然会被蹭网。解决的办法是修改无线名称和无线密码，使用全新的无线名称和密码。

5、企业使用的无线不方便绑定MAC地址，也无法查看别人是否安装了蹭网软件，该怎么办？

在企业等商业环境，无线网络可以采取如下的策略来保障无线网络安全：

1）、通过交换机的VLAN、路由器的访问控制等功能对网络进行管理，对于不可信任区域，应与主干网络隔离；

2）、采用AC+AP组网方案，辅助进一步的认证方式，比如Portal认证(WEB认证)、微信认证等，杜绝非授权客户的蹭网行为。

　　1、修改路由器管理地址及管理账号、密码

　　PS:如果蹭网者连上你的网络，如未修改默认管理地址、管理账号及密码，蹭网者可以轻松的获取你的宽带账号、密码

　　路由器都有一个管理地址(路由器的背面或说明书上有)，一般默认地址为：19216801或19216811，这个地址是用来配置路由器的，在浏览器中输入管理地址，再输入管理账号密码(一般管理账号、密码默均认为：admin)，如下图：



　　登录以后，按照下图标准进行修改管理地址，然后保存



　　保存之后，按照下图继续修改路由器管理账号、密码，然后保存



　　2、隐藏SSID 增加蹭网者获取你的SSID的难度

　　按照下图标注设置隐藏SSID，并保存

　　3、将密码修改为较为复杂的密码降低密码被破解的概率

4、绑定MAC 不在你绑定MAC地址之列的电脑、移动设备将无法连接上网(除非蹭网者知道你的设备的MAC地址，然后将设备的MAC修改成你的设备MAC)

　　如何查看本机MAC地址：点击电脑桌面右下角开始图标，在搜索框中输入CMD，跳出命令提示符框，输入ipconfig/all 即可查到本机MAC地址，移动设备的MAC地址请到移动设备中查看，见下图

　　5、关闭WPS功能 防止蹭网者使用PIN码连接你的网络

　　温馨提示：

　　1、设置以上功能时，路由器可能会自动重启，无需担心;

　　2、设置完成后，请牢记自己的SSID、无线密码;

　　防止别人蹭网要从无线路由器的设置上入手：

　　1、关闭SSID广播，这是最重要的一点，SSID广播功能指的是允许无线路由器以广播方式向其有效信号传播范围内的设备发送基本WIFI配置信息，包括SSID名称、安全类型、DHCP状态等，如果想防止别人蹭网，首要一点必须关闭SSID广播，这样就会将WIFI热点隐藏起来，别人不知道附近有热点，就不会用手机去连接，更不会考虑去破解了；

　　2、修改SSID号，对于曾经被蹭过的WIFI热点，修改SSID号也很重要，如果对方手机里保存着热点的SSID号，那么就有可能继续被对方破解蹭网，修改SSID号可以让对方手机里保存的热点信息彻底作废，再配合前面所讲的方法将热点隐藏，蹭网者就很难发现附近有热点了；

　　3、开启无线安全设置，如果不开启安全设置，也无法继续设置安全类型或是设置口令，这样就使WIFI变成了一个无加密的透明WIFI，即便是做到了前两点，也会存在由于明码通讯而导致隐私泄露的可能性；

　　4、选择安全系数最高的安全类型，开启无线安全设置后，路由器会允许用户选择一种安全类型，建议选择路由器提供的安全系数最高的安全类型。WIFI的安全类型主要有WEP、WPA、WPA-PSK、WPA2、WPA2-PSK，目前安全系数最高的是WPA-PSK/WPA2-PSK；

　　5、设置复杂的WIFI密码，WIFI常见的密码有WEP、AES和TKIP，不同类型的密码长度不同。以WPA-PSK/WPA2-PSK为例，WPA-PSK/WPA2-PSK的密码一般都是AES和TKIP类型的，密码长度被限制在8-63个字符之间，设置密码时应尽可能的复杂，长度最好是16位以上，复杂度应以字母、大小写、数字、特殊符号混排，这样的密码虽然不能保证无法被破解，但破解其所需要的时间往往是普通骇客无法接受的；

　　6、开启路由器无线设置中的MAC地址过滤，只允许拥有指MAC地址的设备接入无线网，彻底断绝他人入侵路由器的途径；

　　7、修改无线路由器的默认IP地址网段、默认管理用户名、默认管理密码，避免他人利用默认值入侵路由器；

　　8、关闭路由器的DHCP服务器，所有接入无线网的设备都必须使用由路由器主人手动分配的IP地址，不给蹭网者留下任何机会；

　　9、以上内容是利用无线路由器本身的设置来防止被他人蹭网，除了上办法，还可以使用一些第三方软件来防止他人蹭网，如360防蹭网等。