如何防止无线路由器被蹭网

今天上网出现莫名症状，速度奇慢，打开blog后台更慢，我起初还以为是博客主机的关系，后来发现上什么网都慢，就觉得不对了。。。查看192.168.1.1，wireless状态一栏下发现有两台电脑连到AP上，一台是我的，另外一台未知。倘若是以前，我会觉得是同屋哥们在下载，但是今天他俩都出去玩了！老婆也在睡觉！其他三台电脑全关机着！那这是什么？有人在蹭网！

想不到自己身为该领域的内部人士也遭到了蹭网一族的“攻击”，这丫的蹭网也太不文明了，居然还占那么多带宽，不然我也不会发现你，既然被我发现了，你就认命吧！

要杜绝自家路由器被蹭网，可以有以下几种方式。

1、采用WPA/WPA2-PSK加密

蹭网一族一般用的都是傻瓜破解软件，只能破解WEP加密的无线信号；稍微高级点的蹭网大仙们会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，除非你遇上顶级黑客，给他个十天半个月时间，其他情况下没有人可以蹭到你的网啦。这是目前杜绝蹭网最有效的方法！

设置方法也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK啦。不过这种方式有一个缺点，会使无线网络性能小幅降低

2、增加MAC地址过滤

无线路由的无线设置或固定DHCP设置（路由不同，此功能的位置也不同）一栏下，有一个功能为MAC过滤，用于组织或者允许对应MAC地址的电脑接入。每台电脑的网卡都有唯一的一个地址叫MAC地址，我们只需要允许自己的电脑可以接入，其他电脑不可以，就达到了防止蹭网的目的。只需要在该项设置里添加允许的MAC地址就可以了。

首先，启用该功能，然后选择“阻止未定义的电脑接入”。

其次，添加新规则，把自己电脑的MAC地址填进去（不知道自己电脑的MAC？囧。。。可以去google下）

就按照上图的设置，把MAC改为自己的电脑，点击保存，OK！如果是好几台电脑都要共享的，那么把这几台的MAC也都按如上方法添加～

3、修改内部IP设置（选用）

如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线网络分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网啦～

———————–

经过如上设置，相信你家的无线路由已经固若金汤，一般人都蹭你无门了。有人会问，为啥陶陶家的无线路由会被蹭？那是因为我家有台老DELL，对WPA加密支持不好。。。囧，所以大家都用WEP，一直觉得附近应该没啥蹭网族，不会遭到不幸。结果终究还是来了。。。。看来目前无线路由的发展也带动了蹭网一族的壮大，要怪就怪电信资费太高了，以及那些家伙太不道德了。多方面原因啦。

大多数无线路由器都能通过查看日志、查看正在通讯的计算机列表，来发现蹭网者。如果担心被蹭网，只要定期查看，就能及时发现蹭网客动向，然后按照上面的安全设置即可。

附上：mac地址多用于与ip绑定，达到限制上网的目的，如何查看本机的mac地址呢？
步骤或方法

1.点击“开始”->“运行”（快捷键win+r）->输入”cmd”（不含双引号） ，回车。

2.在”cmd”窗口输入”ipconfig /all”，“物理地址”那一项后面就是你网卡的mac地址了。