防止别人蹭网七种方法(如何能防止别人蹭网)

你家的无线WIFI是否被人“蹭”过？很多人可能会认为，蹭网，不就是自己家的WIFI被别人用一下么？千万不要轻视“被蹭网”的危害，生活中大部分人认为被蹭网就只是拖慢网速，这是不正确的。

别有用心的人（骇客）控制了你的路由器后，可以进而入侵你的电脑，手机等。这个时候你就只能任人宰割了，他可以盗取你的电脑资料，盗取你的手机账户、相片、网络支付信息，给你装病毒等，只要连接这个路由器的手机电脑都会感染。

如果想要知道自己的无线WIFI是否被别人蹭到，要如何防止别人蹭WIFI，就来看看这篇文章。

检查自家的WIFI是否被别人蹭网的方法

1、访问你的路由器网关，默认配置下，在浏览器地址栏输入192.168.1.1（厂家预设一般是这个地址，也有默认为10.0.0.1的），会提示输入用户名和密码，用户名和密码可以在路由器背面的标签贴上找到（超级管理员账号一般是admin，密码需要根据你买的路由器型号自行上网搜索）。在当前联网的设备列表中，如发现有非自有设备名称的话就说明被蹭网了。

联网设备检查

防止WIFI被别人蹭网的防御措施

说明：

1. 路由器的固件因厂家而异，功能配置页面也不相同，本文中主要以自刷固件“梅林”为例。
2. 更改路由器配置后记得重启使其生效。

一、采用WPA/WPA2-PSK加密，可有效提高安全性：

普通蹭网者一般用的都是采用“共享密钥”方式的软件，比如#WIFI万能钥匙#，密钥都是网友上传的，存放在云端。题外话：以前还有采用穷举法的破解软件，只能破解WEP加密的无线信号，通过密钥列表穷举尝试，曾经有幸试用过，非常耗时，对一些设置成弱密钥的WIFI有用。

懂点技术的蹭网者会利用抓包工具分析截留的数据包，从而破解得到WEP的密钥。

但是如果采用WPA2-PSK或者WPA-PSK加密类型的话，这种加密类型安全性更高，通常情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法（前提是你家WIFI密钥没有被#WIFI万能钥匙#这类的软件采集过）。设置方法也很简单，在无线网络设置中，把加密模式改为WPA2-PSK，输入8位以上的密钥就行啦，最好有字母、数字、特殊符号这样的组合。

WPA2-PSK 个人加密类型

不过需要注意的是：WPA-PSK/WPA2-PSK 有AES和TKIP两种加密算法，AES加密算法安全性比 TKIP 好，推荐使用。

二、隐藏WIFI网络的SSID广播功能，把自家网络隐身：

设置了安全性更高的加密类型，现在我们可以把自己的网络SSID隐藏。关闭了SSID广播，别人在扫描无线信号时，就不能发现你的无线网络，这也就间接减少了你的无线WIFI被“蹭”的机会。当然，修改一个复杂点的SSID也很重要，主要防止被“蹭网”者猜到。设置方法很简单，进入路由器的无线网络配置界面，然后找到“一般设置”菜单，在其中修改SSID名称，然后选择“隐藏SSID”，最后点击确定保存即可。

隐藏WIFI网络的SSID广播功能

三、修改路由器的默认网关：

把自家网络隐身了，为了进一步提高安全性，我们最好还是修改一下路由器的默认网关。路由器默认网关地址一般都是192.168.1.1，我们把该地址改为任意的一个内网地址，比如10.0.99.1，这样内部的联网设备只要手动设置在10.0.99.X（2~254）网段就行。如此一来，一般的蹭网者根本就摸不清你内网的IP段，也就无法手动配置IP联网了。最后点击确定保存即可。

修改路由器的默认网关

四、关闭DHCP功能，不再给联网设备自动分配IP：

DHCP可以自动为局域网内设备分配IP地址，这也方便了蹭网一族破解WIFI密钥后直接接入你的路由器。我们可以关闭DHCP功能，不再给联网设备自动分配IP。进入无线路由器的内部网络配置界面，找到“DHCP服务器”设置，停用DHCP服务器，最后点击确定保存即可。

停用DHCP功能

五、可设置MAC地址过滤，拒绝指定设备联网：

我们还可以利用网络设备MAC地址唯一性的特点，通过设置拒绝MAC地址连接（或者叫黑名单）的列表，这样“蹭网”者有WIFI的密钥依然无法连入你的无线网络。MAC地址过滤一般在无线路由器的“高级设置”菜单中，梅林系统如下图，我们只需启用其中的MAC地址过滤功能，并将指定的网络设备MAC地址添加在列表中，最后点击确定保存即可。

MAC地址过滤

另一种方式是将自己的所有联网设备，添加到允许MAC地址连接（也就是白名单）的列表中，这样设置后，不在白名单中的MAC地址，接入你局域网的网线也无法访问外网。

六、通过降低无线发射功率增强安全性：

目前有些无线路由路可以通过调节无线发射功率，控制无线网络的覆盖范围，这样同样可以阻止“邻居”的“蹭网”，发射功率降低后，无线信号不足，就很难搜索到。

调节无线发射功率

7、如果以上方法觉得设置太过繁琐，还可通过专门的网络管理控制软件来防止被人蹭网

目前国内有很多局域网网络管理控制软件，可以阻止指定电脑接入局域网。只需要在局域网一台电脑上部署，然后就可以实时监控接入到局域网的电脑、手机或平板。然后通过将其加入到黑名单，即可阻止其访问外网，也即实现了禁止其蹭网的功能。此方式多见于企业局域网联网管理（这类软件有些是可以看到你是不是在摸鱼，比如聊QQ，刷微信，打游戏等）。如下图所示的网络管理软件界面：

网络管理控制软件

总之，防止他人蹭网的方法有很多，常见的就是通过路由器功能上的限制、网络控制管理软件这两种方式，具体采用哪种方式，可以根据自己的需要进行抉择。