招式一:设置复杂WiFi密码
功效:直接增加密码破解难度。
方法:进入路由器设置界面,前往“选项卡”或“安全”,选择WPA-PSK/WPA2-PSK密码。建议选择后者,因为更难破解,也更安全。密码位数至少8位,建议16位以上,应当至少包含大写字母、小写字母、数字、特殊符号这4种中的3种,并且最好隔一段时间换一个。
优点:简单、粗暴。
缺点:面对五花八门的破解软件,效果有限,密码太复杂容易忘记。
招式二:修改路由器默认管理员用户名和密码
功效:一般路由器的默认管理用户名和密码是admin,修改它们可以防止蹭网利用默认用户名和密码轻易改变路由器设置。
方法:在路由器配置界面里面,在修改用户名和口令的选项里修改,并且定期更换。设置密码参考招式一。
优点:最基本和简单的举手之劳。
缺点:效果有限。
招式三:修改路由器管理端口
功效:一般路由器默认管理端口为80,正常情况下,在浏览器输入IP地址即可正常登录,如果修改管理端口为8080,登录路由器管理界面需要在IP地址后添加端口号,如:http://192.168.1.1:8080。这样其他用户知道管理端口才能正常登录路由器管理。
方法:无线路由器中安全设置(或系统工具)-远端WEB管理,将WEB管理端口修改,例如改为8080,保存。
优点:简单安全。
缺点:增加自己登录难度。也容易忘记端口,如果忘记端口只能恢复默认出厂设置。
招式四:修改默认局域网IP为不常用网段
功效:防止被蹭网者轻易猜到。
方法:进入路由器配置界面,找到局域网(LAN)设置选项,其中“IP地址”中就是默认IP地址,一般为“192.168.1.1”,把它修改为其他数值,比如“192.168.123.45”即可。
优点:简单易行,方便网络管理。
缺点:高级黑客仍有方法看到修改过的默认IP地址。
招式五:关闭SSID广播
功效:SSID就是你的无线网名称,一般和路由器品牌相关联,关闭SSID广播后,设备就无法在搜索无线网的时候搜到你。
方法:在路由器配置界面,无线基本配置中,可以看到无线路由器名称(SSID),记清名称,然后在SSID广播中选择关闭。然后在自己电脑的无线网络配置菜单,添加“首选网络”,并输入被隐藏的SSID名称,就可以连入网络了。
优点:一般水平的黑客根本搜不到你的网络,也不会想到破解。
缺点:自己的新设备连接网络的时候会有些麻烦。
招式六:关闭DHCP
功效:让路由器无法自动给设备分配IP。
方法:进入路由器配置界面的局域网(LAN)设置选项,选择停用DHCP服务器。
优点:让蹭网者即使能找到无线网络,也不能使用网络。
缺点:关闭DHCP后,自己的设备需要手动设置IP。
招式七:MAC地址过滤
功效:保证只有进入“允许连接”列表的设备才能连接网络,这样即使路由器密码被破解,蹭网者依然无法连入你的无线网。
方法:登录路由器管理界面,在设置菜单中
选择“无线MAC地址过滤”选项,选择“允许列表中MAC地址访问无线网络”的过滤规则,将自己的设备放入列表中。
优点:地址过滤为路由器的标配功能,简单易设。
缺点:每台设备上网都要加入过滤列表,经常使用不同设备上网的话有些麻烦。
招式八:AP隔离
功效:让连入网络的设备相互隔离、数据互不相通,陌生设备无法监听你的上网数据。
方法:在支持该功能的路由器配置设置中,开启AP隔离。
优点:增加你的数据和上网安全性。
缺点:导致同一无线网内的文件共享和传输基本无法使用。
招式九:降低发射频率
功效:控制无线网络覆盖范围,让领居难以搜到你的无线信号。
方法:在支持调节无线发射频率的路由器上降低发射功率。
优点:最直接彻底地阻断远距离蹭网的可能性。
缺点:不是所有的路由器都支持调节发射功率。