第二,设置更复杂的密码,加密是目前防范蹭网的主要途径。最好购买拥有WPA加密功能的路由器,在配置无线网络时只要开启其中的“WAP2加密”功能,并设置好较复杂的密码(数字+字母+符号的组合最好),这样被解除的概率非常低。
第一步,进入路由器设置,取消加密,然后把路由器登录密码改的复杂一点
第二步,关闭DHCP服务
第三步,把Lan地址改成其它地址,比如一些设备默认的Lan地址是192.168.1.1,改成192.168.11.110,这样蹭网者就不清楚网关是什么
第四步,这步最重要,打开IP与mac绑定,里面有个arp映射表,里面有曾经链接到这台路由器的所以mac,先记下来。
然后打开上网控制,添加主机列表,把目标mac填到里面,确认都填完后,选择“凡是不符合已设上网控制规则的数据包,禁止通过本路由器”,然后在开启防火墙和开启上网控制或者类似界面上选好,然后保存。
或者用”无线设置“里面的”无线MAC地址过滤“也能实现类似的功能。
然后添加限制ip段
这样有人通过复制mac的方法蹭网也很容易被人发现,然后被踢除
到这一步已经能防住某些蹭网的了,不过还有问题,用arp命令可以看到网关ip,某些“黑客”破解路由器密码,然后·····
所以一定要进行下一步
第五步,找到局域网web管理,选上“仅允许列表中的MAC地址访问本WEB管理页面”然后添加你想要电脑mac,然后找“远端web管理“,仔细看一下说明,然后把web管理端口改一下,例如8888。建议使用1024~65535其中之一,因为1~1023是保留端口,可能会导致某些服务不能使用。