哪种方法可以管理对无线网络的争用访问

Ⅰ 教你保护无线网络安全连接九大方法

无线网络 系统如果没有采取适当的安全 措施 ，无论这个无线系统是安装在家中还是办公室里，都可能引发严重的安全问题。事实上，一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和 其它 非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞，这里我们介绍几种便捷的无线网络安全技巧。

使用无线加密协议

无线加密协议(WEP)是无线网络上信息加密的一种标准 方法 。现在出产的无线路由器几乎都向用户提供加密数据的选择，妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过，需要注意，Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健，因此在保障无线通信安全方面作用更大。

使用MAC地址过滤

在正常情况下，无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过，不幸的是，在路由器出厂时这种特性通常是关闭的，因为这需要用户的一些努力才能使其正确工作，否则反而无法连接网络。因此，通过启用这种特性，并且只告诉路由器本单位或家庭中无线设备的MAC地址，我们就可以防止他人盗用自己的互联网连接，从而提升安全性。

但不要完全依赖这条措施，也可以这样说，使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药，但你确实应当采用这项措施来减少网络风险。

设置安全口令

为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全，但不要使用伴随无线路由器的默认口令，也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。

在不使用网络时将其关闭

如果用户的无线网络并不需要每周的24小时都提供服务，可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络，而且将这条建议付诸实施可能不太现实。但对一个 系统安全 性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。

监视网络入侵者

用户应当一直监视网络活动，并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多，就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志，并利用现有的大量统计数字生成工具，以便于将这些日志变为更有用的信息。还要设置日志服务器，使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为，了解危险相当于赢得了斗争胜利的一半。

改变服务集标识符并且禁止SSID广播

服务集标识符(SSID)是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。

如果可能的话，还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户，当然这并不是说你的网络不可用，只是它不会出现在可使用网络的名单中。

仅在某些时段允许互联网访问

现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如，如果你不需要从周一到周五的上午8点到下午6点之间访问互联网，那么干脆打开你的路由器设置来禁用这些时段的访问!

无线网络系统如果没有采取适当的安全措施，无论这个无线系统是安装在家中还是办公室里，都可能引发严重的安全问题。事实上，一些针对住宅区提供互联网服务的提供商已经在他们的服务协议中禁止用户和其它非授权人共享联网服务。一个不安全的无线网络可能造成服务丢失或是被利用来对其他网络发起攻击。为了避免类似的一些无线网络安全漏洞，这里我们介绍几种便捷的无线网络安全技巧。

使用无线加密协议

无线加密协议(WEP)是无线网络上信息加密的一种标准方法。现在出产的无线路由器几乎都向用户提供加密数据的选择，妥善使用此功能就可以避免自己的银行账户的细节信息(包括口令等)不会被居心叵测的人截获。不过，需要注意，Wi-Fi保护访问技术(WPA和WPA2)要比WEP协议更加强健，因此在保障无线通信安全方面作用更大。

使用MAC地址过滤

在正常情况下，无线路由器和访问点都拥有防止未知的无线设备连接到网络的能力。这种功能是通过比较试图连接到路由器的设备MAC地址和路由器所保存设备的MAC地址而实现的。不过，不幸的是，在路由器出厂时这种特性通常是关闭的，因为这需要用户的一些努力才能使其正确工作，否则反而无法连接网络。因此，通过启用这种特性，并且只告诉路由器本单位或家庭中无线设备的MAC地址，我们就可以防止他人盗用自己的互联网连接，从而提升安全性。

但不要完全依赖这条措施，也可以这样说，使用MAC地址过滤并不是对付死心塌地地克隆MAC地址并试图连接到用户无线网络的黑客们的救命良药，但你确实应当采用这项措施来减少网络风险。

设置安全口令

为无线的互联网访问设置一个口令至关重要。选择一个强口令有助于无线网络的安全，但不要使用伴随无线路由器的默认口令，也不要使用可从字典上轻易查出的单词或家人的生日等作为口令。

在不使用网络时将其关闭

如果用户的无线网络并不需要每周的24小时都提供服务，可以通过关闭它而减少被黑客们利用的机会。虽然许多企业并不能离开网络，而且将这条建议付诸实施可能不太现实。但对一个系统安全性的最重大改进措施之一就是直接关闭它。因为没有任何人可以访问一种并不存在或打开的服务。

监视网络入侵者

用户应当一直监视网络活动，并保障跟踪其趋势。用户特别是管理员对恶意的黑客活动了解得越多，就越容易找到应对策略。网管员应当收集有关扫描和访问企图的日志，并利用现有的大量统计数字生成工具，以便于将这些日志变为更有用的信息。还要设置日志服务器，使其在发现确实有恶意活动发生时能够向管理员发送警告或电子邮件。笔者认为，了解危险相当于赢得了斗争胜利的一半。

改变服务集标识符并且禁止SSID广播

服务集标识符(SSID)是无线接入的身份标识符，用户用它来建立与接入点之间的连接。这个身份标识符是由通信设备制造商设置的，并且每个厂商都用自己的缺省值。例如，3COM的设备都用“101”。因此，知道这些标识符的黑客可以很容易不经过授权就享受你的无线服务。你需要给你的每个无线接入点设置一个唯一并且难以推测的SSID。

如果可能的话，还应该禁止你的SSID向外广播。这样，你的无线网络就不能够通过广播的方式来吸纳更多用户，当然这并不是说你的网络不可用，只是它不会出现在可使用网络的名单中。

仅在某些时段允许互联网访问

现在出产的一些最新无线路由器允许用户将对互联网的访问限制在一天的某些时段。例如，如果你不需要从周一到周五的上午8点到下午6点之间访问互联网，那么干脆打开你的路由器设置来禁用这些时段的访问!

禁用动态主机配置协议

这好象是一个奇怪的安全策略，但是对于无线网络，它是有道理的。通过这个策略，你将迫使黑客去解除你的IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点，他还必需要知道你的IP地址。

禁用或修改SNMP设置

如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息。是对于无线网络，它是有道理的。通过这个策略，你将迫使黑客去解除你的IP地址，子网掩码，和其它必需的TCP/IP参数。因为即使黑客可以使用你的无线接入点，他还必需要知道你的IP地址。

禁用或修改SNMP设置

如果你的无线接入点支持SNMP, 那么你需要禁用它或者修改默认的公共和私有的标识符。你如果不这么做的话，黑客将可以利用SNMP获取关于你网络的重要信息。

Ⅱ 教你保护WiFi无线网络安全

教你保护WiFi无线网络安全

Wi-Fi生来就容易受到黑客攻击和偷听。但是，如果你使用正确的安全措施，Wi-Fi可以是安全的。下面是我整理的保护Wi-Fi无线网络安全的相关知识，希望对你有帮助!

1.不要使用WEP

WEP(有线等效加密协议)安全早就死了。大多数没有经验的黑客能够迅速地和轻松地突破基本的加密。因此，你根本就不应该使用WEP。如果你使用WEP，请立即升级到具有802.1X身份识别功能的802.11i的WPA2(WiFi保护接入)协议。如果你有不支持WPA2的老式设备和接入点，你要设法进行固件升级或者干脆更换设备。

2.不要使用WPA/WPA2-PSK

WPA/WPA2安全的预共享密钥(PSK)模式对于商务或者企业环境是不安全的。当使用这个模式的时候，同一个预共享密钥必须输入到每一个客户。因此，每当员工离职和一个客户丢失或失窃密钥时，这个PSK都要进行修改。这在大多数环境中是不现实的。

3.一定要应用802.11i

WPA和WPA2安全的EAP(可扩展身份识别协议)模式使用802.1X身份识别，而不是PSK，向每一个用户和客户提供自己的登录证书的能力，如用户名和口令以及一个数字证书。

实际的加密密钥是在后台定期改变和交换的。因此，要改变或者撤销用户访问，你要做的事情就是在中央服务器修改登录证书，而不是在每一台客户机上改变PSK。这种独特的每个进程一个密钥的做法还防止用户相互偷听对方的通讯。现在，使用火狐的插件Firesheep和Android应用DroidSheep等工具很容易进行偷听。

要记住，为了达到尽可能最佳的安全，你应该使用带802.1X的WPA2。这个协议也称作802.1i。

要实现802.1X身份识别，你需要拥有一台RADIUS/AAA服务器。如果你在运行WindowsServer2008和以上版本的操作系统，你要考虑使用网络政策服务器(NPS)或者早期服务器版本的互联网身份识别服务(IAS)。如果你没有运行Windows服务器软件，你可以考虑使用开源FreeRADIUS服务器软件。

如果你运行WindowsServer2008R2或以上版本，你可以通过组策略把802.1X设置到区域连接在一起的客户机。否则，你可以考虑采用第三方解决方案帮助配置这些客户机。

4.一定要保证802.1X客户机设置的安全

WPA/WPA2的EAP模式仍然容易受到中间人攻击。然而，你可以通过保证客户机EAP设置的安全来阻止这些攻击。例如，在Windows的EAP设置中，你可以通过选择CA证书、指定服务器地址和禁止它提示用户信任新的服务器或者CA证书等方法实现服务器证书验证。

你还可以通过组策略把802.1X设置推向区域连接在一起的客户机，或者使用Avenda公司的Quick1X等第三方解决方案。

5.一定要使用一个无线入侵防御系统

保证WiFi网络安全比抗击那些直设法获取网络访问权限的企图要做更多的事情。例如，黑客可以建立一个虚假的接入点或者实施拒绝服务攻击。要帮助检测和对抗这些攻击，你应该应用一个无线入侵防御系统(WIPS)。厂商直接的WIPS系统的设计和方法是不同的，但是，这些系统一般都监视虚假的接入点或者恶意行动，向你报警和可能阻止这些恶意行为。

有许多商业厂商提供WIPS解决方案，如AirMagnet和AirTightNeworks。还有Snort等开源软件的选择。

6.一定要应用NAP或者NAC

除了802.11i和WIPS之外，你应该考虑应用一个NAP(网络接入保护)或者NAC(网络接入控制)解决方案。这些解决方案能够根据客户身份和执行定义的政策的情况对网络接入提供额外的控制。这些解决方案还包括隔离有问题的客户的能力以及提出补救措施让客户重新遵守法规的能力。

有些NAC解决方案可能包括网络入侵防御和检测功能。但是，你要保证这个解决方案还专门提供无线保护功能。

如果你的客户机在运行WindowsServer2008或以上版本以及WindowsVista或以上版本的操作系统，你可以使用微软的NAP功能。此外，你可以考虑第三方的解决方案，如开源软件的PacketFence。

7.不要信任隐藏的SSID

无线安全的一个不实的说法是关闭接入点的SSID播出将隐藏你的网络，或者至少可以隐藏你的SSID，让黑客很难找到你的网络。然而，这种做法只是从接入点信标中取消了SSID。它仍然包含在802.11相关的请求之中，在某些情况下还包含在探索请求和回应数据包中。因此，偷听者能够使用合法的无线分析器在繁忙的网络中迅速发现“隐藏的”SSID。

一些人可能争辩说，关闭SSID播出仍然会提供另一层安全保护。但是，要记住，它能够对网络设置和性能产生负面影响。你必须手工向客户机输入SSID，这使客户机的配置更加复杂。这还会引起探索请求和回应数据包的增加，从而减少可用带宽。

8.不要信任MAC地址过滤

无线安全的另一个不实的说法是启用MAC(媒体接入控制)地址过滤将增加另一层安全，控制哪一个客户机能够连接到这个网络。这有一些真实性。但是，要记住，偷听者很容易监视网络中授权的MAC地址并且随后改变自己的计算机的.MAC地址。

因此，你不要以为MAC过滤能够为安全做许多事情而采用MAC地址过滤。不过，你可以把这种做法作为松散地控制用户可以使用哪一台客户机和设备进入网络的方法。但是，你还要考虑保持MAC列表处于最新状态所面临的管理难题。

9.一定要限制SSID用户能够连接的网络

许多网络管理员忽略了一个简单而具有潜在危险的安全风险：用户故意地或者非故意地连接到临近的或者非授权的无线网络，使自己的计算机向可能的入侵敞开大门。然而，过滤SSID是防止发生这种情况的一个途径。例如，在WindowsVista和以上版本中，你可以使用netshwlan指令向用户能够看到和连接的那些SSID增加过滤器。对于台式电脑来说，你可以拒绝你的无线网络的那些SSID以外的所有的SSID。对于笔记本电脑来说，你可以仅仅拒绝临近网络的SSID，让它们仍然连接到热点和它们自己的网络。

10.一定要物理地保护网络组件的安全

要记住，计算机安全并不仅仅是最新的技术和加密。物理地保证你的网络组件的安全同样重要。要保证接入点放置在接触不到的地方，如假吊顶上面或者考虑把接入点放置在一个保密的地方，然后在一个最佳地方使用一个天线。如果不安全，有人会轻松来到接入点并且把接入点重新设置到厂商默认值以开放这个接入点。

Ⅲ 无线路由器如何禁止手机上网 求具体设置方法 谢谢了 分不多 给100~~

无线路由要禁止其它手机或者电脑上网，可以将你要上网的手机或电脑的MAC地址绑定在路由上，将路由的MAC地址过滤改为白名单。设置好无线连接的密码和路由器的密码。这样别人无法连接你的路由就无法上网了。没有将MAC地址绑定到路由器里的上网设备也无法上网的。
路由器具体设置教程如下：
配置无线路由器之前，必须将PC与无线路由器用网线连接起来，网线的另一端要接到无线路由器的LAN口上。物理连接安装完成后，要想配置无线路由器，还必须知道两个参数，一个是无线路由器的用户名和密码；另外一个参数是无线路由器的管理IP。笔者的TP-LINKWR641G无线路由器默认管理IP是192.168.1.1，用户名和密码都是admin。

要想配置无线路由器，必须让PC的IP地址与无线路由器的管理IP在同一网段。为此，笔者把自己笔记本网卡的地址更改为192.168.1.232，子网掩码用系统默认的即可，网关无需设置。目前，大多数的无线路由器只支持Web页面配置方式，而不支持Telnet等配置模式。

在浏览器中，输入无线路由器的管理IP，桌面会弹出一个登录界面，将用户名和密码填写进入之后，我们就进入了无线路由器的配置界面。

进入无线路由器的配置界面之后，系统会自动弹出一个“设置向导”。在“设置向导”中，系统只提供了WAN口的设置。建议用户不要理会“设置向导”，直接进入“网络参数设置”选项。

1、网络参数设置部分

在无线路由器的网络参数设置中，必须对LAN口、WAN口两个接口的参数设置。在实际应用中，很多用户只对WAN口进行了设置，LAN口的设置保持无线路由器的默认状态。

要想让无线路由器保持高效稳定的工作状态，除对无线路由器进行必要的设置之外，还要进行必要的安全防范。用户购买无线路由器的目的，就是为了方便自己，如果无线路由器是一个公开的网络接入点，其他用户都可以共享，这种情况之下，用户的网络速度还会稳定吗？为了无线路由器的安全，用户必须清除无线路由器的默认LAN设置。

笔者的TP-LINKWR641G无线路由器，默认LAN口地址是192.168.1.1，为了防止他人入侵，笔者把LAN地址更改成为192.168.1.254，子网掩码不做任何更改。LAN口地址设置完毕之后，点击“保存”后会弹出重新启动的对话框。

LAN口网络参数设置

配置了LAN口的相关信息之后，再配置WAN口。对WAN口进行配置之前，先要搞清楚自己的宽带属于哪种接入类型，固定IP、动态IP，PPPoE虚拟拨号，PPTP，L2TP，802.1X＋动态IP，还是802.1X＋静态IP。笔者使用的是固定IP的ADSL宽带，为此，WAN口连接类型选择“静态IP”，然后把IP地址、子网掩码、网关和DNS服务器地址填写进去就可以了。

说明：

诸如IP地址、子网掩码、网关和DNS服务器等信息，都是宽带运营商提供的。另外，固定IP的ADSL也属于静态IP的连接模式。

LAN口和WAN口的配置完成之后，下面我们要配置无线参数。在配置无线路由器时，严格来说没有步骤，笔者建议用户按照无线路由器配置页面中的次序进行配置。
2、无线网络参数配置

无线网络参数的设置优劣，直接影响无线上网的质量。从表面来看，无线路由器中的无线参数设置，无非是设置一个SSID号，仅此而已，在实际应用中，诸如信道、无线加密等设置项目，不仅会影响无线上网的速度，还会影响无线上网的安全。

SSID号：SSID（ServiceSetIdentifier）也可以写为ESSID，用来区分不同的网络，最多可以有32个字符，无线网卡设置了不同的SSID就可以进入不同网络，SSID通常由无线路由器广播出来，通过WindowsXP自带的扫描功能可以相看当前区域内的SSID。无线路由器出厂时已经配置了SSID号，为了防止他人共享无线路由器上网，建议用户自己设置一个SSID号，并定期更改，同时关闭SSID广播。

SSID设置

频段：即“Channel”也叫信道，以无线信号作为传输媒体的数据信号传送通道。IEEE802.11b/g工作在2.4～2.4835GHz频段（中国标准），这些频段被分为11或13个信道。手机信号、子母机及一些电磁干扰会对无线信号产生一定的干扰，通过调整信道就可以解决。因此，如果在某一信道感觉网络速度不流畅时，可以尝试更换其他信道。笔者的TP-LINKWR641G无线路由器频段从1－13，可以根据自己的环境，调整到合适的信道。一般情况下，无线路由器厂商默认的信道值是6。

安全设置：由于无线网络是一个相对开放式的网络，只要有信号覆盖的地方，输入正确的SSID号就可以上网，为了限制非法接入，无线路由器都内置了安全设置。很多用户都为了提高无线网络的安全性能，设置了复杂的加密，殊不知，加密模式越复杂，无线网络的通信效率就越低。为此，如果用户对无线网络安全要求不高，建议取消安全设置。

无线路由器的安全设置

无线网络MAC地址过滤：该项设置是为了防止未授权的用户接入无线网络，用户可以根据设置，限制或者允许某些MAC地址的PC访问无线网络。相比之下，MAC地址过滤比数据加密更有效，而且不影响无线网络的传输性能。要想准确获得接入无线路由器的PC的MAC地址，可以通过“主机状态”来查看，在该项中，用户可以看到接入该无线路由器所有机器的MAC地址。

说明：

上述选项是以笔者的TP-LINKWR641G无线路由器为实例介绍的，品牌不同，其无线路由器的设置选项会不尽相同。

3、DHCP服务器选项设置

DHCP服务：在实际应用中，很多用户的无线路由器DHCP服务是启动的，这样无线网卡就无需设置IP地址、网关及DNS服务器等信息。从DHCP服务的工作原理可以看出，客户端开机会向路由器发出请求IP地址信息，上网过程中，路由器和无线网卡之间还会因为IP地址续约频繁通信，这无疑会影响无线网络的通信性能。为此，建议用户关闭DHCP服务。

DHCP服务设置

客户端列表：通过客户端列表功能，可以查看到该无线路由器的所有活动用户。

静态地址分配：通过静态地址分配功能，用户可以在路由器端为PC指定IP地址，并且根据PC端的网卡MAC地址指定IP。

4、转发规则选项设置

通过路由器上网，所有的客户机只能使用私有地址，这样会使得一些互联网应用受到限制。转发规则，就是针对一些有特殊需求的互联网应用而设计的。下面，笔者仍以TP-LINKWR641G无线路由器为例，介绍一下转发规则中各个选项的功能及设置。

虚拟服务器：虚拟服务器定义了广域网服务端口和局域网网络服务器之间的映射关系，所有对该广域网服务端口的访问将会被重定位给通过IP地址指定的局域网网络服务器。例如，我们要把自己的公网FTP服务，映射到IP地址为192.168.1.246的机器中。

虚拟服务器设置

DMZ主机：在某些特殊情况下，需要让局域网中的一台计算机完全暴露给广域网，以实现双向通信，此时可以把该计算机设置为DMZ主机。一般情况下，此项设置很少使用。DMZ主机的设置，与虚拟服务器设置相同。

UPnP设置：UPnP通用即插即用是一种用于PC机和网络设备的常见对等网络连接的体系结构，尤其是在家庭网络中中。UPnP以Internet标准和技术（例如TCP/IP、HTTP和XML）为基础，使这样的设备彼此可自动连接和协同工作，从而使网络（尤其是家庭网络）对更多的人成为可能。使用无线路由器上网的机器，使用BT、MSN及一些软件时，通常需要打开一些端口，如果关闭了UPnP，BT下载速度会变慢，MSN视频聊天无法正常使用。为此，用户要想保障互联网应用的正常运行，必须启用UPnP设置。

使用UPnP的互联网应用

诚然，对无线网络稍有一点认识的人，都会无线路由器的设置，然而，会并不等于精通。要想让无线路由器保持一种高效、稳定的工作状态，必须精通无线路由器的每一项设置。

Ⅳ 如何控制别人蹭网的网速

如何控制别人蹭网的网速你知道吗?被蹭网是一件很烦人的事情，一些用户往往由于缺乏相关知识而感到不知所措，甚至为此焦头烂额。一起来看看如何控制别人蹭网的网速，欢迎查阅!

防止别人蹭网的几个技巧

1设置复杂密码

没密码的赶紧设密码，有密码的可以弄得更复杂一些。在路由器的设置界面，选择“安全”选项，然后选择WPA-PSK/WPA2-PSK密码，这样您就可以起8-63个字符的密码，当然您可以选择更好记的密码。

2关闭路由SSID广播

一旦禁止SSID广播，蹭网的人就不会发现你的WiFi名称，发现不了就不会去蹭了。这是一个立竿见影的好办法，可以大大降低蹭网的可能。

3关闭DHCP功能

在路由设置界面的“局域网”设置中，关闭DHCP功能，如此以来，路由器就不能自动给无线客户端分配IP地址，也就无法上网了。

4修改路由器默认IP地址

一般而言，无线路由的管理地址都是192.168.1.1，如果修改成192.168.11.110或者其他数字，就很难被猜到，如此以来也很安全。

5绑定MAC地址

找到自己的以太网适配器MAC地址，然后在路由设置界面找到无线MAC地址过滤，将自己的MAC地址添加，这样在没有获得允许的时候，其他设备是不能使用网络的。打开IP与mac绑定，里面有个arp映射表，里面有曾经链接到这台路由器的所以mac，先记下来。

然后打开上网控制，添加主机列表，把目标mac填到里面，确认都填完后，选择“凡是不符合已设上网控制规则的数据包，禁止通过本路由器”，然后在开启防火墙和开启上网控制或者类似界面上选好，然后保存。

或者用”无线设置“里面的”无线MAC地址过滤“也能实现类似的功能。

然后添加限制ip段

这样有人通过复制mac的 方法 蹭网也很容易被人发现，然后被踢除到这一步已经能防住某些蹭网的了，不过还有问题，用arp命令可以看到网关ip，某些“黑客”破路由器密码，因此还有一定风险。所以一定要进行下一步：

6修改web管理端口

找到局域网web管理，选上“仅允许列表中的MAC地址访问本WEB管理页面”然后添加你想要电脑mac，然后找“远端web管理“，仔细看一下说明，然后 web管理端口改一下，例如8888。建议使用1024~65535其中之一，因为1~1023是保留端口，可能会导致某些服务不能使用。

经过这么设置，它们即使找到网关ip，也嗅探到可以登陆路由器的mac，用mac复制的办法也没法登陆路由器。

路由器设置完了，下面该设置电脑了：ip设为手动设置，然后填上lan网段的ip，像上面例子的就是192.168.11.___，子网默认，网关和dns都是192.168.11.110，至此，你的 无线网络 已经得到了很好的保护!如果在无线网络基本设置再加上wpa-psk加密算法会有更好的效果。安心的上网，不用再为被蹭网而烦恼了，当然绝对的黑客高手可能还会通过漏洞破，估计您身边很难找到这样的高手。

以上6招对宅男来说分分钟就能搞定，但对于有些单身妹纸来说，就有些难度了。这时除了向单身“雷锋男”求助外，还可以下载专用软件来设置。

六种大招怎么让Wifi不被别人用

1、修改无线WIFI的密码

密码中加$,#，下划线_,@等符号，可以有效防止“万能钥匙”等破软件的暴力破。(希望做万能钥匙的程序猿没有看到，总之尽量让密码复杂一些，长一些)，建议起码符号、字母、数字组合12位以上。

2、WIFI名称 隐藏，或 关闭SSID广播

隐藏和关闭SSID之后，添加WIFI，要手动添加，从手机或电脑自动搜索的WIFI列表里是看不到我们匿名的WIFI的。别人看不到，但是我们自己知道，也可以简单达到防蹭效果。

3、路由器带宽限制

当然，首先要明白，限制界面里，哪些设备是咱们自己的，哪些设备是来蹭网的。这个可以从界面里，主机名称的信息里看一下，或者限制了试一下。

4、一些杀毒软件上自带的ARP防火墙开启

比如360安全卫士，QQ电脑管家，金山安全卫士等，如果电脑网速出现异常，或者电脑内存富余情况下， 可以开起来。

5、避免使用万能钥匙

万能钥匙是一个很具争议的工具，对蹭网者来说，是一个蹭网利器。而咱们是被蹭网者，防万能钥匙扩散，以下请注意：

Ⅰ. 自己也用万能钥匙的，不要用万能钥匙登陆自己的WiFi，用手机自带的WIFI登陆工具登陆。

Ⅱ. 不要在万能钥匙上分享自己的WIFI，如果你分享了，修改新的wifi密码。

Ⅲ. 如果有邻居或朋友使用我做不到们的WiFi，也请他们不要用万能钥匙登陆和分享。

6、如果第5点做不到，请用路由器临时整个网络，等客人走后，再恢复，这个操作比较繁琐，建议使用智能路由器，可以设置个访客网络，这样让不经常上自己家庭的网络的朋友，与自己的无线网络隔离，客人一走就关闭掉访客网络。

7、关闭DHCP 和 MAC地址过滤

前者关闭DHCP，一般的路由器自动分配地址是从101开始的(如192.168.1.101)上网，我们设置关闭或者把可以上网的地址段从192.168.1.2---192.168.1.100，然后在自己的设备上填写即可。

MAC地址过滤，就是绑定已知的MAC地址，只允许这些上网，其他不允许上网。

8、使用二级web密钥验证

很多智能路由器，已经有这个功能了，就是使用双重密码，wifi万能钥匙很容易索取到你无线网络的密码，但是还有一层上网密码，那么蹭网者是无法蹭网的。

9、其他智能路由器功能：

Ⅰ. 微信认证(就是你微信好友都能上网，其他 不能上网 );

Ⅱ. 购买时长进行上网，这种路由器是可以赚钱的。

10、养成定期更改路由器密码的习惯(一般3个月更新一次)

其实，WiFi万能钥匙并没有破你的WiFi密码，但是别人用它又怎么能够连接到你的WiFi的呢，即使你密码可能设置的很复杂，这下我们就来具体的 说说 。

通俗的讲，WiFi万能钥匙有一个很大的数据库，然后收集别人的WiFi名称和密码，放在它哪里，当别人打开WiFi万能钥匙的时候，万能钥匙会搜索附近的WiFi名称，比如说搜到的是“黑科技”的WiFi“黑科技”，WiFi万能钥匙就会让这个名称上传到它的服务器里面，从数据库找相对应的密码，如果找到了，自然而然就连到了WiFi，因为名称和密码都有了。那这下问题来了，WiFi万能钥匙又是怎么知道这个名称所对应的密码的呢，是怎么收集的呢?我们还拿“黑科技”来举例子。比如说，你是黑科技的员工，我是黑科技的网管，我给黑科技这个WiFi设置了密码123456，你要连接这个WiFi，你就找我要密码，我告诉你了，但是你连接的时候是用WiFi万能钥匙连接的，而且对它的分享 热点 密码打了勾，当你通过它连上了之后，你能上网了，WiFi万能钥匙自然而然的也知道了黑科技的密码，然后就会把密码和名称经过一定的方式进行处理，然后上传的它的数据库，并且保证是一一对应的，要不然相同名称的密码不相同的时候就肯定是连接不到的。当其他人也用WiFi万能钥匙来连接黑科技的WiFi时，WiFi万能钥匙就会在自己的数据库里面找这个名称对应的密码，找到之后进行连接，这就是为什么WiFi万能钥匙在破密码的时候必须手机能上网，而且得段时间，这就是它在自己的数据库里面查找对应的密码。

为什么有的WiFi用它能连接到，又的又不行呢?那是因为压根从来没有用过WiFi万能钥匙连接的WiFi，它压根就不知道密码，甚至这才是第一次知道名称，何来连接呢。说道真正的破，是需要用破工具(电脑加软件或硬件)在这个网内，进行抓包然后进行破，而且现在的加密基本上很安全了，复杂点的密码一般人根本破不了。当然，破的方法很多种，我当时暴力破一个8位纯数字的密码花了两个多小时，当然黑客除外。你说WiFi万能钥匙怎么会那么牛逼呢。所以建议，以后连接别人的可以用WiFi万能钥匙，连接自己的，不管是谁，都别让他用WiFi万能钥匙连接，至少不能自动分享特点吧，如果分享了，WiFi万能钥匙也会说是它经过你同意的，因为勾默认是打的，你没去掉。

你说完全不用杜绝自己和别人用WiFi万能钥匙连接WiFi，可是也不太可能，像黑科技或者其他公司，人员是最不可控的，你不能保证每个人都听你的或者是不疏忽啊，所以你密码改的再勤或者复杂，WiFi万能钥匙还是有机可趁。

如何防止WIFI网络被蹭

1、 登录我们无线路由器的设置界面。

2.选择“无线设置”，进入“无线MAC地址过滤”。(这里以“ 水星 MW316R”为例，每个路由器的设置界面不同，参照即可。)

3、选择“允许 列表中生效的MAC地址访问本无线网络”，选择“添加新条目”。

4、在MAC 地址栏里输入手机上的MAC地址。

5、手机上的MAC地址查找方法。

手机设置——无线和网络——WLAN——配置——MAC地址

这是我们就绑定成功了，把家里所有的上网设备按这个方法都绑定好就可以了，如果不绑定能连接上网络，但是上不了网。

这样操作完成后别人就蹭不了我们的网络了。

如何控制别人蹭网的网速相关 文章 ：

★ 路由器防止他人蹭网的设置方法步骤

★ tplink路由器怎么限制别人网速

★ 怎么禁止他人连接我们的无线wifi

★ 电脑怎么把wifi热点隐藏了防止蹭网

★ wifi如何防止被盗用:这些技巧你懂吗

★ 怎么设置路由器连接限制

★ 如何设置路由器不让别人蹭网

★ 小米路由器怎么给设备限速

★ 华为路由器A1畅享版怎么设置防蹭网

Ⅳ 什么软件可以管理无线网络

当前，通过无线路由器、无线AP等无线上网设备组建无线网络，已经成为企业局域网上网的重要方式。这一方面是因为无线网络不需要铺设网线，降低了网线铺设的麻烦；另一方面，无线上网速度越来越快，可以媲美有线网络，因此这都促成了无线网络的流行。

无线局域网的流行，使得企业网络管理面临新的问题。由于当前主流的网络管理软件都是基于有线网络开发的，因此管理无线网络的软件就较为缺乏；同时，由于无线网络环境的应用越来越多（如私自接无线路由器、私自安装随身wifi等），进一步增加了无线网络管理的麻烦，从而使得企事业单位对组建无线网络爱恨两难，无线网络管理问题急需解决。

那么，企事业单位局域网如何更好地管理无线局域网上网行为呢？笔者以为，可以通过以下两种方法进行：

一、通过无线路由器自带的网络管理功能来控制无线上网的电脑、手机、平板等设备的上网行为。

通常情况下，无线路由器自带了一些初级的网络管理功能，如限制网速、禁止在线看视频、屏蔽网站、只让打开某些网站、只让某些电脑上网或禁止某些电脑上网等。同时，一些无线路由器还可以限制网络游戏、禁止在线玩游戏等行为。如下图所示：

无线网络管理软件
图：无线路由器的IP带宽控制、电脑网速限制

二、通过专门的无线网络管理软件、无线局域网管理软件来进行来限制电脑无线上网行为。

通过专门的无线局域网管理软件、无线网络控制软件来限制电脑上网行为，是无线局域网网络管理比较简便的方法