改掉默认设置,从源头堵住漏洞
很多人装完路由器就直接用,默认的Wi-Fi名称和密码都是厂家预设的,比如“TP-LINK_123”或者“ChinaNet-Admin”。这种名字一搜就出来,密码也容易被猜到,楼上下几家可能早就连上了你家的网络。最简单的防蹭网第一步,就是改掉这些出厂设置。
设置复杂密码,别再用生日或手机号
进路由器管理页面(一般是浏览器输入192.168.1.1或192.168.0.1),找到无线设置里的“无线密码”选项。别再用“12345678”或者“admin888”这种弱密码。建议组合大小写字母、数字和符号,比如:MyWiFi@2024#Home。这样就算别人扫到了信号,也很难暴力破解。
隐藏Wi-Fi名称,让网络“看不见”
在无线设置里有个“SSID广播”选项,把它关掉。这样一来,你的Wi-Fi名字就不会出现在别人手机的搜索列表里。你自己连的时候,需要手动输入网络名称和密码,虽然多一步操作,但能挡住大部分顺手蹭网的人。
绑定设备MAC地址,只准许指定设备联网
每台手机、电脑都有唯一的MAC地址。在路由器后台开启“MAC地址过滤”,选择“允许列表模式”,然后把你家所有设备的MAC地址一个个加进去。比如你老婆的iPhone、孩子的iPad、你自己的笔记本。其他不在名单里的设备,就算知道密码也连不上。
怎么查设备的MAC地址?
以iPhone为例:设置 → 通用 → 关于本机 → 查找“无线局域网地址”,那就是MAC地址。安卓一般在设置→关于手机→状态信息里能找到。
定期查看连接设备,发现陌生IP及时处理
登录路由器后台,查看“已连接设备”列表。如果有不认识的设备名,比如“XiaoMi-Phone”、“HUAWEI-Temp”,对应IP也不是你家的,那基本就是被人蹭了。可以直接在列表里拉黑它的MAC地址。
启用WPA3加密,安全等级再提升
如果你的路由器支持WPA3加密协议,一定要打开。相比老式的WPA2,它更难被破解,尤其是对公共或半开放环境更安全。在无线安全设置里选择“WPA3-Personal”即可。注意:太老的设备可能不兼容,会连不上。
换个冷门信道,减少干扰也能防扫描
很多路由器默认用自动信道,常常挤在1、6、11这三个频段上。你可以手动改成13信道(国内可用),这样普通蹭网工具扫描时容易忽略,顺便还能减少同频干扰,网速更稳。
远程管理功能记得关
有些路由器默认开启“远程管理”,允许外网访问你的路由器设置。这相当于给陌生人留了后门。进安全管理页面,把“远程WEB管理”关掉,避免被远程篡改设置。
实在不行,换名字也得换套路
有人图省事,Wi-Fi名叫“免费上网请随意”,结果自家宽带天天跑满。不妨把名字改成“此网已监控”、“警察已备案”或者“王警官的私人网络”,心理威慑有时候比技术还管用。