防蹭网需五步:一、修改管理员密码;二、隐藏SSID广播;三、启用WPA2-PSK/AES加密;四、开启MAC白名单;五、禁用WPS功能。每步均需登录192.168.0.1路由器后台操作。
如果您通过浏览器访问192.168.0.1进入路由器管理界面,但发现无线网络被未知设备连接,可能存在邻居或他人蹭网行为。以下是开启防蹭网功能的具体操作步骤:
一、修改路由器管理员密码
防止他人通过默认登录凭据进入路由器后台篡改设置,是防蹭网的第一道防线。出厂默认密码(如admin/admin)极易被公开渠道查到,必须立即更换。
1、在浏览器地址栏输入192.168.0.1,按回车键打开登录页。
2、输入当前用户名和密码(若未修改过,查看路由器底部标签确认默认值)。
3、登录后,进入系统工具 → 修改密码(部分品牌显示为“管理设置”或“系统设置”)。
4、输入新密码,要求包含大小写字母、数字及特殊符号,长度不少于8位,重复确认后保存。
二、隐藏无线网络名称(SSID广播)
关闭SSID广播后,您的Wi-Fi将不会出现在其他设备的可选网络列表中,蹭网者无法通过常规扫描发现该网络,必须手动输入名称才能连接。
1、登录192.168.0.1后,点击无线设置 → 基本设置(或类似路径)。
2、找到“开启SSID广播”选项,取消其前的勾选。
3、若为双频路由器(2.4GHz与5GHz),需分别对两个频段执行相同操作。
4、点击保存,路由器可能自动重启。
三、启用WPA2-PSK/AES高强度加密
弱加密方式(如WEP或TKIP)可在数分钟内被暴力破解,WPA2-PSK配合AES加密能显著提升密钥抗破解能力,阻断非法接入尝试。
1、在管理界面中进入无线设置 → 无线安全设置。
2、将安全模式设为WPA2-PSK,加密算法选择AES(避免混用TKIP/AES或仅选TKIP)。
3、在PSK密码栏中设置新密码,确保长度≥12位,且含大小写字母、数字、符号组合。
4、点击保存,所有已连接设备需重新输入密码接入。
四、启用MAC地址白名单过滤
每台联网设备拥有全球唯一的MAC地址,启用白名单后,仅登记过的设备MAC可接入网络,其余设备即使知晓SSID与密码也无法建立连接。
1、进入无线设置 → MAC地址过滤(部分品牌位于“安全设置”或“访问控制”子菜单)。
2、启用过滤功能,并将模式设为“仅允许列表中的MAC地址访问网络”。
3、在已连接设备列表中逐一复制您授权设备的MAC地址(格式如:XX:XX:XX:XX:XX:XX),粘贴至白名单并添加注释(如“iPhone13”、“笔记本电脑”)。
4、点击启用并保存,路由器重启后策略生效。
五、关闭WPS一键连接功能
WPS协议存在PIN码暴力破解漏洞,攻击者可在数小时内获取Wi-Fi密码。禁用该功能可消除这一高危入口。
1、在管理界面中查找无线设置 → WPS设置(或“高级设置 → WPS”)。
2、将WPS状态由“启用”改为“禁用”。
3、确认保存,此后路由器面板上的WPS物理按钮将不再响应。
