水星300m無線路由器如何防止蹭網？

防止被別人蹭網的防御措施:

1、采用WPA/WPA2-PSK加密

蹭網一族一般用的都是傻瓜蹭網軟件，只能破解WEP加密的無線信號；稍微高級點的蹭網族會用抓包工具分析數據包里面的內容，從而破解得到WEP的密鑰。但是如果采用了WPA-PSK或者WPA2-PSK加密的話，一般情況下很難有人可以蹭到你的網。這是目前杜絕蹭網最有效的方法！設置方法也很簡單，只要進到無線設置中，把加密模式改為WPA-PSK，再輸入密鑰就OK啦。

2、關閉SSID(網絡名稱)廣播

設置好無線加密后，我們就需要開始隱藏自己了。通過關閉無線路由/AP的SSID廣播，“蹭網”者就很難在搜索無線時發現你的無線網絡，這也就減少了你的無線網絡被“蹭”的機會。當然，修改一個有個性的SSID也很重要，這樣可以防止被“蹭網”者猜到。

設置方法很簡單，進入無線路由/AP的Web配置界面，然后找到“基本設置”菜單，在其中修改SSID名稱，然后選擇“停用SSID廣播”，最后點擊確定即可。

3、關閉DHCP功能

關閉了SSID廣播，我們還需要關閉DHCP功能，也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進一步防止被“蹭網”，我們最好修改無線路由/AP的默認IP地址，例如默認IP地址為：192.168.1.1，我們可以修改為10.0.0.1，這樣可以防止被“蹭網”者輕易猜到。

設置方法同樣簡單，進入無線路由/AP的Web配置界面，找到“局域網設置”菜單，然后修改默認IP地址，并“停用DHCP服務器”，最后點擊確定即可。

4、降低發射功率和升級固件

目前有些無線路由/AP具有調節無線發射功率這個功能，通過調節無線發射功率，可以控制無線網絡的覆蓋范圍，這樣同樣可以阻止“鄰居”的“蹭網”，因為它很難搜索到你的無線信號。另外，升級無線路由/AP的固件同樣重要，因為它不僅可以修復一些安全漏洞，還有可能增加額外的防護功能，從而獲得更好的安全防護效果。

5、設置MAC地址過濾

在防止“蹭網”的整體設置中，MAC地址過濾是非常關鍵的一步。我們利用網絡設備MAC地址唯一性的特點，通過設置“允許MAC地址連接”的列表，僅允許列表中的客戶端連接無線網絡，這樣即使無線密鑰被破解，“蹭網”者依然無法連入你的無線網絡。

MAC地址過濾一般在無線路由/AP的“高級設置”菜單中，我們只需啟用其中的MAC地址過濾功能，并將允許連接的客戶端設備的MAC地址輸入在列表中，最后點擊確定即可。

那么如何查看客戶端設備的MAC地址呢？很簡單，我們只需依次單擊“開始”→“運行”→輸入“cmd”→回車,在出現的命令提示符界面中輸“ipconfig/all”→回車，就可以得到客戶端的MAC地址了。

6、修改內部IP設置

如果你覺得還不夠安全，那么可以繼續設置。首先，關閉DHCP服務器。DHCP可以自動為無線網絡分配IP，這也同時方便了蹭網一族破解了你的密鑰以后接入你的路由器。關閉DHCP以后，自己的電腦無線網卡需要手動指定IP，別急，咱先把路由器的內部IP改掉。

一般路由器默認IP地址都是192.168.1.1，也就是網關地址，我們把該地址改為任意的一個內網地址，比如172.88.88.1，這樣內部的電腦可以指定IP為172.88.88.X網段。如此一來，一般的蹭網族根本就摸不清你內網的IP設置，也無法下手給自己分配IP上網。

這樣我們的整體防護設置也就全部完成了。在這套整體防護方案的保護下，一般的“蹭網”者就很難侵入到你的無線網絡了，你的網絡將會恢復往日的暢通，你的數據信息將變得更加安全。