1、採用WPA/WPA2-PSK加密

蹭網一族一般用的都是傻瓜破解軟體，只能破解WEP加密的無線訊號；稍微高階點的蹭網族會用抓包工具分析資料包裡面的內容，從而破解得到WEP的金鑰。但是如果採用了WPA-PSK或者WPA2-PSK加密的話，一般情況下很難有人可以蹭到你的網。這是目前杜絕蹭網最有效的方法！設定方法也很簡單，只要進到無線設定中，把加密模式改為WPA-PSK，再輸入金鑰就OK啦。

2、關閉SSID(網路名稱)廣播

設定好無線加密後，我們就需要開始隱藏自己了。透過關閉無線路由/AP的SSID廣播，“蹭網”者就很難在搜尋無線時發現你的無線網路，這也就減少了你的無線網路被“蹭”的機會。當然，修改一個有個性的SSID也很重要，這樣可以防止被“蹭網”者猜到。設定方法很簡單，進入無線路由/AP的Web配置介面，然後找到“基本設定”選單，在其中修改SSID名稱，然後選擇“停用SSID廣播”，最後點選確定即可。

3、關閉DHCP功能

關閉了SSID廣播，我們還需要關閉DHCP功能，也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。而為了進一步防止被“蹭網”，我們最好修改無線路由/AP的預設IP地址，例如預設IP地址為：192.168.1.1，我們可以修改為10.0.0.1，這樣可以防止被“蹭網”者輕易猜到。設定方法同樣簡單，進入無線路由/AP的Web配置介面，找到“區域網設定”選單，然後修改預設IP地址，並“停用DHCP伺服器”，最後點選確定即可。

4、降低發射功率和升級韌體

目前有些無線路由/AP具有調節無線發射功率這個功能，透過調節無線發射功率，可以控制無線網路的覆蓋範圍，這樣同樣可以阻止“鄰居”的“蹭網”，因為它很難搜尋到你的無線訊號。另外，升級無線路由/AP的韌體同樣重要，因為它不僅可以修復一些安全漏洞，還有可能增加額外的防護功能，從而獲得更好的安全防護效果。

5、設定MAC地址過濾：

在防止“蹭網”的整體設定中，MAC地址過濾是非常關鍵的一步。我們利用網路裝置MAC地址唯一性的特點，透過設定“允許MAC地址連線”的列表，僅允許列表中的客戶端連線無線網路，這樣即使無線金鑰被破解，“蹭網”者依然無法連入你的無線網路。MAC地址過濾一般在無線路由/AP的“高階設定”選單中，我們只需啟用其中的MAC地址過濾功能，並將允許連線的客戶端裝置的MAC地址輸入在列表中，最後點選確定即可。

6、修改內部IP設定

如果你覺得還不夠安全，那麼可以繼續設定。首先，關閉DHCP伺服器。DHCP可以自動為無線網路分配IP，這也同時方便了蹭網一族破解了你的金鑰以後接入你的路由器。關閉DHCP以後，自己的電腦無線網絡卡需要手動指定IP，別急，咱先把路由器的內部IP改掉。

1、接下來會進入到路由器輸入密碼的介面，如有設定輸入即可，舊的路由器可能要輸入使用者名稱和密碼，一般也是在路由器背面，沒有的就需要自己設定了。

2、接著進入到路由器的設定介面，右側是路由器執行的狀態引數，左側就是一些基本的設定選項，這裡選擇無線設定選項。

5、然後我們的無線網路就看可以上網了，這個開啟ssid廣播功能就是開啟或隱藏自己的無線網路名稱，讓別人找不到你的網路，也就無從下手了。