在無線路由器中設定MAC繫結，然後是黑白名單制度，最後升級路由器以及使用者名稱及密碼的修改。

基本上可以杜絕外部蹭網或者密碼破解的問題。

進入wifi設定介面裡面有個高階設定能看見本機mac地址，將本機mac地址新增進路由器的白名單，（誰在白名單誰就可以連線路由器，如果你的mac地址沒在白名單就算路由器沒有密碼你也連不上）

現在的家用路由，大部分都是可以透過手機APP實行遠端管理。基於這個提出一些建議：

一、修改路由的後臺登入密碼。一些品牌的路由WIFI密碼可以預設為後臺管理密碼，在設定時一定要裝WIFI密碼與後臺登入密碼分開設定。

二、開放客人WIFI，讓客人與家庭成員所使用的WIFI名稱、密碼完全分開，方便管理。

三、在路由中對給家庭成員經常連線WIFI的裝置（手機，電腦，平板等）進行備註，以便隨時登入檢視當前連線路由的裝置有哪些。同時也可以將經常來家裡玩的親朋的裝置進行備註。

四、經常檢視連線到路由的裝置，發現可疑裝置直接拉入黑名單。

五、定期更換WIFI密碼。

wif現在加密的方式多為wpa-psk的方式，強烈不建議用wep的方式加密，在kali linix下破解wep加密的方式幾分鐘的時間就破解出來了。

wpa-psk的加密方式安全性要比wep安全性高很多，但是也是可以破解的，在kali linux當中，一般先開始採用arp中間人攻擊，但不開始ip轉發功能，讓連在wifi下的終端能夠連線wifi，但是卻不能上網，此時，在開啟wifi偵聽工具，使用者連線不上網路時很有可能斷開wifi或者重啟路由器，這是終端在連結路由器的時候，雙方就會互相互動握手包，握手包當中就存在wifi密碼，透過wifi偵聽工具就可以抓取到wifi密碼。

wifi最安全的方法是，

第一種，把wifi通道關閉廣播的方式，終端採用直接新增wifi名稱。

第二種，設定複雜程度較高路由器管理密碼，然後在路由器當中設定安全規則，只有繫結的mac地址可以連線網路，或者固定的ip地址可以。

第三種 如果有黑名單規則的一定要開啟，多一些試著破解wifi的可以ip地址進行隔離

基本上就可以防止wifi網路不被入侵 但這只是被動的 如果才去一些技術手段或者社會工程學方面的攻擊，還是可以竊取密碼的

家裡的無線網路如何安全使用確實是個大問題，最常見的一個就是隔壁老王會偷偷連線你家無線網路，然後你家網路就會變得很卡。怎麼樣，是不是很討厭，那就趕緊配置允許連線的MAC地址吧。

每個上網的裝置都有一個MAC地址，不是IP地址。IP地址是四個十進位制數字，MAC地址都是一些16進位制的數字，所以看上去會看不懂。比如我的路由器的無線網絡卡的MAC地址長這樣:

每個裝置的MAC都是唯一的，就好像你的身份證號是唯一的一樣。理解了這個，就可以設定路由器，隔離開隔壁老王的上網裝置的MAC地址了。

登入路由器以後，在無線安全的類目下找到路由器的MAC設定。你需要知道你自己家中所有可以上網的裝置的MAC地址，把它們一個一個新增到這裡來，只要是新增進來的MAC地址，那麼以後這些裝置都可以透過路由器上網了，而沒有新增進來的MAC地址，比如隔壁的沒新增進來，他就不能蹭你家路由器上網了！

這個方法有點麻煩，就是需要知道你家所有要上網的裝置的MAC地址，不過也是比較好的安全方式。