1、安裝好安全類軟體；

2、自己操作某些軟體時多留心，如發現異常立即停止操作，如網銀、支付寶等賬號；

3、連線公共場所的wifi，應事先諮詢服務人員，確認wifi名稱和認證方式，避免連線到仿冒的wifi；

4、對未加密的wifi，儘量少去連線，想想看wifi的主人為什麼要莫名其妙的公開他的wifi呢？

所謂“蹭網”，就是指在無線網路覆蓋的區域內，用一個特殊的裝置破解指定無線網路的金鑰，然後非法連線該無線網路。簡單來說，就是在別人不知道的情況下共享別人的無線網路。而“蹭網”所用的“特殊裝置”就是現在常見的“蹭網”卡或者“蹭網”器。

選擇整體防護 解決“蹭網”難題

面對來勢洶洶的“蹭網”卡，連WPA2加密都不能阻擋，我們還能有其它可靠的方法嗎？答案當然是肯定的。

不過想要防止“蹭網”的發生，只靠單一的防護方式是不夠的，因此我們推薦整體防護。

　　選擇整體防護 解決防“蹭”難題

　　在開始整體防護前，首先需要強調一點，那就是一定要給你的無線網路加密。雖然WPA2加密也有可能被攻破，但它仍是目前保護你資料安全的最佳選擇，同時也是整體防護的最基礎環節，因此請選擇WPA2無線加密。

　　關閉SSID（網路名稱）廣播

　　設定好無線加密後，我們就需要開始隱藏自己了。透過關閉無線路由/AP的SSID廣播，“蹭網”者就很難在搜尋無線時發現你的無線網路，這也就減少了你的無線網路被“蹭”的機會。當然，修改一個有個性的SSID也很重要，這樣可以防止被“蹭網”者猜到。

關閉SSID

　　關閉DHCP功能

　　關閉了SSID廣播，我們還需要關閉DHCP功能，也就是讓無線路由/AP無法自動給無線客戶端分配IP地址。

而為了進一步防止被“蹭網”，我們最好修改無線路由/AP的預設IP地址，例如預設IP地址為： ，我們可以修改為 ，這樣可以防止被“蹭網”者輕易猜到。

關閉DHCP功能

　　降低發射功率和升級韌體

　　目前有些無線路由/AP具有調節無線發射功率這個功能，透過調節無線發射功率，可以控制無線網路的覆蓋範圍，這樣同樣可以阻止“鄰居”的“蹭網”，因為它很難搜尋到你的無線訊號。另外，升級無線路由/AP的韌體同樣重要，因為它不僅可以修復一些安全漏洞，還有可能增加額外的防護功能，從而獲得更好的安全防護效果。

　　做好了上述的防護措施，我們只差一步就能完成這個整體防護了，而這一步非常關鍵，它就是設定MAC地址過濾。

第4頁：整體防護的關鍵：設定MAC地址過濾

　　整體防護的關鍵：設定MAC地址過濾

　　在防止“蹭網”的整體設定中，MAC地址過濾是非常關鍵的一步。

我們利用網路裝置MAC地址唯一性的特點，透過設定“允許MAC地址連線”的列表，僅允許列表中的客戶端連線無線網路，這樣即使無線金鑰被破解，“蹭網”者依然無法連入你的無線網路。

設定MAC地址過濾

　　那麼如何檢視客戶端裝置的MAC地址呢？很簡單，我們只需依次單擊“開始”→“執行”→輸入“cmd”→回車,在出現的命令提示符介面中輸“ipconfig /all”→回車，就可以得到客戶端的MAC地址了。

檢視MAC地址

　　完成整體防護 不再輕易被“蹭”

　　好啦，完成了關鍵的MAC地址過濾設定，我們的整體防護設定也就全部完成了。

在這套整體防護方案的保護下，一般的“蹭網”者就很難侵入到你的無線網路了，你的網路將會恢復往日的暢通，你的資料資訊將變得更加安全。怎麼樣，如果你還被“蹭網”問題煩擾著，不妨趕快去試試這套防“蹭網”的安全解決方案吧，效果誰用誰知道。

。