无线路由器的MAC地址过滤设置分为两部分,一部分在无线参数设置里,用来限制接入无线网的设备;另一部分在无线路由器的安全防火墙里,用来限制已经接入WIFI的设备接入互联网。
以TL-WR541G/542G为例,MAC地址过滤的具体设置方法如下:
1、在浏览器地址栏里输入无线路由器的IP地址,登录无线路由器的设置页面;
2、点击无线参数设置下的MAC地址过滤,如下图所示:
先点击图中的“开启过滤”按钮,开启无线参数的MAC地址过滤功能,再点击添加下方的“添加新条目”,然后按照提示一步一步操作就可以了;
3、如果要限制接入WIFI的设备访问互联网,则需要设置安全设置中的MAC地址过滤,首先点击安全设置,开启防火墙功能及开启MAC地址过滤功能,如下图所示:
然后再点击安全设置下的MAC地址过滤就可以显示设置页面,如下图所示:
具体设置方法与无线设置的MAC地址过滤一样。
附:设备MAC地址获取方法如下:
1、想知道无线设备的MAC地址,可以在无线设置中的主机状态中查看所有接入无线网的设备的MAC地址,如下图所示:
2、想知道使用WINDOWS操作系统的设备的MAC地址,可以在操作系统的运行栏里输入“CMD”,在打开的命令行窗口里输入“IPCONFIG /ALL”,然后在显示的信息里查找相关网络连接的MAC地址,如下图所示:
防止被别人蹭网的防御措施
1、采用WPA/WPA2-PSK加密
蹭网一族一般用的都是傻瓜破解软件,只能破解WEP加密的无线信号;稍微高级点的蹭网族会用抓包工具分析数据包里面的内容,从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话,一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的方法!设置方法也很简单,只要进到无线设置中,把加密模式改为WPA-PSK,再输入密钥就OK啦。
2、关闭SSID(网络名称)广播
设置好无线加密后,我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播,“蹭网”者就很难在搜索无线时发现你的无线网络,这也就减少了你的无线网络被“蹭”的机会。当然,修改一个有个性的SSID也很重要,这样可以防止被“蹭网”者猜到。
设置方法很简单,进入无线路由/AP的Web配置界面,然后找到“基本设置”菜单,在其中修改SSID名称,然后选择“停用SSID广播”,最后点击确定即可。
3、关闭DHCP功能
关闭了SSID广播,我们还需要关闭DHCP功能,也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”,我们最好修改无线路由/AP的默认IP地址,例如默认IP地址为:192.168.1.1,我们可以修改为10.0.0.1,这样可以防止被“蹭网”者轻易猜到。
设置方法同样简单,进入无线路由/AP的Web配置界面,找到“局域网设置”菜单,然后修改默认IP地址,并“停用DHCP服务器”,最后点击确定即可。
4、设置MAC地址过滤
在防止“蹭网”的整体设置中,MAC地址过滤是非常关键的一步。我们利用网络设备MAC地址唯一性的特点,通过设置“允许MAC地址连接”的列表,仅允许列表中的客户端连接无线网络,这样即使无线密钥被破解,“蹭网”者依然无法连入你的无线网络。
MAC地址过滤一般在无线路由/AP的“高级设置”菜单中,我们只需启用其中的MAC地址过滤功能,并将允许连接的客户端设备的MAC地址输入在列表中,最后点击确定即可。
那么如何查看客户端设备的MAC地址呢?很简单,我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车,就可以得到客户端的MAC地址了。
5、修改内部IP设置
如果你觉得还不够安全,那么可以继续设置。首先,关闭DHCP服务器。DHCP可以自动为无线网络分配IP,这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后,自己的电脑无线网卡需要手动指定IP,别急,咱先把路由器的内部IP改掉。
一般路由器默认IP地址都是192.168.1.1,也就是网关地址,我们把该地址改为任意的一个内网地址,比如172.88.88.1,这样内部的电脑可以指定IP为172.88.88.X网段。如此一来,一般的蹭网族根本就摸不清你内网的IP设置,也无法下手给自己分配IP上网。
这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下,一般的“蹭网”者就很难侵入到你的无线网络了,你的网络将会恢复往日的畅通,你的数据信息将变得更加安全。
路由器防蹭网攻略之启用MAC地址过滤
进路由器里就有mac的过滤设置
打开你的路由器底部给你的网址:192.168.1.1或者0.1的那个,登陆路由器底部给你的默认账户和密码,进入安全,MAC过滤,选择白名单,把允许使用wifi的手机和电脑Mac网址都写进去就行了