怎么设置wifi别人蹭不了

要防止他人蹭网，需从硬件配置、加密协议、管理策略等多方面入手。以下为具体措施和相关技术原理：

1. 启用WPA3加密协议

将无线加密模式设置为WPA3-Personal或WPA3-Enterprise（企业级）。WPA3采用SAE（Simultaneous Authentication of Equals）握手协议，能有效防御离线字典攻击。若设备不支持WPA3，至少选择WPA2-AES加密，禁用老旧且易破解的WEP和TKIP协议。

2. 设置高强度密码

密码长度建议16位以上，混合大小写字母、数字及特殊符号（如`!@#$%`）。避免使用生日、电话号码等易猜信息。可借助密码生成器创建随机组合，例如`7J$k9!pQ-vR2@mN5`。

3. 隐藏SSID广播

在路由器设置中关闭SSID广播功能，使Wi-Fi名称不公开显示。需手动输入SSID和密码才能连接，但需注意：高级攻击者仍可通过抓包分析探测隐藏网络，因此需配合其他措施使用。

4. 启用MAC地址过滤

在路由器后台绑定允许连接的设备MAC地址。每台设备的MAC地址可在其网络设置中查询（如Windows用`ipconfig /all`，手机在Wi-Fi详情中查看）。缺点是MAC地址可被伪造，需定期审核列表。

5. 限制DHCP地址池

将DHCP分配的IP地址范围缩小（如仅分配10个地址：192.168.1.100~110），并手动为常用设备分配静态IP。结合MAC过滤可大幅减少未授权设备获取IP的可能性。

6. 启用AP隔离（客户端隔离）

开启后，连接到同一热点的设备间无法直接通信，能防止攻击者通过局域网渗透其他设备，但对NAS或打印机等需内网共享的场景不适用。

7. 降低发射功率（适用于大户型）

若信号覆盖范围过大，可在路由器设置中调整射频功率至50%~70%，避免信号泄露到公共区域。部分高端路由器支持基于地理位置的信号调节。

8. 定期固件升级

路由器厂商会通过固件更新修补安全漏洞（如KRACK攻击漏洞）。建议开启自动更新或每季度检查官网更新。

9. 启用防火墙与入侵检测

高端路由器支持SPI（状态包检测）防火墙和DDoS防护。可设置异常流量告警，如检测到陌生IP大量请求时自动阻断。

10. 双频隔离策略

若为双频路由器，可将2.4GHz和5GHz频段设为不同SSID和密码。5GHz频段穿墙能力弱，可作为高安全性专用网络，2.4GHz供访客使用并启用限速。

11. VPN网络隔离（企业级方案）

通过OpenVPN或IPSec在企业路由器上建立虚拟专网，员工需先连接VPN才能访问内网资源，无线网络仅作为传输通道。

12. 物理安全措施

将路由器置于非公共区域，避免重置按钮被恶意触发。部分企业级设备可禁用WPS/QSS一键配对功能，防止通过PIN码破解。

注意事项：

若发现网速异常波动，可通过路由器后台查看已连接设备列表（通常位于「终端管理」或「DHCP客户端列表」），使用`arp -a`命令或Fing等APP辅助排查。对可疑设备立即拉黑并更换密码。

理论上不存在绝对防蹭网的方案，需通过多层防护增加攻击成本。建议每3个月更换一次密码，并定期审查路由器日志。对于银行级安全要求，可考虑启用802.1X认证需搭配RADIUS服务器，但配置复杂度较高。