无线路由对我们每个家庭来说不算陌生，但是如何更好的设置和路由安全对我们一些人来说还是有点陌生的。下边我们将告诉大家，如何利用这些熟悉而又陌生的路由安全设置，来防止黑客和蹭网。

MAC白名单机制

在路由器设置里，MAC地址白名单这个功能一定都会有，这可是防蹭网的杀器。蹭网卡和"Wi-Fi万能钥匙我们都知道，蹭网卡专治Wi-Fi密码，能很快破解密码;即使是一个强密码破不掉，说不定哪天你家来客人，正巧他手机装着类似“万能钥匙”的App，手一滑，你的密码还是会被公诸于众。而MAC白名单机制却可以很好的弥补这一点，保障自己的网络不被蹭：每台想上网的设备，必须曾经被你加入过白名单，新的陌生设备只能在内网流浪。

至于MAC过滤，即可看作是MAC黑名单，和白名单机制一样，但黑名单实现的效果显然没有白名单那么有“力度”，只是对名单中指定的MAC进行隔离。

AP隔离

前边说到，即使做了MAC白名单，新的陌生设备还是在内网乱逛，这可不行，有危险。要是这个陌生设备技艺高超，一个“混杂模式”监听走起，内网信息就全被它收过去了。

这时还有个好东西可以用——AP隔离。有它在，连入局域网的设备间都是隔离的，数据不互通。如此一来，即便陌生设备技艺再高超也没法再来监听你了。不过AP隔离也有缺点，比如导致局域网软件基本没法使用。AP隔离算是稍微高级的功能，百元以上的传统路由基本支持。

附上述知乎贴内给出的小白安全建议，知易行难，仅作科普：

1、路由器连接密码要复杂一点，比如testak47521test要比ak47521好很多

2、赶紧把路由器管理后台的帐号和密码改掉。90%的懒人还在admin admin

3、不要告诉不可信人员你的Wi-Fi密码。

4、移动设备不要越狱不要ROOT，ROOT/越狱后的设备等于公交车随便上

5、常登陆路由器管理后台，看看有没有连接不认识的设备连入了 Wi-Fi，有的话断开并封掉 Mac 地址。封完以后马上修改Wi-Fi密码和路由器后台帐号密码。