腾达wifi路由器怎么设置才不被别人破解？

防止被别人蹭网的防御措施：

采用WPA/WPA2-PSK加密

蹭网一族一般用的都是傻瓜蹭网软件，只能破解WEP加密的无线信号；稍微高级点的蹭网族会用抓包工具分析数据包里面的内容，从而破解得到WEP的密钥。但是如果采用了WPA-PSK或者WPA2-PSK加密的话，一般情况下很难有人可以蹭到你的网。这是目前杜绝蹭网最有效的 *** ！设置 *** 也很简单，只要进到无线设置中，把加密模式改为WPA-PSK，再输入密钥就OK了。

关闭SSID( *** 名称)广播

设置好无线加密后，我们就需要开始隐藏自己了。通过关闭无线路由/AP的SSID广播，“蹭网”者就很难在搜索无线时发现你的无线 *** ，这也就减少了你的无线 *** 被“蹭”的机会。当然，修改一个有个性的SSID也很重要，这样可以防止被“蹭网”者猜到。

设置 *** 很简单，进入无线路由/AP的Web配置界面，然后找到“基本设置”菜单，在其中修改SSID名称，然后选择“停用SSID广播”，最后点击确定即可。

关闭DHCP功能

关闭了SSID广播，我们还需要关闭DHCP功能，也就是让无线路由/AP无法自动给无线客户端分配IP地址。而为了进一步防止被“蹭网”，我们更好修改无线路由/AP的默认IP地址，例如默认IP地址为：192.168.1.1，我们可以修改为10.0.0.1，这样可以防止被“蹭网”者轻易猜到。

设置 *** 同样简单，进入无线路由/AP的Web配置界面，找到“局域网设置”菜单，然后修改默认IP地址，并“停用DHCP服务器”，最后点击确定即可。

降低发射功率和升级固件

目前有些无线路由/AP具有调节无线发射功率这个功能，通过调节无线发射功率，可以控制无线 *** 的覆盖范围，这样同样可以阻止“邻居”的“蹭网”，因为它很难搜索到你的无线信号。另外，升级无线路由/AP的固件同样重要，因为它不仅可以修复一些安全漏洞，还有可能增加额外的防护功能，从而获得更好的安全防护效果。

设置MAC地址过滤

在防止“蹭网”的整体设置中，MAC地址过滤是非常关键的一步。我们利用 *** 设备MAC地址唯一性的特点，通过设置“允许MAC地址连接”的列表，仅允许列表中的客户端连接无线 *** ，这样即使无线密钥被破解，“蹭网”者依然无法连入你的无线 *** 。

MAC地址过滤一般在无线路由/AP的“高级设置”菜单中，我们只需启用其中的MAC地址过滤功能，并将允许连接的客户端设备的MAC地址输入在列表中，最后点击确定即可。

那么如何查看客户端设备的MAC地址呢？很简单，我们只需依次单击“开始”→“运行”→输入“cmd”→回车,在出现的命令提示符界面中输“ipconfig /all”→回车，就可以得到客户端的MAC地址了。

修改内部IP设置

如果你觉得还不够安全，那么可以继续设置。首先，关闭DHCP服务器。DHCP可以自动为无线 *** 分配IP，这也同时方便了蹭网一族破解了你的密钥以后接入你的路由器。关闭DHCP以后，自己的电脑无线网卡需要手动指定IP，别急，咱先把路由器的内部IP改掉。

一般路由器默认IP地址都是192.168.1.1，也就是网关地址，我们把该地址改为任意的一个内网地址，比如172.88.88.1，这样内部的电脑可以指定IP为172.88.88.X网段。如此一来，一般的蹭网族根本就摸不清你内网的IP设置，也无法下手给自己分配IP上网。

这样我们的整体防护设置也就全部完成了。在这套整体防护方案的保护下，一般的“蹭网”者就很难侵入到你的无线 *** 了，你的 *** 将会恢复往日的畅通，你的数据信息将变得更加安全。

腾达路由器怎样设置不会让人蹭网

防止腾达无线路由器WIFI信号被蹭的 *** 有如下：

1、在无线的基本设置中设置长密码，设置密码18位，安全类型选择WAP2-SPK。

2、开启MAC过滤，将需要联网的手机、笔记本的mac地址加入可允许联网的那部分。电脑的mac可以在cmd中输入ipconfig /all查看，手机的mac，可以让手机联网，然后在路由器的无线主机状态查看。

3、将IP与MAC进行绑定，这在路由器中应该可以找到，绑定的IP可以任意，如我的绑定IP是192.168.1.101（最后这个可以到255，任意），然后开启ARP绑定。

4、如果路由器带防火墙的话，请开启mac过滤和IP过滤。

分享

本回答由

腾达路由器如何绑定IP和MAC??绑定后能否阻止ARP攻击??

进WINBOX后点IP再进入ARP如果前面有D的就是没有绑定，没有D就是绑定了，绑定很简单的双点OK就行了，绑定后可以阻止ARP攻击。路由有这个功能

WIFI:T:WPA;S:Tenda;P:03163120959;; 密码

无线名称:Tenda

加密类型:WPA

无线密码:03163120959;

可以输入无线密码:03163120959;

操作试试

保护路由器如何才能防止 *** 黑客入侵

更新路由器操作系统：就像 *** 操作系统一样，路由器操作系统也需要更新，以便纠正编程错误、软件瑕疵和缓存溢出的问题。要经常向路由器厂商查询当前的更新和操作系统的版本。

修改默认的口令：据卡内基梅隆大学的计算机应急反应小组称，80%的安全事件都是由于较弱或者默认的口令引起的。避免使用普通的口令，并且使用大小写字母混合的方式作为更强大的口令规则。

禁用HTTP设置和SNMP（简单 *** 管理协议）：你的路由器的HTTP设置部分对于一个繁忙的 *** 管理员来说是很容易设置的。但是，这对路由器来说也是一个安全问题。如果路由器有一个命令行设置，禁用HTTP方式并且使用这种设置方式。如果你没有使用路由器上的SNMP,那么就不需要启用这个功能。

封锁ICMP（互联网控制消息协议）ping请求：ping和其它ICMP功能对于 *** 管理员和黑客都是非常有用的工具。黑客能够利用路由器上启用的ICMP功能找出可用来攻击 *** 的信息。

禁用来自互联网的telnet命令：在大多数情况下，不需要来自互联网接口的主动的telnet会话。如果从内部访问路由器设置会更安全一些。 

如何防范路由器遭攻击？遭到攻击怎么办？

在这里维盟科技给出以下几点建议

1.经常更新路由器版本：就像 *** 操作系一样，路由器操作系统也需求更新，以便改正编程错误、软件瑕疵弛缓存溢出的问题。要常常向你的路由器厂商查询当前需要更新的版本。

2.修改路由器的默认口令：据卡内基梅隆大学的核算机应急反响小组称，80%的平安事情都是因为较弱或许默许的口令引起的。防止运用通俗的口令，而且运用数字字母相结合的 *** 作为更强大的口令规则。

3.禁止路由器的ping WAN请求：ping和其它ICMP功能都是 *** 管理员对黑客进行有效的反击手段。黑客可以应用你的路由器上启用的ICMP功用找出可用来进击你的 *** 的信息。

4.禁止来自互联网的telnet命令：在很多情况下，你不需要来自互联网接口的自动的telnet会话。从内网访问你的路由器设置会更安全一些。

5.包过滤：包过滤仅传递你允许进入你的 *** 的那种数据包。很多公司仅允许开启80端口(HTTP)和110/25端口(电子邮件)。此外，你可以封锁和管理IP地址的权限。

保护路由不受攻击，使用者更好周期性更新维盟路由器版本，不断修正和完善路由器版本存在的一些错误以及瑕疵。在默认状况下，将维盟路由的ping wan请求与telnet命令设置为关闭状态。在维盟路由的访问控制页面，我们可以进行数据包过滤，值得一提的是维盟路由具有强大的行为管理功能，可以轻易防御绝大部分DDOS的攻击哦。

腾达路由器能不能设防arp攻击？

一般来说都是不可以的，只有下载一个ARP防火墙。网上很多的，我们学校天天都有攻击，一上网多得伤心。实在是受不了

！