几乎所有家庭里都有安装无线路由器，但是很少有人去关注 WiFi 安全，甚至附近有人在蹭自家网络都毫不知情。还有一种，就是使用类似于 WiFi 万能密钥等第三方工具。当你将你的WiFi密码交付给该软件的时候，你的WiFi控制权就不是你的了。这样，可以通过各种手段窃取网络中的数据，包含各类的网络密码，就变得相当容易。

　　更为严重的是，获取到你的无线路由器的权限，首先暴露的是你的无线路由的公网IP地址。通过远程就可轻易地接入你的路由设备，更改相关的设置。

　　关于WiFi的加密方式，早期的秘钥采用的WEB。相信使用该种加密方式的无线路由，使用网上的解锁软件即可轻易的解锁WEB加密方式的无线路由器。主要的原因是，WEB在设计上存在先天上的不足。在传输的加密规则上有一部分为固定模式。类似于一个数学上的方程式，捕获变量即可解开。

　　之后的WAP和WAP2的加密模式弥补了WEB的不足。从理论上讲，使用WPA2 PSK模式，只要你的密码符合密码的设置原则（大小写字母+字符+数字的组合，密码超8位以上），被软件解锁的几率小到几乎忽略。

　　另外，为何不建议将你的重要的设备接入公共的无线WIFI网络当中，最主要的原因是所有的上网均是通过无线路由进行。接入公共网络免费WiFi可能带来的风险：劫持DNS，各类网络中的账号密码、邮件等敏感信息可能会被劫持。或者误入伪装的公共免费WIFI网络中，被引入钓鱼网站，被获取手机上的明文密码等（网络数据包分析工具可以轻松捕获）。

　　再谈谈路由器上的绑定MAC地址的方式，可以减少网络上网的危险程度。但只是相对而言。对于MAC地址的数据也是可以轻易捕获。并且MAC地址的伪装WINDOWS操作系统就可以轻易地做到。更不要说虚拟机更改MAC地址简直轻而易举。

　　说了那么多，下面给出几条简单但非常实的安全防范建议：

1、路由器的管理密码设置的符合密码的设置原则（大小写字母+字符+数字的组合，密码超8位以上）。

2、设置管理连接路由器为白名单模式。

3、如果是给客人临时使用，建议开启客人WIFI模式。避免密码外泄。

4、隐藏WiFi SSID，绑定接入设备的MAC地址。

5、尽量不接入公共的WIFI网络中。使用支付尽可能使用自己的手机网络或者自己家里的网络。

　　最后，天下免费的午餐不好吃，蹭网也要多留点心！