到外地出差住进酒店，或者去朋友家，许多人的第一件事必然是拿出手机连上WiFi，这已经可以说是“强迫症”了。的确，许多人对手机的依赖，就像每天必须吃饭睡觉一样。而通过WiFi上网是大家最常用的方式，那么，使用WiFi上网是否安全？怎么发现是否有人来蹭网？如何限制？看了这篇文章你就知道了。

　　市面上有许多破解WiFi密码的软件(如WiFi万能钥匙)，都声称可以自动获取周边的WiFi热点并跳过输入密码这个步骤，直接建立连接，从而访问互联网，到底是不是真这么简单呢？我们一试便知。

　　为了做测试，我首先在设置中删除了已经保存过的WiFi网络，然后打开WiFi万能钥匙。在首页可以看到目前能够搜索到的WiFi信号，但都已经加密，无法直接访问，点击任意一个SSID之后选择“万能钥匙自动连接”选项(软件会询问是否打开数据连接以获取服务器上的信息，在这里选择“是”)，经过十多秒，会提示无法获取。尝试了多个WiFi连接都无法使用。

　　如使用密码连接自家WiFi，会询问是否共享，在这里建议选择不共享，否则很容易被别人“蹭网”。接下来我来到星巴克，这里的WiFi仍然需要密码，尝试使用WiFi万能钥匙进行破解，这次运气不错，经过2分多钟的努力，终于破解成功，并能够正常访问网页和刷微博！

　　“破解”原理

　　看来WiFi万能钥匙也并不是万能的，它的工作原理是收集用户共享过的地理位置以及SSID和密码，然后上传到服务器上。而所谓的破解也只是从服务器上比对，找到相同的位置信息和SSID进行尝试，如果该WiFi被已知密码的人共享过，那么恭喜你，你就能够连上这个WiFi了。

　　注意自家的网络千万不要共享，而且也不要泄露别人的密码信息，也不要尝试去破解别人的WiFi密码。WiFi万能钥匙也只是针对公共场所的公用WiFi连接使用的。

　　虽然我们能管住自己，不去非法获取别人的WiFi密码，但是总管不了别人，那么，我们怎么防范自家WiFi被别人蹭网呢？

　　只允许固定手机访问自家WiFi

　　如果平时使用一直没有问题，在某些时段网速突然变慢，那么很有可能就是被别人蹭网了。那么如何才能发现是否有人在偷偷连接自己的无线网络呢？我们以TP-LINK无线路由器为例来做介绍。

　　首先通过浏览器访问路由器的配置页面(一般为192.168.1.1，默认用户名和密码都为“admin”)，选择“无线设置”→“主机状态”，在这里就能看到所有连接到无线路由器的移动设备了，在这里只能通过移动设备的数量来确定。也可以点击“DHCP服务器”→“客户端列表”，在这里可以看到所有有线和无线设备的名称及IP地址，更为清晰。

　　如果发现有非法连接的设备，就将其MAC地址复制下来，然后点击“无线设置”→“无线网络MAC地址过滤设置”，在这里选择“禁止列表中生效的MAC地址访问本无线网络”并将这个MAC地址添加到下面的列表中，别忘了点击顶部的“启用过滤”，这时候这台设备就无法访问你的WiFi网络了。

　　当然，你也可以选择“允许列表中生效的MAC地址访问本无线网络”，然后将自家的所有移动设备的MAC地址都添加进来，而你的邻居即使是换了手机，也无法登录你的WiFi。如果有朋友来你家想要使用WiFi，也需要将他的MAC地址添加进来，虽然有点麻烦，但更为安全。

　　通常我们都会使用DHCP自动分配IP地址然后再接入网络。既然有自动分配IP地址的过程，自然就会耗费时间(虽然只有几秒)，而且为了更安全，完全可以设置为只允许指定的静态IP登录我们的路由器。

　　设置方法和前面介绍的MAC地址过滤类似，在无线路由器的“DHCP服务器”→“静态地址保留”中输入要限制或允许的MAC地址和IP地址(这里需要一一匹配)即可。而在手机上也同样需要进行设置，在扫描到WiFi的SSID之后，长按并选择修改网络，勾选最后的“显示高级选项”，然后将IP设置修改为“静态”并输入刚才设置好的IP地址，网关设置为路由器地址，域名设置为DNS地址，网络前缀长度为“24”，保存就可以了。

　　如果你不知道自己手机的MAC地址，可以在设置中找到“关于手机”，并选择“硬件信息”就可以查看MAC地址了。