离不开网络的人都想着随时随地的上网，于是，我们就有了蹭网族。其实在我们身边有许多好心的人，他们在自己够用的情况下，本着共享的精神，贡献出了自己的网络。当然，要想把自己的网络共享，还要做一些准备工作以免让别有用心的人搞破坏。

{dy}步：开启DHCP服务识别来访客人

主要作用：识别上网设备身份，实现主人和访客的相互隔离

使用DHCP（动态分配IP地址）服务，可让无线路由器向连接它的电脑自动分配IP地址，在开放免费热点时，只要给免费连接无线路由的电脑分配一个IP地址段，就可以更好的识别并控制这些临时接入的外来者。设置DHCP服务后，来访客人可以直接获取IP地址，不用进行手动设置。

把这中无线路由器的192.168.1.120~192.168.1.130 IP段中的11个地址分配给了免费接入的无线设备。其它上网设备使用固定的IP地址连接无线路由器，并设置了MAC地址绑定。无线设备从开放的无线接入后，都会分配到这个地址段中，而且对外网络只能够接入11个设备，让家中的无线路由器在其能力范围内正常工作，避免路由器CPU过载导致无线路由器死机发生。

第二步：启用副SSID和VLAN为来访客人划分安全区域

主要作用：SSID和VLAN可以更加xx的进行主/客隔离

SSID（服务集标志），现在很多无线路由器除了主SSID外，还设置了多个SSID广播功能，可以使用多SSID对无线网络进入资源分配，单独设置共享的安全性。

双SSID或多SSID的好处在于共享无线网络的用户可以把主SSID加密，然后开放副SSID，不过要注意的是，在SSID共享方面要进行SSID隔离设置。隔离的作用是避免自己的电脑网络环境和来访客人的网络环境重叠，形成安全隐患。

而VLAN的设置和副SSID有着相同的作用，采用VLAN后，只要把自己的电脑使用端口和来访客人电脑的端口进行隔离设置，即可把两者的网络分开。

设置副SSID和VLAN的目的就是使自己的网络和来访客的网络分隔开，不给来访客人连接自己的网络或资源（如共享的打印机 文件 文件夹竺等等）的机会。

第三步：使用QoS控制为来访客人分配带宽

主要作用：避免来访客人过度的占用上网带宽 造成网络堵塞

开放共享网络，除了网络安全的问题外，开放者最关心的就是自己的上网速度。由于宽带运营商提供给每个用户的网络带宽是固定的，共享无线网络后，如果不对网络加以控制，免费接入的无线用户很有可能分影响整个无线网络的速度。

面对这样情况，就须要使用QoS（Quality of Service的缩写），即“服务质量”控制来保证网络使用带宽。QoS是一种网络安全机制，主要用于解决网络延迟和阻塞等问题。开放者可以结合DHCP服务进行某IP地址段的带宽分配，在不影响自身网络速度的情况，使用富余的带宽进行免费无线网络开放。

QoS的设置比较简单，首先，登录无线路由器首页，打开QoS设置选项，设置带宽运营商分配的总带宽。这个带宽分为下载带宽和上传带宽。然后，针对分配给对外开放无线网络的IP地址段进行带宽限制。例如：对192.68.0.120~192.168.0.130 IP地址段的带宽设置为上传20Kbyte/s、下载为60Kbyte/s。

第四步：启用MSC地址过滤列表拒绝长期蹭网者

主要作用：避免访客长期蹭网

本着共享的精神，开放无线网络，为的是让那些临时须要网络应急的使用者有网可用，但是现在出现了蹭网一族，他们长期霸占着免费的无线网络，甚至为了免费使用无线网络还xxWEP/WPA密码。对于这样的用户，一定要采取对应的措施，可以使用MAC地址过滤来对付他们，把他们所用的网卡的MAC地址列入黑名单，阻止他们使用无线网络资源。

写在{zh1}：除了无线的路由器上做安全外，无线路由器的登录密码也要更改。还有我们自身电脑上的密码也不能忽视的，给操作系统设置登录密码，检查共享的文件夹都是有必要的。