无论是什么型号的路由器,选择性的屏蔽上网设备都有很多种办法可以尝试:
屏蔽通过Wifi连接的设备,可以通过设置Wifi功能的过滤功能来实现。
如果被屏蔽的设备比较少,并且其MAC地址已知,可以使用黑名单过滤功能,将被屏蔽设备的MAC加入黑名单,并启用黑名单过滤功能,黑名单中的设备就无法成功连接到这个Wifi网络了。
如果被屏蔽的设备比较多,而允许连接的设备相对较少,可以设置白名单过滤,即将允许上网的设备的MAC地址加入白名单,启用过滤后除白名单中的设备外其它设备均无法连接到这个Wifi网络。
设置DHCP陷阱。
大多数情况下,用户设备接入网络后,都是通过路由器的DHCP功能自动获取ip和默认网关等参数设置,如果DHCP提供的默认网关、ip等数据是错误的,那么不知情的非法用户就会出现可以连入局域网却正常上网的情况,而对于允许上网的设备,可以手动设置ip等网络参数而不使用DHCP提供的数据。
举个例子,比如某台路由器LAN的ip地址是192.168.1.1,那么对于局域网内部的用户来说,默认网关地址应该就是192.168.1.1,如果将DHCP的默认网关修改为其它地址,比如192.168.1.2(假设这是个无效的ip),那么设置为“自动获取ip”的设备就都无法联网了,因为路由器的DHCP功能会将这个设备的默认网关设置为错误的地址。
对于大多数没有学过网络的普通用户来说,这个方法很好用。
设置防火墙,在防火墙中阻止被屏蔽设备的数据包通过路由器。
有些路由器支持根据MAC地址来设置防火墙,这样直接将被屏蔽的设备的MAC地址加入防火墙,并设置阻止防火墙中添加的设备的数据包就可以了,最终效果是被屏蔽的设备可以连入局域网内,但无法上网。
有些路由器的防火墙没有提供根据MAC地址来阻止数据包的功能,可以采用ip地址限制的方式。
这时,需要对被屏蔽的设备设置静态DHCP,或者手动设置静态ip,否则DHCP会为设备动态分配ip地址。
建议同时对网内的设备进行ARP绑定,防止用户手动修改MAC地址来破解这种方法。
所需工具材料:无线路由器,手机。
方法如下:
一、查看手机上的无线网卡MAC地址(以安卓手机为例):
1、点手机上的设置;
2、点关于设备或者关于手机;
3、点状态;
4、记录WLAN MAC地址。
二、进入路由器管理界面进行过滤(这里以DAP 1360为例):
假设路由器的IP是192.168.1.1,参见路由器盒子上的标签或说明书。
1、打开浏览器,输入192.168.1.1(即路由器的IP地址),输入路由器帐号和密码(参见路由器盒子上的标签或说明书);
2、选择高级——访问控制;
访问控制:选择不允许;
MAC地址:输入刚才记录的手机WLAN MAC地址;
点保存设置。
……