没有任何方法可以使 WEP 不可破解，或者至少是安全的。所以我建议购买一个支持 WPA2 的新路由器。

您的问题实际上只有一种解决方案。但是我确实注意到您对升级路由器不感兴趣，因此我将对此进行一些讨论。

请记住，不升级路由器，只会延迟不可避免的事情。

什么可以为您提供足够长的时间来获得新路由器：

拔插头

老实说，在您获得新路由器之前，这是最好的解决方案。

或关闭 WI-FI

您可以从路由器的管理面板中执行此操作，如果没有，请从物理设备中移除天线并仅使用以太网。如果无法做到这一点，请拔下插头。

或者更改您的 WEP 密码并打开 MAC 地址过滤

如果您的路由器支持它，您可以定义一个 MAC 地址过滤器来将访问接入点的设备列入白名单或黑名单。为此，您必须登录路由器的管理面板并启用 MAC 地址过滤。（查看您的手册以了解如何执行此操作）。您可以启用哪种过滤器取决于您的路由器。如果是白名单，则必须找到所有设备的 MAC 地址，并将它们添加到列表中。这样，只有添加到列表中的设备才能连接到 Internet。如果是黑名单，则必须找到邻居的 MAC 地址，并将其添加到黑名单中。这样，所有其他 MAC 地址都可以访问，但不允许访问黑名单中的地址。

为什么从长远来看这不起作用：

MAC地址过滤对于技术娴熟的人来说相当简单，可以避免。关于这个主题有多个教程，它真的就像运行一些终端命令一样简单。由于您的邻居已经破解了您的 WEP 密钥，因此很有可能，他有足够的技能在谷歌上搜索如何欺骗 MAC 地址。

这样，邻居可以通过使用您的计算机 MAC 地址与路由器进行身份验证来“假装”您是您。

由于 WEP 的工作方式，更改密码不会持续很长时间。攻击者只需在短时间内侦听您的网络，即可提取您的密码。您可以在Wikipedia上阅读有关它的更多信息。

最后，由于您已被入侵，您连接到接入点的任何东西现在理论上都可能被感染。黑客不仅可以更改您的 DNS 设置、开始记录网络活动等，他现在还可以拥有您的所有文件、图片、密码、信用卡信息等。老实说，您的所有设备（如果尚未被黑客入侵）极有可能随时被入侵。

你必须做的：

换个新路由器。严重地。WEP 在 2004 年被弃用，长期以来一直被认为是不安全的。正如您自己指出的那样，有很多关于如何在线破解 WEP 密钥的信息，而且它（几乎）就像运行终端命令一样简单。任何人都可以做到。请记住，在大多数国家/地区，您对通过您的网络的内容负责。因此，如果对手下载种子、儿童色情或炸弹示意图，您将承担责任。坐牢比花 20 美元买一个新路由器更好吗？

不可以。您不能使 WEP 无法破解，但在您获得新路由器之前，您可以采取一些措施来解决问题。

修改信号强度。 从路由器上取下一根（或多根）天线（如果您有小公寓）。将您的路由器移动到您家的中心。这些步骤可能会使邻居更难从他们的位置获得良好的信号强度并放弃。

使用强制门户。 使用更安全的密码向流程添加另一个身份验证步骤可能会有所帮助。但是，如果攻击者足够精明，他们可能会绕过这一点。这有一些资源。

换个新路由器。 这里唯一真正的解决方案是购买新路由器。因此，不仅您的互联网账单很高，而且攻击者可以查看您在互联网上所做的一切，并在您的网络上植入恶意软件。他们有能力做一些非常讨厌的事情。WEP 只需几秒钟到几分钟即可破解。您应该只吃成本并升级到新路由器。

WEP 存在基本的设计缺陷，使其无法保持安全。这意味着为了获得一个安全的网络，您要么必须用安全的东西 (WPA2) 替换 WEP，要么在协议堆栈的更高级别强制执行安全性。

协议栈中更高级别的安全性意味着您不允许您的 AP 访问互联网。相反，您允许 AP 连接到 LAN 上的服务器，并在 WiFi 客户端和该服务器之间使用安全协议。该安全协议可以是 VPN 协议或带有端口转发的 SSH（内置的 socks 代理工作得非常好）。

在这两种升级到 WPA2 的方法中，显然是最容易实现的。WPA2 也不是完美无缺的，但如果您使用唯一的 SSID 和强密码，您可以获得不错的安全性。