語言

iOS 和 OS X:Wi-Fi 路由器和存取點建議設定

建議所有的 Mac 和 iOS 裝置,都採用以下 Wi-Fi 基地台(或 Wi-Fi 路由器)設定。這些設定能確保您在使用 Wi-Fi 時,讓效能、安全性和穩定性都保持在最佳狀態。

Wi-Fi 基地台是 802.11a/b/g/n 存取點,包括 AirPort Extreme 基地台、AirPort Express 和 AirPort Time Capsule。「Wi-Fi 路由器」是通稱,涵蓋 Wi-Fi 基地台和協力廠商的 802.11a/b/g/n Wi-Fi 存取點。

在設定或調整特定設定之前,請執行以下步驟:

  • 確認 Wi-Fi 路由器韌體是否為最新版。
  • 若您使用 Wi-Fi 基地台,請參考這篇文章解說的更新步驟。
  • 確認您要使用的所有 Wi-Fi 裝置是否支援本文建議的設定。
  • 可能的話請備份目前的 Wi-Fi 路由器設定。
  • 必要時請參考產品說明文件或製造商的官方網站。
  • 針對連接到 Wi-Fi 路由器的所有裝置,忽略或移除這些裝置的網路 Wi-Fi 設定(如此可避免這些裝置以舊設定連接到網路)。套用新設定後,您必須讓這些裝置重新連接到網路。

以相同設定在同一個網路上配置所有 Wi-Fi 基地台,否則連線能力和穩定性會受到影響。若是雙頻 Wi-Fi 基地台,請將兩個波段配置成相同設定,除非有以下情形。

請用以下設定,讓效能、安全性和穩定性保持在最佳狀態。

設定成 任何唯一專屬名稱。
說明 SSID(亦即網路名稱)可讓使用者和其他 Wi-Fi 裝置辨別您的 Wi-Fi 網路。名稱的大小寫有別。
其他詳細資料 選擇您所在網路、其他相鄰網路,或可能碰到的其他網路中,都未用過的專屬名稱。若路由器使用預設的 SSID(網路名稱),就更需要改成其他專屬名稱。請避免幾個常見的 SSID 預設名稱,例如「linksys」、「netgear」、「NETGEAR」、「dlink」、「wireless」、「2wire」和「default」,但不只以上這些。若 SSID 與其他名稱重複,Wi-Fi 裝置就很難找到您的網路。這個情形可能讓裝置無法自動連接到您的網路,或是連接到 SSID 相同的其他網路。除此之外,也可能讓 Wi-Fi 裝置無法使用網路中所有的基地台(若有多個 Wi-Fi 基地台),或無法使用所有波段(若有雙頻 Wi-Fi 基地台)。

 

設定成 停用
說明 隱藏網路並不會透過 Wi-Fi 廣播自己的 SSID。這個選項可能誤稱為「封閉」網路,相對的非隱藏狀態則可能稱為「廣播」或「開放」。
其他詳細資料 由於隱藏網路並不會廣播自己的 SSID,所以更難讓其他裝置找到,使得建立連線的時間拉長,導致自動連線的穩定性下降。請注意,讓網路隱藏起來並不會讓 Wi-Fi 網路更安全,因為透過其他方法還是能找到 SSID。可藉由其他的設定來加強安全性(請參考以下的「安全性」一節)。

 

設定成 停用
說明 只讓有特定 MAC(媒體存取控制)位址的裝置存取 Wi-Fi 路由器。
其他詳細資料 啟用後,本功能可讓使用者配置 Wi-Fi 路由器的 MAC 位址列表,只讓位址在列表中的裝置得以存取。裝置的 MAC 位址若不在列表中,就無法連接到 Wi-Fi 網路。不過裝置的 MAC 位址更改容易,所以無法有效防止他人未經授權連接網路。應藉由其他的設定來加強安全性(請參考以下的「安全性」一節)。

設定成 WPA2 個人級(AES)
說明 安全性設定可控制 Wi-Fi 路由器使用的認證和加密類型。這個設定讓您控制無線網路存取方式,也指定空中傳輸資料時的隱私等級。
其他詳細資料 WPA2 個人級(AES)是 Wi-Fi 產品目前最安全的設定,建議用在所有用途。啟用 WPA2 時,請務必選取強式密碼,這種密碼第三者難以猜測。
若網路中有舊款的 Wi-Fi 裝置不支援 WPA2 個人級(AES)設定,就退而求其次,採用 WPA/WPA2 模式(通常稱為 WPA 混合模式)。這個模式能讓新款裝置使用更安全的 WPA2 AES 加密機制,又讓舊款裝置以較舊的 WPA TKIP 等級加密機制連線。若您的 Wi-Fi 路由器不支援 WPA/WPA2 模式,那麼 WPA 個人級(TKIP)模式就是退而求其次的選擇。
請注意,為求良好的相容性、穩定性、產品效能和安全性,建議勿使用 WEP。WEP 不但安全欠佳,功能也過時。但是若您必須支援舊型的 WEP 裝置,而且有較新的(802.11n)Wi-Fi 路由器,就能選取 WEP Transitional Security Network(WEP TSN)安全性模式。這個模式能讓舊型 WEP 用戶端以 WEP 加密法連接您的網路,同時讓新款裝置使用更現代化的安全加密模式,例如 WPA TKIP 或 WPA2 AES。若不支援 WEP TSN 模式,則應使用 WEP128 搭配共享認證(在密鑰索引值 1 中有一個 WEP 密鑰)。為求相容,WEP128 網路應該使用 13 碼的 ASCII 密碼。
僅供參考:「無」或不安全模式未提供認證或加密功能。若使用這種安全模式,則任何人都能加入您的 Wi-Fi 網路、使用您的 Internet 連線,或存取網路上的所有共享資源。此外,所有人都能讀取您透過網路傳送的所有流量。基於這些理由,我們建議不要使用這種安全模式。
附註:由於安全缺陷非常嚴重,因此 WEP 和 WPA TKIP 加密法已經不適用,極力建議您不要採用。除非必須支援無法使用 WPA2 AES(而且無法升級支援這項功能)的舊型 Wi-Fi 裝置,否則請勿使用這些模式。裝置若使用這些不適用的加密法,就不能完全發揮 802.11n 的效能和其他功能。因為有這些問題,所以 Wi-Fi 聯盟要求 Wi-Fi 產業逐漸淘汰 WEP 和 WPA TKIP。

 

設定成 802.11b/g/n
說明 這個設定可控制網路用 2.4 GHz 波段進行無線通訊時,要使用哪些版本的 802.11a/b/g/n 標準。較新的標準(802.11n)支援更快的傳輸速度,較舊的標準則能和舊型裝置相容並提供其他通訊範圍。
其他詳細資料 支援 802.11n 的路由器必須配置為 802.11b/g/n,才能有最快的速度和最佳相容性。只支援 802.11g 的路由器應該使用 802.11b/g 模式。只支援 802.11b 的路由器可繼續用 802.11b 模式。不同的 Wi-Fi 路由器支援不同的無線電模式,所以詳細設定要看實際用到的 Wi-Fi 路由器而定。一般來說,請啟用支援所有模式的功能。接著這些裝置會自動選擇共同支援的最快通訊模式。請注意,如果選擇可用模式的子選項,會導致某些裝置無法連線(舉例來說,802.11b/g 裝置無法連接到僅限 802.11n 模式的 Wi-Fi 路由器)。此外,選擇可用模式的子選項時,可能干擾附近的舊型網路,並可能導致附近的舊型裝置干擾您的網路。

 

設定成 802.11a/n
說明 這個設定可控制網路用 5 GHz 波段進行無線通訊時,要使用哪些版本的 802.11a/b/g/n 標準。較新的標準支援更快的傳輸速度,較舊的標準則能和舊型裝置相容並提供其他通訊範圍。
其他詳細資料 支援 802.11n 的路由器必須配置為 802.11a/n 模式,才能有最快的速度和最佳相容性。只支援 802.11a 的路由器可繼續用 802.11a 模式。不同的 Wi-Fi 路由器支援不同的無線電模式,所以詳細設定要看實際用到的 Wi-Fi 路由器而定。一般來說,請啟用支援所有模式的功能。接著這些裝置會自動選擇共同支援的最快通訊模式。請注意,如果選擇可用模式的子選項,會導致舊型裝置無法連線(舉例來說,802.11a 裝置無法連接到僅限 802.11n 模式的 Wi-Fi 路由器)。此外,選擇可用模式的子選項時,可能干擾附近的舊型網路,並可能導致附近的舊型裝置干擾您的網路。

 

設定成 自動
說明 這個設定可控制 Wi-Fi 路由器使用的通訊頻道。「自動」可讓 Wi-Fi 路由器自動選取最佳頻道。您也可以手動選取頻道。
其他詳細資料 為求最佳效能,請選擇「自動」模式,讓 Wi-Fi 路由器選取最佳頻道。若您的 Wi-Fi 路由器不支援本模式,則必須手動選取頻道。您應該挑選一個不受其他 Wi-Fi 路由器和其他干擾源干擾的頻道。若要了解可能的干擾源,請參考這篇文章

 

設定成 20 MHz
說明 頻道寬度可控制傳輸資料所用的「管道」有多大。但頻道太大除了易受干擾外,也容易干擾其他裝置。40 MHz 有時稱為寬頻道,20 MHz 頻道稱為窄頻道。
其他詳細資料 請在 2.4 GHz 波段中使用 20 MHz 頻道。若在 2.4 GHz 波段中使用 40 MHz 頻道,會使網路出現效能和穩定性問題,有其他 Wi-Fi 網路和其他 2.4 GHz 裝置時更容易如此。40 MHz 頻道也可能干擾使用這個波段的其他裝置,例如 Bluetooth 裝置、無線電話、鄰近的 Wi-Fi 網路等等。請注意,不是所有路由器都支援 40 MHz 頻道,尤其是 2.4 GHz 波段。若不支援,則路由器會使用 20 MHz 頻道。

 

設定成 20 MHz 和 40 MHz
說明 頻道寬度可控制傳輸資料所用的「管道」有多大。但頻道太大除了易受干擾外,也容易干擾其他裝置。5 GHz 波段的干擾問題比較小。40 MHz 有時稱為寬頻道,20 MHz 頻道稱為窄頻道。
其他詳細資料 為求最佳效能和穩定性,請啟用支援兩個頻道寬度的選項。此舉能讓裝置使用所支援的任何頻道寬度,因而擁有最佳效能和相容性。請注意,並非所有用戶端裝置都支援 40 MHz 頻道,所以請勿啟用僅限 40 MHz 的模式。僅限 20 MHz 頻道的裝置,無法連接到僅限 40 MHz 模式的 Wi-Fi 路由器。此外,並非所有路由器都支援 40 MHz 頻道。不支援的路由器會使用 20 MHz 頻道。

 

設定成 每個網路都只有一個 DHCP 伺服器
說明 動態主機配置通訊協定(DHCP)可分配位址,以辨識網路上的裝置。分配完成後,裝置就能利用這些位址互相通訊,並和 Internet 上的其他電腦通訊。(您可以把 DHCP 伺服器的功能,想成一家電話公司分配電話號碼,讓客戶打給其他人)。
其他詳細資料 網路上只能有一個 DHCP 伺服器。這個 DHCP 伺服器可能由 DSL 數據機或纜線數據機內建,也可能是一部獨立的路由器,或是和 Wi-Fi 路由器整合。無論是哪種情況,網路中都只有一個裝置能當作 DHCP 伺服器。若啟用這項功能的裝置超過一個,位址就可能互相衝突,而且無法存取 Internet 或網路中的其他資源。

 

設定成 只在路由器上啟用。網路中最多只有一個裝置能提供 NAT 服務。
說明 網路位址轉譯(NAT)功能可轉譯 Internet 和區域網路的位址。(NAT 供應系統的功能,就像收發室的員工,在收到寫有公司地址和員工姓名的來信時,負責改成大樓內部收件辦公室的編號,讓外人將資訊交給公司大樓內的特定人士。)
其他詳細資料 一般來說,只有在網路內充當路由器的裝置,才能啟用 NAT 功能,通常不是 DSL 數據機或纜線數據機,就是獨立路由器(也可能充當您的 Wi-Fi 路由器)。若啟用 NAT 的裝置超過一個(也就是「雙 NAT」),您就可能無法存取特定的 Internet 服務,例如遊戲、VoIP、虛擬專用網路(VPN),也無法和區域網路中不同等級的 NAT 通訊。

 

重要事項:非 Apple 所製造之產品的相關資訊僅為提供資訊之目的,且不構成 Apple 之建議或背書。請洽詢廠商以瞭解詳情。

最後更新: 2013/8/16
有幫助?
Not helpful Somewhat helpful Helpful Very helpful Solved my problem
列印此網頁
  • 最後更新: 2013/8/16
  • 文章: HT4199
  • 檢視:

    3958830
  • 評等:
    • 49.0

    (20 個回覆)