Wi-Fi 路由器和接入点的推荐设置

以下 Wi-Fi 路由器(或 Wi-Fi 基站)设置适用于所有 Mac 电脑和 iOS 设备。它们可以在您使用 Wi-Fi 时提供最佳性能、安全性和可靠性。

这篇文章适用于网络管理员以及其他管理自己网络的人。如果您正在尝试加入某个 Wi-Fi 网络,以下文章中的某一篇应该会对您有所帮助:

先按照以下步骤操作

更改设置前,请按照以下步骤操作:

  • 确保 Wi-Fi 路由器的固件是最新版本。对于 AirPort 时间返回舱、AirPort Extreme 或 AirPort Express 基站,请使用 AirPort 实用工具检查最新固件
  • 请确保您的 Wi-Fi 设备支持这篇文章中所推荐的设置。
  • 如有可能,请备份您的 Wi-Fi 路由器设置。
  • 在与 Wi-Fi 路由器相连接的所有设备上,忽略或移除您的网络的 Wi-Fi 设置。这可避免设备试图通过原先的配置连接到您的网络。应用新设置后,您需要将这些设备重新连接到您的网络。
  • 将同一网络中的所有 Wi-Fi 路由器配置为相同的设置。否则,设备可能无法顺利连接到您的网络,或者网络可能变得不可靠。 
  • 如果您使用的是双频 Wi-Fi 路由器,请将两个频段配置成相同的设置,除非下文中另有说明。

SSID 或 Wi-Fi 网络名称

SSID(服务集标识符)或网络名称可向用户及其他 Wi-Fi 设备标识您的 Wi-Fi 网络。名称区分大小写。

设为:唯一名称

为您的网络选取唯一的名称,不要与其他相邻的网络或您可能连接的网络重名。如果您的路由器自带默认 SSID,应将它改为其他的唯一名称,这一点尤为重要。一些要避免的常见默认 SSID 名称包括 linksysnetgeardlinkwireless2wiredefault

如果您的 SSID 不是唯一的,Wi-Fi 设备在识别您的网络时会遇到问题。这可能会导致 Wi-Fi 设备无法自动连接到您的网络,或连接到具有相同 SSID 名称的其他网络。此外,这样还可能会阻止 Wi-Fi 设备使用网络上的所有路由器或妨碍它们使用路由器的所有可用频段。

隐藏网络

隐藏网络不会通过 Wi-Fi 广播它们的 SSID。这个选项可能会被错误地称为封闭式网络,而相应的非隐藏状态可能会被称为广播

设为:停用

由于隐藏网络不会广播它们的 SSID,设备可能需要更多时间来找到并连接这类网络。隐藏网络并不能保护您的 Wi-Fi 网络的安全,因为仍然可以通过其他方式发现 SSID。您应务必在 Wi-Fi 路由器上启用安全性设置

MAC 地址鉴定或过滤

仅限带有特定 MAC(Media Access Control,媒体访问控制)地址的设备访问 Wi-Fi 路由器。

设为:停用

启用这项功能后,用户可为 Wi-Fi 路由器配置 MAC 地址列表,并仅限拥有列表中所列地址的设备访问这个 Wi-Fi 路由器。MAC 地址不在这个列表中的设备将无法与这个 Wi-Fi 网络相关联。MAC 地址可轻易更改,因此,请勿依靠这一功能来阻止对网络进行未经授权的访问。

iOS 8 及更高版本在运行 Wi-Fi 扫描时会使用随机 MAC 地址。如果设备没有与 Wi-Fi 网络相关联且设备的处理器处于睡眠状态,就会运行这类扫描。设备的处理器会在屏幕关闭后很快进入睡眠状态。Wi-Fi 扫描随即运行,以确定用户能不能连接到首选的 Wi-Fi 网络。在以下情况下会运行增强型 Wi-Fi 扫描:设备针对设有地理围栏的应用(如基于位置的提醒事项)使用定位服务功能,以确定设备本身是不是在特定位置附近。

安全性

安全性设置可控制您的 Wi-Fi 路由器所用的鉴定和加密类型,您可通过不同的类型来控制对网络的访问并为通过无线方式发送的数据指定隐私级别。

设为:WPA2 个人级 (AES)

WPA2 个人级 (AES) 是当前 Wi-Fi 产品提供的最强安全形式,建议所有用户使用。启用 WPA2 时,请务必选用第三方无法猜到的高安全性密码

如果您的 Wi-Fi 设备机型较旧、不支持 WPA2 个人级 (AES),则另一个较好的选择是 WPA/WPA2 模式(又称为 WPA 混合模式)。这个模式允许新款设备使用较强的 WPA2 AES 加密,同时仍允许旧款设备使用较旧的 WPA TKIP 级加密。如果您的 Wi-Fi 路由器不支持 WPA/WPA2 模式,则下一个最佳选择是 WPA 个人级 (TKIP) 模式。

考虑到兼容性、可靠性、性能和安全性问题,不建议您使用 WEP。WEP 不安全且功能已过时。如果您必须在 WEP 和 TKIP 之间进行选择,请选择 TKIP。

由于存在严重的安全缺陷,WEP 和 WPA TKIP 加密方法已被弃用,强烈建议不要使用。仅在需要对不支持 WPA2 AES 且无法升级以支持 WPA2 AES 的传统 Wi-Fi 设备提供支持时,才应使用这类模式。如果设备使用这些已弃用的加密方法,将无法充分利用 802.11n 和 802.11ac 的性能和其他特性。因此,Wi-Fi 联盟已要求 Wi-Fi 行业逐步淘汰 WEP 和 WPA TKIP。

如果安全性设为“无”或不安全的模式,则不会使用任何鉴定或加密。任何人都可以加入您的 Wi-Fi 网络、使用您的互联网连接、访问您网络上的所有共享资源,以及读取您通过网络发送的数据。不建议使用未加密的网络。

2.4 GHz 广播模式

这个设置可控制网络使用哪些版本的 802.11n/ac 标准在 2.4 GHz 频段上进行无线通信。

设为:自动或 802.11n/ac

支持 802.11 的路由器应配置为 802.11n/ac,以发挥最大速度和兼容性。不同的 Wi-Fi 路由器支持不同的广播模式,因此,设置因路由器而异。通常情况下,应启用对所有模式的支持。这样,设备便可自动选择通常支持的最快模式进行通信。选取可用模式的子集会阻止某些设备进行连接。例如,802.11ac 设备无法连接到处于仅限 802.11n 模式的 Wi-Fi 路由器。此外,选取可用模式的子集可能会对附近的传统网络造成干扰,而且附近的传统设备也可能会干扰您的网络。

5 GHz 广播模式

这个设置可控制网络使用哪些版本的 802.11a/b/g/n 标准在 5 GHz 频段上进行无线通信。较新的标准支持更快的传输速率,而较旧的标准可兼容旧款设备并提供更大的范围。

设为:自动或 802.11n/ac

支持 802.11n 的路由器应配置为 802.11n/ac 模式,以发挥最大速度和兼容性。不同的 Wi-Fi 路由器支持不同的广播模式,因此,设置因路由器而异。通常情况下,应启用对所有模式的支持。这样,设备便可自动选择通常支持的最快模式进行通信。选取可用模式的子集会阻止旧款设备进行连接。例如,802.11ac 设备无法连接到处于仅限 802.11n 模式的 Wi-Fi 路由器。此外,选取可用模式的子集可能会对附近的传统网络造成干扰,而且附近的传统设备也可能会干扰您的网络。

信道

这个设置可控制您的 Wi-Fi 路由器使用哪个信道进行通信。

设为:自动

为获取最佳性能,请选取“自动”模式,让 Wi-Fi 路由器选择最佳信道。如果您的 Wi-Fi 路由器不支持这个模式,请选取一个不受其他 Wi-Fi 路由器和其他干扰源干扰的信道。阅读可能的干扰源的相关信息。

2.4 GHz 信道宽度

信道宽度控制了传输数据时可用的“管道”大小。但是,较宽的信道较易受干扰的影响,且更易与其他设备发生干扰。40 MHz 信道有时称作宽信道,而 20 MHz 信道称作窄信道。

设为:20 MHz

在 2.4 GHz 频段中使用 20 MHz 信道。在 2.4 GHz 频段中使用 40 MHz 信道可能会导致网络在性能和可靠性方面出现问题,尤其是存在其他 Wi-Fi 网络和其他 2.4 GHz 设备的情况下。40 MHz 信道还可能会对其他使用这个频段的设备(如蓝牙设备、无绳电话及相邻的 Wi-Fi 网络)造成干扰或导致出现问题。在 2.4 GHz 频段上不支持 40 MHz 信道的路由器可支持 20 MHz 信道。

5 GHz 信道宽度

信道宽度控制了传输数据时可用的“管道”大小。较宽的信道较易受干扰的影响,且更易与其他设备发生干扰。在 5 GHz 频段下比在 2.4 GHz 频段下更少发生干扰问题。40 MHz 信道有时称作宽信道,而 20 MHz 信道称作窄信道。

设为:
对于 802.11n 接入点,将 5 GHz 频段设为 20 MHz 和 40 MHz。
对于 802.11ac 接入点,将 5 GHz 频段设为 20 MHz、40 MHz 和 80 MHz。

为获取最佳性能和可靠性,请启用对所有信道宽度的支持。这将允许设备使用支持的最大信道宽度,以获取最佳性能和可靠性。并非所有客户端设备都支持 40 MHz 信道,因此,不要启用仅限 40 MHz 模式。仅支持 20 MHz 信道的设备无法连接到处于仅限 40 MHz 模式的 Wi-Fi 路由器。同样,不要启用仅限 80 MHz 模式,否则只有支持 802.11ac 的客户端能够连接。不支持 40 MHz 或 80 MHz 信道的路由器可支持 20 MHz 信道。

DHCP

动态主机配置协议 (DHCP) 分配用于在网络上标识设备的地址。分配后,设备将使用这些地址相互通信并与互联网上的电脑进行通信。DHCP 服务器的这项功能可视为与电话公司分发电话号码类似的功能,用户可借此打电话给其他人。

设为:启用(如果它是您网络上的唯一一台 DHCP 服务器)

您的网络上只应有一台 DHCP 服务器。这台 DHCP 服务器可能内建于您的线缆调制解调器、DSL 调制解调器或路由器。如果在多台设备上启用了 DHCP,您将可能会看到地址冲突,还会在访问互联网或网络上的其他资源时遇到问题。

NAT

网络地址转换 (NAT) 负责互联网上的地址和某个本地网络上的地址之间的转换。NAT 提供商的作用就像公司收发室的职员,负责获取来信上的公司地址和员工姓名并替换为楼内目标办公室门牌号。这将允许公司外部的人员向楼内的某个特定人员发送信息。

设为:启用(如果它是您网络上唯一提供 NAT 服务的路由器)

通常情况下,仅在充当您网络路由器的设备上启用 NAT。通常是您的线缆调制解调器、DSL 调制解调器或独立路由器(可能也作为 Wi-Fi 路由器使用)。在多台设备上使用 NAT 称为双 NAT,这种做法可能会在访问互联网服务(如游戏、IP 电话 (VoIP) 和虚拟专用网络 (VPN))以及在本地网络上不同级别的 NAT 之间进行通信时造成问题。

WMM

WMM(Wi-Fi 多媒体)根据四种接入类别优化网络流量:语音、视频、尽力而为和背景。

设为:启用

所有 802.11n 和 802.11ac 接入点都应在默认配置中启用 WMM。停用 WMM 可导致网络上的 Apple 产品以及整个网络出现问题。

定位服务

某些国家或地区的法规会对无线信号强度和 Wi-Fi 信道的使用有所影响。如果您要前往其他国家或地区,请确保为您的设备开启“定位服务”,以便连接到相应国家或地区的 Wi-Fi 网络。

在 Mac 上:

  1. 选取苹果菜单 >“系统偏好设置”,然后点按“安全性与隐私”。
  2. 点按窗口一角的 ,然后输入您的密码。
  3. 在“隐私”标签页中,选择“定位服务”,然后选择“启用定位服务”。
  4. 滚动到应用和服务列表的底部,然后点按“系统服务”旁边的“详细信息”按钮。
  5. 在“详细信息”对话框中,选择“Wi-Fi 网络”。

在 iPhone、iPad 或 iPod touch 上:

  1. 前往“设置”>“隐私”,然后开启“定位服务”。
  2. 滚动到列表的底部,轻点“系统服务”,然后开启“Wi-Fi 网络”。

无线运营商 Wi-Fi 网络

无线运营商 Wi-Fi 网络是指由运营商及其合作伙伴配置的网络。iPhone 会将它们视作已知网络,并自动进行连接。如果您在 Wi-Fi 设置的运营商网络名称下面看到“隐私警告”,则表示,如果有恶意热点冒充运营商 Wi-Fi 网络,您的蜂窝移动识别码可能会暴露。

要防止自动加入运营商 Wi-Fi 网络,请轻点“设置”>“Wi-Fi”。轻点网络名称旁边的 然后关闭“自动加入”。

有关非 Apple 制造的产品或非 Apple 控制或测试的独立网站的信息仅供参考,不代表 Apple 的任何建议或保证。Apple 对于第三方网站或产品的选择、性能或使用不承担任何责任。Apple 对于第三方网站的准确性和可靠性不作任何担保。互联网的使用具有一定风险。请联系供应商以了解其他信息。其他公司和产品名称可能是其各自所有公司的商标。

发布日期: