Wi-Fi 路由器和存取點的建議設定
為達到最佳的保安、效能和可靠度,建議為 Apple 產品所用的 Wi-Fi 路由器、基地台或存取點採用這些設定。
本文中的資訊主要適合網絡管理員及其他需要自行管理網絡的人士參閱。如需有關如何加入 Wi-Fi 網絡的資訊,請參閱以下文章:
關於 Wi-Fi 私隱和安全警告
如果你的 Apple 裝置顯示有關 Wi-Fi 網絡的私隱警告或保安較弱的警告,例如有關私人 Wi-Fi 位址的警告,則該網絡可能會洩露你的裝置資料。如果 Wi-Fi 網絡由你管理,建議你更新 Wi-Fi 路由器的設定,確保符合或超過本文說明的保安標準。如果 Wi-Fi 網絡並非由你管理,則你可以請網絡管理員留意這些設定。
路由器設定
如要更改路由器設定、更新韌體或更改 Wi-Fi 密碼,請使用路由器製造商提供的設定網頁或 app。如需協助,請參閱路由器的說明文件,或者諮詢製造商或你的網絡管理員。
更改設定前,請備份路由器的現有設定,以防需要還原相關設定。另外,請確定路由器的韌體為最新版本,並為 Apple 裝置安裝最新的軟件更新。更改設定後,你可能需要在之前加入網絡的每部裝置上忘記網絡。然後,裝置會在重新加入網絡時使用路由器的新設定。
為確保 Apple 裝置能安全而穩定地連接網絡,請為各個 Wi-Fi 路由器和存取點以及雙頻、三頻或其他多頻路由器的每個波段,一致採用以下設定:
Security |
---|
設定為「WPA3 個人級」可加強保安,或者設定為「WPA2/WPA3 轉換」則可與舊裝置相容。 |
保安設定用於界定路由器所用的認證和加密類型,以及透過其網絡所傳輸數據的私隱保護級別。無論你選擇哪種設定,請務必設定高強度密碼以加入網絡。
WPA3 個人級是目前最新、最安全的 Wi-Fi 裝置適用通訊協定,兼容所有支援 Wi-Fi 6 (802.11ax) 的裝置以及部分較舊型號的裝置。
WPA2/WPA3 轉換是一種混合模式,在支援該通訊協定的裝置上使用「WPA3 個人級」,同時允許較舊型號的裝置改用「WPA2 個人級 (AES)」。
當你無法使用其中一種較安全的模式時,便適合使用「WPA2 個人級 (AES)」。在此情況下,另請選擇 AES 作為加密或解碼類型 (如有)。
路由器應避免使用的較弱保安設定
請勿建立或加入使用已淘汰的舊版安全通訊協定的網絡。這些網絡不再安全,也會降低網絡的可靠性和效能,並使裝置顯示安全警告:
WPA/WPA2 混合模式
WPA 個人級
WEP,包括「開放式 WEP」、「共享式 WEP」、「WEP 轉換安全網絡」或「動態 WEP」(使用 802.1X 的 WEP)
TKIP,包括名稱中有 TKIP 的任何保安設定
強烈建議不要使用會關閉保安功能的設定,例如「無」、「開放式」或「不安全」。如關閉保安功能,認證和加密功能將會停用,並允許任何人加入你的網絡、存取共享資源 (包括打印機、電腦和智能裝置)、使用你的互聯網連線,以及監視經由你的網絡或互聯網連線瀏覽的網站和所傳輸的其他數據。即使只是暫時關閉保安功能或關閉訪客網絡保安功能,也存在風險。
網絡名稱 (SSID) |
---|
為所有波段設定單一的專屬名稱 (區分大小寫) |
SSID (服務集識別碼) 是讓其他裝置知道你網絡存在的名稱,也是附近用戶在其裝置的可用 Wi-Fi 網絡列表中看到的名稱。
請確保你網絡上所有路由器所支援的每個波段都使用相同的名稱。如果 2.4 GHz、5 GHz 或 6 GHz 波段使用不同名稱,裝置便可能無法穩定地連接你的網絡、網絡上所有路由器,或路由器的所有可用波段。如果路由器提供的 Wi-Fi 6E 網絡並未與所有波段使用相同名稱,支援 Wi-Fi 6E 的 Apple 裝置便會識別網絡為相容性有限。
為你網絡選用獨有的名稱。請勿使用通用名稱或預設名稱,例如 linksys、netgear、dlink、wireless 或 2wire。否則,加入你網絡的裝置有更大機會遇到其他同名網絡,並自動嘗試連接這類網絡。
你可設定讓路由器隱藏其網絡名稱 (SSID)。你的路由器可能會錯誤使用「closed」來表示隱藏,並以「broadcast」來表示未隱藏。
隱藏網絡名稱不等於讓網絡免被偵測,也無法保護網絡免受未經授權存取。另外,基於裝置搜尋和連接 Wi-Fi 網絡的方式,使用隱藏網絡可能會暴露可用於識別你和你所用隱藏網絡 (例如家用網絡) 的資料。由於存在這種私隱風險,因此當裝置連接隱藏網絡時,裝置可能會顯示私隱警告。
為確保安全取用網絡,請改用適當的保安設定。
MAC 地址過濾、認證或連線權限控制 |
---|
設定為「已停用」。 |
啟用此功能後,你可設定路由器只允許有指定 MAC (媒體存取控制) 地址的裝置加入網絡。基於以下原因,你不應依賴此功能來防止他人未經授權存取網絡:
這無助避免網絡觀察者監視或攔截網絡流量。
MAC 地址可以輕易地被複製、偽造 (模擬) 或更改。
為協助保障用戶私隱,部分 Apple 裝置會對每個 Wi-Fi 網絡使用不同的 MAC 地址。
為確保安全取用網絡,請改用適當的保安設定。
自動韌體更新 |
---|
設定為「已啟用」。 |
可以的話,設定讓路由器自動安裝可用的軟件及韌體更新。這些更新可能會影響你可用的保安設定,也為路由器的穩定性、效能和保安帶來其他重要的改進。
無線電模式 |
---|
設定為「全部 (首選)」,或者設定為 Wi-Fi 2 至 Wi-Fi 6 或之後版本。 |
2.4 GHz、5 GHz 和 6 GHz 波段各有無線電模式設定,控制路由器用於無線通訊的 Wi-Fi 標準版本。新版的效能較佳,並可同時支援更多裝置。
一般而言,最好啟用路由器提供的每種模式,而不要啟用有關模式的子集。這樣,所有裝置 (包括較舊的裝置) 都可以使用其支援的最快速無線電模式進行連接,也有助減少附近舊版網絡及舊型號裝置所造成的干擾。
波段 |
---|
啟用路由器支援的所有波段。 |
Wi-Fi 波段就像一條可讓數據流動的街道。波段越多,網絡數據容量和效能就越高。
頻道 |
---|
設定為「自動」。 |
路由器的每個波段皆分為多個獨立的通訊頻道,就如街上的小巷。如設定為自動選擇頻道,路由器將為你選擇最佳的 Wi-Fi 頻道。
如果你的路由器不支援自動選擇頻道,請選擇你的網絡環境中任何效能最佳的頻道。這視乎你網絡環境中的 Wi-Fi 干擾而不同,其中可能包括使用相同頻道的其他路由器及裝置所造成的干擾。如有多部路由器,請設定每部路由器使用不同頻道,尤其路由器與彼此靠近時。
頻寬 |
---|
為 2.4 GHz 波段設定為 20 MHz。為 5 GHz 和 6 GHz 波段設定為「自動」或所有頻寬。 |
頻寬指定傳輸數據時可用的「管道」大小。頻道越闊,速度越快,但更易受到干擾和干擾其他裝置。
為 2.4 GHz 波段設定 20 MHz 有助避免效能和可靠度問題,尤其靠近其他 Wi-Fi 網絡和 2.4 GHz 裝置時 (包括藍牙裝置)。
為 5 GHz 和 6 GHz 波段設定自動或所有頻寬,可確保效能和與所有裝置的相容度達到最佳水平。這些波段較少出現無線干擾問題。
DHCP |
---|
設定為「已啟用」(如果你的路由器是網絡上唯一的 DHCP 伺服器) |
DHCP (動態主機配置通訊協定) 會為你網絡上的裝置分配 IP 地址。每個 IP 地址用於識別網絡上的裝置,讓其與網絡及互聯網上的其他裝置通訊。網絡裝置需要 IP 地址,就如電話需要電話號碼一樣。
你的網絡應該只有一個 DHCP 伺服器。如在多於一部裝置上 (例如同時在纜線數據機和路由器上) 啟用 DHCP,則地址衝突可能會導致某些裝置無法連接互聯網或取用網絡資源。
DHCP 租約時間 |
---|
為家庭或辦公室網絡設定為 8 小時,為熱點或訪客網絡設定為 1 小時。 |
DHCP 租約時間是分配給某裝置的 IP 地址預留給該裝置的時間長度。
Wi-Fi 路由器可為網絡上的裝置分配的 IP 地址數量通常有限。如果達到上限,路由器將無法為新裝置分配 IP 地址,這些裝置亦無法與網絡和互聯網上的其他裝置通訊。減少 DHCP 租約時間,可讓路由器更快回收並重新分配不再使用的舊 IP 地址。
NAT |
---|
設定為「已啟用」(如果你的路由器是網絡上唯一提供 NAT 的裝置) |
NAT (網絡地址轉換) 用於在互聯網地址與你網絡地址之間轉換。你可將 NAT 想像成公司的郵件部門,寫上公司街道地址並寄給員工的包裹會分派到大樓內不同的員工辦公室。
一般而言,請只為你的路由器啟用 NAT。如果在多於一部裝置上 (例如同時在纜線數據機和路由器上) 啟用 NAT,所產生的「雙 NAT」可能會導致裝置無法存取網絡或互聯網上的個別資源。
WMM |
---|
設定為「已啟用」。 |
WMM (Wi-Fi 多媒體) 會優先將網絡流量用於提高各種網絡應用程式 (例如視訊和語音) 的效能。所有支援 Wi-Fi 4 (802.11n) 或之後版本的路由器應已預設啟用 WMM。停用 WMM 可能會影響網絡上裝置的效能和可靠度。
DNS 伺服器 |
---|
繼續使用預設 DNS 伺服器,或指定其他主要或次要伺服器。 |
如要輕鬆存取互聯網上的網站,裝置需要 DNS (網域名稱系統) 伺服器,以將網域名稱 (例如 apple.com) 轉換為 IP 位址。在預設情況下,路由器會使用互聯網服務供應商 (ISP) 的 DNS 伺服器。如果設定使用不同的 DNS 伺服器,裝置會在連線至路由器的網絡時,預設使用該伺服器。
如果裝置警告你網絡會封鎖加密 DNS 流量,你可以繼續使用已設定的 DNS 伺服器,但裝置在網絡上存取的網站和其他伺服器名稱並未加密,因此可能會由網絡上的其他裝置監控和記錄。你可以聯絡 ISP 或其他 DNS 供應商以取得更多資料,但請先嘗試以下解決方案:請確定你的軟件為最新版本,而且保安設定已按照建議設定。重新啟動裝置。重新啟動路由器。忘記 Wi-Fi 網絡,然後重新加入。
可能影響 Wi-Fi 連線的功能
這些功能可能會影響你設定路由器或所連接裝置的方式。
私人 Wi-Fi 地址
如果你從 iPhone、iPad、Apple Watch 或 Apple Vision Pro 連接 Wi-Fi 網絡,可按此了解如何在這些裝置上使用私人 Wi-Fi 地址。
定位服務
請確定你的裝置已為「Wi-Fi 網絡」開啟「定位服務」,因為每個國家或地區的法規界定當地允許的 Wi-Fi 頻道和無線訊號強度。「定位服務」有助確保你的裝置能夠可靠地找到和連接到附近的裝置,並確保裝置在使用 Wi-Fi 或倚賴 Wi-Fi 的功能 (例如:AirPlay 或 AirDrop) 時有良好表現。
裝有 macOS Ventura 或之後版本的 Mac
選擇 Apple 選單 >「系統設定」,然後按一下側邊欄中的「私隱與保安」。
按一下右側的「定位服務」。
捲動到 app 與服務清單的底部,然後選按「系統服務」旁邊的「詳細資料」按鈕。
開啟「網絡與無線」,然後按一下「完成」。
裝有 macOS Monterey 或之前版本的 Mac
選擇 Apple 選單 >「系統偏好設定」,並按一下「保安與私隱」。
按一下視窗角落的
,然後輸入管理員密碼。在「私隱」標籤頁中,選取「定位服務」,然後選取「啟用定位服務」。
捲動到 app 與服務清單的底部,然後選按「系統服務」旁邊的「詳細資料」按鈕。
選擇「網絡與無線」(或「Wi-Fi 網絡」),然後按一下「完成」。
iPhone、iPad 及 Apple Vision Pro
前往「設定 」>「私隱和安全」>「定位服務」。
開啟「定位服務」。
捲動到列表底部,然後點一下「系統服務」。
啟用「網絡與無線」(或「Wi-Fi 網絡」)。
配合流動網絡供應商的 Wi-Fi 網絡使用時自動加入
流動網絡供應商 Wi-Fi 網絡意指由你的流動網絡供應商及其合作夥伴建立的公用網絡。iPhone 或其他 Apple 流動網絡裝置一律會視之為已知的受管理網絡,並自動連接。如果 Wi-Fi 設定中的網絡名稱下出現私隱警告,就表示若你的裝置自動加入冒充該網絡的惡意熱點,你的流動網絡識別碼便可能會外洩。為避免這種可能性並防止裝置自動加入網絡,請關閉該網絡的「自動加入」功能:
前往「設定」>「Wi-Fi」。
點一下畫面角落的「編輯」,以查看裝置已知的網絡。
向下捲動至列表的「受管理的網絡」部分,當中有你流動網絡供應商的公用網絡。(此列表部分不可編輯。)
點一下網絡名稱旁邊的
,然後關閉該網絡的「自動加入」功能。
對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商。