Wi-Fi 路由器和存取點的建議設定

以下 Wi-Fi 路由器 (或 Wi-Fi 基地台) 設定適用於所有 Mac 和 iOS 裝置。使用 Wi-Fi 時,這些設定可以帶來最佳效能、安全性和可靠性。

本文適合網絡管理員及其他需要自行管理網絡的人士參閱。如果你正嘗試加入 Wi-Fi 網絡,可以參閱以下其中一篇文章:

首先,執行以下步驟

變更設定前,請執行以下步驟:

  • 確定 Wi-Fi 路由器的韌體為最新版本。如屬 AirPort Time Capsule、AirPort Extreme 或 AirPort Express 基地台,請使用「AirPort 工具程式」檢查最新韌體
  • 確定你的 Wi-Fi 裝置支援本文建議的設定。
  • 可以的話,請備份 Wi-Fi 路由器設定。
  • 為所有連接到 Wi-Fi 路由器的裝置選擇忘記或移除你的網絡 Wi-Fi 設定,以避免裝置使用舊設定來連接網絡。完成套用新設定後,你需要將這些裝置重新連接到這個網絡。
  • 為同一網絡上的所有 Wi-Fi 路由器採用相同的設定。如果設定不相同,裝置可能無法連接至網絡,或者網絡可能變得不穩定。 
  • 如果使用雙頻 Wi-Fi 路由器,除非下文另有說明,否則請為兩個波段採用相同的設定。

SSID 或 Wi-Fi 網絡名稱

SSID (服務設定識別碼,即網絡名稱) 可讓使用者和其他 Wi-Fi 裝置識別你的 Wi-Fi 網絡。名稱有大小楷之分。

設定為:任何獨有的名稱

為你的網絡選擇一個其他鄰近網絡或可能遇到的網絡均沒有使用的獨有名稱。如果路由器附有預設的 SSID,就更應改成其他獨有的名稱。請避免使用一些常見的 SSID 預設名稱,例如 linksysnetgeardlinkwireless2wiredefault

如果 SSID 不是獨有的名稱,Wi-Fi 裝置將難以識別你的網絡,可能導致裝置無法自動連接到你的網絡,或錯誤連接到使用相同 SSID 的其他網絡。Wi-Fi 裝置也可能因而無法使用你網絡中的所有路由器,或者無法使用路由器的所有可用波段。

隱藏網絡

隱藏網絡並不會透過 Wi-Fi 廣播自身的 SSID。這個選項可能被誤以為是指封閉網絡,而其相對的非隱藏狀態有時稱為廣播

設定為:停用

由於隱藏的網絡不會廣播其 SSID,因此裝置可能需要更多時間尋找並連線至這類網絡。隱藏網絡並不能提升 Wi-Fi 網絡的保安,因為其 SSID 仍可以透過其他方式取得。請務必在 Wi-Fi 路由器上啟用保安設定

MAC 位址認證或過濾功能

只讓使用特定 MAC (媒體存取控制) 位址的裝置存取 Wi-Fi 路由器。

設定為:停用

啟用這項功能後,使用者就能為 Wi-Fi 路由器設定 MAC 位址清單,並根據清單上的位址來限制裝置的存取權。裝置的 MAC 位址如果不在清單上,就無法連接到該 Wi-Fi 網絡。由於 MAC 位址很容易更改,所以請勿倚靠此方法來防止他人未經授權連接網絡。

iOS 8 和以上版本在執行 Wi-Fi 掃描時,會使用隨機產生的 MAC 位址。如果裝置並未與 Wi-Fi 網絡建立聯繫,而且處理器正處於睡眠狀態,就會執行掃描。在螢幕關閉後不久,裝置的處理器就會進入睡眠狀態。執行 Wi-Fi 掃描可判斷使用者是否連接到偏好的 Wi-Fi 網絡。裝置針對運用地理圍欄的 app (例如:定位式提醒事項,該功能判斷裝置是否在指定位置附近) 啟用「定位服務」時,系統會執行加強的 Wi-Fi 掃描。

安全防護

安全性設定可控制 Wi-Fi 路由器使用的認證和加密類型,讓你能夠控制網絡的存取權,並為無線傳輸的資料指定私隱等級。

設定為:WPA2 個人級 (AES)

WPA2 個人級 (AES) 是 Wi-Fi 產品目前所能提供最安全的設定,建議用於所有用途。啟用 WPA2 時,請務必選取讓第三方難以猜到的高強度密碼

如果你有不支援 WPA2 個人級 (AES) 的舊款 Wi-Fi 裝置,次選的設定為 WPA/WPA2 模式 (亦稱為 WPA 混合模式)。這個模式能讓新款裝置使用更安全的 WPA2 AES 加密機制,同時仍能讓舊款裝置以較舊的 WPA TKIP 等級加密機制連線。如果你的 Wi-Fi 路由器不支援 WPA/WPA2 模式,退而求其次的最佳選擇就是 WPA 個人級 (TKIP) 模式。

基於兼容性、穩定性、效能及安全性等方面的考慮,不建議你使用 WEP。WEP 不但保安成效欠佳,功能也過時。如果必須在 WEP 和 TKIP 之間二擇其一,請選擇 TKIP。

由於保安缺陷嚴重,所以 WEP 和 WPA TKIP 加密法已被淘汰,極不建議採用。除非你必須為無法使用 WPA2 AES 也無法透過升級來支援 WPA2 AES 的舊型號 Wi-Fi 裝置提供支援,否則請不要使用這些模式。裝置若使用這些已淘汰的加密法,就無法完全發揮 802.11n 和 802.11ac 的效能和其他功能。有鑑於此,Wi-Fi 聯盟已要求 Wi-Fi 行業逐漸取締 WEP 和 WPA TKIP。

如果安全防護設定為「無」或不安全模式,就表示沒有採用任何認證或加密機制。任何人都可以加入你的 Wi-Fi 網絡、使用你的互聯網連線、存取你網絡上的共享資源,也可以讀取你透過網絡傳輸的資料。不建議使用沒有安全防護的網絡。

2.4GHz 無線電模式

這項設定可控制網絡用 2.4GHz 波段進行無線通訊時所使用 802.11/n 標準的版本。

設定為:「自動」或 802.11n/ac

支援 802.11 的路由器必須設定為 802.11n/ac,才能發揮最高速度和最佳兼容性。不同的 Wi-Fi 路由器所支援的無線電模式均不相同,因此設定需視乎路由器而異。一般來說,請啟用對所有模式的支援。然後,這些裝置會自動選擇共同支援的最高速通訊模式。如果只選擇某部分的可用模式,可能會導致部分裝置無法連線。舉例來說,802.11ac 裝置無法連接到僅限 802.11n 模式的 Wi-Fi 路由器。此外,只選擇某部分的可用模式時,可能會干擾附近的舊式網絡,而附近的舊型號裝置也可能干擾你的網絡。

5GHz 無線電模式

這項設定可控制網絡用 5GHz 波段進行無線通訊所使用 802.11a/b/g/n 標準的版本。較新的標準支援的傳輸速度較高,而較舊的標準則能兼容較舊型號裝置並提供更廣的通訊範圍。

設定為:「自動」或 802.11n/ac

支援 802.11n 的路由器必須設定為 802.11n/ac 模式,才能發揮最高速度和最佳兼容性。不同的 Wi-Fi 路由器所支援的無線電模式均不相同,因此設定需視乎路由器而異。一般來說,請啟用對所有模式的支援。然後,這些裝置會自動選擇共同支援的最高速通訊模式。如果只選擇某部分的可用模式,可能會導致舊型號裝置無法連線。舉例來說,802.11ac 裝置無法連接到僅限 802.11n 模式的 Wi-Fi 路由器。此外,只選擇某部分的可用模式時,可能會干擾附近的舊式網絡,而附近的舊型號裝置也可能干擾你的網絡。

頻道

這項設定可控制 Wi-Fi 路由器使用的通訊頻道。

設定為:自動

為達最高效能,請選擇「自動」模式,以便 Wi-Fi 路由器選擇最佳頻道。如果你的 Wi-Fi 路由器不支援此模式,請選擇不受其他 Wi-Fi 路由器或其他干擾來源所干擾的頻道。請細閱可能造成干擾的來源

2.4GHz 頻道寬度

頻道寬度能夠控制傳輸數據時可用的「管線」大小。不過,頻道大除了易受干擾外,干擾到其他裝置的可能性也較高。40MHz 有時稱為寬頻道,而 20MHz 頻道則稱為窄頻道。

設定為:20MHz

請在 2.4GHz 波段中使用 20MHz 頻道。如果在 2.4GHz 波段中使用 40MHz 頻道,有可能導致網絡出現效能和穩定性問題,尤其是當存在其他 Wi-Fi 網絡和其他 2.4GHz 裝置的時候。40MHz 頻道也可能干擾使用這個波段的其他裝置 (例如:藍牙裝置、無線電話、鄰近的 Wi-Fi 網絡等) 或使其發生問題。路由器如果無法在 2.4GHz 波段中支援 40MHz 頻道,應可支援 20MHz 頻道。

5GHz 頻道寬度

頻道寬度能夠控制傳輸數據時可用的「管線」大小。頻道大除了易受干擾外,干擾到其他裝置的可能性也較高。與 2.4GHz 波段相較下,5GHz 波段受到干擾的情況較不嚴重。40MHz 有時稱為寬頻道,而 20MHz 頻道則稱為窄頻道。

設定為:
如屬 802.11n 存取點,將 5GHz 波段設定為 20MHz 和 40MHz。
如屬 802.11ac 存取點,將 5GHz 波段設定為 20MHz、40MHz 和 80MHz。

為達致最佳效能和穩定性,請啟用支援所有頻道寬度的選項。這樣,裝置就能使用其支援的最大頻道寬度,從而發揮最佳效能和兼容性。然而,並非所有用戶端裝置均支援 40MHz 頻道,所以請勿啟用僅限 40MHz 的模式。僅支援 20MHz 頻道的裝置無法連接至僅限 40MHz 模式的 Wi-Fi 路由器。同樣,請勿啟用僅限 80MHz 的模式,否則只有具備 802.11ac 能力的用戶端才能連接。路由器如果不支援 40MHz 或 80MHz 頻道,應可支援 20MHz 頻道。

DHCP

動態主機配置通訊協定 (DHCP) 可指派位址,從而識別網絡上的裝置。完成指派後,裝置就能利用這些位址互相通訊,並與互聯網上的其他電腦通訊。你可以將 DHCP 伺服器的功能想像成類似電話公司所指派的電話號碼,讓使用者致電給他人。

設定為:啟用 (如果是你網絡上唯一的 DHCP 伺服器)

一個網絡上只能有一個 DHCP 伺服器。這個 DHCP 伺服器可能會內建於你的纜線數據機、DSL 數據機或路由器。如果有多於一個啟用 DHCP 的裝置,位址就可能發生衝突,使你無法存取互聯網或網絡中的其他資源。

NAT

網絡地址轉譯 (NAT) 功能可轉譯互聯網和本機網絡的位址。NAT 供應系統的功能就像辦公室負責收發信件的員工,在收到寫有公司地址和員工姓名的來信時,負責改成大樓內部收件辦公室的編號,讓外部人員可將資料交給公司大樓內的指定人士。

設定為:啟用 (如果是你網絡上唯一提供 NAT 服務的路由器)

一般來說,請只在用作為網絡路由器的裝置上啟用 NAT 服務。這類裝置通常是纜線數據機、DSL 數據機或獨立路由器 (也可能用作為你的 Wi-Fi 路由器)。在多於一部裝置上使用 NAT 的情況稱為雙 NAT,可能會導致你在存取互聯網服務時 (例如玩遊戲或使用 Voice Over IP (VoIP) 及虛擬私人網絡 (VPN) 時) 遇到問題,且本機網絡上不同層 NAT 之間的溝通也可能會產生問題。

WMM

WMM (Wi-Fi 多媒體) 會根據四個存取類別來排列網絡流量的先後使用次序:語音、視訊、最佳效益和背景。

設定為:啟用

所有 802.11n 和 802.11ac 存取點的預設設定應已啟用 WMM。停用 WMM 不只影響網絡上的 Apple 產品,更會導致整個網絡發生問題。

定位服務

部分國家或地區的法規會影響無線訊號強度和 Wi-Fi 頻道的使用。前往其他國家或地區時,請確保裝置已開啟「定位服務」,以便連接當地的 Wi-Fi 網絡。

在 Mac 上:

  1. 選擇「蘋果」選單 >「系統偏好設定」,然後選按「安全性與私隱」。
  2. 選按視窗角落的 ,然後輸入密碼。
  3. 在「私隱」標籤頁中,選取「定位服務」,然後選取「啟用定位服務」。
  4. 捲動到 app 與服務清單的底部,然後選按「系統服務」旁邊的「詳細資料」按鈕。
  5. 在「詳細資料」對話框中,選擇「Wi-Fi 網絡」。

在 iPhone、iPad 或 iPod touch 上:

  1. 前往「設定」>「私隱政策」,然後開啟「定位服務」。
  2. 捲動到清單底部,點一下「系統服務」,然後開啟「Wi-Fi 網絡」。

無線電訊商 Wi-Fi 網絡

無線電訊商 Wi-Fi 網絡是指由電訊商及其合作夥伴配置的網絡。iPhone 會將這類網絡視為已知的網絡,並且自動連線。如果你在「Wi-Fi 設定」中的電訊商網絡名稱下方看見「私隱警告」,就表示若有惡意熱點冒充你的電訊商 Wi-Fi 網絡,你的流動網絡識別碼有可能會對外暴露。

如要避免自動加入電訊商的 Wi-Fi 網絡,請點一下「設定」>「Wi-Fi」,然後點一下網絡名稱旁的 ,並關閉「自動加入」。

發佈日期: