Wi-Fi 路由器和存取點的建議設定

為達到最佳的保安、效能和可靠度,建議為 Apple 產品所用的 Wi-Fi 路由器、基地台或存取點採用這些設定。 

本文適合網絡管理員及其他需要自行管理網絡的人士參閱。如果你正嘗試加入 Wi-Fi 網絡,可以參閱以下其中一篇文章:

 


更改路由器設定之前

  1. 備份路由器的設定 (以防需要還原設定)。
  2. 更新裝置上的軟件。這一點非常重要,有助確保裝置裝有最新的安全性更新,並在互相配合時發揮最大效益。
    • 首先為路由器安裝最新的韌體更新。
    • 然後在你的其他裝置上 (例如 MaciPhone 或 iPad) 更新軟件。
  3. 在曾加入網絡的每部裝置上,你可能需要忘記網絡,以確保裝置在重新加入網絡時使用路由器的新設定。

 


路由器設定

為確保裝置能穩定地重新連接網絡,請為各個 Wi-Fi 路由器和存取點以及雙頻、三頻或其他多頻路由器的每個波段,一致採用以下設定。

網絡名稱 (SSID)

單一的獨特名稱 (區分大小寫)

Wi-Fi 網絡名稱或 SSID (服務集識別碼) 是讓其他裝置知道你的網絡存在的名稱,也是附近用戶在其裝置的可用網絡列表中看到的名稱。

使用對你網絡獨一無二的名稱,並確保你網絡上的所有路由器支援的每個波段均使用相同名稱。例如,請勿使用通用名稱或預設名稱,例如 linksysnetgeardlinkwireless2wire,而且不要為 2.4GHz 和 5GHz 波段設定不同名稱。

如不遵循上述指引,裝置便可能無法穩定地連接到你的網絡、你網絡上的所有路由器,或你路由器的所有可用波段。另外,加入你網絡的裝置更有可能遇到其他同名網絡,並自動嘗試連接這類網絡。

隱藏網絡

 已停用

你可設定讓路由器隱藏其網絡名稱 (SSID)。你的路由器可能會錯誤使用「closed」來表示隱藏,並以「broadcast」來表示未隱藏。

隱藏網絡名稱不等於讓網絡免被偵測,也無法保護網絡免受未經授權存取。另外,基於裝置搜尋和連接 Wi-Fi 網絡的方式,使用隱藏網絡可能會暴露可用於識別你和你所用隱藏網絡 (例如家用網絡) 的資料。由於存在這種私隱風險,因此當裝置連接隱藏網絡時,裝置可能會顯示私隱警告。

為確保安全取用網絡,請改用適當的保安設定

安全防護

WPA3 個人級可加強保安,WPA2/WPA3 轉換則兼容較舊型號的裝置

保安設定用於界定路由器所用的認證和加密類型,以及透過其網絡所傳輸數據的私隱保護級別。無論你選擇哪種保安級別,請務必設定高強度密碼以加入網絡。

  • WPA3 個人級是目前最新、最安全的 Wi-Fi 裝置適用通訊協定,兼容所有支援 Wi-Fi 6 (802.11ax) 的裝置以及部分較舊型號的裝置。
  • WPA2/WPA3 轉換是一種混合模式,在支援該通訊協定的裝置上使用「WPA3 個人級」,同時允許較舊型號的裝置改用「WPA2 個人級 (AES)」。
  • 當你無法使用其中一種較安全的模式時,便適合使用「WPA2 個人級 (AES)」。在此情況下,另請選擇 AES 作為加密或解碼類型 (如有)。

強烈建議不要使用會關閉保安功能的設定,例如「無」、「開放式」或「不安全」。如關閉保安功能,認證和加密功能將會停用,並允許任何人加入你的網絡、存取共享資源 (包括打印機、電腦和智能裝置)、使用你的互聯網連線,以及監視經由你的網絡或互聯網連線 (包括你瀏覽的網站) 所傳輸的數據。即使只是暫時關閉保安功能或關閉訪客網絡保安功能,也存在風險。

請勿建立或加入採用舊版、已被淘汰的保安通訊協定之網絡,例如 WPA/WPA2 混合模式、WPA 個人級、TKIP、動態 WEP (WEP 配合 802.1x)、WEP 轉換保安網絡、WEP 開放式或 WEP 共享。這類通訊協定不再安全,而且會降低網絡的可靠度和效能。Apple 裝置在加入這類網絡時會顯示保安警告。

MAC 地址過濾、認證、連線權限控制

 已停用

啟用此功能後,你可設定路由器只允許有指定 MAC (媒體存取控制) 地址的裝置加入網絡。基於以下原因,你不應依賴此功能來防止他人未經授權存取網絡:

為確保安全取用網絡,請改用適當的保安設定

自動韌體更新

已啟用

可以的話,設定讓路由器自動安裝可用的軟件及韌體更新。韌體更新可能會影響你可用的保安設定,也為路由器的穩定性、效能和保安帶來其他重要的改進。

無線電模式

全部 (偏好)、Wi-Fi 2 至 Wi-Fi 6 (802.11a/g/n/ac/ax)

2.4GHz 和 5GHz 波段各有這些設定,控制路由器用於無線通訊的 Wi-Fi 標準版本。新版的效能較佳,並可同時支援更多裝置。

一般而言,最好啟用路由器提供的每種模式,而不要啟用有關模式的子集。這樣,所有裝置 (包括較舊的裝置) 都可以使用其支援的最快速無線電模式進行連接,也有助減少附近舊版網絡及舊型號裝置所造成的干擾。

波段

啟用路由器支援的所有波段

Wi-Fi 波段就像一條可讓數據流動的街道。波段越多,網絡數據容量和效能就越高。 

頻道

 自動

路由器的每個波段皆分為多個獨立的通訊頻道,就如街上的小巷。如設定為自動選擇頻道,路由器將為你選擇最佳的 Wi-Fi 頻道。

如果你的路由器不支援自動選擇頻道,請選擇你的網絡環境中任何效能最佳的頻道。這視乎你網絡環境中的 Wi-Fi 干擾而不同,其中可能包括使用相同頻道的任何其他路由器及裝置所造成的干擾。如有多部路由器,請設定每部路由器使用不同頻道,尤其路由器與彼此靠近時。

頻寬

為 2.4GHz 波段設定 20MHz
為 5GHz 波段設定自動所有頻寬 (20MHz、40MHz、80MHz)

頻寬指定傳輸數據時可用的「管道」大小。頻道越闊,速度越快,但更易受到干擾和干擾其他裝置。

  • 為 2.4GHz 波段設定 20MHz 有助避免效能和可靠度問題,尤其靠近其他 Wi-Fi 網絡和 2.4GHz 裝置時 (包括藍牙裝置)。
  • 為 5GHz 波段設定自動或所有頻寬,可確保效能和與所有裝置的兼容性達到最佳水平。5GHz 波段較少出現無線干擾問題。

DHCP

已啟用 (如果你的路由器是網絡上唯一的 DHCP 伺服器)

DHCP (動態主機配置通訊協定) 會為你網絡上的裝置分配 IP 地址。每個 IP 地址用於識別網絡上的裝置,讓其與網絡及互聯網上的其他裝置通訊。網絡裝置需要 IP 地址,就如電話需要電話號碼一樣。

你的網絡應該只有一個 DHCP 伺服器。如在多於一部裝置上 (例如同時在纜線數據機和路由器上) 啟用 DHCP,則地址衝突可能會導致某些裝置無法連接互聯網或取用網絡資源。

DHCP 租約時間

為家庭或辦公室網絡設定 8 小時,為熱點或訪客網絡設定 1 小時

DHCP 租約時間是分配給某裝置的 IP 地址預留給該裝置的時間長度。

Wi-Fi 路由器可為網絡上的裝置分配的 IP 地址數量通常有限。如果達到上限,路由器將無法為新裝置分配 IP 地址,這些裝置亦無法與網絡和互聯網上的其他裝置通訊。減少 DHCP 租約時間,可讓路由器更快回收並重新分配不再使用的舊 IP 地址。

NAT

已啟用 (如果你的路由器是網絡上唯一提供 NAT 的裝置)

NAT (網絡地址轉換) 用於在互聯網地址與你網絡地址之間轉換。你可將 NAT 想像成公司的郵件部門,寫上公司街道地址並寄給員工的包裹會分派到大樓內不同的員工辦公室。

一般而言,請只為你的路由器啟用 NAT。如果在多於一部裝置上 (例如同時在纜線數據機和路由器上) 啟用 NAT,所產生的「雙 NAT」可能會導致裝置無法存取網絡或互聯網上的個別資源。

WMM

已啟用

WMM (Wi-Fi 多媒體) 優先考慮網絡流量,以提高各種網絡應用程式 (例如視訊和語音) 的效能。所有支援 Wi-Fi 4 (802.11n) 或之後版本的路由器應已預設啟用 WMM。停用 WMM 可能會影響網絡上裝置的效能和可靠度。

 


可能會影響 Wi-Fi 連線的裝置功能

這些功能可能會影響你設定路由器或所連接裝置的方式。 

私人 Wi-Fi 地址

如要從 iPhone、iPad、iPod touch 或 Apple Watch 連接 Wi-Fi 網絡,請了解如何在 iOS 14、iPadOS 14 和 watchOS 7 中使用私人 Wi-Fi 地址

定位服務

請確定你的裝置已為「Wi-Fi 網絡」開啟「定位服務」,因為每個國家或地區的法規界定當地允許的 Wi-Fi 頻道和無線訊號強度。「定位服務」有助確保你的裝置能夠可靠地找到和連接到附近的裝置,並確保裝置在使用 Wi-Fi 或倚賴 Wi-Fi 的功能 (例如:AirPlay 或 AirDrop) 時有良好表現。

在 Mac 上:

  1. 選擇 Apple 選單  >「系統偏好設定」,並按一下「保安與私隱」。
  2. 按一下視窗角落的鎖定圖示 ,然後輸入管理員密碼。
  3. 在「私隱」標籤頁中,選取「定位服務」,然後選取「啟用定位服務」。
  4. 捲動到 app 與服務清單的底部,然後選按「系統服務」旁邊的「詳細資料」按鈕。
  5. 選擇「Wi-Fi 網絡」,然後按一下「完成」。

在 iPhone、iPad 或 iPod touch 上:

  1. 前往「設定」>「私隱」>「定位服務」。
  2. 開啟「定位服務」。
  3. 捲動到列表底部,然後點一下「系統服務」。
  4. 啟用「網絡與無線」(或「Wi-Fi 網絡」)。

配合流動網絡供應商的 Wi-Fi 網絡使用時自動加入

流動網絡供應商 Wi-Fi 網絡意指由你的流動網絡供應商及其合作夥伴建立的公用網絡。你的 iPhone 或其他 Apple 流動網絡裝置會視之為已知網絡並自動連接。

如果你在 Wi-Fi 設定中的網絡供應商網絡名稱下看見「私隱警告」,就表示若你的裝置加入冒充你網絡供應商 Wi-Fi 網絡的惡意熱點,你的流動網絡識別碼便可能會對外暴露。為免出現這種情況,你可以防止 iPhone 或 iPad 自動重新加入網絡供應商的 Wi-Fi 網絡:

  1. 前往「設定」>「Wi-Fi」。
  2. 點一下流動網絡供應商網絡旁邊的
  3. 關閉「自動加入」。

對於非 Apple 製造產品,或者並非由 Apple 控制或測試的獨立網站,其相關資訊的提供不應詮釋為受到 Apple 所推薦或認可。Apple 對於第三方網站或產品的選擇、表現或使用,概不承擔任何責任。Apple 對於第三方網站的準確性或可靠性不作任何聲明。如需進一步資料,請聯絡相關供應商

發佈日期: