Wi-Fi 路由器和存取點建議設定

以下 Wi-Fi 路由器(或 Wi-Fi 基地台)設定適用於所有 Mac 和 iOS 裝置。以下設定讓您使用 Wi-Fi 時能有最佳效能、安全性和穩定性。

本文僅供網路管理者以及其他管理自己網路的人之用。如果您想加入 Wi-Fi 網路,以下其中一篇文章應該有所幫助:

請先遵循以下步驟

在您變更設定前,請遵循以下步驟:

  • 確認 Wi-Fi 路由器韌體是否為最新版。若您使用 AirPort 基地台或 Time Capsule,請遵循這些步驟
  • 確認您要使用的所有 Wi-Fi 裝置支援本文建議的設定。
  • 可能的話,請備份 Wi-Fi 路由器設定。
    必要時請參考產品說明文件或製造商的官方網站。
  • 針對連接到 Wi-Fi 路由器的所有裝置,選取忘記或移除這些裝置的網路 Wi-Fi 設定。如此可避免這些裝置以舊設定連接到網路。完成套用新設定後,您必須將這些裝置重新連接到網路。

以相同設定在同一個網路上設定所有 Wi-Fi 路由器。否則,裝置可能無法連接至網路,或網路可能變得不穩定。若是雙頻 Wi-Fi 路由器,請將兩個波段配置成相同設定,除非有以下情形。

您可以使用「AirPort 工具程式」設定 AirPort 基地台。如果您有不同的路由器,請參閱手冊或製造商網站,瞭解如何變更設定。

使用下方設定以取得最佳效能、安全性和穩定性。

SSID(服務集識別碼:Wi-Fi 網路名稱)

SSID(即網路名稱)可讓使用者和其他 Wi-Fi 裝置辨別您的 Wi-Fi 網路。名稱區分大小寫。

設為:任何唯一專屬名稱。

詳細資料:選擇您所在網路、其他相鄰網路,或可能碰到的其他網路中,都未用過的專屬名稱。若路由器原有預設的 SSID(網路名稱),就更需要改成其他不同的專屬名稱。請避免使用這些常見的 SSID 預設名稱:「linksys」、「netgear」、「NETGEAR」、「dlink」、「wireless」、「2wire」和「default」。

若 SSID 不是專屬名稱,Wi-Fi 裝置將難以辨識您的網路。這個情形可能讓裝置無法自動連接到您的網路,或是連接到 SSID 相同的其他網路。此外,也可能讓 Wi-Fi 裝置無法使用網路中的所有路由器(若使用多個 Wi-Fi 路由器),或無法使用所有可用波段(若使用雙頻 Wi-Fi 路由器)。

隱藏的網路

隱藏網路並不會透過 Wi-Fi 廣播自己的 SSID。這個選項可能誤稱為「封閉」網路,相對的非隱藏狀態則可能稱為「廣播」或「開放」。

設為:停用

詳細資料:由於隱藏的網路並不會廣播自己的 SSID,所以會更難讓其他裝置找到,使得建立連線的時間拉長,導致自動連線的穩定性下降。將網路隱藏起來並不會讓 Wi-Fi 網路更安全,因為透過其他機制還是能找到 SSID。安全性是由其他設定負責(請參考以下的「安全性」一節)。

MAC 位址認證或過濾功能

限制只有特定 MAC(媒體存取控制)位址的裝置可以存取 Wi-Fi 路由器。

設為:停用

詳細資料:啟用後,本功能可讓使用者設定 Wi-Fi 路由器的 MAC 位址列表,限制只供具備在列出位址的裝置存取。裝置的 MAC 位址若不在列表上,就無法連接到 Wi-Fi 網路。不過裝置的 MAC 位址容易更改,所以無法有效防止他人未經授權連接網路。應藉由其他的設定來加強安全性(請參考以下的「安全性」)。

iOS 8 和以上版本在執行 Wi-Fi 掃描時,會使用隨機產生的媒體存取控制(MAC)位址。若裝置未與 Wi-Fi 網路建立關聯,且處理器正在睡眠,就會執行掃描。裝置的處理器會在螢幕關閉後不久,進入睡眠狀態。執行 Wi-Fi 掃描,可判斷使用者是否連線到偏好的 Wi-Fi 網路。裝置針對運用地理柵欄的 app(例如定位型提醒事項,該功能可判斷裝置是否在特定位置附近)使用「定位服務」時,就會執行增強的 Wi-Fi 掃描。

安全性

安全性設定可控制 Wi-Fi 路由器使用的認證和加密類型。這個設定不僅能讓您控制無線網路存取方式,還能指定空中傳輸資料時的隱私等級。

設為:WPA2 個人級(AES)

詳細資料:WPA2 個人級(AES)是 Wi-Fi 產品目前最安全的設定,建議用在所有用途。啟用 WPA2 時,請務必選取強式密碼,這類密碼可讓第三者難以猜測。

若網路中有舊款的 Wi-Fi 裝置不支援 WPA2 個人級(AES)設定,就退而求其次,採用 WPA/WPA2 模式(通常稱為 WPA 混合模式)。這個模式能讓新款裝置使用更安全的 WPA2 AES 加密機制,又讓舊款裝置以較舊的 WPA TKIP 等級加密機制連線。若您的 Wi-Fi 路由器不支援 WPA/WPA2 模式,那麼 WPA 個人級(TKIP)模式就是退而求其次的選擇。

考量到相容性、穩定性、效能和安全性理由,不建議使用 WEP。WEP 不但安全性欠佳,功能也太過老舊。若您必須在 TKIP 和 WEP 之間選擇,請使用 TKIP。

僅供參考:「無」(即不安全模式)未提供認證或加密功能。若使用這種安全性模式,則任何人都能加入您的 Wi-Fi 網路、使用您的 Internet 連線,或存取網路上的所有共享資源。同時,所有人都能讀取您透過網路傳送的所有流量。基於這些理由,我們建議不要使用這種安全模式。

由於安全缺陷非常嚴重,因此 WEP 和 WPA TKIP 加密法已經不適用,極力建議您不要採用。除非必須支援無法使用 WPA2 AES 的舊型 Wi-Fi 裝置,而且裝置無法透過升級來支援 WPA2 AES,否則請勿使用這些模式。裝置若使用這些不建議採用的加密法,就不能完全發揮 802.11n 的效能和其他功能。因為有這些問題,所以 Wi-Fi 聯盟要求 Wi-Fi 產業逐漸淘汰 WEP 和 WPA TKIP。

2.4 GHz 無線電模式

這個設定可控制網路用 2.4 GHz 波段進行無線通訊時,要使用哪些版本的 802.11a/b/g/n 標準。較新的標準(802.11n)傳輸速度較快,較舊的標準則能和舊型裝置相容並提供其他通訊範圍。

設為:802.11b/g/n

詳細資料:支援 802.11n 的路由器必須設定為 802.11b/g/n,才能有最快速度和最佳相容性。只支援 802.11g 的路由器應該使用 802.11b/g 模式,只支援 802.11b 的路由器可繼續用 802.11b 模式。不同的 Wi-Fi 路由器支援不同的無線電模式,所以詳細設定要看實際用到的 Wi-Fi 路由器而定。一般來說,請啟用支援所有模式的功能。接著這些裝置會自動選擇共同支援的最快通訊模式。請注意,如果選擇可用模式的子集,會導致某些裝置無法連線(舉例來說,802.11b/g 裝置無法連接到僅限 802.11n 模式的 Wi-Fi 路由器)。此外,選擇可用模式的子集時,可能干擾附近的舊型網路,並可能導致附近的舊型裝置干擾您的網路。

5 GHz 無線電模式

這個設定可控制網路用 5 GHz 波段進行無線通訊時,要使用哪些版本的 802.11a/b/g/n 標準。較新的標準傳輸速度較快,較舊的標準則能和舊型裝置相容並提供其他通訊範圍。

設為:802.11a/n

詳細資料:支援 802.11n 的路由器必須設定為 802.11a/n 模式,才能有最快速度和最佳相容性。只支援 802.11a 的路由器可繼續用 802.11a 模式。不同的 Wi-Fi 路由器支援不同的無線電模式,所以詳細設定要看實際用到的 Wi-Fi 路由器而定。一般來說,請啟用支援所有模式的功能。接著這些裝置會自動選擇共同支援的最快通訊模式。請注意,如果選擇可用模式的子集,會導致舊型裝置無法連線(舉例來說,802.11a 裝置無法連接到僅限 802.11n 模式的 Wi-Fi 路由器)。此外,選擇可用模式的子集時,可能干擾附近的舊型網路,並可能導致附近的舊型裝置干擾您的網路。

頻道

這個設定可控制 Wi-Fi 路由器使用的通訊頻道。「自動」可讓 Wi-Fi 路由器自動選取最佳頻道。您也可以手動選取頻道。

設為:自動

詳細資料:為求最佳效能,請選擇「自動」模式,讓 Wi-Fi 路由器選取最佳頻道。若您的 Wi-Fi 路由器不支援本模式,則必須手動選取頻道。您應該挑選一個不受其他 Wi-Fi 路由器和其他干擾源干擾的頻道。請參閱可能的干擾源

2.4 GHz 頻寬

頻寬可控制傳輸資料所用的「管線」有多大。但頻道太大除了易受干擾外,也容易干擾其他裝置。40 MHz 頻道有時稱為寬頻道,20 MHz 頻道稱為窄頻道。

設為:20 MHz

詳細資料:請在 2.4 GHz 波段中使用 20 MHz 頻道。若在 2.4 GHz 波段中使用 40 MHz 頻道,會使網路出現效能和穩定性問題,若有其他 Wi-Fi 網路和其他 2.4 GHz 裝置時更容易如此。40 MHz 頻道也可能干擾使用這個波段的其他裝置或使其發生問題,例如藍牙裝置、無線電話、鄰近的 Wi-Fi 網路等等。請注意,不是所有路由器都支援 40 MHz 頻道,尤其是 2.4 GHz 波段。若不支援,則路由器會使用 20 MHz 頻道。

5 GHz 頻寬

頻寬可控制傳輸資料所用的「管線」有多大。頻道越大除了易受干擾外,也容易干擾其他裝置。與 2.4 GHz 波段相較之下,在 5 GHz 波段的干擾情況較不嚴重。40 MHz 頻道有時稱為寬頻道,20 MHz 頻道稱為窄頻道。

設為:針對 802.11n 存取點,將 5 GHz 波段設為 20 MHz 和 40 MHz。針對 802.11ac 存取點,將 5 GHz 波段設為 20 MHz、40 MHz 和 80 MHz。

詳細資料:為求最佳效能和穩定性,請啟用支援所有頻寬。如此能讓裝置使用所支援的最大頻寬,進而擁有最佳效能和相容性。並非所有用戶端裝置均支援 40 MHz 頻道,因此請勿啟用僅限 40 MHz 的模式。僅支援 20 MHz 頻道的裝置,無法連接至僅限 40 MHz 模式的 Wi-Fi 路由器。同樣地,請勿啟用僅限 80 MHz 的模式,否則只有具備 802.11ac 能力的用戶端才能連接。此外,並非所有路由器都支援 40 MHz 和 80 MHz 頻道,不支援的路由器將會使用 20 MHz 頻道。

DHCP

動態主機配置通訊協定(DHCP)可分配位址,以辨識網路上的裝置。分配完成後,裝置就能利用這些位址互相通訊,並和 Internet 上的其他電腦通訊。您可以把 DHCP 伺服器的功能,想成類似一家電話公司分配電話號碼,讓客戶打給其他人。

設為:每個網路只有一個 DHCP 伺服器

詳細資料:網路上應該只能有一個 DHCP 伺服器。這個 DHCP 伺服器可能內建在 DSL 數據機或纜線數據機,也可能是一部獨立的路由器,或是和 Wi-Fi 路由器整合。無論是哪種情況,網路中都只有一個裝置能當作 DHCP 伺服器。若啟用這項功能的裝置超過一個,位址就可能互相衝突,而且無法存取 Internet 或網路中的其他資源。

NAT

網路位址轉譯(NAT)功能可轉譯 Internet 和本機網路的位址。NAT 供應系統的功能,就像收發室的員工,在收到寫有公司地址和員工姓名的來信時,負責改成大樓內部收件辦公室的編號,讓外部人員可將資訊交給公司大樓內的特定人士。

設為:只在您的路由器上啟用;網路中最多只有一個裝置能提供 NAT 服務。

詳細資料:一般來說,只有在網路內用作路由器的裝置,才能啟用 NAT 功能,通常不是 DSL 數據機或纜線數據機,就是獨立路由器(這也可能作為您的 Wi-Fi 路由器)。若啟用 NAT 的裝置超過一個(也就是「雙 NAT」),您就可能無法存取特定的 Internet 服務,例如遊戲、Voice Over IP(VoIP)及虛擬專用網路(VPN),也無法和區域網路中不同等級的 NAT 通訊。

WMM(Wi-Fi 多媒體)

WMM 根據四個存取類別:語音、視訊、最佳成效和背景,排定網路流量的優先順序。

設為:啟用

詳細資料:所有 802.11n 和 802.11ac 存取點應該已經在預設設定中啟用 WMM。停用 WMM 不只影響網路上的 Apple 產品,而是會導致整個網路的問題。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

最後更新: