Wi-Fi 路由器和存取點的建議設定

建議您對 Apple 產品使用的 Wi-Fi 路由器、基地台或存取點套用本文的設定,以享有最佳安全性、效能和可靠性。 

本文適用於網路管理者以及其他自行管理網路者。如果您想要加入 Wi-Fi 網路,可以參閱以下其中一篇文章:

 


在更改您的路由器設定之前

  1. 請備份您的路由器設定,以便在需要時回復設定。
  2. 更新您裝置上的軟體。這是相當重要的步驟,能確保您的裝置具備最新的安全性更新,並讓各裝置能完美搭配運作。
  3. 您可能需要讓先前加入網路的裝置忘記網路設定,以確保裝置在重新加入網路時使用的是路由器的新設定。

 


路由器設定

為確保您的裝置能夠順利重新連線到網路,請將這些設定套用在每個 Wi-Fi 路由器和存取點,以及雙頻、三頻或其他多頻路由器的各波段。

網路名稱(SSID)

 單一且專屬的名稱(有大小寫之分)

Wi-Fi 網路名稱或 SSID(服務集識別碼)是您的網路用以向其他裝置宣告其存在的名稱。它也是鄰近使用者在其裝置的可用網路列表中看到的名稱。

請使用一個您網路獨有的名稱,並確保網路中所有路由器為其支援的各波段使用相同名稱。舉例來說,請勿使用 linksysnetgeardlinkwireless2wire 等常用名稱或預設名稱,且請勿使用不同名稱命名您的 2.4GHz 和 5GHz 波段。

如果您不遵循此指引,裝置可能無法順利連線到網路、網路中所有路由器或是路由器的所有可用波段,而且加入您的網路的裝置更可能遇到其他具相同名稱的網路,並自動嘗試連線到該網路。

隱藏的網路

 停用

路由器可透過設定來隱藏其網路名稱(SSID)。您的路由器可能錯誤地使用「關閉」(closed)表示隱藏,並使用「廣播」(broadcast)表示未隱藏。

隱藏網路名稱無法防止網路受到偵測,也無法避免網路受到未經授權的存取。而且,由於裝置搜尋和連線到 Wi-Fi 網路的方式,一些可以用來辨識您和所使用隱藏網路(例如您的家庭網路)的資訊,就可能會在使用隱藏的網路時暴露。基於此隱私風險,當連線到隱藏的網路時,您的裝置可能會顯示隱私權警告。

為安全存取您的網路,請改用適當的安全性設定

安全性

使用 WPA3 個人級(WPA3 Personal)以獲得更佳安全性,或使用 WPA2/WPA3 轉換(WPA2/WPA3 Transitional)以與舊裝置相容

安全性設定定義您的路由器使用的認證和加密類型,以及透過其網路傳輸數據的隱私權保護級別。無論選擇何種安全級別,請務必將加入網路的密碼設定成高強度密碼。

  • WPA3 個人級(WPA3 Personal)是目前適用於 Wi-Fi 裝置最新、最安全的通訊協定。它適用於所有支援 Wi-Fi 6(802.11ax)的裝置及部分舊款裝置。 
  • WPA2/WPA3 轉換(WPA2/WPA3 Transitional)是一種混合模式,能讓支援 WPA3 個人級的裝置使用該通訊協定,又能讓舊款裝置改採 WPA2 個人級(AES)。
  • 若無法使用較安全的模式,WPA2 個人級(AES)(WPA2 Personal(AES))是適當的選擇。在這種情況下,如果可行,請選擇「AES」做為加密類型。

極力建議您不要選擇會關閉安全性的設定,例如「無」(None)、「開放」(Open)或「不安全」(Unsecured)。關閉安全性會停用認證及加密機制,使得任何人都可以加入您的網路、存取您網路上的共享資源(包括印表機、電腦和智慧型裝置)、使用您的 Internet 連線,並監控透過您的網路或 Internet 連線傳輸的資料(包括您造訪的網站)。即使是暫時關閉安全性或設成訪客網路,也存在風險。

請勿建立或加入使用已淘汰之過時安全通訊協定的網路,例如「WPA/WPA2 混合模式」(WPA/WPA2 Mixed Mode)、「WPA 個人級」(WPA Personal)、TKIP、「動態 WEP」(Dynamic WEP,使用 802.1X 的 WEP)、「WEP 轉換安全網路」(WEP Transitional Security Network)、「開放式 WEP」(WEP Open)或「共享式 WEP」(WEP Shared)。這些通訊協定已不再安全,且會降低網路的可靠性與效能。Apple 裝置加入這類網路時會出現安全性警告。

MAC 位址過濾、認證功能、存取控制

 停用

啟用此功能後,您的路由器會限制只有特定 MAC(媒體存取控制)位址的裝置才可以加入網路。基於以下原因,此功能無法完全防止您的網路受到他人未經授權而存取:

為安全存取您的網路,請改用適當的安全性設定

自動韌體更新

 已啟用

可以的話,請將您的路由器設定成自動安裝最新軟體和韌體。韌體更新可能會影響您可使用的安全性設定,這些更新也為路由器的穩定、效能和安全性帶來重大的改善。

無線電模式

 全部(推薦)或 Wi-Fi 2 至 Wi-Fi 6(802.11a/g/n/ac/ax)

這些設定分別可用於 2.4GHz 和 5GHz 波段,能控制路由器進行無線通訊時使用的 Wi-Fi 標準版本。較新的版本效能較佳,並可同時支援更多裝置。

最好啟用路由器提供的所有模式,而非只啟用部分模式。然後,包括舊款在內的所有裝置,就可以使用裝置所支援的最快無線電模式進行連線。這麼做也能減少附近舊型網路和裝置的干擾。

波段

 啟用路由器支援的所有波段

Wi-Fi 波段就像能讓資料流動的街道。波段越多,能為您的網路提供更大的資料容量與更高的效能。 

頻道

 自動

一如街道上的巷弄,路由器的每個波段都分成多個獨立的通訊頻道。設定自動選擇頻道,路由器就會為您選擇最佳 Wi-Fi 頻道。

如果您的路由器不支援自動頻道選擇,請選擇您的網路環境中效能最佳的頻道。您的網路環境中存在的 Wi-Fi 干擾會影響效能,包括任何使用相同頻道的其他路由器和裝置產生的干擾。如果有多個路由器,請將每個路由器設為使用不同的頻道,尤其是當這些路由器彼此靠近時。

頻寬

 20MHz 用於 2.4GHz 波段
      自動所有頻寬(20MHz、40MHz、80MHz)用於 5GHz 波段

頻寬是指傳輸資料時可用的「管線」大小。頻寬越大速度越快,但也越容易受到干擾,而干擾到其他裝置的可能性也越高。

  • 20MHz 用於 2.4GHz 波段,有助防止效能和可靠性問題,尤其是靠近其他 Wi-Fi 網路和 2.4GHz 裝置(包括藍牙裝置)之時。
  • 自動或所有頻寬用於 5GHz 波段,可確保最佳效能以及與所有裝置的相容性。在 5GHz 波段中,不需太擔憂無線干擾問題。

DHCP

已啟用,適合您的路由器是網路上唯一 DHCP 伺服器時

DHCP(動態主機配置通訊協定)將 IP 位址指派給網路上的裝置。每個 IP 位址都能用來識別網路上的一個裝置,並讓它能與網路和 Internet 上的其他裝置通訊。網路裝置需要 IP 位址,就像電話需要電話號碼一樣。

您的網路只應配備一部 DHCP 伺服器。如果同時在多個裝置(如纜線數據機和路由器)上啟用 DHCP,則位址衝突可能會讓某些裝置無法連線到 Internet 或使用網路資源。

DHCP 租用時間

8 小時用於家庭或辦公室網路;1 小時用於熱點或訪客網路

DHCP 租用時間是指派給裝置的 IP 位址保留給該裝置的時間。

通常 Wi-Fi 路由器只具備有限的 IP 位址數可指派給網路上的裝置。如果該位址數已用盡,路由器將無法指派 IP 位址給新裝置,導致這些裝置無法與網路和 Internet 上的其他裝置通訊。減少 DHCP 租用時間可讓路由器更快回收,並重新指派不再使用的舊 IP 位址。

NAT

已啟用,如果您的路由器是網路上唯一提供 NAT 的裝置

NAT(網路位址轉譯)可在 Internet 與您的網路之間轉譯位址。若要了解 NAT,請想像一家公司的郵件部門。當有一封寄給員工的郵件投遞到該公司的地址時,該部門就要將該郵件再分發到大樓內的員工辦公室。

一般只在路由器上啟用 NAT。如果在多個裝置(如纜線數據機和路由器)上啟用 NAT,所產生的「雙 NAT」可能會導致裝置無法存取網路或 Internet 上的某些資源。

WMM

已啟用

WMM(Wi-Fi 多媒體)會優先處理網路流量,以提升如視訊和語音等多種網路應用程式的效能。在預設情況下,所有支援 Wi-Fi 4(802.11n)或以上版本的路由器都應啟用 WMM。停用 WMM 可能會影響網路上裝置的效能和可靠性。

 


可能會影響 Wi-Fi 連線的裝置功能

這些功能可能會影響您如何設定路由器或與其連線的裝置。 

專用 Wi-Fi 位址

若要從 iPhone、iPad、iPod touch 或 Apple Watch 連線到 Wi-Fi 網路,請參閱相關文章以了解如何「在 iOS 14、iPadOS 14 和 watchOS 7 中使用專用 Wi-Fi 位址」。

定位服務

請確定您的裝置已針對 Wi-Fi 網路開啟「定位服務」,因為每個國家或地區的規定會定義當地允許使用的 Wi-Fi 頻道和無線訊號強度。「定位服務」有助於確保裝置能夠穩定地看到並連線至附近的裝置,並且在使用 Wi-Fi 連線或需要 Wi-Fi 連線的功能(如 AirPlay 或 AirDrop)時,能有良好的效能。

在 Mac 上:

  1. 選擇「蘋果」選單  >「系統偏好設定」,然後按一下「安全性與隱私權」。 
  2. 按一下視窗角落的鎖頭圖像 ,輸入您的管理者密碼。
  3. 在「隱私」標籤頁中選取「定位服務」,再選取「啟用定位服務」。
  4. 捲動到 app 與服務列表底部,接著按一下「系統服務」旁邊的「詳細資訊」按鈕。
  5. 選取「Wi-Fi 網路」,然後按一下「完成」。

在 iPhone、iPad 或 iPod touch 上:

  1. 前往「設定」>「隱私權」>「定位服務」。
  2. 開啟「定位服務」。
  3. 捲動到列表底部,然後點一下「系統服務」。
  4. 開啟「網路與無線」(或「Wi-Fi 網路」)。

使用無線電信業者 Wi-Fi 網路時自動加入

無線電信業者 Wi-Fi 網路是由您的無線電信業者及其合作夥伴建立的公用網路。您的 iPhone 或其他 Apple 行動網路裝置,將這些網路視為已知網路並自動連線。

如果您在 Wi-Fi 設定中的電信業者網路名稱下方看到「隱私權警告」,表示若裝置加入仿冒您電信業者 Wi-Fi 網路的惡意熱點,您的行動網路識別碼有可能會遭暴露。為避免這種可能性,您可以防止 iPhone 或 iPad 自動重新加入您電信業者的 Wi-Fi 網路:

  1. 前往「設定」>「Wi-Fi」。
  2. 點一下無線電信業者網路旁邊的
  3. 關閉「自動加入」。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商

發佈日期: