Wi-Fi 路由器和存取點建議設定

以下 Wi-Fi 路由器(或 Wi-Fi 基地台)設定適用於所有 Mac 和 iOS 裝置。這些設定能讓您在使用 Wi-Fi 時,享有最出色的效能、安全性和穩定性。

本文適用於網路管理者以及其他需要自行管理網路的人員。如果您想加入 Wi-Fi 網路,可以參閱以下其中一篇文章:

請先依照下列步驟操作

變更設定之前,請先執行這些步驟:

  • 確認 Wi-Fi 路由器韌體為最新版本。若為 AirPort Time Capsule、AirPort Extreme 或 AirPort Express 基地台,請使用「AirPort 工具程式」檢查最新韌體
  • 確定您的 Wi-Fi 裝置支援本文建議的設定。
  • 可能的話,請備份 Wi-Fi 路由器設定。
  • 針對連接到 Wi-Fi 路由器的所有裝置,選取忘記或移除這些裝置的網路 Wi-Fi 設定。如此可避免這些裝置以舊設定連接到網路。新設定套用完畢後,您必須將這些裝置重新連接到網路。
  • 為同一個網路上的所有 Wi-Fi 路由器配置相同設定。如果設定不同,裝置可能無法連接至網路,或網路可能變得不穩定。 
  • 如果使用了雙頻 Wi-Fi 路由器,除非下方另有說明,否則請為兩個波段配置相同設定。

SSID 或 Wi-Fi 網路名稱

SSID(服務設定識別碼,即網路名稱)可讓使用者和其他 Wi-Fi 裝置識別您的 Wi-Fi 網路。名稱有大小寫之分。

設為:任何專屬名稱

選擇為您網路所獨有,且其他鄰近網路或可能遇到的網路都未使用的名稱。若路由器隨附預設的 SSID,一定要更改成其他專屬名稱。請避免使用幾個常見的 SSID 預設名稱,例如 linksysnetgeardlinkwireless2wiredefault

若 SSID 不是專屬名稱,Wi-Fi 裝置將難以辨識您的網路。這個情形可能會導致裝置無法自動連接到您的網路,或是連接到使用相同 SSID 的其他網路。Wi-Fi 裝置也可能因此無法使用您網路中的所有路由器,或是無法使用路由器的所有可用波段。

隱藏的網路

隱藏的網路不會透過 Wi-Fi 廣播其 SSID。使用者可能會誤以為這個選項是指封閉網路,而相對的非隱藏狀態則是指廣播開放

設為:停用

由於隱藏的網路不會廣播其 SSID,裝置可能需要更多時間才能找到並連接到這些網路,而且也不一定都能自動連線成功。隱藏網路並不能維護 Wi-Fi 網路的安全,因為 SSID 仍可以透過其他方式取得。 

MAC 位址認證或過濾功能

限制只有特定 MAC(媒體存取控制)位址的裝置可以存取 Wi-Fi 路由器。

設為:停用

啟用這項功能後,使用者就能為 Wi-Fi 路由器設定 MAC 位址列表,並根據列表上的位址來限制裝置的存取。有 MAC 位址的裝置若不在列表上,就無法連接到 Wi-Fi 網路。MAC 位址更改容易,所以無法有效防止他人未經授權連接網路。

iOS 8 和以上版本在執行 Wi-Fi 掃描時,會使用隨機產生的 MAC 位址。若裝置未與 Wi-Fi 網路建立關聯,且處理器正在睡眠,就會執行掃描。裝置的處理器會在螢幕關閉後不久,進入睡眠狀態。執行 Wi-Fi 掃描,可判斷使用者是否連線到偏好的 Wi-Fi 網路。 裝置針對運用地理柵欄的 app(例如定位型提醒事項,該功能可判斷裝置是否在特定位置附近)啟用「定位服務」時,系統就會執行強化的 Wi-Fi 掃描。

安全性

安全性設定可控制 Wi-Fi 路由器使用的認證和加密類型,讓您能夠控制網路的存取,並為空中傳輸的資料指定隱私等級。

設為:WPA2 個人級(AES)

WPA2 個人級(AES)是 Wi-Fi 產品目前最安全的設定,建議用在所有用途。啟用 WPA2 時,請務必選取讓第三方難以猜測的強式密碼

如果您有不支援 WPA2 個人級(AES)的舊款 Wi-Fi 裝置,可以考慮採用 WPA/WPA2 模式(也稱為 WPA 混合模式)。這個模式能讓新款裝置使用更安全的 WPA2 AES 加密機制,又能讓舊款裝置以較舊的 WPA TKIP 等級加密機制連線。若您的 Wi-Fi 路由器不支援 WPA/WPA2 模式,那麼 WPA 個人級(TKIP)模式就是退而求其次的選擇。

基於相容性、穩定性、效能及安全性等方面的考量,最好不要使用 WEP。WEP 不但安全性欠佳,功能也太過老舊。如果必須在 WEP 和 TKIP 之間擇其一,請選擇 TKIP。

由於安全缺陷非常嚴重,因此 WEP 和 WPA TKIP 加密法已經不適用,極力建議您不要採用。除非您必須為無法使用 WPA2 AES,也無法透過升級來支援 WPA2 AES 的舊型 Wi-Fi 裝置提供支援,否則請勿使用這些模式。如果裝置使用這些不建議採用的加密法,便不能完整發揮 802.11n 的效能和其他功能。因此,Wi-Fi 聯盟已要求 Wi-Fi 產業逐漸淘汰 WEP 和 WPA TKIP。

安全性設為「無」或不安全模式時,表示並未採用任何認證或加密機制。任何人都可以加入您的 Wi-Fi 網路、使用您的 Internet 連線、存取您網路上的共享資源,也可以讀取您透過網路傳輸的資料。請盡量避免使用沒有安全保護的網路。

2.4 GHz 無線電模式

這個設定可控制網路用 2.4 GHz 波段進行無線通訊時,要使用哪些版本的 802.11a/b/g/n 標準。較新的標準(802.11n)傳輸速度較快,較舊的標準則能和舊型裝置相容並提供其他通訊範圍。

設為:802.11b/g/n

支援 802.11n 的路由器必須設定為 802.11b/g/n,才能有最快的速度和最佳相容性。僅支援 802.11g 的路由器應選擇 802.11b/g 模式。僅支援 802.11b 的路由器可繼續用 802.11b 模式。不同的 Wi-Fi 路由器所支援的無線電模式也不同,因此設定會因路由器而異。一般來說,請啟用支援所有模式的功能。接著這些裝置會自動選擇共同支援的最快通訊模式。選擇可用模式的子集時,可能會導致部分裝置無法連線。例如,802.11b/g 裝置就無法連接到僅限 802.11n 模式的 Wi-Fi 路由器。此外,選擇可用模式的子集時,可能會干擾附近的舊型網路,而附近的舊型裝置也可能干擾您的網路。

5 GHz 無線電模式

這個設定可控制網路用 5 GHz 波段進行無線通訊時,要使用哪些版本的 802.11a/b/g/n 標準。較新的標準傳輸速度較快,較舊的標準則能和舊型裝置相容並提供其他通訊範圍。

設為:802.11a/n

支援 802.11n 的路由器必須設定為 802.11a/n 模式,才能有最快的速度和最佳相容性。僅支援 802.11a 的路由器可繼續用 802.11a 模式。不同的 Wi-Fi 路由器所支援的無線電模式也不同,因此設定會因路由器而異。一般來說,請啟用支援所有模式的功能。接著這些裝置會自動選擇共同支援的最快通訊模式。選擇可用模式的子集會導致舊款裝置無法連線。例如,802.11a 裝置就無法連接到僅限 802.11n 模式的 Wi-Fi 路由器。此外,選擇可用模式的子集時,可能會干擾附近的舊型網路,而附近的舊型裝置也可能干擾您的網路。

頻道

這個設定可控制 Wi-Fi 路由器使用的通訊頻道。

設為:自動

為達最佳效能,請選擇「自動」模式,讓 Wi-Fi 路由器選取最佳頻道。如果您的 Wi-Fi 路由器不支援此模式,請選擇一個不受其他 Wi-Fi 路由器和其他干擾源干擾的頻道。請參閱可能的干擾源

2.4 GHz 頻寬

頻寬能夠控制傳輸資料時可用的「管線」大小。然而,頻道越大除了易受干擾外,干擾到其他裝置的可能性也越高。40 MHz 有時稱為寬頻道,20 MHz 頻道稱為窄頻道。

設為:20 MHz

請在 2.4 GHz 波段中使用 20 MHz 頻道。若在 2.4 GHz 波段中使用 40 MHz 頻道,會使網路出現效能和穩定性問題,若有其他 Wi-Fi 網路和其他 2.4 GHz 裝置時更容易如此。40 MHz 頻道也可能干擾使用這個波段的其他裝置或使其發生問題,例如藍牙裝置、無線電話、鄰近的 Wi-Fi 網路等等。無法在 2.4 GHz 波段中支援 40 MHz 頻道的路由器,可以支援 20 MHz 頻道。

5 GHz 頻寬

頻寬能夠控制傳輸資料時可用的「管線」大小。頻道越大除了易受干擾外,干擾到其他裝置的可能性也越高。與 2.4 GHz 波段相較之下,在 5 GHz 波段的干擾情況較不嚴重。40 MHz 有時稱為寬頻道,20 MHz 頻道稱為窄頻道。

設為:
針對 802.11n 存取點,將 5 GHz 波段設為 20 MHz 和 40 MHz。
針對 802.11ac 存取點,將 5 GHz 波段設為 20 MHz、40 MHz 和 80 MHz。

為求最佳效能和穩定性,請啟用支援所有頻寬的選項。如此能讓裝置使用所支援的最大頻寬,進而擁有最佳效能和相容性。並非所有用戶端裝置均支援 40 MHz 頻道,因此請勿啟用僅限 40 MHz 的模式。僅支援 20 MHz 頻道的裝置,無法連接至僅限 40 MHz 模式的 Wi-Fi 路由器。同樣地,請勿啟用僅限 80 MHz 的模式,否則只有具備 802.11ac 能力的用戶端才能連接。不支援 40 MHz 或 80 MHz 頻道的路由器,可以支援 20 MHz 頻道。

DHCP

動態主機配置通訊協定(DHCP)可分配位址,以辨識網路上的裝置。分配完成後,裝置就能利用這些位址互相通訊,並和 Internet 上的其他電腦通訊。您可以把 DHCP 伺服器的功能,想成類似一家電話公司分配電話號碼,讓客戶打給其他人。

設為:啟用(如果是您網路上唯一的 DHCP 伺服器)

網路上只能有一個 DHCP 伺服器。這個 DHCP 伺服器可能會內建於您的纜線數據機、DSL 數據機或路由器。若啟用 DHCP 的裝置超過一個,位址就可能互相衝突,您也無法存取 Internet 或網路中的其他資源。

NAT

網路位址轉譯(NAT)功能可轉譯 Internet 和本機網路的位址。NAT 供應系統的功能,就像收發室的員工,在收到寫有公司地址和員工姓名的來信時,負責改成大樓內部收件辦公室的編號,讓外部人員可將資訊交給公司大樓內的特定人士。

設為:啟用(如果是您網路上唯一提供 NAT 服務的路由器)

一般而言,請只在做為網路路由器的裝置上啟用 NAT。這類裝置通常是您的纜線數據機、DSL 數據機或是獨立路由器(也可能做為您的 Wi-Fi 路由器)。在多部裝置上使用 NAT 的功能稱為雙 NAT,這可能會導致您在存取 Internet 服務遇到問題,例如玩遊戲或使用 Voice Over IP(VoIP)及虛擬專用網路(VPN)時,且本機網路上不同層 NAT 之間的溝通也可能會產生問題。

WMM

WMM(Wi-Fi 多媒體)會根據四個存取類別來排列網路流量的優先使用順序:語音、視訊、最佳效益和背景。

設為:啟用

所有 802.11n 和 802.11ac 存取點應該已在預設設定中啟用 WMM。停用 WMM 不只影響網路上的 Apple 產品,更會導致整個網路產生問題。

定位服務

部分國家或地區的法規會影響無線訊號強度和 Wi-Fi 頻道的使用。前往其他國家或地區時,您的裝置一定要開啟「定位服務」,才能連接當地的 Wi-Fi 網路。

在 Mac 上:

  1. 選擇「蘋果」選單 >「系統偏好設定」,然後按一下「安全性與隱私」。
  2. 按一下視窗角落的 ,然後輸入您的密碼。
  3. 在「隱私」標籤頁中選取「定位服務」,再選取「啟用定位服務」。
  4. 捲動到 app 與服務列表底部,接著按一下「系統服務」旁邊的「詳細資訊」按鈕。
  5. 在「詳細資訊」對話框中,選取「Wi-Fi 網路」。

在 iPhone、iPad 或 iPod touch 上:

  1. 前往「設定」>「隱私權」,然後開啟「定位服務」。
  2. 捲動到列表底部,點一下「系統服務」,接著開啟「Wi-Fi 網路」。

對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於協力廠商網站或產品的選擇、效能或使用,概不負責。Apple 對於協力廠商網站的準確性或可靠性不具有任何立場。使用 Internet 本具風險。如需更多資訊,請聯絡廠商。其他公司及產品名稱可能是其各自擁有者的商標。

發佈日期: