Wi-Fi 路由器和存取點的建議設定
建議你對 Apple 產品使用的 Wi-Fi 路由器、基地台或存取點套用本文的設定,以享有最佳安全性、效能和可靠性。
本文資訊主要適用於網路管理者以及其他需要自行管理網路的人員。若要了解如何加入 Wi-Fi 網路,請改參閱以下文章:
關於 Wi-Fi 隱私權和安全性警告
如果你的 Apple 裝置顯示關於 Wi-Fi 網路的隱私權警告或安全性薄弱警告,該網路可能會暴露你的裝置資訊。如果你是 Wi-Fi 網路管理者,建議更新 Wi-Fi 路由器的設定,以達到或超過本文所述的安全性標準。如果你不是 Wi-Fi 網路管理者,可以提醒網路管理者留意這些設定。
路由器設定
如要變更你的路由器設定,請更新韌體,或變更 Wi-Fi 密碼,使用路由器製造商提供的配置網頁或 App。如需協助,請參閱路由器的文件、製造商或你的網路管理者。
變更設定之前,請備份路由器現有的設定,以便在需要時復原設定。此外,請確認路由器的韌體已更新至最新版,並為 Apple 裝置安裝最新的軟體更新。變更設定後,你可能需要在先前加入該網路的每部裝置上忘記網路。裝置接著會在重新加入網路時使用路由器的新設定。
為確保 Apple 裝置能夠安全可靠地連接你的網路,請將這些設定套用在每個 Wi-Fi 路由器和存取點,以及雙頻、三頻或其他多頻路由器的各波段:
安全性 |
|---|
設為 WPA3 個人級以獲得更佳安全性,或設為 WPA2/WPA3 轉換以與舊裝置相容。 |
安全性設定定義你的路由器使用的認證和加密類型,以及透過其網路傳輸數據的隱私權保護級別。無論選擇何種設定,請務必將加入網路的密碼設定成高強度密碼。
WPA3 個人級是目前適用於 Wi-Fi 裝置最新、最安全的通訊協定。它適用於所有支援 Wi-Fi 6(802.11ax)的裝置及部分舊款裝置。
WPA2/WPA3 轉換是一種混合模式,能讓支援 WPA3 個人級的裝置使用該通訊協定,又能讓舊款裝置改採 WPA2 個人級(AES)。
WPA2 個人級(AES)則是在你無法使用上述較安全的任一模式時的適當選擇。在這種情況下,如果可行,請選擇「AES」做為加密類型。
避免在路由器上使用安全層級薄弱的設定
請勿建立或加入使用已淘汰之過時安全通訊協定的網路。這些通訊協定已不再安全,且會降低網路的穩定與效能,且可能會讓你的裝置顯示安全性警告:
WPA/WPA2 混合模式
WPA 個人級
WEP,包括開 WEP(開放)、WEP(共享)、WEP(轉換安全網路)或動態 WEP(802.1X WEP)
TKIP,包括名稱使用 TKIP 的任何安全性設定
我們也強烈建議不要使用會關閉安全性的設定,例如「None」(無)、「Open」(開放)或「Unsecured」(不安全)。關閉安全性會停用認證及加密機制,使得任何人都可以加入你的網路、存取你網路上的共享資源(包括印表機、電腦和智慧型裝置)、使用你的網際網路連線,並監控你曾造訪的網路以及其他透過你的網路或網際網路連線傳輸的資料。即使是暫時關閉安全性或設成訪客網路,也存在風險。
網路名稱(SSID) |
|---|
設為單一獨有的名稱(區分大小寫),適用於所有波段. |
SSID(服務集識別碼)是你的網路用以向其他裝置宣告其存在的名稱。它是鄰近使用者在其裝置的可用 Wi-Fi 網路列表中看到的名稱。
確保網路中所有路由器為其支援的各波段使用相同名稱。如果你將 2.4GHz、5GHz 或 6GHz 波段改為不同的名稱,裝置可能無法順利連線到網路、網路中所有路由器,或是路由器的所有可用波段。如果提供 Wi-Fi 6E 網路的路由器所有頻段未使用相同名稱,支援 Wi-Fi 6E 的 Apple 裝置會將該網路識別為具備有限的相容性。
使用一個你網路獨有的名稱。請勿使用一般名稱或預設名稱,例如 linksys、netgear、dlink、wireless 或 2wire。否則,加入你的網路的裝置更可能遇到其他具相同名稱的網路,並自動嘗試連線到該網路。
路由器可透過設定來隱藏其網路名稱(SSID)。你的路由器可能誤用「關閉」來表示隱藏以及「廣播」來表示未隱藏。
隱藏網路名稱無法防止網路受到偵測,也無法避免網路受到未經授權的存取。而且,由於裝置搜尋和連線到 Wi-Fi 網路的方式,一些可以用來辨識你和所使用隱藏網路(例如你的家庭網路)的資訊,就可能會在使用隱藏的網路時暴露。基於此隱私風險,當連線到隱藏的網路時,你的裝置可能會顯示隱私權警告。
為了安全存取你的網路,請改用適當的安全性設定。
MAC 位址過濾、認證功能或存取控制 |
|---|
設為已停用. |
啟用此功能後,你的路由器會限制只有特定 MAC(媒體存取控制)位址的裝置才可以加入網路。基於以下原因,此功能無法完全防止你的網路受到他人未經授權而存取:
它無法防止網路接收者監控或攔截網路流量。
MAC 位址很容易拷貝、偽造(仿製)或更改。
為了協助保護使用者隱私權,某些 Apple 裝置會針對每個 Wi-Fi 網路使用不同 MAC 位址。
為了安全存取你的網路,請改用適當的安全性設定。
自動韌體更新 |
|---|
設為已啟用. |
可以的話,請將你的路由器設定成自動安裝最新軟體和韌體。這些更新可能會影響你可使用的安全性設定,也會為路由器的穩定性、效能和安全性提供其他重大改進。
無線電模式 |
|---|
設為全部(偏好),或設為 Wi-Fi 2 至 Wi-Fi 6 或以上版本。 |
無線電模式設定可分別用於 2.4GHz、5GHz 和 6GHz 波段,能控制路由器進行無線通訊時使用哪種版本的 Wi-Fi 標準。較新的版本效能較佳,並可同時支援更多裝置。
最好啟用路由器提供的所有模式,而非只啟用部分模式。然後,包括舊款在內的所有裝置,就可以使用裝置所支援的最快無線電模式進行連線。這麼做也能減少附近舊型網路和裝置的干擾。
波段 |
|---|
啟用所有波段(受路由器支援). |
Wi-Fi 波段就像能讓資料流動的街道。波段越多,能為你的網路提供更大的資料容量與更高的效能。
頻道 |
|---|
設為自動. |
一如街道上的巷弄,路由器的每個波段都分成多個獨立的通訊頻道。設定自動選擇頻道,路由器就會為你選擇最佳 Wi-Fi 頻道。
如果你的路由器不支援自動頻道選擇,請選擇你的網路環境中效能最佳的頻道。你的網路環境中存在的 Wi-Fi 干擾會影響效能,包括使用相同頻道的其他路由器和裝置產生的干擾。如果有多個路由器,請將每個路由器設為使用不同的頻道,尤其是當這些路由器彼此靠近時。
頻寬 |
|---|
設為 20MHz(適用於 2.4GHz 波段).設為自動或所有頻寬(適用於 5 GHz 和 6 GHz 波段)。 |
頻寬是指傳輸資料時可用的「管線」大小。頻寬越大速度越快,但也越容易受到干擾,而干擾到其他裝置的可能性也越高。
20MHz 用於 2.4GHz 波段,有助防止效能和可靠性問題,尤其是靠近其他 Wi-Fi 網路和 2.4GHz 裝置(包括藍牙裝置)之時。
自動或所有頻寬適用於 5GHz 和 6GHz 波段,可確保最佳效能以及與所有裝置的相容性。這些波段也比較不會有無線干擾的問題。
DHCP |
|---|
設為已啟用(若路由器是網路上唯一的 DHCP 伺服器)。 |
DHCP(動態主機配置通訊協定)將 IP 位址指派給網路上的裝置。每個 IP 位址都能用來識別網路上的一個裝置,並讓它能與網路和網際網路上的其他裝置通訊。網路裝置需要 IP 位址,就像電話需要電話號碼一樣。
你的網路只應配備一部 DHCP 伺服器。如果同時在多個裝置(如纜線數據機和路由器)上啟用 DHCP,則位址衝突可能會讓某些裝置無法連接網際網路或使用網路資源。
DHCP 租用時間 |
|---|
設為 8 小時(適用於家庭或辦公室網路)。設為 1 小時(適用於熱點或訪客網路)。 |
DHCP 租用時間是指派給裝置的 IP 位址保留給該裝置的時間。
通常 Wi-Fi 路由器只具備有限的 IP 位址數可指派給網路上的裝置。若該位址數已耗盡,路由器將無法指派 IP 位址給新裝置,導致這些裝置無法與網路和網際網路上的其他裝置通訊。減少 DHCP 租用時間可讓路由器更快回收,並重新指派不再使用的舊 IP 位址。
NAT |
|---|
設為已啟用(若路由器是網路上唯一提供 NAT 的裝置)。 |
NAT(網路位址轉譯)可在網際網路與你的網路之間轉譯位址。若要了解 NAT,請想像一家公司的郵件部門。當有一封寄給員工的郵件投遞到該公司的地址時,該部門就要將該郵件再分發到大樓內的員工辦公室。
一般只在路由器上啟用 NAT。若在多個裝置(如纜線數據機和路由器)上啟用 NAT,所產生的「雙 NAT」可能會導致裝置無法存取網路或網際網路上的某些資源。
WMM |
|---|
設為已啟用. |
WMM(Wi-Fi 多媒體)會優先處理網路流量,以提升如視訊和語音等多種網路應用程式的效能。在預設情況下,所有支援 Wi-Fi 4(802.11n)或以上版本的路由器都應啟用 WMM。停用 WMM 可能會影響網路上裝置的效能和可靠性。
DNS 伺服器 |
|---|
繼續使用預設的 DNS 伺服器,或指定不同的主要或次要伺服器。 |
如要在網際網路上輕鬆存取網站,裝置需要 DNS(網域名稱系統)伺服器來將網域名稱(例如 apple.com)轉譯成 IP 位址。根據預設,你的路由器會使用網際網路服務供應商(ISP)的 DNS 伺服器。如果設定為使用其他 DNS 伺服器,你的裝置在連接至路由器網路時,就會預設使用該伺服器。
如果你的裝置警告網路封鎖加密的 DNS 流量,你可以繼續使用設定的 DNS 伺服器,但網站名稱和裝置在網路上存取的其他伺服器不會加密,因此網路上的其他裝置可以監控和錄製其活動。在聯絡 ISP 或其他 DNS 供應商取得更多資訊之前,請先嘗試以下解決方案:確認你的軟體已更新至最新版,且你的安全性設定已按照建議設定。重新啟動裝置。重新啟動你的 路由器,忘記 Wi-Fi 網路然後重新加入。
可能會影響 Wi-Fi 連線的功能
這些功能可能會影響你如何設定路由器或與其連線的裝置。
專用 Wi-Fi 位址
若你是從 iPhone、iPad、Apple Watch 或 Apple Vision Pro 連線至 Wi-Fi 網路,請參閱此文章,了解如何在這些裝置上使用專用 Wi-Fi 位址。
「定位服務」
請確定你的裝置已針對 Wi-Fi 網路開啟「定位服務」,因為每個國家或地區的規定會定義當地允許使用的 Wi-Fi 頻道和無線訊號強度。「定位服務」有助於確保裝置能夠穩定地看到並連接附近的裝置,並且在使用 Wi-Fi 連線或需要 Wi-Fi 連線的功能(如 AirPlay 或 AirDrop)時,能有良好的效能。
安裝 macOS Ventura 或以上版本的 Mac
選擇「蘋果」選單 >「系統設定」,然後按一下側邊欄中的「隱私權與安全性」。
按一下右側的「定位服務」。
捲動到 App 與服務列表底部,接著按一下「系統服務」旁邊的「詳細資訊」按鈕。
開啟「網路和無線」,然後按一下「完成」。
搭載 macOS Monterey 或之前版本的 Mac
選擇「Apple」選單 >「系統偏好設定」,然後按一下「安全性與隱私權」。
按一下視窗角落的鎖頭
,然後輸入你的管理者密碼。在「隱私」標籤頁中選取「定位服務」,再選取「啟用定位服務」。
捲動到 App 與服務列表底部,接著按一下「系統服務」旁邊的「詳細資訊」按鈕。
選取「網路與無線」(或「Wi-Fi 網路」),然後按一下「完成」。
iPhone、iPad 和 Apple Vision Pro
前往「設定」>「隱私權與安全性」>「定位服務」。
開啟「定位服務」。
捲動到列表底部,然後點一下「系統服務」。
開啟「網路與無線」(或「Wi-Fi 網路」)。
使用無線電信業者 Wi-Fi 網路時自動加入
無線電信業者 Wi-Fi 網路是由你的無線電信業者及其合作夥伴建立的公用網路。你的 iPhone 或其他 Apple 行動網路裝置,將這些網路視為已知網路並自動連線。
如果你在 Wi-Fi 設定中的電信業者網路名稱下方看到隱私權警告,表示若裝置加入的是假冒你電信業者 Wi-Fi 網路的惡意熱點,你的行動網路識別碼可能會曝光。為避免這種可能性,你可以防止 iPhone 或 iPad 自動重新加入你電信業者的 Wi-Fi 網路:
前往「設定」>「Wi-Fi」。
點一下無線電信業者網路旁的資訊按鈕
。關閉「自動加入」。
對於非 Apple 製造之產品相關資訊,或是非 Apple 控制或測試之獨立網站,不得解釋 Apple 為其推薦或背書。Apple 對於第三方網站或產品的選擇、效能或使用,概不負責。Apple 對於第三方網站的準確性或可靠性不做任何保證。如需其他資訊,請聯絡廠商。
