[讨论] Wi-Fi 路由器和接入点的推荐设置

dontium   2016-8-31 23:05 楼主
本文适用于网络管理员以及其他管理自己网络的人。如果您正在尝试加入某个 Wi-Fi 网络,请参阅以下文章,其中应有一篇文章会对您有所帮助:
通过 iPhone、iPad 或 iPod touch 加入 Wi-Fi 网络
将 Mac 连接到互联网
无法通过 iPhone、iPad 或 iPod touch 加入 Wi-Fi 网络
无法通过 Mac 加入 Wi-Fi 网络
先按照以下步骤操作
更改设置前,请按照以下步骤操作
确保 Wi-Fi 路由器的固件是最新版本。如果您使用的是 AirPort 基站或 Time Capsule,请按照这些步骤操作。
确保您要使用的所有 Wi-Fi 设备支持本文中推荐的设置。
如有可能,请备份您的 Wi-Fi 路由器设置。
如有必要,请参考产品文档或制造商网站。
忘记或移除与 Wi-Fi 路由器连接的所有设备中您的网络的 Wi-Fi 设置。这可避免设备试图通过原先的配置连接到您的网络。应用新设置完成后,您需要重新将这些设备连接到您的网络。
将同一网络中的所有 Wi-Fi 路由器配置为相同的设置。否则,设备可能难以连接到您的网络,或者网络可能变得不可靠。在双频 Wi–Fi 路由器上,将两个频段都配置为同样的设置,以下情况除外。
您可以使用 AirPort 实用工具配置AirPort 基站。如果您使用的是其他路由器,请参考手册或访问制造商的网站,以了解如何更改设置。
请使用以下设置来获取最佳性能、安全性和可靠性。
SSID(服务集标识符 Wi-Fi 网络名称)
SSID(或网络名称),可向用户和其他 Wi-Fi 设备标识您的Wi-Fi 网络。名称区分大小写。
设置为:唯一名称。
详细信息:为您的网络选取一个唯一的名称,不要与其他相邻的网络或其他您可能连接的网络重名。如果您的路由器带有默认的 SSID(网络名称),应将其改为另一唯一名称,这一点尤为重要。要避免的一些常用默认 SSID 名称包括“linksys”、“netgear”、“NETGEAR”、“dlink”、“wireless”、“2wire”和“default”。
如果您的 SSID 不是唯一的,则Wi-Fi 设备将在识别您的网络时遇到问题。这可能会导致 Wi-Fi 设备无法自动连接到您的网络或连接到具有相同 SSID 名称的其他网络。此外,还可能会阻止 Wi-Fi 设备使用网络上的所有路由器(如果您有多个 Wi-Fi 路由器)或妨碍它们使用所有可用的频段(如果您有双频 Wi-Fi 路由器)。
隐藏网络
隐藏网络不会通过 Wi-Fi 广播其 SSID。此选项也可能被错误地称为“关闭的”网络,而相应的非隐藏状态可能被称为“广播”或“打开”。
设置为:停用
详细信息:隐藏网络不会广播其 SSID,因此设备较难找到它们,这可能会导致连接时间增加且自动连接的可靠性降低。隐藏网络不会增加 Wi-Fi 网络的安全性,因为仍可通过其他机制获取其 SSID。可通过其他设置来加强安全性(参阅下文中的“安全性”)。
MAC 地址鉴定或过滤
仅限带有特定 MAC(MediaAccess Control,媒体访问控制)地址的设备访问 Wi-Fi 路由器。
设置为:停用
详细信息:此功能启用时,用户可为 Wi-Fi 路由器配置 MAC 地址列表,并仅限带有此列表中所列地址的设备访问该 Wi-Fi 路由器。MAC 地址不在此列表中的设备将无法与该 Wi-Fi 网络相连接。遗憾的是,设备MAC 地址可轻松改动,因此不能依靠这种方法来阻止对网络未经授权的访问。应通过其他设置来加强安全性(参阅下文中的“安全性”)。
iOS 8 及更高版本在运行 Wi-Fi 扫描时会使用随机媒体访问控制(MAC) 地址。如果设备未与 Wi-Fi 网络关联且其处理器处于睡眠状态,就会运行此类扫描。设备的处理器会在屏幕关闭后不久进入睡眠状态。Wi-Fi 扫描随即运行,以确定用户能否连接到首选的 Wi-Fi 网络。在以下情况下会运行增强型 Wi-Fi 扫描:设备为设有地理围栏的应用(如基于位置的提醒事项)使用“定位服务”功能,以确定设备本身是否在特定位置附近。
安全性
安全设置控制 Wi-Fi 路由器所用的鉴定和加密类型。通过此设置,您可以控制对无线网络的访问,还可以指定以无线方式发送数据时所需的保密级别。
设置为:WPA2 个人级 (AES)
详细信息:WPA2 个人级 (AES) 是当前 Wi-Fi 产品提供的最强安全形式,建议所有用户使用。启用 WPA2 时,请务必选用第三方无法猜到的安全性强的密码。
如果您的网络上有不支持 WPA2 个人级 (AES) 的较旧 Wi-Fi 设备,则次优选择是WPA/WPA2 模式(通常称为“WPA 混合模式”)。此模式将允许较新的设备使用较强的 WPA2 AES 加密,同时仍允许较旧的设备使用较旧的 WPA TKIP 级加密。如果您的 Wi-Fi 路由器不支持WPA/WPA2 模式,则下一个最佳选择是 WPA 个人级 (TKIP) 模式。
由于兼容性、可靠性、性能和安全性原因,不建议使用 WEP。WEP 不安全且功能过时。如果您必须在 TKIP 和 WEP 之间选择,请选择前者。
“无”或不安全模式不提供鉴定或加密,仅供参考。如果您使用此安全模式,则任何人都能够加入您的 Wi-Fi 网络、使用您的互联网连接或访问您网络上共享的任何资源。此外,任何人都可读取您通过网络发送的数据。因此,不建议使用此安全模式。
由于存在严重的安全缺陷,WEP 和 WPA TKIP 加密方法已被弃用,强烈建议不要使用。仅当必须支持那些不支持 WPA2 AES 且无法升级以支持WPA2 AES 的传统 Wi-Fi 设备时,才应使用此类模式。使用此类已弃用的加密方式的设备将无法充分利用 802.11n 的性能及其他功能。由于存在这些问题,Wi-Fi 联盟已要求 Wi-Fi 行业逐步淘汰 WEP 和 WPA TKIP。
2.4 GHz 广播模式
此设置控制网络使用哪些版本的 802.11a/b/g/n 标准在 2.4 GHz频段上进行无线通信。较新的标准 (802.11n) 支持更快的传输速率,而较旧的标准可兼容较旧的设备和其他范围。
设置为:802.11b/g/n
详细信息:支持 802.11n 的路由器应配置为802.11b/g/n,以发挥其最大速度和兼容性。仅支持 802.11g 的路由器应配置为802.11b/g 模式,而仅支持 802.11b 的路由器可保留为802.11b 模式。不同的 Wi-Fi 路由器支持不同的广播模式,因此,确切设置将因所用的 Wi-Fi 路由器而异。通常情况下,应启用对所有模式的支持。设备将自动选择其通常支持的最快模式进行通信。请注意,选取可用模式的子集将阻止某些设备进行连接(例如,802.11b/g 设备在仅允许802.11n 的模式下将无法连接到 Wi-Fi 路由器)。此外,选取可用模式的子集可能导致与附近的传统网络发生干扰,还可能导致附近的传统设备干扰您的网络。
5 GHz 广播模式
此设置控制网络使用哪些版本的 802.11a/b/g/n 标准在 5 GHz 频段上进行无线通信。较新的标准支持更快的传输速率,而较旧的标准可兼容较旧的设备和其他范围。
设置为:802.11a/n
详细信息:支持 802.11n 的路由器应配置为 802.11a/n 模式,以发挥其最大速度和兼容性。仅支持 802.11a 的路由器可保留 802.11a 模式。不同的 Wi-Fi 路由器支持不同的广播模式,因此,确切设置将因所用的 Wi-Fi 路由器而异。通常情况下,应启用对所有模式的支持。设备将自动选择其通常支持的最快模式进行通信。请注意,选取可用模式的子集将阻止较旧的设备进行连接(例如,802.11a 设备在仅允许802.11n 的模式下将无法连接到 Wi-Fi 路由器)。此外,选取可用模式的子集可能导致与附近的传统网络发生干扰,还可能导致附近的传统设备干扰您的网络。
通道
此设置控制您的 Wi-Fi 路由器使用哪个频道进行通信。“自动”允许 Wi-Fi 路由器自动选择最佳频道。您也可以手动选择频道。
设置为:自动
详细信息:为获取最佳性能,请选取“自动”模式,让 Wi-Fi 路由器选择最佳频道。如果您的Wi-Fi 路由器不支持此模式,您将需要手动选择频道。您应选择一个不受其他 Wi-Fi 路由器和其他干扰源干扰的频道。阅读可能的干扰源的相关信息。
2.4 GHz 频道宽度
频道宽度控制传输数据时可用的“管道”大小。但是,较宽的频道较易受干扰的影响,且更易与其他设备发生干扰。40 MHz 频道有时称作是宽频道,而20 MHz 频道称作是窄频道。
设置为:20 MHz
详细信息:在 2.4 GHz 频段中使用 20MHz 频道。在 2.4 GHz 频段中使用 40MHz 频道可能会导致网络的性能和可靠性问题,尤其是存在其他 Wi-Fi 网络和其他 2.4GHz 设备的情况下。40 MHz 频道也可能会引起与其他使用此频段的设备(如蓝牙设备、无绳电话、附近的 Wi-Fi 网络等)的干扰和问题。请注意,并非所有路由器都支持 40 MHz 频道,尤其是在 2.4GHz 频段上。如果不支持,则路由器将使用 20 MHz 频道。
5 GHz 频道宽度
频道宽度控制传输数据时可用的“管道”大小。较宽的频道较易受干扰的影响,且更易与其他设备发生干扰。在 5 GHz 频段下比在 2.4GHz 频段下更少发生干扰问题。40 MHz 频道有时称作是宽频道,而20 MHz 频道称作是窄频道。
设置为:对于 802.11n 接入点,将 5 GHz频段设置为 20 MHz 和 40 MHz。对于 802.11ac接入点,将 5 GHz 频段设置为 20MHz、40 MHz 和 80 MHz。
详细信息:为获取最佳性能和可靠性,请启用对所有频道宽度的支持。这将允许设备使用其支持的最大频道宽度,以获取最佳性能和可靠性。并非所有客户端设备均支持 40 MHz 频道,因此,不要启用仅限40 MHz 模式。仅支持 20 MHz 频道的设备无法连接到仅限40 MHz 模式下的 Wi-Fi 路由器。类似地,不要启用仅限80 MHz 模式,否则只有支持 802.11ac 的客户端能够连接。此外,并非所有路由器均支持 40 MHz 和 80 MHz 频道。不支持这些频道的路由器将使用 20 MHz 频道。
DHCP
动态主机配置协议 (DHCP) 分配用于在网络上标识设备的地址。分配后,设备将使用这些地址相互通信并与互联网上的电脑进行通信。DHCP 服务器的此项功能可视为与电话公司分发电话号码类似的功能,用户可借此打电话给其他人。
设置为:每个网络仅一个 DHCP 服务器
详细信息:您的网络上只应有一台 DHCP 服务器。此 DHCP 服务器可能内建于您的 DSL 或线缆调制解调器、独立路由器,也可能已与 Wi-Fi 路由器集成。在任何情况下,网络上只应有一台设备用作 DHCP 服务器。如果在多台设备上启用了 DHCP,您将可能看到地址冲突,还将在访问互联网或网络上的其他资源时遇到问题。
NAT
网络地址转换 (NAT) 负责互联网上的地址和某个本地网络上的地址之间的转换。NAT 提供商的作用就像公司收发室的职员,负责获取来信上的公司地址和员工姓名并替换为楼内目的地办公室门牌号。这将允许公司外部的人员向楼内的某个特定人员发送信息。
设置为:仅在您的路由器上启用;网络上最多只应有一台设备提供 NAT 服务。
详细信息:一般来说,只能在网络上作为路由器使用的设备上启用 NAT。这通常是您的 DSL或线缆调制解调器,或独立路由器(可能也作为 Wi-Fi 路由器使用)。如果已在多台设备上启用了 NAT(即“双 NAT”),则您可能会在访问某些互联网服务(如游戏、IP 电话 (VoIP) )以及在本地网络上不同级别的 NAT 之间进行通信时遇到问题。
WMMWi-Fi多媒体)
WMM 根据四种接入类别优化网络流量:声音、视频、尽力而为和背景。
设置为:启用
详细信息:所有 802.11n 和 802.11ac 接入点应在其默认配置中将 WMM 设为启用。停用 WMM 可导致网络上的Apple 产品以及整个网络出现问题。

回复评论 (1)

学习了
点赞  2016-9-2 22:15
电子工程世界版权所有 京B2-20211791 京ICP备10001474号-1 京公网安备 11010802033920号
    写回复