为了获得最佳的安全性、性能和可靠性，建议您对用于Apple产品的Wi-Fi路由器、基站或接入点进行以下设置。

本文主要适用于网络管理员和其他管理自己网络的人。如果您正在尝试加入Wi-Fi网络，以下文章之一应该可以帮助您：

Mac:连接并解决Wi-Fi问题。IPhone、iPad、iPodtouch:连接并解决Wi-Fi问题。关于隐私和安全警告

如果您的Apple设备显示关于Wi-Fi网络的隐私警告或弱安全警告，网络可能会暴露您的设备信息。Apple建议连接到符合或超过本文所述安全标准的Wi-Fi网络。

更改路由器设置之前的准备工作

备份您的路由器设置，以防您需要恢复它们。更新设备上的软件。这对于确保您的设备配备最新的安全更新并能达到最佳的合作效果非常重要。首先，为您的路由器安装最新的固件更新。然后，更新其他设备上的软件，比如更新Mac上的软件，更新iPhone或iPad上的软件。在以前加入网络的每台设备上，您可能需要忽略网络，以确保设备在重新加入网络时使用路由器的新设置。

路由器设置

为了确保您的设备能够安全可靠地连接到网络，请以一致的方式将这些设置应用到所有Wi-Fi路由器和接入点以及双频、三频或其他多频路由器的所有频带。

为WPA3个人级设置

安全性

以提高安全性，为设置WPA2/WPA3过渡级以与旧设备兼容。

安全设置定义路由器使用的验证和加密类型，以及通过路由器网络传输的数据的隐私保护级别。无论选择哪种设置，都要设置高安全性密码才能加入网络。

WPA3个人级是Wi-Fi设备可用的最新、最安全的协议。它适用于所有支持Wi-Fi6(802.11ax)的设备和一些旧设备。WPA2/WPA3过渡级是一种混合模式，它可以将WPA3个人级应用于支持该安全协议的设备，并允许旧设备使用WPA2个人级(AES)。当你不能使用以上任何一种安全模式时，WPA2个人级(AES)是正确的选择。在这种情况下，也选择AES作为加密或密码类型(如果可用)。

路由器上避免使用的弱安全性设置

请勿创建或加入使用过时的旧安全协议的网络。这些不再安全，它们会降低网络可靠性和网络性能，并导致您的设备显示安全警告：

WPA/WPA2混合模式WPA个人WEP，包括开放式WEP、共享WEP、WEP过渡安全网络或动态WEP(802.1 x WEP)TKIP，包括名称中带有TKIP的任何安全设置。此外，强烈建议不要使用关闭安全功能的设置，例如& quot无& quot，& quot打开& quot或者& quot无担保& quot(不可以。关闭安全性将会禁用鉴定和加密，并允许任何人加入您的网络、访问网络上的共享资源(包括打印机、电脑和智能设备)、使用您的互联网连接，以及监控您访问的网站和通过您的网络或互联网连接传输的数据。即使安全功能只是暂时关闭或只对客户网络关闭，这种风险仍然存在。

网络名称(SSID)

设置为单个唯一名称(区分大小写)。

Wi-Fi网络名称或SSID(服务集标识符)是您的网络用来向其他设备识别自己的名称，也是附近的用户在其设备的可用网络列表中看到的名称。

请为您的网络选择一个唯一的名称，并确保您网络上的所有路由器对每个支持的频带使用相同的名称。例如，不要使用linksys、netgear、dlink、wireless或2wire等常用或默认名称，也不要为2.4GHz和5GHz频段使用不同的名称。

如果不遵循此说明，设备可能无法可靠地连接到您的网络、网络上的所有路由器或路由器的所有可用频带。此外，加入您的网络的设备更有可能遇到其他同名网络，然后自动尝试连接到它们。

隐藏网络

设置为停用.

路由器可能被配置为隐藏网络名称(SSID)。您的路由器可能会错误地使用& quot关闭& quot因为隐藏和& quot广播& quot因为没有隐藏。

隐藏网络名称不会使网络不被发现，也不会防止网络受到未经授权的访问。此外，由于设备搜索和连接Wi-Fi网络的方式，使用隐藏网络可能会暴露一些信息，这些信息可能会识别您和您使用的隐藏网络(如您的家庭网络)。由于这种隐私风险，您的设备在连接到隐藏网络时可能会显示隐私警告。

为了确保安全访问您的网络，请使用适当的安全设置。

MAC地址过滤、认证和访问控制

设置为停用.

当启用此功能时，路由器可以设置为只允许具有指定MAC(媒体访问

控制）地址的设备加入网络。出于以下原因，您不应依靠这项功能来防止网络受到未经授权的访问：

这一功能无法阻止网络观察程序监视或拦截网络上的流量。可能很容易拷贝、伪造（假冒）或更改MAC地址。为了帮助保护用户隐私，有些Apple设备会在每个Wi-Fi网络上使用不同的MAC地址。

为确保安全访问您的网络，请改用适当的安全性设置。

自动固件更新

设置为启用

如有可能，请将您的路由器设置为有软件和固件更新可用时自动安装相应的更新。固件更新可能会影响您可用的安全性设置，还可以在路由器的稳定性、性能和安全性方面带来其他重要改进。

无线模式

设置为全部（首选）、或Wi-Fi2至Wi-Fi6(802.11a/g/n/ac/ax)

这些设置可分别用于2.4GHz和5GHz频段，能够控制路由器使用哪些版本的Wi-Fi标准进行无线通信。较新的版本可提供更佳的性能，而且支持更多的设备并行运行。

通常情况下，最好启用路由器提供的所有模式，而不是只启用这些模式中的一部分。所有设备（包括旧款设备）随后便可使用自身支持的最快无线模式进行连接。这也有助于减少附近的旧有网络和设备造成的干扰。

频段

启用路由器支持的所有频段

Wi-Fi频段就像是一条可供数据流通的马路。频段越多，网络的数据承载能力和性能就越高。

信道

设置为自动

路由器的每个频段都分为多个独立的通信信道，就像马路上的车道一样。在将信道选择设置为自动后，路由器将为您选择最合适的Wi-Fi信道。

如果您的路由器不支持自动信道选择，请选取在您的网络环境中性能最佳的信道。信道的性能会因网络环境中的Wi-Fi干扰而异，其中可能包括使用同一信道的任何其他路由器和设备造成的干扰。如果您有多台路由器，请将每台路由器配置为使用不同的信道，尤其是当这些路由器彼此靠近时。

信道宽度

设置为20MHz-适用于2.4GHz频段
设置为自动或所有宽度（20MHz、40MHz、80MHz）-适用于5GHz频段

信道宽度指定了传输数据时可用的“管道”大小。信道越宽，速度越快，但也更容易受到干扰的影响，并且更有可能干扰其他设备。

在2.4GHz频段中使用20MHz信道有助于避免出现性能和可靠性问题，尤其是在路由器附近有其他Wi-Fi网络和2.4GHz设备（包括蓝牙设备）时。在5GHz频段中使用自动或所有信道宽度可确保最佳性能以及与所有设备的兼容性。相比而言，在5GHz频段下更少发生无线干扰问题。

DHCP

设置为启用（如果您的路由器是网络上唯一的DHCP服务器）

DHCP（动态主机配置协议）将IP地址分配给网络上的设备。每个IP地址可标识网络上的一台设备，并且使这台设备能够与网络和互联网上的其他设备通信。网络设备需要IP地址，就像电话需要电话号码一样。

您的网络只应该有一台DHCP服务器。如果在多台设备上（例如，在您的线缆调制解调器和路由器上）均启用了DHCP，则地址冲突可能会阻止某些设备连接到互联网或使用网络资源。

DHCP租期

设置为8小时（适用于家庭或办公网络）；1小时（适用于热点或客人网络）

DHCP租期是指将分配给某台设备的IP地址留给这台设备使用的时长。

Wi-Fi路由器通常只有数量有限的IP地址可以分配给网络上的设备。如果分完了这些IP地址，路由器就无法为新设备分配IP地址，使得这些设备无法与网络和互联网上的其他设备进行通信。通过缩短DHCP租期，可让路由器更快地回收和重新分配不再使用的旧IP地址。

NAT

设置为启用（如果您的路由器是网络上唯一一台提供NAT的设备）

NAT（网络地址转换）可在互联网与您的网络之间转换地址。NAT可以理解为公司的快递收发部门，这个部门负责将寄到这家公司街道地址的员工包裹分发到办公楼内的员工办公室。

通常情况下，只在您的路由器上启用NAT。如果在多台设备上（例如，在您的线缆调制解调器和路由器上）均启用了NAT，则产生的“双NAT”可能会导致设备无法访问网络或互联网上的某些资源。

WMM

设置为启用

WMM（Wi-Fi多媒体）可确定网络流量的优先级，从而提高各种网络应用程序（如视频和语音）的性能。默认情况下，所有支持Wi-Fi4(802.11n)或更高版本的路由器应该都会启用WMM。停用WMM会影响网络上设备的性能和可靠性。

---

可能影响Wi-Fi连接的设备功能

以下功能可能会影响您设置路由器（或连接到路由器的设备）的具体方式。

私有Wi-Fi地址

如果要从iPhone、iPad、iPodtouch或AppleWatch连接到Wi-Fi网络，请了解如何在iOS14、iPadOS14和watchOS7中使用私有Wi-Fi地址。

定位服务

确保您的设备为Wi-Fi网络打开了“定位服务”，因为每个国家或地区的法规都对适用区域内允许的Wi-Fi信道和无线信号强度进行了规定。“定位服务”有助于确保您的设备可靠地发现和连接附近的设备，还能确保设备在使用Wi-Fi或依赖Wi-Fi的各项功能（例如“隔空播放”或“隔空投送”）时正常工作。

在Mac上：

选取苹果菜单>“系统偏好设置”，然后点按“安全性与隐私”。点按窗口一角的锁形图标，然后输入您的管理员密码。在“隐私”标签页中，选择“定位服务”，然后选择“启用定位服务”。滚动到应用和服务列表的底部，然后点按“系统服务”旁边的“详细信息”按钮。选择“Wi-Fi网络”，然后点按“完成”。

在iPhone、iPad或iPodtouch上：

前往“设置”>“隐私”>“定位服务”。打开“定位服务”。滚动到列表的底部，然后轻点“系统服务”。打开“网络与无线”（或“Wi-Fi网络”）。

使用无线运营商Wi-Fi网络时自动加入

无线运营商Wi-Fi网络是由无线运营商及其合作伙伴建立的公共网络。您的iPhone或其他Apple蜂窝网络设备会将这些网络视作已知网络并自动进行连接。

如果您在Wi-Fi设置中的运营商网络名称下方看到“隐私警告”，则表示一旦您的设备尝试加入冒充运营商Wi-Fi网络的恶意热点，您的蜂窝网络识别码就可能会暴露。要避免出现这种情况，您可以通过以下操作来阻止iPhone或iPad自动重新加入运营商的Wi-Fi网络：

前往“设置”>“无线局域网”。轻点无线运营商网络旁边的。关闭“自动加入”。