安全性设置
- 推荐使用 WPA3 个人级(最佳安全性),或 WPA2/WPA3 过渡级(兼容旧设备)。
- 若必须使用 WPA2,确保选择 AES 加密。
- 避免使用 WPA/WPA2 混合模式、WPA 个人级、WEP 或 TKIP,这些协议已被弃用,存在安全漏洞。
- 绝不关闭安全功能,避免使用 "None"、"Open" 或 "Unsecured" 网络,以防止未经授权访问和数据泄露。
网络名称 (SSID)
- 使用唯一的 SSID,适用于所有频段(区分大小写)。
- 避免使用默认或常见名称(如 linksys、netgear)。
- 禁用隐藏 SSID,因其无法增强安全性,反而可能暴露隐私信息。
MAC 地址过滤
- 建议禁用 MAC 地址过滤,因其易被伪造,无法有效提升安全性。
- 采用更可靠的 WPA3/WPA2 加密 以确保安全。
自动固件更新
- 启用自动更新,确保路由器始终具备最新的安全补丁和性能优化。
无线模式
- 启用所有无线模式(如 Wi-Fi 2 至 Wi-Fi 6),以确保最佳兼容性和性能。
Wi-Fi 频段与信道
- 启用所有支持的频段(2.4GHz、5GHz、6GHz)以优化网络性能。
- 信道选择设为“自动” ,让路由器自动选择最优信道以减少干扰。
- 2.4GHz 频段 信道宽度设为 20MHz,以避免干扰。
- 5GHz 和 6GHz 频段 设为“自动”或“所有宽度” 以优化速度和稳定性。
DHCP 及网络地址管理
-
启用 DHCP(仅允许一台设备作为 DHCP 服务器,避免 IP 地址冲突)。
-
设置 DHCP 租期:
- 家庭/办公网络:8 小时
- 热点/访客网络:1 小时
-
启用 NAT(仅在主路由器上启用,以避免“双 NAT”问题)。
流量优化
- 启用 WMM(Wi-Fi 多媒体) 以优化视频、语音等流量的优先级。
DNS 服务器
- 继续使用默认 DNS 服务器,或选择 可信赖的第三方 DNS。
- 若网络阻止加密 DNS,确保软件更新、尝试重新连接或更改 DNS 设置。
