新手必學無線網路觀念、安全防護、連線品質的處理之道

你家裡的無線網路是否常常不聽話，但是你卻又拿它沒辦法？為了防止被別人盜連，要怎麼設定密碼比較好？這次我們就針對一般寬頻路由器設定的基本觀念和常見問題加以說明，讓你短時間內練好無線網路的管理基本功，不但可以自己搞定問題，也可以做好事幫助別人。

快速目錄：

過去我們使用無線網路，目的只是因為網路線不夠長，因此可能找了某個朋友來幫你設定好無線網路，就再也沒有碰過家中那台無線寬頻路由器。不過，最近你可能慢慢發現，每一個到你家拜訪的朋友，進門的第一句話變成了：「你家無線網路的密碼是什麼？」因為越來越多人的手機、平板都能上網，無線網路環境也變得越來越重要。

這次我們就針對無線網路所需最基本的必要知識以及操作加以介紹，讓你從概念到操作快速掌握，在自己家裡頭可以迅速地幫朋友排解這些基本的疑難問題，自己也能夠當家中的網管。

無線路由器與AP有何不同？

首先，我們先從硬體來研究。過去講到家中的無線網路分享裝置，提到的是「無線AP」(Access Point)，但是最近提到的，則變成是「無線寬頻路由器」。很多人會搞不懂這兩者有何不同。

嚴格說起來，無線AP指的只是幾台電腦之間，可以透過這個AP，彼此溝通互傳資料。假如無線AP的另一端連的是電信公司的ADSL或是Cable網路，則你的電腦就可以透過這個無線AP連上Internet。

不過，在Internet的世界中，每一台要上網的電腦，都必須要分配給它一個IP才能夠連上去。而假如你的ADSL提供商僅分配給你一個IP位址，而你家中有兩台以上的電腦（或是手機）要上網，那麼就變成這兩組裝置在搶同一個IP，這時你的無線網路就會發生問題。

▲透過無線寬頻路由器，可以透過分配虛擬IP的方式，讓多台機器都透過同一個真實IP上網。

當然了，現在無論你是向哪一家ISP業者申請網路，很少有人很小氣只給你一組IP，可能是給你3組、5組的動態IP。由於過去也很少有人家裡會有三台、五台需要上網的裝置，因此這樣其實也夠用。但是後來可以上網的裝置越來越多，於是還是會發生「IP打架」的情況。

於是，無線寬頻路由器（也有人稱為無線寬頻分享器），提供了DHCP伺服器的功能，即使ISP只給你一個真實的IP位址，但是透過DHCP可以分配家中網路每一台機器一個虛擬IP，就可以讓多台機器一起分享一個IP了。

不過，其實現在就算是稱為無線AP、無線基地台的產品，其實也加入了分享IP的功能。所以光看產品名稱也已經不是這麼準了，建議你還是得由產品的規格去研究，才知道這款無線產品裡頭到底有什麼功能。

DHCP如何設定虛擬IP位址

▲你可以在路由器的「有線網路設定」項目中，找到設定DHCP的功能。在這裡你可以設定起始IP與終止IP，以決定連上這台路由器裝置所分配到的IP位址順序。要注意的是，這裡的範圍數量不得少於你要連線的機器數量。

如何知道寬頻路由器的IP？

要設定寬頻路由器的方式，就是在同一個網路區域中，直接打開瀏覽器，然後輸入這台路由器的內部IP網址，就可以進入寬頻路由器的Web管理介面進行相關設定。但是，如果你也忘了這台路由器的IP位址怎麼辦？可以用這裡的方法來查詢。

▲在控制台的網路和共用中心，點選「檢視完整網路圖」。

▲在「網路地圖」中可以看到你的電腦透過寬頻分享器連上網際網路，將滑鼠移到這台寬頻分享器，會顯示出寬頻分享器的內部IP。

（後面還有無線網路用什麼加密設定比較好？）

延伸閱讀：

50M 寬頻實測，7台高速無線基地台採購建議

在 Windows 7、XP 中快速切換有線、無線網路

無線網路選用什麼加密設定較好？

如果你覺得自家人不用太計較，對於家中的無線網路不設限，其實很容易被樓上樓下的鄰居給盜連，佔用你原本應有的頻寬。因此，為無線網路加密是最基本的自我保護功夫。

目前寬頻分享器上提供的加密方式主要有WEP、WPA、WPA2這幾種，其中WEP是早期的加密方法，早已被駭客破解，網路上輕易就可以取得破解工具，甚至還有號稱訊號超強的「蹭網卡」，可以搭配軟體破解街上搜尋到的各種加密無線網路，因此WEP僅防君子不防小人，不建議採用。目前為止，安全性比較好的加密方式為WPA-PSK（TKIP）以及WPA2-PSK（AES）兩種，至於採用哪一種加密方式，則不是技術上的問題，而是要看你要上網的裝置，像是所用的手機、筆電系統支不支援這些加密格式而定。

▲在無線網路的「安全」或是「加密」的設定頁面中，你可以找到可以設定的加密模式，建議選擇WPA-PSK或是WPA2-PSK這兩種加密模式中的一種。

不設密碼也能防盜連

只要可以上網的裝置，不管是手機或是筆電的網卡，都有一個獨一無二的MAC Address( MAC 位址)。如果你不想設定密碼，可是又希望別人無法盜連到你家的無線網路，那麼你可以用鎖定 MAC Address 的方式來設定。MAC Address 是 Media Access Control Address(媒體存取控制位址)，不是 Mac 電腦喔，它用來定義網路設備的位置。

▲Mac過濾方式可以分為下列三種模式：
關閉：關閉Mac過濾功能。
允許：只有列在名單中Mac位址的機器才能連通。（白名單）
拒絕：列在名單中Mac位址的機器不能連通。（黑名單）

這種方式在預設的情況下，所有的機器都不能透過你的寬頻路由器上網。你必須要建立一個白名單，把可以上網機器的Mac位址登記下來，只有這些列在白名單上的機器裝置，才能連到無線網路。如果你家只有兩、三台機器會用到無線網路，那麼這是一種安全又方便的方式。

▲Mac過濾的功能可以搭配加密的安全模式一起使用，讓你的無線網路多加一道防線。

不過，這種方法也有駭客可以透過複製Mac位址的方法來破解，而且只要知道如何取得程式的話，破解方法並不難。另外如果時常會有外人來你家想用無線網路上網的話，你也必須每次進入路由器修改設定，反而更麻煩。所以，如果你家裡頭來訪的朋友較頻繁的話，建議你還是乖乖的進行加密設定會比較好。

如何知道手機的Mac Adress是多少？

不管是智慧型手機、筆電，甚至是可以連網的電視、網路數位播放盒，一定都有一個自己的Mac Adress。你應該都可以在所有機器的系統資訊中查詢到有關這台機器的Mac Adress訊息。

▲以Android手機為例，我們在「關於手機」中點選「狀態」選項。

（後面還有網路速度無法達到ISP頻寬最大值？）

延伸閱讀：

安全又不影響速度，無線加密 WPA、WPA2 怎麼選？

網路速度無法達到ISP頻寬最大值？

Wi-Fi無線網路的標準為「IEEE 802.11」，又細分為許多規格。以目前市售的無線寬頻路由器來說，又有802.11g、802.11n兩種主要規格。以802.11g的規格來說，最大的傳輸量為54Mbps（價格較便宜），而802.11n的最大傳輸量則可達300Mbps（價格較貴）。如果你向ISP申請的是50M以下的方案，802.11g的寬頻路由器理論上也就夠用了。

▲現在各家ISP業者都推出20M、50M甚至100M的寬頻方案，但是無線網路不一定都能飆到最高值。

不過，要怎麼樣知道你的網路速度，真的符合ISP所宣稱的20M、50M的下載速度，你還是需要借助工具來測試一下實際的連網速度。無論是筆電或是手機，都有專用的測試工具可以下載。測試時要注意，由於網路的傳輸速度影響因素很多，單一次的測試往往失之偏頗，因此一般都會重複測試三次以上，取平均值求得的速度才比較精準。

▲在Android系統上，可以下載「Speedtest.net」這個程式來測試你的網路速度。

▲由於網路的不確定因素較多，建議多測試幾次，以取得上下傳速度的平均數據。

此外，ISP所謂的20Mbps，或是我們說802.11n的最大傳輸量300Mbps來說，講的都是「理論值」。由於我們的網路採用了TCP/IP協議，不可能將頻寬完整用在資料傳輸上，中間還有許多用在糾錯、比對的訊息。因此一定跑不到20M、300M，而在網路尖峰期時，如果20M測出來的速度只有10M，其實都算是正常的狀況。

加密方式也會影響傳輸速度

如果你家裡頭的無限寬頻路由器為802.11n的規格，筆電的無線網卡也是802.11n規格，理論上應該可以達到150至300Mbps的傳輸速度，但是你可能測試發現無線網卡的速度卻都無法突破54Mbps，也就是說，始終維持在802.11g的速度之下，這時最有可能會影響傳輸速度的原因，就是你的加密方式設定錯誤。

▲你必須將你的安全加密模式設定為WPA2-PSK/AES，才能夠以802.11n的速度來進行傳輸。

在802.11n的協議中，用WEP、TKIP等加密模式由於耗費太多無用的資源，因此不支援在54Mbps以上的高速傳輸資料。因此如果你希望能夠突破54Mbps以上，你就只能將你的加密模式改為WPA2-PSK/AES，才能完整維持高速的傳輸速度。

▲當你用智慧手機連接時，記得也要檢查自己手機支援的安全性加密模式有沒有WPA2-PSK/AES的模式，如果沒有的話就表示不支援802.11n傳輸。

（後面還有無線訊號不穩定怎辦？）

延伸閱讀：

3G + Wi-Fi 無線上網：免費、省錢、密技、安全防護 12招

簡易 DIY：用鋁罐自己做 Wi-Fi 無線網路訊號增強雷達

無線訊號不穩定怎麼辦？

一般無線設備的有效範圍為50至100公尺，但是如果你的使用環境範圍太大，或是家中的遮蔽物特別多，導致某幾台電腦的無線網路接受訊號很不穩定，這時，解決的辦法就是你可以在使用端的電腦與無線寬頻路由器的距離中間，再加入一台無線AP或是無線路由器（取其基地台的功能）當做是訊號的中繼站，擴大無線訊號的使用範圍。可以改進網路的穩定，並提昇傳輸速度，這種方式就叫做WDS (Wireless Distribution System)。

▲透過WDS的方式，你可以連接不同區域的兩個網段，或是將原本的無線網路可用範圍擴大。

WDS又依照目的的不同，可以分為橋接（Bridge）與中繼（Repeater）兩種模式。橋接指的是，兩台無線AP連接的是兩個不同的區域網路網段。而中繼指的則是，你要擴大原先使用的無線網路訊號的有效範圍，一般家庭用到的多半是這個功能。

要實現WDS，你首先當然必須要有至少兩台的無線AP，而且這兩台AP都要具有WDS的功能。其次，你要把兩台AP的SSID設為相同的名稱。此外，這兩台AP的IP位址必須要是在相同網段下。接下來，還要進行三個設定：

負責中繼的那台AP，它的DHCP伺服器的功能要關閉，以免產生IP混亂的狀況。
當我們啟動WDS的時候，下方出現一些要你填入Mac位址的欄位，這裡是要填入與這台AP互相對連的對方AP的Mac位址。
如果網路有設加密的話，兩端的加密方式以及金鑰、密碼必須相同。

▲在第二台的AP上，記得要關閉DHCP伺服器的功能。

▲兩台互連的AP，要在WDS的設定中，輸入與這台機器互連的對方的Mac位址。

網路設備規格最好一致

透過橋接的方式，我們的無線網路內可能會用到兩台以上的無線AP、路由器，雖然許多廠牌的AP都具備有WDS的功能，但是因為WDS並非是一種標準，不同廠牌的WDS功能可能不大一樣，因此如果你用不同廠商的機種來實現WDS，在過程中有可能會遇到一些奇怪的問題，導致你無法成功。因此，建議是用兩台一模一樣的機種來進行WDS，過程會比較順利。

另外，如果你希望能夠以最好的效率來使用無線網路的話，最好不要11n與11g的設備混用，因為11g會拖累11n的速度，讓整體網路速度無法達到300Mbps的速度。當然了，如果你使用的是舊型的筆電，內建只有11g的網卡，速度也只能到54Mbps。