1、过去我们使用无线网络,目的只是因为网路线不够长,因此可能找了某个朋友来帮你设定好无线网络,就再也没有碰过家中那台无线宽频路由器。不过,最近你可能慢慢发现,每一个到你家拜访的朋友,进门的第一句话变成了:你家无线网络的密码是什么?因为越来越多人的手机、平板都能上网,无线网络环境也变得越来越重要。另外,提醒各位想要网络稳定还是建议安装电信宽带,在广东电信网厅参加双 11 活动,宽带打 5 折,还送路由器,不用安装费,续约打个 95 折这次我们就针对无线网络所需最基本的必要知识以及操作加以介绍,让你从概念到操作快速掌握,在自己家里头可以迅速地帮朋友排解这些基本的疑难问题,自己也能够当家中的网管。无线路
2、由器与 AP 有何不同?首先,我们先从硬体来研究。过去讲到家中的无线网络分享装置,提到的是无线AP(Access Point),但是最近提到的,则变成是无线宽频路由器 。很多人会搞不懂这两者有何不同。严格说起来,无线 AP 指的只是几台电脑之间,可以透过这个 AP,彼此沟通互传资料。假如无线 AP 的另一端连的是电信公司的 ADSL 或是 Cable 网路,则你的电脑就可以透过这个无线 AP 连上 Internet。不过,在 Internet 的世界中,每一台要上网的电脑,都必须要分配给它一个 IP 才能够连上去。而假如你的 ADSL 提供商仅分配给你一个 IP 位址,而你家中有两台以上的电脑
3、(或是手机)要上网,那么就变成这两组装置在抢同一个 IP,这时你的无线网络就会发生问题。透过无线宽频路由器,可以透过分配虚拟 IP 的方式,让多台机器都透过同一个真实 IP 上网。当然了,现在无论你是向哪一家 ISP 业者申请网路,很少有人很小气只给你一组IP,可能是给你 3 组、5 组的动态 IP。由于过去也很少有人家里会有三台、五台需要上网的装置,因此这样其实也够用。但是后来可以上网的装置越来越多,于是还是会发生IP打架的情况。于是,无线宽频路由器(也有人称为无线宽频分享器),提供了 DHCP 伺服器的功能,即使 ISP 只给你一个真实的 IP 位址,但是透过 DHCP 可以分配家中网路每
4、一台机器一个虚拟 IP ,就可以让多台机器一起分享一个 IP 了。不过,其实现在就算是称为无线 AP、无线基地台的产品,其实也加入了分享 IP的功能。所以光看产品名称也已经不是这么准了,建议你还是得由产品的规格去研究,才知道这款无线产品里头到底有什么功能。DHCP 如何设定虚拟 IP 位址你可以在路由器的有线网路设定项目中,找到设定 DHCP 的功能。在这里你可以设定起始 IP 与终止 IP,以决定连上这台路由器装置所分配到的 IP 位址顺序。要注意的是,这里的范围数量不得少于你要连线的机器数量。如何知道宽频路由器的 IP?要设定宽频路由器的方式,就是在同一个网路区域中,直接打开浏览器,然后输
5、入这台路由器的内部 IP 网址,就可以进入宽频路由器的 Web 管理介面进行相关设定。但是,如果你也忘了这台路由器的 IP 位址怎么办?可以用这里的方法来查询。在控制台的網路和共用中心,點選 檢視完整網路圖 。在控制台的网路和共用中心,点选检视完整网路图 。在网路地图中可以看到你的电脑透过宽频分享器连上网际网路,将滑鼠移到这台宽频分享器,会显示出宽频分享器的内部 IP。无线网络选用什么加密设定较好?如果你觉得自家人不用太计较,对于家中的无线网络不设限,其实很容易被楼上楼下的邻居给盗连,占用你原本应有的频宽。因此,为无线网络加密是最基本的自我保护功夫。目前宽频分享器上提供的加密方式主要有 WEP
6、、WPA、WPA2 这几种,其中 WEP是早期的加密方法,早已被骇客破解,网路上轻易就可以取得破解工具,甚至还有号称讯号超强的蹭网卡 ,可以搭配软体破解街上搜寻到的各种加密无线网络,因此 WEP 仅防君子不防小人,不建议采用。目前为止,安全性比较好的加密方式为 WPA-PSK(TKIP)以及 WPA2-PSK(AES)两种,至于采用哪一种加密方式,则不是技术上的问题,而是要看你要上网的装置,像是所用的手机、笔电系统支不支援这些加密格式而定。在无线网路的安全或是加密的设定页面中,你可以找到可以设定的加密模式,建议选择 WPA-PSK 或是 WPA2-PSK 这两种加密模式中的一种。不设密码也能防
7、盗连只要可以上网的装置,不管是手机或是笔电的网卡,都有一个独一无二的 MAC Address( MAC 位址)。如果你不想设定密码,可是又希望别人无法盗连到你家的无线网路,那么你可以用锁定 MAC Address 的方式来设定。 MAC Address 是 Media Access Control Address(媒体存取控制位址) ,不是 Mac 电脑喔,它用来定义网路设备的位置。Mac 过滤方式可以分为下列三种模式:关闭:关闭 Mac 过滤功能。允许:只有列在名单中 Mac 位址的机器才能连通。 (白名单)拒绝:列在名单中 Mac 位址的机器不能连通。 (黑名单 )这种方式在预设的情况下,
8、所有的机器都不能透过你的宽频路由器上网。你必须要建立一个白名单,把可以上网机器的 Mac 位址登记下来,只有这些列在白名单上的机器装置,才能连到无线网络。如果你家只有两、三台机器会用到无线网路,那么这是一种安全又方便的方式。Mac 过滤的功能可以搭配加密的安全模式一起使用,让你的无线网路多加一道防线。不过,这种方法也有骇客可以透过复制 Mac 位址的方法来破解,而且只要知道如何取得程式的话,破解方法并不难。另外如果时常会有外人来你家想用无线网路上网的话,你也必须每次进入路由器修改设定,反而更麻烦。所以,如果你家里头来访的朋友较频繁的话,建议你还是乖乖的进行加密设定会比较好。如何知道手机的 Ma
9、c Adress 是多少?不管是智慧型手机、笔电,甚至是可以连网的电视、网路数位播放盒,一定都有一个自己的 Mac Adress。你应该都可以在所有机器的系统资讯中查询到有关这台机器的Mac Adress 讯息。以 Android 手机为例,我们在关于手机中点选状态选项。网络速度无法达到 ISP 频宽最大值?Wi-Fi 无线网络的标准为IEEE 802.11 ,又细分为许多规格。以目前市售的无线宽频路由器来说,又有 802.11g、802.11n 两种主要规格。以 802.11g 的规格来说,最大的传输量为 54Mbps(价格较便宜),而 802.11n 的最大传输量则可达 300Mbps(价
10、格较贵)。如果你向 ISP 申请的是 50M 以下的方案,802.11g 的宽频路由器理论上也就够用了。现在各家 ISP 业者都推出 20M、50M 甚至 100M 的宽频方案,但是无线网路不一定都能飙到最高值。不过,要怎么样知道你的网路速度,真的符合 ISP 所宣称的 20M、50M 的下载速度,你还是需要借助工具来测试一下实际的连网速度。无论是笔电或是手机,都有专用的测试工具可以下载。测试时要注意,由于网路的传输速度影响因素很多,单一次的测试往往失之偏颇,因此一般都会重复测试三次以上,取平均值求得的速度才比较精准。在 Android 系统上,可以下载S这个程式来测试你的网路速度。由于网路的
11、不确定因素较多,建议多测试几次,以取得上下传速度的平均数据。此外,ISP 所谓的 20Mbps,或是我们说 802.11n 的最大传输量 300Mbps 来说,讲的都是理论值 。由于我们的网路采用了 TCP/IP 协议,不可能将频宽完整用在资料传输上,中间还有许多用在纠错、比对的讯息。因此一定跑不到 20M、300M,而在网路尖峰期时,如果 20M 测出来的速度只有 10M,其实都算是正常的状况。加密方式也会影响传输速度如果你家里头的无限宽频路由器为 802.11n 的规格,笔电的无线网卡也是802.11n 规格,理论上应该可以达到 150 至 300Mbps 的传输速度,但是你可能测试发现无
12、线网卡的速度却都无法突破 54Mbps ,也就是说,始终维持在 802.11g 的速度之下,这时最有可能会影响传输速度的原因,就是你的加密方式设定错误。你必须将你的安全加密模式设定为 WPA2-PSK/AES,才能够以 802.11n 的速度来进行传输。在 802.11n 的协议中,用 WEP、TKIP 等加密模式由于耗费太多无用的资源,因此不支援在 54Mbps 以上的高速传输资料。因此如果你希望能够突破 54Mbps 以上,你就只能将你的加密模式改为 WPA2-PSK/AES,才能完整维持高速的传输速度。当你用智慧手机连接时,记得也要检查自己手机支援的安全性加密模式有没有WPA2-PSK/
13、AES 的模式,如果没有的话就表示不支援 802.11n 传输。无线讯号不稳定怎么办?一般无线设备的有效范围为 50 至 100 公尺,但是如果你的使用环境范围太大,或是家中的遮蔽物特别多,导致某几台电脑的无线网路接受讯号很不稳定,这时,解决的办法就是你可以在使用端的电脑与无线宽频路由器的距离中间,再加入一台无线 AP 或是无线路由器(取其基地台的功能)当做是讯号的中继站,扩大无线讯号的使用范围。可以改进网路的稳定,并提升传输速度,这种方式就叫做 WDS (Wireless Distribution System)。透过 WDS 的方式,你可以连接不同区域的两个网段,或是将原本的无线网路可用范
14、围扩大。WDS 又依照目的的不同,可以分为桥接(Bridge)与中继(Repeater)两种模式。桥接指的是,两台无线 AP 连接的是两个不同的区域网路网段。而中继指的则是,你要扩大原先使用的无线网路讯号的有效范围,一般家庭用到的多半是这个功能。要实现 WDS,你首先当然必须要有至少两台的无线 AP,而且这两台 AP 都要具有 WDS 的功能。其次,你要把两台 AP 的 SSID 设为相同的名称。此外,这两台 AP 的 IP位址必须要是在相同网段下。接下来,还要进行三个设定:负责中继的那台 AP,它的 DHCP 伺服器的功能要关闭,以免产生 IP 混乱的状况。当我们启动 WDS 的时候,下方出
15、现一些要你填入 Mac 位址的栏位,这里是要填入与这台 AP 互相对连的对方 AP 的 Mac 位址。如果网路有设加密的话,两端的加密方式以及金钥、密码必须相同。在第二台的 AP 上,记得要关闭 DHCP 伺服器的功能。两台互连的 AP,要在 WDS 的设定中,输入与这台机器互连的对方的 Mac 位址。网路设备规格最好一致透过桥接的方式,我们的无线网路内可能会用到两台以上的无线 AP、路由器,虽然许多厂牌的 AP 都具备有 WDS 的功能,但是因为 WDS 并非是一种标准,不同厂牌的WDS 功能可能不大一样,因此如果你用不同厂商的机种来实现 WDS,在过程中有可能会遇到一些奇怪的问题,导致你无法成功。因此,建议是用两台一模一样的机种来进行WDS,过程会比较顺利。另外,如果你希望能够以最好的效率来使用无线网路的话,最好不要 11n 与11g 的设备混用,因为 11g 会拖累 11n 的速度,让整体网路速度无法达到 300Mbps 的速度。当然了,如果你使用的是旧型的笔电,内建只有 11g 的网卡,速度也只能到54Mbps。
