【重要通知】Zyxel AP 韌體 7.20:Wi-Fi 7 (802.11be) MLO 安全性強化說明
Zyxel Employee
前言:什麼是 MLO 安全性強化?
隨著 Wi-Fi 7 (802.11be) 標準的演進,其核心技術「多重連結作業 (Multi-Link Operation, MLO)」對於安全性的要求也變得更加嚴格。
為遵循此一業界標準,Zyxel 將於 AP 韌體 7.20 版本中,導入新的安全性強化機制。當 AP 的無線電運作在 802.11be 模式下時,將不再支援如 WPA2-Mixed 等傳統安全模式。不相容的 SSID 設定可能會在升級後被停用,進而影響連線。
本篇文章將引導您了解此變更的影響,並提供兩種升級策略,幫助您在享受 Wi-Fi 7 高效能的同時,也能兼顧對舊有設備的相容性。
802.11be 模式下的新安全規則
在韌體 7.20 版本中,當 AP 的任一無線電頻段設定為 802.11be 模式時,將強制遵循以下安全規則:
- MLO 必須啟用:此為 Wi-Fi 7 的核心功能。
- 不支援傳統安全模式:
Open,WEP,WPA1,WPA2,WPA2-Mixed等模式將不被支援。 - 6 GHz 頻段:必須使用 WPA3 或 Enhanced Open。
- 2.4 / 5 GHz 頻段:可使用 WPA3, WPA3 Transition Mode, 或 Enhanced Open。
其他重要限制:
在 802.11be 模式下,以下功能將不被支援:
- Enhanced Open 的過渡模式 (Transition mode)。
- 動態個人預先共用金鑰 (DPPSK)。
- 隱藏 SSID (Hidden SSID)。
最大相容性設計:2.4GHz 自動切換至 802.11ax 模式
為最大限度降低對您現有網路的衝擊,升級至 7.20 版本後,系統會自動將 2.4GHz 無線電模式,由 802.11be 調整為 802.11ax。
這個設計的目的是為了保留對舊型設備的相容性,讓您在 2.4GHz 上仍可繼續使用
WPA2,Open等傳統安全模式與DPPSK功能。若您的環境中所有設備皆支援 WPA3,您仍可手動將 2.4GHz 頻段改回802.11be模式以享受完整效能。
升級至 7.20:您的兩種策略選擇
為確保服務平穩過渡,我們設計了兩種升級路徑。請根據您的網路環境與需求,選擇最適合您的策略。
策略一:自動轉換 (預設行為,最大化相容性)
此為預設的升級行為,系統會以確保舊有服務不中斷為最高原則。在升級過程中,系統會根據下文總表中的「7.20 Auto Convert」欄位,自動調整您的安全性設定。
- 注意:
Open,WEP,WPA1/WPA2-Mixed, 以及DPPSK等傳統設定,在此策略下將僅在 2.4GHz 頻段被保留。若您需要在 5GHz/6GHz 上使用這些功能,建議手動將該頻段的無線電模式降為802.11ax。
策略二:最佳實踐 (手動調整,最大化效能)
此策略旨在讓您的網路完全發揮 Wi-Fi 7 MLO 的效能。管理者需要在升級至 7.20 之前,主動將所有 SSID 的安全性,預先調整為 WPA3, WPA3 Transition, 或 Enhanced Open 等相容模式。
- 注意:在
802.11be模式下,WPA2,WEP,WPA2-Mixed及DPPSK等功能在 5GHz 與 6GHz 頻段上是不被支援的。
為幫助您規劃,下方的對照表詳細說明了您現有的 SSID 安全性設定,在升級至 7.20 後,於「自動轉換」與「最佳實踐」兩種策略下的變化與建議。
升級前後設定對照與建議總表
下表詳細說明了您現有的 SSID 安全性設定,在升級至 7.20 後,於「自動轉換」與「最佳實踐」兩種策略下的變化與建議。
現有 SSID 安全性設定 | 頻段 | 自動轉換結果 ( | Wi-Fi 7 MLO 最佳實踐建議 |
|---|---|---|---|
Open | 2.4G | ✅ 維持 Open 模式,確保相容性 | 建議改為 Enhanced Open。若有連線問題再改回 Open。 |
5G/6G | 🔄 自動轉換為 Enhanced Open | ||
Enhanced Open | 所有 | ✅ 維持不變,完全相容 | 無需操作。 |
Enhanced Open Transition | 2.4G | ✅ 維持 Transition 模式 | 建議停用 Transition。若有連線問題再啟用。 |
5G/6G | 🔄 自動轉換為 Enhanced Open | ||
WEP / WPA1 / WPA2-Mixed | 2.4G | ✅ 維持原模式,確保相容性 | 建議改為 WPA3 Transition。若有連線問題再改回。 |
5G/6G | ❌ SSID 將被停用 | ||
WPA2-Personal | 2.4G | ✅ 維持 WPA2,確保相容性 | 建議改為 WPA3 Transition。若有連線問題再改回 WPA2。 |
5G | 🔄 自動轉換為 WPA3 Transition | ||
6G | 🔄 自動轉換為 WPA3 | ||
WPA3 Transition | 2.4G/5G | ✅ 維持不變,完全相容 | 無需操作。 |
6G | 🔄 自動轉換為 WPA3 | ||
WPA3-Personal | 所有 | ✅ 維持不變,完全相容 | 無需操作。 |
WPA2-Enterprise (Mixed) | 2.4G | ✅ 維持原模式,確保相容性 | 建議改為 WPA3-Enterprise。若有連線問題再改回。 |
5G/6G | ❌ SSID 將被停用 | ||
WPA2-Enterprise | 2.4G | ✅ 維持 WPA2-Ent,確保相容性 | 建議改為 WPA3-Enterprise。若有連線問題再改回。 |
5G/6G | 🔄 自動轉換為 WPA3-Enterprise | ||
WPA3-Enterprise | 所有 | ✅ 維持不變,完全相容 | 無需操作。 |
DPPSK | 2.4G | ✅ 維持 DPPSK,確保相容性 | 若 5G/6G 頻段極需使用 DPPSK,建議將該頻段手動降為 802.11ax 模式。 |
5G/6G | ❌ SSID 將被停用 |
進階操作:如何將 2.4GHz 手動改回 802.11be 模式
若您採用了「自動轉換」策略,但後續希望將 2.4GHz 也開啟 Wi-Fi 7 效能,請在確保所有客戶端設備都相容的前提下,執行以下操作:
- 前往【Configure » Access points » Radio settings page】。
- 在頁面下方的「AP 無線電設定」區塊,找到您的 Wi-Fi 7 AP。
- 切換至 2.4GHz 頁籤,將「無線電模式」手動調整為 802.11be。
- 點擊「更新」並儲存設定。
疑難排解:升級後 SSID 消失了怎麼辦?
- Q: 升級後,我發現原本的 Wi-Fi 不見了!
- A: 請前往【監控 > 無線基地台 > 事件日誌】,您可能會看到類似
Unsupported security option的日誌。這代表該 SSID 的加密方式與 802.11be 模式不相容,已被系統自動停用。 - 解決方案: 請前往【設定 > 無線基地台 > SSID 進階設定】,找到該 SSID,將其安全性設定更改為 WPA3 或 Enhanced Open,然後重新啟用即可。
