如何在 macOS 上以開放無密碼模式分享 Wi-Fi
目錄
前言
在現場示範、教學或臨時會議中,經常需要讓多人快速連上你的 Mac Wi-Fi 熱點,但又不想麻煩他們輸入長長的密碼。macOS 內建的「網路共享」功能雖能輕鬆將以太網、USB 或行動網路轉為 Wi-Fi 熱點,卻只允許 WPA2/WPA3 密碼保護,無法透過 GUI 設為「開放模式」。本篇將深入解構蘋果的限制、示範多種突破方法,並探討外部硬體與自架軟體方案的實作步驟與風險,務求讓你真正達成「免密碼直連」目標。
Wi-Fi 熱點分享的背景與安全性發展
802.11 最早在 1997 年定義,當時就支援「Open」(開放)與 WEP 安全模式,但由於 WEP 漏洞頻傳,業界於 2004 年推出 WPA,並在 2006 年升級為更安全的 WPA2。蘋果為了維護使用者隱私和數據完整性,從 OS X 10.11 以後一路強制 GUI 熱點採用 WPA2/WPA3 Personal,加密強度大幅提升,但也犧牲了只要直連的「Open SSID」彈性。
先決條件與注意事項
1. 需 macOS 管理員權限方可開啟「網路共享」。
2. 建議先備份原有網路設定:在「系統設定」→「網路」點齒輪 →「導出設定」。
3. 確認行動數據/以太網連線穩定,以免共享時出現中斷。
4. 若測試環境建置多台裝置,務必設定固定 IP 範圍並避免與其他網段衝突。
啟用 Internet Sharing 步驟解析
1. 進入「 選單」→「系統設定」→「一般」→「共享」。
2. 點選「網路共享」旁的「i」圖示,先選「將連線來源」為你的上網介面(以太網、USB 網卡等)。
3. 勾選「透過以下方式共享」中的「Wi-Fi」,再點「Wi-Fi 選項」。
4. 在對話框中填入 SSID、選擇頻道,安全性僅顯示 WPA2/WPA3/WPA3 選項,需輸入至少 8 字元密碼。
5. 完成後勾選左側「網路共享」開關,即可立刻將 Mac 變身為密碼保護的熱點。
為何 GUI 中不提供無密碼選項
蘋果出於「隱私優先」和「防止中間人攻擊」考量,不允許使用者以開放熱點形式分享,確保連線皆加密。雖過去在 OS X Yosemite 前按住 Option 可喚出「None」選項,但自 Big Sur 開始已被移除,官方不再支援。
古老 OS X 版本的 Option 鍵捷徑
在 OS X 10.10(Yosemite)及之前,用戶可於「系統偏好設定」→「共享」→「Wi-Fi 選項」時,按住 Option 鍵點選「安全性」下拉清單,就能看到「None」和「WEP」。選擇「None」即可建置真正不需密碼的熱點,但此漏洞自 10.11 起已被官方修補。
進階終端機技巧:FakeNet 方案
此方法需透過命令列建立一個 Loopback 假網路服務,再將它指定為共享來源:
sudo networksetup -createnetworkservice FakeNet lo0
sudo networksetup -setmanual FakeNet 192.168.56.1 255.255.255.0接著前往「系統設定」→「共享」,將「將連線來源」改為 FakeNet,再勾選 Wi-Fi 並在「Wi-Fi 選項」中即可見「None」選項。此法常因 Mac 睡眠或系統更新而失效,也可能干擾其他網路服務,建議僅在測試環境使用。
Raspberry Pi 與 Linux 自架 AP 示範
若你有樹莓派或 Linux 主機,可安裝 hostapd 與 dnsmasq,自訂 SSID 為開放模式: 1. 編輯 /etc/hostapd/hostapd.conf,設定 interface=wlan0、ssid=MyOpenNet、auth_algs=1、wpa=0。
2. 啟用 IP 轉送、設定 NAT,並啟動服務即可提供真正無密碼 Wi-Fi。
第三方硬體方案:AirPort Express 與路由器
最穩定的作法,使用 Apple AirPort Express:在 AirPort Utility 內選「建立無線網路」,填 SSID,並將「安全性」設為「None」,套用後即可。不需修改 Mac 系統設定,也不會因 macOS 更新而中斷。一般家用路由器(如 TP-Link、ASUS)同樣可在 Web 管理介面關閉 Wi-Fi 密碼,即刻成為開放 SSID。
Hostapd 自架開放 AP 的設定流程
在 macOS Sous Linux(或真實 Linux)環境,用 Brew 安裝 hostapd:brew install hostapd,並撰寫以下範例設定:
interface=en0
driver=nl80211
ssid=FreeWiFi
hw_mode=g
channel=6
auth_algs=1
wpa=0啟動 sudo hostapd /usr/local/etc/hostapd/hostapd.conf 並同時執行 dnsmasq 做 DHCP,可提供完整開放網路。
常見錯誤與故障排除
• 熱點無法啟動:請確認 FakeNet 或 hostapd.conf 無語法錯誤,並查看 Console.app 日誌。
• 連線後無網路:檢查 IP NAT 設定及防火牆規則,確保 IP 轉送已開啟 sysctl net.inet.ip.forwarding=1。
• Mac 睡眠後斷線:可在「節能」設定中關閉「進入睡眠狀態時關閉網卡」,或安裝第三方保活工具。
無密碼熱點的安全風險與管理策略
開放 SSID 容易招致旁觀者惡意連入、流量攔截,建議搭配 MAC 過濾、每日重啟熱點、設置 VPC 隔離,並定期在路由器上檢視連線裝置列表,以防未授權存取。
常見問題 (FAQ)
Q1:Mac 睡眠後熱點會斷?
A:在「系統設定」→「節能」中取消「關閉網卡以節省電力」,並可使用 caffeinate 指令防止睡眠。
Q2:行動裝置如何加入?
A:在 Wi-Fi 列表找到 SSID,點連線即可,不需輸入密碼。若失敗,可清除舊有配置後重新掃描。
結語與建議
雖然 macOS GUI 不支援開放熱點,但透過外部硬體、FakeNet 技巧或自架 hostapd 均可達成免密碼分享。建議一般用戶仍以簡單密碼保護熱點,必要時再部署開放 SSID,並搭配監控與 MAC 過濾,以兼顧便利與安全。希望這篇詳盡教學能助你找到最適合場景的作法!
