Preporučene postavke za Wi-Fi usmjerivače i pristupne točke

Za najbolju razinu sigurnosti, performanse i pouzdanost preporučujemo sljedeće postavke za Wi-Fi usmjerivače, bazne stanice i pristupne točke koje se koriste uz Appleove proizvode.

Ovaj je članak namijenjen mrežnim administratorima i ostalima koji upravljaju vlastitom mrežom. Ako se pokušavate povezati s Wi-Fi mrežom, možda će vam pomoći neki od ovih članaka:

Povezivanje s Wi-Fi mrežom na Mac računalu

Povezivanje s Wi-Fi mrežom na iPhone ili iPad uređaju

O upozorenjima o privatnosti i sigurnosti na uređaju

Ako se na vašem Apple uređaju prikazuje upozorenje o privatnosti ili upozorenje o slaboj sigurnosti Wi-Fi mreže, ta mreža može izlagati informacije o vašem uređaju.

  • Ako ste administrator Wi-Fi mreže, preporučujemo da ažurirate postavke Wi-Fi usmjerivača kako bi zadovoljili ili premašili sigurnosne standarde navedene u ovom članku.

  • Ako niste administrator Wi-Fi mreže, upozorite administratora mreže na preporučene postavke iz ovog članka.

Postavke usmjerivača

Da biste osigurali da se vaši uređaji mogu sigurno i pouzdano povezati s mrežom, primijenite ove postavke dosljedno na svaki Wi-Fi usmjerivač i pristupnu točku te na svaki pojas dvopojasnog, tropojasnog ili drugog višepojasnog usmjerivača. Prije promjene postavki učinite sljedeće:

  • Izradite sigurnosnu kopiju postojećih postavki u slučaju da ih trebate obnoviti.

  • Instalirajte najnovija ažuriranja firmvera za usmjerivač. To se obično radi u aplikaciji ili na web-stranici koju upotrebljavate za upravljanje usmjerivačem.

  • Ažurirajte softver na drugim uređajima, primjerice na Mac računalu i iPhone ili iPad uređaju, kako biste osigurali da imaju najnovija sigurnosna ažuriranja i da međusobno dobro funkcioniraju.

Nakon promjene postavki možda ćete morati zaboraviti mrežu Time se osigurava da uređaj upotrebljava nove postavke usmjerivača pri ponovnog pridruživanja mreži.

Sigurnost

 Postavite na WPA3 Personal za veću sigurnost

    Postavite na WPA2/WPA3 Transitional radi kompatibilnosti sa starijim uređajima

Sigurnosna postavka definira vrstu provjere autentičnosti i enkripcije koju koristi usmjerivač te razinu zaštite privatnosti podataka koji se prenose preko mreže. Bez obzira na postavku koju odaberete, uvijek postavite jaku lozinku za pristupanje mreži.

  • WPA3 Personal najnoviji je i najsigurniji trenutno dostupni protokol za Wi-Fi uređaje.

  • WPA2/WPA3 Transitional kombinirani je način rada koji upotrebljava WPA3 Personal protokol na uređajima koji ga podržavaju, ali omogućuje i upotrebu WPA2 Personal (AES) protokola na starijim uređajima.

  • WPA2 Personal (AES)is appropriate when you can't use one of the more secure modes. In that case, also choose AES as the encryption or cipher type, if available.

Slabe sigurnosne postavke koje je potrebno izbjegavati na vašem usmjerivaču

Nemojte izrađivati mreže niti se pridruživati mrežama koje upotrebljavaju starije, zastarjele protokole. Oni više nisu sigurni, smanjuju pouzdanost i performanse mreže i zbog njih se na vašem uređaju može prikazivati sigurnosno upozorenje:

  • WPA/WPA2 kombinirani načini rada

  • WPA Personal

  • WEP, uključujući WEP Open, WEP Shared, WEP Transitional Security Network ili Dynamic WEP (WEP s 802.1X)

  • TKIP, uključujući bilo koju sigurnosnu postavku koja u nazivu sadrži TKIP

Preporučujemo i da izbjegavate uključivanje postavki koje isključuju sigurnosnu zaštitu, poput opcija Ništa, Otvorena mreža ili Nezaštićena mreža. Isključivanje sigurnosne zaštite onemogućuje provjeru autentičnosti i šifriranje te omogućuje svima da se pridruže vašoj mreži, pristupe njezinim dijeljenim resursima (uključujući pisače, računala i pametne uređaje), koriste internetsku vezu i nadziru web-mjesta koja posjećujete i druge podatke koji se prenose putem vaše mreže ili internetske veze. Taj rizik javlja se čak i ako je sigurnost isključena samo privremeno ili za potrebe gostinjske mreže.

Naziv mreže (SSID)

Postavite na jedinstven naziv(razlikuje velika i mala slova) za sve pojaseve

Naziv Wi-Fi mreže ili SSID (Service Set Identifier) naziv je kojim se vaša mreža koristi za oglašavanje svoje prisutnosti drugim uređajima. To je ujedno i naziv koji korisnici u blizini vide na popisu dostupnih mreža na svom uređaju.

  • Provjerite upotrebljavaju li svi usmjerivači na vašoj mreži isti naziv za svaki frekvencijski pojas koji podržavaju. Ako frekvencijskim pojasevima od 2,4 GHz, 5 GHz ili 6 GHz date različite nazive, uređaji se možda neće pouzdano povezati s mrežom, svim usmjerivačima na mreži ili svim dostupnim frekvencijskim pojasevima usmjerivača. Ako vaš usmjerivač pruža mrežu Wi-Fi 6E koja ne upotrebljava isti naziv za sve frekvencijske pojaseve, Apple uređaji koji podržavaju Wi-Fi 6E će idenficirati mrežu kao mrežu ograničene kompatibilnosti.

  • Upotrijebite naziv jedinstven za mrežu. Nemojte upotrebljavati uobičajene ili zadane nazive kao što su linksys, netgear, dlink, wireless ili 2wire. U protivnom će za uređaje koji se pridružuju vašoj mreži postojati veća vjerojatnost da naiđu na druge mreže s istim nazivom, a zatim se automatski pokušaju povezati s njima.

Skrivena mreža

 Postavite na Onemogućeno

Usmjerivač se može konfigurirati tako da sakrije svoje mrežno ime (SSID). Vaš usmjerivač može pogrešno koristiti riječ „zatvoreno” za označavanje skrivene mreže i „emitirano” za označavanje mreže koja nije skrivena.

Sakrivanje mrežnog naziva ne onemogućuje prepoznavanje mreže niti je štiti od neovlaštenog pristupa. Zbog načina na koji uređaji pretražuju Wi-Fi mreže i s njima se povezuju, skrivena mreža može izložiti informacije koje se mogu koristiti za identifikaciju vas i skrivenih mreža koje koristite, poput vaše kućne mreže. Kad se povežete sa skrivenom mrežom, vaš uređaj može prikazati upozorenje o privatnosti zbog tog rizika.

Za siguran pristup mreži radije upotrijebite odgovarajuću sigurnosnu postavku.

Filtriranje MAC adresa, provjera autentičnosti, kontrola pristupa

 Postavite na Onemogućeno

Kada je ova značajka omogućena, vaš usmjerivač može se postaviti tako da dopušta pristupanje mreži samo onim uređajima koji su odredili MAC (Media Access Control) adrese za pridruživanje mreži. Za sprječavanje neovlaštenog pristupa vašoj mreži ne biste se trebali oslanjati na ovu značajku zbog ovih razloga:

Za siguran pristup mreži radije upotrijebite odgovarajuću sigurnosnu postavku.

Automatska ažuriranja firmvera

 Postavite na Omogućeno

Ako je moguće, postavite usmjerivač da automatski instalira ažuriranja softvera i firmvera čim postanu dostupna. Ta ažuriranja firmvera mogu utjecati na dostupne sigurnosne postavke, a pružaju i druga važna poboljšanja stabilnosti, performansi i sigurnosti vašeg usmjerivača.

Radijski mod

 Postavite na All (preferirano) ili  ili noviji ili noviji

Postavke radijskog moda, zasebno dostupne za pojaseve od 2,4 GHz, 5 GHz i 6 GHz, upravljaju verzijama Wi-Fi standarda koje usmjerivač koristi za bežičnu komunikaciju. Novije verzije nude bolje performanse i podržavaju više uređaja istovremeno.

Obično je najbolje omogućiti sve načine koje usmjerivač nudi, a ne samo podskup tih načina. Tada se svi uređaji, uključujući i starije uređaje, mogu povezati najbržim radijskim modom koji podržavaju. Time se pomaže i smanjiti smetnje koje uzrokuju obližnje naslijeđene mreže i uređaji.

Pojasevi

 Omogućite sve pojaseve koje vaš usmjerivač podržava

Wi-Fi pojas nalik je ulici kojom podaci mogu prolaziti. Više pojaseva pruža više podatkovnih kapaciteta i bolje performanse za vašu mrežu.

Kanal

 Postavite na Automatski

Svaki pojas vašeg usmjerivača podijeljen je na više neovisnih komunikacijskih kanala, poput voznih traka na ulici. Kad se odabir kanala postavi na automatski, usmjerivač za vas odabire najbolji Wi-Fi kanal.

Ako vaš usmjerivač ne podržava automatski odabir kanala, odaberite kanal koji ima najbolje performanse u vašem mrežnom okruženju. Performanse kanala ovise o smetnjama Wi-Fi mreže Ako imate više usmjerivača, svakog od njih konfigurirajte na način da koristit drugi kanal, osobito ako se nalaze u blizini jedan drugoga.

Širina kanala

 Postavite na 20 MHz za pojas od 2,4 GHz

    Postavite na Automatski ili sve širine za pojaseve od 5 GHz i 6 GHz

Širina kanala određuje količinu „propusnosti” prilikom prijenosa podataka. Veći su kanali brži, ali podložniji interferencijama i interferiranju s drugim uređajima.

  • 20 MHz za pojas od 2,4 GHz pomaže spriječiti probleme s performansama i pouzdanošću mreže, osobito u blizini drugih Wi-Fi mreža i uređaja od 2,4 GHz, uključujući Bluetooth uređaje.

  • Postavka automatske širine ili svih širina za pojase od 5 GHz i 6 GHz osigurava najbolje performanse i kompatibilnost sa svim uređajima. Bežične smetnje nisu problem u ovim pojasevima.

DHCP

 Postavite na Omogućeno, ako je vaš usmjerivač jedini DHCP poslužitelj na mreži

DHCP (dinamički protokol konfiguracije glavnog računala) dodjeljuje IP adrese uređajima na vašoj mreži. Svaka IP adresa identificira uređaj na mreži i omogućuje mu komunikaciju s drugim uređajima na mreži i internetu. Mrežni uređaj treba IP adresu baš kao što telefon treba telefonski broj.

Vaša mreža treba imati samo jedan DHCP poslužitelj. Ako je DHCP omogućen na više uređaja (npr. i na kabelskom modemu i na usmjerivaču), adresni sukobi mogu nekim uređajima spriječiti povezivanje s internetom ili korištenje mrežnih resursa.

Vrijeme trajanja dodjele DHCP poslužitelja

 Postavite na 8 sati

Vrijeme trajanja dodjele DHCP poslužitelja vremensko je razdoblje na koje je IP adresa dodijeljena uređaju rezervirana za taj uređaj.

Wi-Fi usmjerivači obično imaju ograničen broj IP adresa koje mogu dodijeliti uređajima na mreži. Ako je taj broj potrošen, usmjerivač ne može dodijeliti IP adrese novim uređajima, zbog čega ti uređaji ne mogu komunicirati s drugim uređajima na mreži i internetu. Kraće vrijeme trajanja dodjele DHCP poslužitelja omogućuje usmjerivaču da brže ponovno preuzme i dodijeli stare IP adrese koje se više ne koriste.

NAT

 Postavite na Omogućeno ako je vaš usmjerivač jedini uređaj koji nudi NAT na mreži

NAT protokol (prijevod mrežne adrese) vrši prijevod između adresa na internetu i adresa na vašoj mreži. NAT možete zamisliti kao poštanski odjel neke tvrtke u kojem se pošiljke za zaposlenike na adresi tvrtke usmjeravaju u pojedinačne urede zaposlenika unutar zgrade.

Kao opće pravilo, NAT omogućite samo na svom usmjerivaču. Ako se NAT omogući na više uređaja (npr. na kabelskom modemu i usmjerivaču), dupliciranje NAT protokola može uzrokovati da uređaji izgube pristup određenim resursima na mreži ili internetu.

WMM

 Postavite na Omogućeno

WMM (Wi-Fi multimedija) daje prioritet mrežnom prometu radi poboljšanja performansi različitih mrežnih aplikacija, poput video i audio sadržaja. Svi usmjerivači koji podržavaju Wi-Fi 4 (802.11n) ili noviji trebali bi imati tvornički omogućen WMM. Onemogućavanje WMM protokola može utjecati na performanse i pouzdanost uređaja na mreži.

Značajke uređaja koje mogu utjecati na Wi-Fi vezu

Sljedeće značajke mogu utjecati na način postavljanja usmjerivača ili na uređaje koji se na njega povezuju.

Privatna Wi-Fi adresa

Ako se povezujete s Wi-Fi mrežom putem iPhone, iPad ili Apple Watch uređaja, saznajte više o korištenju privatnih Wi-Fi adresa na tim uređajima.

Lokacijske usluge

Provjerite jesu li na vašem uređaju uključene Lokacijske usluge za Wi-Fi umrežavanje jer propisi u svakoj zemlji ili regiji određuju Wi-Fi kanale i jačinu bežičnog signala koji su ondje dopušteni. Lokacijske usluge pomažu osigurati da vaš uređaj može pouzdano vidjeti i povezati se s uređajima u blizini i da radi dobro kada koristi Wi-Fi ili značajke koje se oslanjaju na Wi-Fi, kao što su AirPlay ili AirDrop.

Na Mac računalu sa sustavom macOS Ventura ili novijim

  1. Odaberite Apple izbornik  > Postavke sustava, a zatim u rubnom stupcu kliknite Privatnost i sigurnost.

  2. Kliknite Lokacijske usluge s desne strane.

  3. Pomaknite se na dno popisa aplikacija i usluga, a zatim pokraj opcije Usluge sustava kliknite gumb Detalji.

  4. Uključite „Umrežavanje i bežično povezivanje”, a zatim kliknite Gotovo.

Na Mac računalu sa sustavom macOS Monterey ili starijim

  1. Odaberite izbornik Apple  > Postavke sustava, a zatim kliknite Sigurnost i privatnost.

  2. Kliknite lokotlokot u kutu prozora, a zatim upišite svoju administratorsku lozinku.

  3. Na kartici Privatnost odaberite lokacijske usluge, a zatim opciju Omogući lokacijske usluge.

  4. Pomaknite se na dno popisa aplikacija i usluga, a zatim pokraj opcije Usluge sustava kliknite gumb Detalji.

  5. Odaberite Umrežavanje i bežično povezivanje (ili Wi-Fi umrežavanje), a zatim kliknite Gotovo.

Na iPhone i iPad uređaju

  1. Otvorite Postavke > Privatnost i sigurnost (ili Privatnost) > Lokacijske usluge.

  2. Uključite lokacijske usluge.

  3. Pomaknite se do dna popisa, a zatim dodirnite Usluge sustava.

  4. Uključite opciju Umrežavanje i bežična mreža (ili Wi-Fi umrežavanje).

Automatsko pridruživanje prilikom uporabe Wi-Fi mreža operatera za bežične mreže

Wi-Fi mreže operatera za bežične mreže javne su mreže koje uspostavlja operater za bežične mreže i njegovi partneri. Vaš iPhone ili drugi Apple mobilni uređaj tretira ih kao poznate mreže i automatski se s njima povezuje.

Ako se u postavkama Wi-Fi mreže ispod naziva mreže vašeg operatera pojavi poruka „Upozorenje vezano za privatnost”, znači da se identitet vašeg mobilnog uređaja može otkriti u slučaju da on neku zlonamjernu pristupnu točku prepozna kao Wi-Fi mrežu vašeg operatera. Da biste izbjegli ovu mogućnost, možete na svom iPhone ili iPad uređaju onemogućiti automatsko ponovno povezivanje na Wi-Fi mrežu operatera:

  1. Otvorite Postavke > Wi-Fi.

  2. Tap the information buttonDodirnite pored bežične mreže operatera.

  3. Isključite automatsko pridruživanje.

Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.

Datum objave: