Anbefalede indstillinger til Wi-Fi-routere og adgangspunkter

For at opnå den bedste sikkerhed, ydeevne og pålidelighed anbefaler vi disse indstillinger til Wi-Fi-routere, -baser eller -adgangspunkter, der bruges med Apple-produkter.

Denne artikel er primært til netværksadministratorer og andre, der administrerer deres eget netværk. Hvis du forsøger at oprette forbindelse til et Wi-Fi-netværk, kan en af følgende artikler være en hjælp:

Opret forbindelse til Wi-Fi med din Mac

Opret forbindelse til Wi-Fi med din iPhone eller iPad

Om advarsler om anonymitet og sikkerhed på din enhed

Hvis der vises en advarsel om anonymitet eller om svag sikkerhed på Wi-Fi-netværket på din Apple-enhed, kan netværket eksponere oplysninger om din enhed.

• Hvis du administrerer Wi-Fi-netværket, anbefaler vi, at du opdaterer indstillingerne for din Wi-Fi-router for at opfylde eller overgå sikkerhedsstandarderne i denne artikel.

• Hvis du ikke administrerer Wi-Fi-netværket, kan du gøre netværksadministratoren opmærksom på de anbefalede indstillinger i denne artikel.

Routerindstillinger

For at sikre, at dine enheder kan oprette sikker forbindelse til dit netværk, skal du anvende disse indstillinger konsekvent på alle dine Wi-Fi-routere og -adgangspunkter og til alle bånd i en dualband-, triband- eller anden multiband-router. Før du ændrer indstillingerne, skal du gøre følgende:

• Tag en sikkerhedskopi af dine eksisterende indstillinger, hvis du skulle få brug for at gendanne dem.

• Installer de nyeste firmwareopdateringer til din router. Dette gøres normalt fra den app eller webside, som du bruger til at administrere routeren.

• Opdater softwaren på dine øvrige enheder, f.eks. på din Mac og på din iPhone eller iPad, for at sikre, at de er opdateret med de nyeste sikkerhedsopdateringer og fungerer bedst muligt med hinanden.

Når du har ændret indstillingerne, skal du muligvis glemme netværket Dette sikrer, at enheden bruger routerens nye indstillinger, når den opretter forbindelse til netværket igen.

Sikkerhed

 Indstil til WPA3 Personal for at forbedre sikkerheden

    Indstil til WPA2/WPA3 Transitional for kompatibilitet med ældre enheder

Sikkerhedsindstillingen definerer typen af godkendelse og kryptering, der bruges af din router, og niveauet af anonymitet for de data, der sendes over dens netværk. Uanset den valgte indstilling skal du altid vælge en stærk adgangskode for tilslutning til netværket.

• WPA3 Personal er den nyeste, mest sikre protokol, der i øjeblikket er tilgængelig for Wi-Fi-enheder.

• WPA2/WPA3 Transitional er en blandet tilstand, der bruger WPA3 Personal med enheder, som understøtter denne protokol, mens ældre enheder tillades at bruge WPA2 Personal (AES) i stedet.

• WPA2 Personal (AES)is appropriate when you can't use one of the more secure modes. In that case, also choose AES as the encryption or cipher type, if available.

Svage sikkerhedsindstillinger, du skal undgå på din router

Undlad at oprette eller tilmelde dig netværk, der bruger ældre og frarådede sikkerhedsprotokoller. Disse er ikke længere sikre, de reducerer pålideligheden og ydeevnen for netværket, og de medfører, at der vises en sikkerhedsadvarsel på din enhed:

• WPA-/WPA2-blandede tilstande

• WPA Personal

• WEP, herunder WEP Open, WEP Shared, WEP Transitional Security Network eller Dynamic WEP (WEP med 802.1X)

• TKIP, inklusive sikkerhedsindstillinger, der indeholder TKIP i navnet

Indstillinger, der slår sikkerhed fra, såsom None, Open eller Unsecured, frarådes også på det kraftigste. Hvis sikkerhed slås fra, deaktiveres godkendelse og kryptering, og det giver alle og enhver mulighed for at slutte sig til dit netværk, få adgang til dets delte ressourcer (herunder printere, computere og smarte enheder), bruge din internetforbindelse og overvåge de websteder, du besøger, samt andre data, der overføres via dit netværk eller din internetforbindelse. Dette udgør en risiko, selv hvis sikkerhed kun midlertidigt er slået fra eller kun for et gæstenetværk.

Netværksnavn (SSID)

Indstil til et entydigt navn (hvor der skelnes mellem små og store bogstaver) for alle bånd

Wi-Fi-netværksnavnet eller SSID’et (Service Set Identifier) er det navn, som dit netværk bruger til at annoncere dets tilstedeværelse på andre enheder. Det er også det navn, som brugere i nærheden ser på deres enheds liste over tilgængelige netværk.

• Sørg for, at alle routere på dit netværk bruger det samme navn for hvert bånd, de understøtter. Hvis du giver dine bånd på 2,4 GHz, 5 GHz eller 6 Ghz forskellige navne, forbinder enheder muligvis ikke pålideligt til dit netværk, til alle routere på dit netværk eller til alle tilgængelige bånd på dine routere. Hvis din router leverer et Wi-Fi 6E-netværk, der ikke bruger det samme navn for alle bånd, vil Apple-enheder, der understøtter Wi-Fi 6E identificere netværk som at have begrænset kompatibilitet.

• Brug et navn, der er unikt for dit netværk. Brug ikke almindelige navne eller standardnavne som f.eks. linksys, netgear, dlink, wireless eller 2wire. Ellers vil enheder, der sluttes til dit netværk, være mere tilbøjelige til at støde på andre netværk med samme navn og derefter automatisk prøve at oprette forbindelse til dem.

Skjult netværk

Indstil til Slået fra

En router kan konfigureres til at skjule netværksnavnet (SSID). Din router bruger muligvis fejlagtigt "closed" (lukket) i betydningen skjult og "broadcast" (udsendt) i betydningen ikke-skjult.

Selvom netværksnavnet skjules, kan netværket stadig registreres, og det sikres ikke mod uautoriseret adgang. På grund af den måde, som enheder søger efter og opretter forbindelse til Wi-Fi-netværk på, kan brug af et skjult netværk desuden muligvis afsløre oplysninger, der kan bruges til at identificere dig og de skjulte netværk, du bruger, såsom dit hjemmenetværk. Når du er tilsluttet et skjult netværk, viser din enhed muligvis en anonymitetsadvarsel på grund af denne anonymitetsrisiko.

Brug i stedet den relevante sikkerhedsindstilling til at sikre adgangen til dit netværk.

MAC-adressefiltrering, -godkendelse og -adgangskontrol

Indstil til Slået fra

Når denne funktion er slået til, kan din router indstilles til at tillade, at kun enheder med specifikke MAC-adresser (Media Access Control) opretter forbindelse til netværket. Du må ikke stole på, at denne funktion kan forhindre uautoriseret adgang til dit netværk af følgende årsager:

• Funktionen forhindrer ikke netværksobservatører i at overvåge eller aflytte trafik på netværket.

• MAC-adresser kan let kopieres, forfalskes (efterlignes) eller ændres.

• Med henblik på at beskytte brugernes anonymitet bruger nogle Apple-enheder forskellige MAC-adresser til hvert Wi-Fi-netværk.

Brug i stedet den relevante sikkerhedsindstilling til at sikre adgangen til dit netværk.

Automatiske firmwareopdateringer

Indstil til Slået til

Hvis det er muligt, skal du indstille din router til automatisk at installere software- og firmwareopdateringer, når de bliver tilgængelige. Disse opdateringer kan påvirke de sikkerhedsindstillinger, der er tilgængelige for dig, og de leverer andre vigtige forbedringer af stabiliteten, ydeevnen og sikkerheden for din router.

Radiofunktion

 Indstil til Alle (foretrukket) eller  eller nyere eller nyere

Indstillingerne for Radiofunktion, der findes separat til 2,4 GHz-, 5 GHz- og 6 GHz-båndene, styrer, hvilke versioner af Wi-Fi-standarden routeren bruger til trådløs kommunikation. Nyere versioner tilbyder bedre ydeevne og understøtter flere enheder samtidigt.

Det er normalt bedst at aktivere enhver funktion, der tilbydes af din router, snarere end blot nogle af disse funktioner. Alle enheder, herunder ældre enheder, kan derefter oprette forbindelse ved hjælp af den hurtigste radiofunktion, de understøtter. Dette hjælper også med at reducere interferens fra ældre netværk og enheder i nærheden.

Bånd

Aktiver alle de bånd, der understøttes af din router

Et Wi-Fi-bånd er som en gade, hvor data kan flyde igennem. Flere bånd giver mere datakapacitet og ydeevne for dit netværk.

Kanal

Indstil til Auto

Hvert bånd i din router er opdelt i flere, uafhængige kommunikationskanaler, ligesom vejbaner i en gade. Når kanalvalg er indstillet til Auto, vælger din router den bedste Wi-Fi-kanal for dig.

Hvis din router ikke understøtter automatisk kanalvalg, skal du vælge den kanal, der fungerer bedst i dit netværksmiljø. Det varierer afhængigt af Wi-Fi-interferensen Hvis du har flere routere, skal du konfigurere dem til at bruge hver sin kanal, især hvis de er tæt på hinanden.

Kanalbredde

Indstil til 20 MHz for 2,4 GHz-båndet

    Indstil til Auto eller alle bredder for 5 GHz- og 6 GHz-båndene

Kanalbredden angiver, hvor stort et "rør" der er tilgængeligt til dataoverførsel. Bredere kanaler er hurtigere, men mere modtagelige for interferens og mere tilbøjelige til at forstyrre andre enheder.

• 20 MHz til 2,4 GHz-båndet hjælper med at undgå problemer med ydeevne og pålidelighed, især i nærheden af andre Wi-Fi-netværk og 2,4 GHz-enheder, herunder Bluetooth-enheder.

• Auto eller alle kanalbredder til 5 GHz- og 6 GHz-båndene sikrer den bedste ydeevne og kompatibilitet med alle enheder. Trådløs interferens er et mindre problem på disse bånd.

DHCP

 Indstil til Slået til, hvis din router er den eneste DHCP-server på netværket

DHCP (Dynamic Host Configuration Protocol) tildeler IP-adresser til enheder på dit netværk. Hver IP-adresse identificerer en enhed på netværket og giver den mulighed for at kommunikere med andre enheder på netværket og internettet. En netværksenhed har brug for en IP-adresse, ligesom en telefon har brug for et telefonnummer.

Dit netværk bør kun have én DHCP-server. Hvis DHCP er slået til på mere end én enhed, f.eks. på både dit kabelmodem og din router, kan adressekonflikter muligvis forhindre nogle enheder i at oprette forbindelse til internettet eller bruge netværksressourcer.

DHCP-leasetid

 Indstil til 8 timer

DHCP-leasetid er den tid, som en IP-adresse, der er tildelt en enhed, er reserveret til den pågældende enhed.

Wi-Fi-routere har normalt et begrænset antal IP-adresser, som de kan tildele enheder på netværket. Hvis dette antal er opbrugt, kan routeren ikke tildele IP-adresser til nye enheder, og disse enheder kan ikke kommunikere med andre enheder på netværket og internettet. Ved at reducere DHCP-leasetiden kan routeren hurtigere frigøre og tildele gamle IP-adresser, der ikke længere bruges.

NAT

Indstil til Slået til, hvis din router er den eneste enhed, der leverer NAT på netværket

NAT (Network Address Translation) oversætter mellem adresser på internettet og adresser på dit netværk. NAT kan forstås ved at forestille sig en virksomheds postafdeling, hvor leverancer til ansatte på virksomhedens gadeadresse dirigeres til medarbejderkontorer i bygningen.

Generelt skal du kun slå NAT til på din router. Hvis NAT er slået til på mere end én enhed, f.eks. på både dit kabelmodem og din router, kan den resulterende "dobbelte NAT" muligvis få enheder til at miste adgangen til bestemte ressourcer på netværket eller internettet.

WMM

Indstil til Slået til

WMM (Wi-Fi Multimedia) prioriterer netværkstrafikken for at forbedre ydeevnen for en række netværksapplikationer, såsom video og tale. Alle routere, der understøtter Wi-Fi 4 (802.11n) eller en nyere version, skal som standard have WMM slået til. Deaktivering af WMM kan påvirke ydeevnen og pålideligheden af enheder på netværket.

Enhedsfunktioner, der kan påvirke Wi-Fi-forbindelser

Disse funktioner kan have indflydelse på, hvordan du konfigurerer din router eller de enheder, der opretter forbindelse til den.

Privat Wi-Fi-adresse

Hvis du opretter forbindelse til et Wi-Fi-netværk fra en iPhone, en iPad eller et Apple Watch, kan du læse mere om at bruge private Wi-Fi-adresser på disse enheder.

Lokalitetstjenester

Sørg for, at din enhed har Lokalitetstjenester slået til for Wi-Fi-netværk, da lovgivningen i det enkelte land eller område definerer, hvilke Wi-Fi-kanaler og hvilken trådløs signalstyrke der er tilladt der. Lokalitetstjenester hjælper med at sikre, at din enhed kan se og oprette forbindelse til enheder i nærheden, og at den fungerer godt, når du bruger Wi-Fi eller funktioner, der kræver Wi-Fi, såsom AirPlay eller AirDrop.

På din Mac med macOS Ventura eller en nyere version

1. Vælg Apple-menuen  > Systemindstillinger, og klik derefter på Anonymitet & sikkerhed i indholdsoversigten.

2. Klik på Lokalitetstjenester til højre.

3. Rul til bunden af listen over apps og tjenester, og klik derefter på knappen Oplysninger ud for Systemtjenester.

4. Slå "Netværk og trådløs" til, og klik på OK.

På din Mac med macOS Monterey eller en tidligere version

1. Vælg Apple-menuen  > Systemindstillinger, og klik derefter på Sikkerhed & anonymitet.

2. Klik på låsen i hjørnet af vinduet, og indtast derefter din administratoradgangskode.

3. Gå til fanen Anonymitet, vælg Lokalitetstjenester, og vælg derefter Slå Lokalitetstjenester til.

4. Rul til bunden af listen over apps og tjenester, og klik derefter på knappen Oplysninger ud for Systemtjenester.

5. Vælg Netværk og trådløs (eller Wi-Fi-netværk), og klik derefter på Udført.

På iPhone eller iPad

1. Gå til Indstillinger > Anonymitet & sikkerhed (eller Anonymitet) > Lokalitetstjenester.

2. Slå Lokalitetstjenester til.

3. Rul til bunden af listen, og tryk så på Systemtjenester.

4. Slå Netværk og trådløs (eller Wi-Fi-netværk) til.

"Forbind automatisk" for Wi-Fi-netværk fra mobiloperatører

Wi-Fi-netværk fra mobiloperatører er offentlige netværk, der er oprettet af din mobiloperatør og dennes partnere. Din iPhone eller anden Apple-mobilenhed behandler dem som kendte netværk og opretter automatisk forbindelse til dem.

Hvis du ser "Advarsel om anonymitet" under navnet på din operatørs netværk i Wi-Fi-indstillingerne, kan din mobilidentitet være udsat, hvis din enhed opretter forbindelse til et skadeligt hotspot, der efterligner din operatørs Wi-Fi-netværk. For at undgå dette kan du forhindre, at din iPhone eller iPad automatisk genopretter forbindelse til din operatørs Wi-Fi-netværk:

1. Gå til Indstillinger Wi-Fi.

2. Tryk på infoknappen ud for mobiloperatørens netværk.

3. Slå Forbind automatisk fra.