Impostazioni consigliate per router e punti di accesso Wi-Fi

Per ottenere prestazioni, sicurezza e affidabilità ottimali, consigliamo le seguenti impostazioni per i router, le basi o i punti di accesso Wi-Fi utilizzati con i prodotti Apple.

Questo articolo è destinato principalmente a chi ricopre il ruolo di amministratore di rete e a chi gestisce la propria rete. Se provi ad accedere a una rete Wi-Fi, potresti trovare utile uno dei seguenti articoli:

Connettere il Mac al Wi-Fi

Connettere iPhone o iPad al Wi-Fi

Informazioni relative agli avvisi di sicurezza e privacy sul dispositivo

Se il tuo dispositivo Apple mostra un avviso sulla privacy o su un livello insufficiente di sicurezza relativo a una rete Wi-Fi, significa che tale rete non è in grado di proteggere le informazioni del tuo dispositivo.

• Se hai il ruolo di amministratore della rete Wi-Fi, ti consigliamo di aggiornare le impostazioni del router Wi-Fi affinché soddisfino o superino gli standard di sicurezza descritti in questo articolo.

• Se non hai il ruolo di amministratore della rete Wi-Fi, porta le impostazioni suggerite in questo articolo all'attenzione dell'utente che ricopre il ruolo di amministratore di rete.

Impostazioni del router

Per assicurarti che i dispositivi possano stabilire una connessione affidabile e sicura alla rete, applica le seguenti impostazioni a tutti i router e punti di accesso Wi-Fi, nonché a tutte le bande dei router dual band, tri band o multibanda. Prima di modificare le impostazioni, segui questi passaggi:

• Esegui il backup delle impostazioni esistenti, nel caso in cui sia necessario ripristinarle.

• Installa gli aggiornamenti più recenti del firmware per il tuo router. Generalmente è possibile eseguire tali operazioni dall'app o dalla pagina web che usi per amministrare il router.

• Aggiorna il software sugli altri tuoi dispositivi, ad esempio sul tuo Mac e sul tuo iPhone o iPad, per assicurarti che dispongano degli aggiornamenti di sicurezza più recenti e funzionino al meglio insieme.

Dopo aver modificato le impostazioni, potresti dover dissociare la rete su tutti i dispositivi che avevano già effettuato in precedenza l'accesso alla rete. Ciò garantisce che il dispositivo usi le nuove impostazioni del router quando accede nuovamente alla rete.

Sicurezza

Imposta su WPA3 Personal per una maggiore sicurezza

    Imposta su WPA2/WPA3 Transitional per garantire la compatibilità con dispositivi meno recenti

L'impostazione di sicurezza definisce il tipo di autenticazione e di codifica utilizzate dal router e il livello di protezione della privacy dei dati trasmessi sulla rete. Qualunque livello di sicurezza tu scelga, imposta sempre una password sicura per accedere alla rete.

• WPA3 Personal è il protocollo più recente e sicuro attualmente disponibile per i dispositivi Wi-Fi. Funziona con tutti i dispositivi che supportano il Wi-Fi 6 (802.11ax) e alcuni dispositivi meno recenti.

• WPA2/WPA3 Transitional è una modalità mista che utilizza WPA3 Personal con i dispositivi che supportano tale protocollo e consente ai dispositivi meno recenti di utilizzare WPA2 Personal (AES).

• WPA2 Personal (AES) è appropriato nelle situazioni in cui non puoi utilizzare una delle modalità più sicure. In tal caso, seleziona anche AES come tipo di codifica o crittografia, se disponibile.

Impostazioni di sicurezza non affidabili da evitare sul router

Evita di creare reti o connetterti a reti che usano protocolli di sicurezza obsoleti o non più supportati. I protocolli riportati di seguito non garantiscono la sicurezza, compromettono l'affidabilità e le prestazioni delle reti e fanno sì che il tuo dispositivo mostri un avviso di sicurezza:

• Modalità miste WPA/WPA2

• WPA Personal

• WEP, inclusi WEP aperto, WEP condiviso, WEP Transitional Security Network o WEP dinamico (WEP con 802.1X)

• TKIP, inclusa qualsiasi impostazione di sicurezza con TKIP nel nome

Inoltre, l'uso di impostazioni che disattivano la sicurezza, come Nessuna, Aperta o Non protetta, è vivamente sconsigliato. Disattivando la sicurezza, vengono disabilitate l'autenticazione e la crittografia; in tal modo, chiunque può accedere alla tua rete e alle relative risorse condivise (come stampanti, computer e dispositivi smart), utilizzare la tua connessione internet e monitorare i siti web visitati e altri dati trasmessi sulla tua rete o connessione internet. Questo rischio è presente anche se la sicurezza viene disattivata temporaneamente o per una rete ospiti.

Nome della rete (SSID)

Imposta su un nome singolo e univoco (con distinzione tra maiuscole e minuscole) per tutte le bande

Il nome della rete Wi-Fi (o SSID, acronimo di Service Set Identifier) è l'identificatore con cui la rete comunica la propria presenza agli altri dispositivi. È anche il nome che gli utenti situati nelle vicinanze visualizzano sui rispettivi dispositivi nell'elenco delle reti disponibili.

• Assicurati che tutti i router sulla tua rete usino lo stesso nome per ogni banda che supportano. Se assegni nomi diversi alle bande a 2,4 GHz, 5 GHz o 6 GHz, i dispositivi potrebbero non connettersi in modo affidabile alla rete, a tutti i router della rete o a tutte le bande disponibili dei router. Se il router fornisce una rete Wi-Fi 6E che non utilizza lo stesso nome per tutte le bande, i dispositivi Apple che supportano Wi-Fi 6E identificheranno la rete come compatibile in modo limitato.

• Usa un nome univoco per la tua rete. Non usare nomi comuni o di default come linksys, netgear, dlink, wireless o 2wire. Se lo fai, i dispositivi che accedono alla tua rete hanno maggiori probabilità di rilevare altre reti con lo stesso nome e quindi di tentare automaticamente di connettersi ad esse.

Rete nascosta

Imposta su Disabilitata

Puoi configurare il tuo router in modo che nasconda il nome della rete (SSID). Il router potrebbe erroneamente utilizzare il termine “Chiusa” per indicare una rete nascosta e il termine “Broadcast” per indicare una rete non nascosta.

Anche se il nome della rete è nascosto, quest'ultima non risulta impossibile da rilevare né protetta da accessi non autorizzati. Inoltre, a causa del metodo con cui i dispositivi cercano le reti Wi-Fi e vi si connettono, l'utilizzo di una rete nascosta potrebbe esporre informazioni potenzialmente utilizzabili per identificare te e le reti nascoste che usi (ad esempio, la tua rete domestica). Per questo motivo, quando è connesso a una rete nascosta, il tuo dispositivo potrebbe mostrare un avviso relativo alla privacy.

Per rendere sicuro l'accesso alla tua rete, usa l'impostazione di sicurezza appropriata.

Filtraggio degli indirizzi MAC, autenticazione e controllo degli accessi

Imposta su Disabilitato

Quando questa funzionalità è abilitata, puoi configurare il tuo router in modo da consentire solo ai dispositivi con gli indirizzi MAC (Media Access Control) specificati di accedere alla rete. Non dovresti affidarti a questa funzionalità per impedire l'accesso non autorizzato alla rete per i motivi indicati di seguito:

• La funzionalità non impedisce agli osservatori della rete di monitorare o intercettare il traffico sulla rete.

• Gli indirizzi MAC possono essere facilmente copiati, falsificati (assunzione di identità) o modificati.

• Per proteggere la privacy degli utenti, alcuni dispositivi Apple utilizzano un indirizzo MAC diverso per ciascuna rete Wi-Fi.

Per rendere sicuro l'accesso alla tua rete, usa l'impostazione di sicurezza appropriata.

Aggiornamenti firmware automatici

Imposta su Abilitati

Se possibile, imposta il router in modo che installi automaticamente gli aggiornamenti software e firmware non appena sono disponibili. Questi aggiornamenti possono influire sulle impostazioni di sicurezza a tua disposizione e offrono altri importanti miglioramenti per la stabilità, le prestazioni e la sicurezza del router.

Modalità radio

Imposta su Tutti (scelta consigliata) oppure o versioni successive o versioni successive

Le impostazioni della modalità radio, disponibili separatamente per le bande a 2,4 GHz, 5 GHz e 6 GHz, controllano quali versioni dello standard Wi-Fi vengono utilizzate dal router per la comunicazione wireless. Le versioni più recenti offrono prestazioni migliori e supportano più dispositivi contemporaneamente.

Solitamente è consigliabile abilitare tutte le modalità offerte dal router, piuttosto che solo alcune. In questo modo, tutti i dispositivi, inclusi quelli meno recenti, potranno connettersi utilizzando la modalità radio più veloce supportata. Ciò contribuisce anche a ridurre le interferenze provenienti da reti e dispositivi più datati situati nelle vicinanze.

Bande

 Abilita tutte le bande supportate dal router

Una banda Wi-Fi è come una strada lungo la quale transitano i dati. L'uso di più bande garantisce prestazioni e capacità di dati superiori per la rete.

Canale

Imposta su Auto

Ogni banda del router è suddivisa in più canali di comunicazione indipendenti, come le corsie di una strada. Quando la selezione del canale è impostata sulla modalità automatica, il router seleziona il canale Wi-Fi migliore per la situazione.

Se il tuo router non supporta la selezione automatica del canale, scegli quello che offre prestazioni migliori nel tuo ambiente di rete. L'opzione più adatta varia a seconda delle interferenze wirelesscon il Wi-Fi presenti nel tuo ambiente di rete, che possono includere interferenze provenienti da altri router e dispositivi che utilizzano lo stesso canale. Se disponi di più router, configurali in modo che ognuno utilizzi un canale diverso, soprattutto se sono vicini.

Larghezza del canale

Imposta su 20 MHz per la banda a 2,4 GHz

    Imposta su Automatica o tutte le larghezze per le bande a 5 GHz e 6 GHz

La larghezza del canale specifica quanto è grande il “condotto” disponibile per il trasferimento di dati. I canali più larghi sono più veloci, ma anche più soggetti a subire e a generare interferenze con altri dispositivi.

• La scelta dell'opzione 20 MHz per la banda a 2,4 GHz contribuisce a evitare problemi di prestazioni e affidabilità, soprattutto in prossimità di altre reti Wi-Fi e altri dispositivi a 2,4 GHz, inclusi i dispositivi Bluetooth.

• La scelta dell'opzione Automatica o di tutte le larghezze per le bande a 5 GHz e 6 GHz garantisce prestazioni e compatibilità ottimali con tutti i dispositivi. Le interferenze wireless destano meno preoccupazioni in queste bande.

DHCP

 Imposta su Abilitato se il router è l'unico server DHCP sulla rete

Il protocollo DHCP (Dynamic Host Configuration Protocol) assegna gli indirizzi IP ai dispositivi della rete. Ogni indirizzo IP identifica un dispositivo sulla rete e consente allo stesso di comunicare con altri dispositivi sulla rete e su internet. Un dispositivo di rete ha bisogno di un indirizzo IP come un telefono ha bisogno di un numero di telefono.

La tua rete deve avere un solo server DHCP. Se il protocollo DHCP è abilitato su più di un dispositivo (ad esempio, sia sul modem che sul router via cavo), i conflitti tra gli indirizzi potrebbero impedire ad alcuni dispositivi di connettersi a internet o di utilizzare le risorse di rete.

Durata di assegnazione DHCP

 Imposta su 8 ore

La durata di assegnazione DHCP è il periodo di tempo per cui un indirizzo IP assegnato a un dispositivo rimane riservato per quel dispositivo.

Solitamente i router Wi-Fi hanno un numero limitato di indirizzi IP che possono assegnare ai dispositivi sulla rete. Se gli indirizzi disponibili sono esauriti, il router non può assegnare indirizzi IP a nuovi dispositivi, impedendo a questi ultimi di comunicare con altri dispositivi sulla rete e su internet. Riducendo la durata di assegnazione DHCP, il router può recuperare e riassegnare più rapidamente i precedenti indirizzi IP che non vengono più utilizzati.

NAT

Imposta su Abilitato se il router è l'unico dispositivo a offrire servizi NAT sulla rete

Il servizio NAT (Network Address Translation) funge da interfaccia di conversione fra gli indirizzi internet e quelli della rete. Per comprendere il funzionamento del servizio NAT, si può immaginare il reparto di un'azienda addetto alla gestione della posta, che smista le consegne che arrivano all'indirizzo della sede aziendale ai vari uffici dei dipendenti all'interno dell'edificio.

In genere, consigliamo di abilitare il servizio NAT solo sul router. Se il servizio NAT è abilitato su più di un dispositivo (ad esempio, sia sul modem che sul router via cavo), il “doppio NAT” risultante potrebbe far perdere ai dispositivi l'accesso a determinate risorse sulla rete o su internet.

WMM

Imposta su Abilitato

WMM (Wi-Fi Multimedia) stabilisce le priorità del traffico di rete per migliorare le prestazioni di svariate applicazioni di rete, come quelle video e voce. Tutti i router che supportano il Wi-Fi 4 (802.11n), o una versione successiva, dovrebbero avere l'opzione WMM abilitata di default. La disabilitazione di WMM può influire sulle prestazioni e sull'affidabilità dei dispositivi sulla rete.

Funzionalità del dispositivo che possono influire sulle connessioni Wi-Fi

Queste funzionalità potrebbero influire sulla configurazione del router o dei dispositivi che vi si connettono.

Indirizzo Wi-Fi privato

Per connetterti a una rete Wi-Fi da iPhone, iPad o Apple Watch, scopri come usare gli indirizzi Wi-Fi privati su tali dispositivi.

Servizi di localizzazione

Assicurati che il tuo dispositivo abbia l'opzione Localizzazione attivata per la rete Wi-Fi, perché le normative di ogni Paese o area geografica definiscono i canali Wi-Fi e la potenza del segnale wireless consentiti a livello locale. La funzione Localizzazione aiuta a garantire che il dispositivo possa rilevare i dispositivi nelle vicinanze e connettersi a essi in modo affidabile, e che funzioni correttamente con il Wi-Fi o funzionalità che si basano sul Wi-Fi, come AirPlay o AirDrop.

Su Mac con macOS Ventura o versioni successive

1. Scegli menu Apple  > Impostazioni di Sistema, poi fai clic su Privacy e sicurezza nella barra laterale.

2. Fai clic su Localizzazione a destra.

3. Scorri fino in fondo all'elenco di app e servizi, poi fai clic sul pulsante Dettagli accanto a Servizi di sistema.

4. Attiva l'opzione “Reti e wireless”, poi fai clic su Fine.

Su Mac con macOS Monterey o versioni precedenti

1. Scegli menu Apple  > Preferenze di Sistema, poi fai clic su Sicurezza e Privacy.

2. Fai clic sul lucchetto nell'angolo della finestra, poi inserisci la password dell'amministratore.

3. Nel pannello Privacy, seleziona Localizzazione e poi l'opzione Abilita “Localizzazione”.

4. Scorri fino in fondo all'elenco di app e servizi, quindi fai clic sul pulsante Dettagli accanto a Servizi di sistema.

5. Seleziona “Reti e wireless” (o “Reti Wi-Fi”), poi fai clic su Fine.

Su iPhone o iPad

1. Vai su Impostazioni > Privacy e sicurezza (o Privacy) > Localizzazione.

2. Attiva l'opzione Localizzazione.

3. Scorri fino alla fine dell'elenco, poi tocca Servizi di sistema.

4. Attiva Reti e wireless (o Rete Wi-Fi).

Accesso automatico con le reti Wi-Fi degli operatori telefonici

Le reti Wi-Fi degli operatori telefonici sono reti pubbliche configurate da un operatore e dai relativi partner. Il tuo iPhone (o altro dispositivo cellulare Apple) le tratta come reti conosciute e vi si connette automaticamente.

Se vedi “Avviso privacy” sotto il nome della rete del tuo operatore telefonico nelle impostazioni Wi-Fi, il tuo account di identità cellulare potrebbe essere mostrato qualora il tuo dispositivo si connettesse a un hotspot dannoso che assume l'identità della rete Wi-Fi del tuo operatore. Per evitare che questo succeda, puoi impedire al tuo iPhone o iPad di accedere di nuovo automaticamente alla rete Wi-Fi del tuo operatore:

1. Vai su Impostazioni > Wi-Fi.

2. Tocca il pulsante Informazioni in corrispondenza della rete dell'operatore telefonico.

3. Disattiva l'opzione Accesso automatico.