Rekommenderade inställningar för wifi-routrar och åtkomstpunkter

Vi rekommenderar dessa inställningar för wifi-routrar, basstationer och åtkomstpunkter som används med Apple-produkter för maximal säkerhet, prestanda och tillförlitlighet. 

Den här artikeln är till för nätverksadministratörer och andra som hanterar sitt eget nätverk. Om du försöker ansluta till ett nätverk kan någon av följande artiklar vara till hjälp:

Ansluta till wifi med din Mac

Ansluta till wifi med din iPhone eller iPad

 


Om integritets- och säkerhetsvarningar på din enhet

Om en integritetsvarning eller varning för svag säkerhet för ett wifi-nätverk visas på din Apple-enhet kan det nätverket avslöja information om din enhet.

  • Om du administrerar wifi-nätverket rekommenderar vi att du uppdaterar inställningarna för din wifi-router för att uppfylla eller överträffa säkerhetsstandarderna i den här artikeln.
  • Om du inte administrerar wifi-nätverket kan du göra nätverksadministratören uppmärksam på de rekommenderade inställningarna i den här artikeln.

 


Routerinställningar

För att säkerställa att dina enheter säkert kan ansluta till ditt nätverk tillämpar du dessa inställningar konsekvent på varje wifi-router och åtkomstpunkt och på varje router med dubbla, tre eller fler band. Innan du ändrar inställningarna bör du vidta följande åtgärder:

  • Säkerhetskopiera dina befintliga inställningar om du behöver återskapa dem.
  • Installera de senaste uppdateringarna för fast mjukvara för din router. Detta görs vanligtvis från appen eller webbsidan som du använder för att administrera routern.
  • Uppdatera mjukvaran på dina andra enheter, till exempel på din Mac och på din iPhone eller iPad, för att se till att de har de senaste säkerhetsuppdateringarna och fungerar på bästa sätt med varandra.

När du har ändrat inställningarna kan du behöva glömma nätverket på varje enhet som tidigare anslöt sig till nätverket. Detta säkerställer att enheten använder routerns nya inställningar när den återansluter till nätverket.
   

Säkerhet

 Ställ in på WPA3 Personal för bättre säkerhet
      Ställ in på WPA2/WPA3 Transitional för kompatibilitet med äldre enheter

Säkerhetsinställningen definierar typen av autentisering och kryptering som din router använder samt nivån för integritetsskydd av data som överförs via dess nätverk. Oavsett vilken inställning du väljer bör du alltid ställa in ett starkt lösenord för att ansluta till nätverket.

  • WPA3 Personal är det senaste, säkraste protokollet som är tillgängligt för wifi-enheter i nuläget. Det fungerar med alla enheter som stöder wifi 6 (802.11ax) och vissa äldre enheter. 
  • WPA2/WPA3 Transitional är ett blandat läge som använder WPA3 Personal med enheter som stöder det protokollet och tillåter äldre enheter att istället använda WPA2 Personal (AES).
  • WPA2 Personal (AES) är lämpligt när du inte kan använda ett av de säkrare lägena. I så fall väljer du även AES som kryptering eller chiffertyp, om det är tillgängligt.

Svaga säkerhetsinställningar som bör undvikas på routern

Skapa eller anslut inte till nätverk som använder äldre, inaktuella säkerhetsprotokoll. De är inte säkra längre, de minskar nätverkets tillförlitlighet och prestanda och orsakar att en säkerhetsvarning visas på enheten:

  • Blandande lägen WPA/WPA2
  • WPA Personal
  • WEP, bland annat WEP Open, WEP Shared, WEP Transitional Security Network och Dynamic WEP (WEP med 802.1X)
  • TKIP, bland annat alla säkerhetsinställningar med TKIP i namnet

Det avråds också starkt ifrån inställningar som inaktiverar säkerhet, som Inget, Öppet eller Osäkert. Genom att inaktivera säkerhet inaktiverar du autentisering och kryptering. Det innebär att alla kan ansluta till ditt nätverk, få åtkomst till dess delade resurser (bland annat skrivare, datorer och smarta enheter), använda din internetanslutning och övervaka webbplatserna du besöker och data som överförs via ditt nätverk eller din internetanslutning. Detta är en risk även om säkerheten bara är tillfälligt inaktiverad eller för ett gästnätverk.

 

Nätverksnamn (SSID)

Ställ in på ett enda unikt namn (skiftlägeskänslig) för alla band

Wifi-nätverksnamnet, eller SSID (service set identifier), är det namn som ditt nätverk använder för att visa sin närvaro för andra enheter. Det är också namnet som användare i närheten ser på sin enhets lista över tillgängliga nätverk.

  • Se till att alla routrar i ditt nätverk använder samma namn för varje band de stöder. Om du ger dina 2,4 GHz-, 5 GHz- eller 6 GHz-band olika namn kan det hända att enheter inte ansluter på ett tillförlitligt sätt till ditt nätverk, till alla routrar i ditt nätverk eller till alla tillgängliga band på dina routrar. Om din router tillhandahåller ett Wi-Fi 6E-nätverk som inte använder samma namn för alla band, kommer Apple-enheter som stöder Wi-Fi 6E identifiera nätverk som har begränsad kompatibilitet.
  • Använd ett namn som är unikt för ditt nätverk. Använd inte vanliga namn eller standardnamn som exempelvis linksys, netgear, dlink, wireless eller 2wire. Annars är det mer troligt att enheter som ansluter till ditt nätverk stöter på andra nätverk som har samma namn och då automatiskt försöker ansluta till dem.

 

Dolt nätverk

 Ställ in på Inaktiverad

En router kan konfigureras så att dess nätverksnamn (SSID) inte syns. Din router kan felaktigt använda ”slutet” i betydelsen dold och ”sänder” i betydelsen inte dold.

När du döljer nätverksnamnet innebär det inte att nätverket inte kan upptäckas eller att det skyddas mot obehörig åtkomst. Och på grund av sättet som enheter söker efter och ansluter till wifi-nätverk kan ett dolt nätverk avslöja information som kan användas för att identifiera dig och de dolda nätverk som du använder, till exempel ditt hemnätverk. När du är ansluten till ett dolt nätverk kan din enhet visa en integritetsvarning på grund av denna integritetsrisk.

Istället bör du använda lämpliga säkerhetsinställningar för en säker anslutning till ditt nätverk.

 

Filtrering, autentisering och åtkomstkontroll av MAC-adress

 Ställ in på Inaktiverad

När den här funktionen är aktiverad kan din router ställas in så att endast enheter med specifika MAC-adresser (media access control) ansluter till nätverket. Du bör inte lita på att den här funktionen förhindrar obehörig åtkomst till ditt nätverk av följande skäl:

  • Det hindrar inte nätverksobservatörer från att övervaka eller snappa upp trafik i nätverket. 
  • MAC-adresser kan enkelt kopieras, förfalskas (efterliknas) eller ändras.
  • Vissa Apple-enheter använder en annan MAC-adress för varje wifi-nätverk för att skydda användarnas integritet.

Istället bör du använda lämpliga säkerhetsinställningar för en säker anslutning till ditt nätverk.

 

Automatiska uppdateringar av fast mjukvara

 Ställ in på Aktiverad

Om det är möjligt ställer du in din router på att automatiskt installera uppdateringar av mjukvara och fast mjukvara när de blir tillgängliga. Dessa uppdateringar kan påverka säkerhetsinställningarna som är tillgängliga för dig, och de ger andra viktiga förbättringar av routerns stabilitet, prestanda och säkerhet.

 

Radioläge

Ställ in på Alla (rekommenderas), eller Wi-Fi 2 till Wi-Fi 6 eller senare

Radiolägesinställningar, som är tillgängliga separat för 2,4 GHz-, 5 GHz- och 6 GHz-band, styr vilka versioner av wifi-standarden som routern använder för trådlös kommunikation. Nyare versioner erbjuder bättre prestanda och stöder flera enheter samtidigt.

Det är oftast bäst att aktivera varje läge som din router erbjuder istället för bara några av dessa lägen. Alla enheter, inklusive äldre enheter, kan sedan ansluta med det snabbaste radioläget som de stöder. Detta minskar även störningar från äldre nätverk och enheter i närheten.

 

Band

 Aktivera alla band som din router stöder

Ett wifi-band är som en gata som data kan flyta på. Fler band ger mer datakapacitet och bättre prestanda för ditt nätverk. 

 

Kanal

 Ställ in på Auto

Varje band på din router består av flera oberoende kommunikationskanaler, som körfält på en gata. När val av kanal är inställd på automatisk väljer din router den bästa wifi-kanalen för dig.

Om din router inte stöder automatisk kanalval väljer du vilken kanal som fungerar bäst i din nätverksmiljö. Detta varierar beroende på wifi-störningar i din nätverksmiljö, som kan innefatta störningar från andra routrar och enheter som använder samma kanal. Om du har flera routrar konfigurerar du var och en till att använda en annan kanal, särskilt om de är nära varandra.

 

Kanalbredd

 Ställ in på 20 MHz för 2,4 GHz-bandet
      Ställ in på Auto eller alla bredder för 5 GHz- och 6 GHz-band

Kanalbredden specificerar hur stor ”lina” som är tillgänglig för dataöverföring. Bredare kanaler är snabbare men mer mottagliga för störningar och det är mer sannolikt att de stör andra enheter.

  • Med 20 MHz för 2,4 GHz-bandet undviks problem med prestanda och tillförlitlighet, särskilt i närheten av andra wifi-nätverk och 2,4 GHz-enheter, bland annat Bluetooth-enheter.
  • Auto eller alla kanalbredder för 5 GHz- och 6 GHz-banden garanterar bästa prestanda och kompatibilitet med alla enheter. Trådlös störning är mindre oroande i dessa band.

 

DHCP

 Ställ in på Aktiverad om din router är den enda DHCP-servern i nätverket

DHCP (dynamic host configuration protocol) tilldelar enheter i ditt nätverk IP-adresser. Varje IP-adress identifierar en enhet i nätverket och gör att den kan kommunicera med andra enheter i nätverket och på internet. En nätverksenhet behöver en IP-adress precis som en telefon behöver ett telefonnummer.

Ditt nätverk bör bara ha en DHCP-server. Om DHCP är aktiverat på mer än en enhet, till exempel på både kabelmodemet och routern, kan adresskonflikter förhindra att vissa enheter ansluter till internet eller använder nätverksresurser.

 

DHCP-utlåningstid

 Ställ in på 8 timmar för hem- eller kontorsnätverk. 1 timme för internetdelning eller gästnätverk

Med DHCP-utlåningstid menas den tid som en IP-adress som tilldelas en enhet är reserverad för just den enheten.

Wifi-routrar har vanligtvis ett begränsat antal IP-adresser som de kan tilldela enheter i nätverket. Om det numret är slut kan routern inte tilldela IP-adresser till nya enheter, vilket hindrar dessa enheter från att kommunicera med andra enheter på nätverket och internet. Genom att minska DHCP-utlåningstiden kan routern snabbare ta tillbaka och tilldela gamla IP-adresser som inte längre används.

 

NAT

 Ställ in på Aktiverad, om din router är den enda enheten som tillhandahåller NAT-tjänster i nätverket

NAT (Network Address Translation) översätter adresser på internet och på ditt nätverk. Föreställ dig NAT som ett företags postavdelning där leveranser till anställda på företagets gatuadress dirigeras till de anställdas kontor i byggnaden.

I vanliga fall aktiverar du endast NAT på din router. Om NAT är aktiverat på mer än en enhet (till exempel på både kabelmodemet och routern), kan den ”dubbla NAT” leda till att enheter förlorar tillgång till vissa resurser i nätverket eller på internet.

 

WMM

 Ställ in på Aktiverad

WMM (Wi-Fi multimedia) prioriterar nätverkstrafik för att förbättra prestandan för olika nätverksprogram, till exempel video och röst. Alla routrar som stöder Wi-Fi 4 (802.11n) eller senare bör ha WMM aktiverat som standard. Om WMM är inaktiverat kan det påverka prestandan och tillförlitligheten för enheter i nätverket.

 

Enhetsfunktioner som kan påverka wifi-anslutningar

Dessa funktioner kan påverka hur du ställer in din router eller vilka enheter som ansluter till den. 

Privat wifi-adress

Om du ansluter till ett wifi-nätverk från en iPhone, iPad eller Apple Watch läser du om hur du använder privata wifi-adresser på dessa enheter.

Platstjänster

Kontrollera att din enhet har Platstjänster aktiverat för wifi-nätverk, eftersom förordningar i varje land eller region definierar wifi-kanaler och den trådlösa signalstyrkan som tillåts där. Med Platstjänster kan din enhet se och ansluta till enheter i närheten på ett säkert sätt och fungera bra när du använder wifi eller funktioner som är beroende av wifi, till exempel AirPlay eller AirDrop.

På Mac med macOS Ventura eller senare

  1. Välj Apple-menyn  > Systeminställningar och klicka sedan på Integritet och säkerhet i sidofältet.
  2. Klicka på Platstjänster till höger.
  3. Rulla längst ned i listan över appar och tjänster och klicka på knappen Detaljer bredvid Systemtjänster.
  4. Slå på Nätverk och trådlöst och klicka sedan på Klar.

På Mac med macOS Monterey eller tidigare

  1. Välj Apple-menyn  > Systeminställningar och klicka sedan på Säkerhet och integritet. 
  2. Klicka på låset  i fönstrets hörn och ange sedan ditt administratörslösenord.
  3. På fliken Integritet väljer du Platstjänster och sedan Aktivera Platstjänster.
  4. Rulla längst ned i listan över appar och tjänster och klicka på knappen Detaljer bredvid Systemtjänster.
  5. Välj Nätverk och trådlöst (eller Wi-Fi-nätverk) och klicka sedan på Klar.

På din iPhone eller iPad

  1. Gå till Inställningar > Integritet och säkerhet (eller Integritet) > Platstjänster.
  2. Aktivera Platstjänster.
  3. Rulla till slutet av listan och tryck sedan på Systemtjänster.
  4. Aktivera Nätverk och trådlöst (eller Wi-Fi-nätverk).

Anslut automatiskt när den används med mobiloperatörens wifi-nätverk

Mobiloperatörers wifi-nätverk är offentliga nätverk som ställs in av din mobiloperatör och deras partner. Din iPhone eller någon annan mobil enhet från Apple behandlar dem som kända nätverk och ansluter automatiskt till dem.

Om Integritetsvarning visas under namnet på din operatörs nätverk i wifi-inställningar kan din mobilidentitet avslöjas om din enhet ansluter till en skadlig internetdelning som imiterar din operatörs wifi-nätverk. Du kan förhindra att din iPhone eller iPad automatiskt ansluter till din operatörs wifi-nätverk för att undvika denna risk:

  1. Gå till Inställningar > Wi-Fi.
  2. Tryck på  bredvid mobiloperatörens nätverk.
  3. Inaktivera Anslut automatiskt.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: