الإعدادات الموصى بها لأجهزة توجيه Wi-Fi ونقاط الوصول
للحصول على أفضل مستوى من الأمان والأداء والموثوقية، نوصي بهذه الإعدادات لأجهزة توجيه Wi-Fi أو المحطات الرئيسية أو نقاط الوصول المستخدمة مع منتجات Apple.
هذه المعلومات موجّهة بشكل أساسي إلى مسؤولي الشبكات وغيرهم ممن يديرون شبكاتهم الخاصة. للحصول على معلومات حول كيفية الانضمام إلى شبكة Wi-Fi، يمكنك بدلاً من ذلك مراجعة المقالات التالية:
نبذة عن خصوصية Wi-Fi وتحذيرات الأمان
إذا عرض جهاز Apple لديك تحذيرًا يتعلق بالخصوصية أو بضعف مستوى الأمان بشأن شبكة Wi-Fi، فقد تُعرّض تلك الشبكة المعلومات التي تخصّ جهازك للخطر. على سبيل المثال، قد يظهر لك تحذير بأن عنوان Wi‑Fi الخاص بجهازك مُعطّل لشبكة معينة، أو أن شبكتك تستخدم أمانًا ضعيفًا، أو أن الشبكة تحظر حركة مرور DNS المشفّرة. بالنسبة لهذه التحذيرات وغيرها، إذا كنت تدير شبكة Wi-Fi، فقم بتحديث إعدادات جهاز توجيه Wi-Fi لديك لتلبية معايير الأمان الواردة في هذه المقالة أو تجاوزها. إذا لم تكن أنت مسؤول شبكة Wi‑Fi، فوجّه انتباه مسؤول الشبكة إلى هذه الإعدادات.
الإعدادات الموصى بها لجهاز توجيه Wi-Fi
لتغيير إعدادات جهاز التوجيه أو تحديث برنامجه الثابت أو تغيير كلمة سر Wi-Fi، استخدم صفحة التكوين على الويب أو التطبيق الذي توفره الشركة المصنعة لجهاز التوجيه. راجع وثائق جهاز التوجيه أو الشركة المصنعة له للحصول على التفاصيل.
قبل تغيير الإعدادات، انسخ الإعدادات الحالية لجهاز التوجيه احتياطيًا تحسّبًا للحاجة إلى استعادتها لاحقًا. تأكد أيضًا من تحديث البرنامج الثابت لجهاز التوجيه، وثبّت أحدث تحديثات البرامج لأجهزة Apple. بعد تغيير الإعدادات، قد تحتاج إلى إلغاء حفظ الشبكة على كل جهاز انضم في وقت سابق إلى الشبكة. يستخدم الجهاز بعد ذلك الإعدادات الجديدة لجهاز التوجيه عند إعادة الانضمام إلى الشبكة.
للمساعدة في ضمان إمكانية اتصال أجهزة Apple بشبكة Wi-Fi الخاصة بك بأمان وعلى نحو موثوق، تحقق من الإعدادات التالية وقم بتطبيق التوصيات باستمرار على كل جهاز توجيه Wi-Fi ونقطة وصول، وعلى كل نطاق لأجهزة التوجيه ثنائية النطاقات أو ثلاثية النطاقات أو غيرها من أجهزة التوجيه متعددة النطاقات.
الأمان |
|---|
قم بالتعيين إلى WPA3 Personal (WPA3 شخصي) للتمتع بأمان أفضل، أو إلى WPA2/WPA3 Transitional (WPA2/WPA3 انتقالي) للتوافق مع الأجهزة الأقدم. |
يحدد إعداد الأمان نوع المصادقة والتشفير الذي يستخدمه جهاز التوجيه الخاص بك، ومستوى حماية الخصوصية للبيانات المنقولة عبر شبكته. وأيًا كان الإعداد الذي تختاره، احرص دائمًا على تعيين كلمة سر قوية للانضمام إلى الشبكة.
WPA3 Personal (WPA3 شخصي) هو أحدث البروتوكولات وأكثرها أمانًا، حيث يتوفر حاليًا لأجهزة Wi-Fi. ويعمل مع جميع الأجهزة التي تدعم Wi-Fi 6 (802.11ax) وبعض الأجهزة الأقدم.
WPA2/WPA3 Transitional (WPA2/WPA3 انتقالي) هو نمط مختلط يستخدم WPA3 شخصي مع الأجهزة التي تدعم هذا البروتوكول، في حين يسمح للأجهزة القديمة باستخدام WPA2 شخصي (AES) بدلاً من ذلك.
WPA2 شخصي (AES) يكون مناسبًا عندما لا يمكنك استخدام أحد الأوضاع الأكثر أمانًا. وفي هذه الحالة، يلزمك أيضًا اختيار AES كنوع التشفير، إذا كان متاحًا.
إعدادات الأمان الضعيفة المطلوب تجنّبها على جهاز التوجيه لديك
تجنّب إنشاء شبكات تستخدم بروتوكولات أمان قديمة أو موقوفة، أو الانضمام إلى تلك الشبكات. هذه الشبكات لم تعُد آمنة، حيث تقلّل من اعتمادية الشبكة وأدائها، وتتسبب في ظهور تحذير يتعلّق بالأمان على جهازك:
أوضاع WPA/WPA2 المختلطة
"WPA شخصي"
WEP، بما في ذلك "WEP مفتوح"، أو "WEP مشترك"، أو "شبكة أمان انتقالية تستخدم WEP"، أو "WEP ديناميكي" (WEP بمعيار 802.1X)
TKIP، بما في ذلك أي إعداد أمان يشترك مع TKIP في الاسم
نوصي بشدة بإيقاف تشغيل الإعدادات التي تؤدي إلى إيقاف تشغيل الأمان، مثل "لا شيء"، أو "مفتوح"، أو "غير آمن". يؤدي إيقاف الأمان بدوره إلى تعطيل المصادقة والتشفير، إلى جانب السماح لأي شخص بالانضمام إلى شبكتك والوصول إلى مواردها المشتركة (بما في ذلك الطابعات وأجهزة الكمبيوتر والأجهزة الذكية) واستخدام اتصال الإنترنت ومراقبة المواقع الإلكترونية التي تزورها وغيرها من البيانات المنقولة عبر الشبكة أو اتصال الإنترنت. ويشكل هذا الأمر خطرًا حتى إذا تم إيقاف الأمان مؤقتًا أو على شبكة الضيف.
اسم الشبكة (SSID) |
|---|
قم بالتعيين إلى اسم واحد فريد (حساس لحالة الأحرف) لجميع النطاقات. |
من الجدير بالذكر أن SSID (معرف مجموعة الخدمة) هو الاسم الذي تستخدمه شبكتك للإعلان عن وجودها على الأجهزة الأخرى. وهو الاسم الذي يراه المستخدمون المتواجدون بالقرب منك في قائمة شبكات Wi-Fi المتاحة لأجهزتهم.
تأكد من أن جميع أجهزة التوجيه على شبكتك تستخدم نفس الاسم لكل نطاق تدعمه. إذا أَعطيتَ نطاقات 2.4 غيغاهرتز أو 5 غيغاهرتز أو 6 غيغاهرتز أسماء مختلفة، فقد لا تتصل الأجهزة بشكل موثوق بشبكتك أو بجميع أجهزة التوجيه على شبكتك أو بجميع النطاقات المتاحة من أجهزة التوجيه لديك. إذا كان جهاز التوجيه يوفر شبكة Wi-Fi 6E لا تستخدم نفس الاسم لجميع النطاقات، فإن أجهزة Apple التي تدعم Wi-Fi 6E ستحدد أن الشبكة ذات اتصال محدود التوافق.
استخدم اسمًا فريدًا لشبكتك. لا تستخدم الأسماء الشائعة أو الأسماء الافتراضية مثل linksys أو netgear أو dlink أو wireless أو 2wire. وإذا لم تفعل ذلك، فمن المرجح أن تواجه الأجهزة الأخرى التي تنضم إلى شبكتك شبكات أخرى لها نفس الاسم، ثم تحاول الاتصال بها تلقائيًا.
يمكن تكوين جهاز توجيه بحيث يقوم بإخفاء اسم شبكته (SSID). قد يَستخدم جهاز التوجيه الخاص بك بشكل غير صحيح كلمة "مُغلق" للدلالة على أنه مخفي، وكلمة "بثّ" للدلالة على أنه غير مخفي.
وتجدر الإشارة إلى أنّ إخفاء اسم الشبكة لا يؤدي بدوره إلى حجب الشبكة بحيث لا يُمكن الكشف عنها، أو تأمينها ضد الوصول غير المصرح به. وبسبب طريقة بحث الأجهزة عن شبكات Wi-Fi والاتصال بها، قد يؤدي استخدام شبكة مخفية إلى الكشف عن معلومات يمكن استخدامها للتعرف عليك وعلى الشبكات المخفية التي تستخدمها، مثل شبكة المنزل. عند الاتصال بشبكة مخفية، قد يعرض جهازك تحذيرًا يتعلق بالخصوصية بسبب خطر الخصوصية هذا.
لتأمين الوصول إلى شبكتك، عليك استخدام إعداد الأمان المناسب كحل بديل.
فلترة عنوان MAC أو المصادقة أو التحكم في الوصول |
|---|
قم بالتعيين إلى "تم التعطيل". |
عند تمكين هذه الميزة، يمكن إعداد جهاز التوجيه الخاص بك بحيث يسمح فقط للأجهزة التي لديها عناوين MAC (التحكم في الوصول إلى الوسائط) المحددة بالانضمام إلى الشبكة. ويجب ألا تعتمد على هذه الميزة لمنع الوصول غير المصرح به إلى شبكتك، للأسباب التالية:
هذه الميزة لا تمنع مراقبي الشبكة من مراقبة أو اعتراض حركة الزيارات على الشبكة.
يُمكن بسهولة نسخ عناوين MAC أو انتحالها (انتحال الهوية) أو تغييرها.
للمساعدة في حماية خصوصية المستخدم، تستخدم بعض أجهزة Apple عنوان MAC مختلفًا لكل شبكة Wi-Fi.
لتأمين الوصول إلى شبكتك، عليك استخدام إعداد الأمان المناسب كحل بديل.
تحديثات البرامج الثابتة تلقائيًا |
|---|
قم بالتعيين إلى "تم التمكين". |
إذا أمكن، قم بتعيين جهاز التوجيه الخاص بك بحيث يقوم تلقائيًا بتثبيت تحديثات البرامج الثابتة والبرامج الأخرى تلقائيًا عند توفرها. يمكن أن تؤثر هذه التحديثات على إعدادات الأمان المتاحة لك، وتقدم تحسينات مهمة أخرى تتعلق باستقرار جهاز التوجيه وأدائه وأمانه.
وضع الراديو |
|---|
قم بالتعيين إلى "الجميع (مفضل)"، أو التعيين إلى Wi-Fi 2 وحتى Wi-Fi 6 أو إصدار أحدث. |
إعدادات وضع الراديو، المتوفرة بشكل منفصل للنطاقات 2.4 جيجا هرتز و5 جيجا هرتز و6 غيغاهرتز في إصدار معيار Wi-Fi الذي يستخدمه جهاز التوجيه للاتصالات اللاسلكية. إذ تُوفر الإصدارات الأحدث أداءً أفضل وتدعم المزيد من الأجهزة في الوقت ذاته.
وعادةً ما يُفضّل تمكين كل وضع يقدمه جهاز التوجيه الخاص بك، بدلاً من مجموعة فرعية من هذه الأوضاع. يمكن بعد ذلك لجميع الأجهزة، بما في ذلك الأجهزة القديمة، الاتصال باستخدام وضع الراديو الأسرع الذي تدعمه. ويساعد هذا الأمر أيضًا في تقليل التداخل من الشبكات والأجهزة القديمة المجاورة.
النطاقات |
|---|
تمكين جميع النطاقات التي يدعمها جهاز التوجيه. |
يُمكن تشبيه نطاق Wi-Fi بشارع تتدفق عبره البيانات. وكلما زاد عدد النطاقات، زادت السعة المتوفرة للبيانات وكذلك الأداء بشبكتك.
القناة |
|---|
قم بالتعيين إلى "تلقائي". |
ينقسم كل نطاق ضمن موجِّه البيانات إلى عدة قنوات اتصال مستقلة، إذ يُمكن تشبيهها بالممرات في الشارع. عندما يتم تعيين اختيار القناة إلى "تلقائي"، يختار جهاز التوجيه أفضل قناة Wi-Fi لك.
إذا كان جهاز التوجيه لا يدعم التحديد التلقائي للقناة، فاختر أي قناة تحقق أفضل أداء في بيئة شبكتك. ويختلف هذا الأمر باختلاف تداخل شبكة Wi-Fi في بيئة الشبكة لديك، والتي يمكن أن تتضمن تداخلاً من أجهزة توجيه أخرى وأجهزة تستخدم نفس القناة. إذا كانت لديك عدة أجهزة توجيه، فقم بتكوين كل منها لاستخدام قناة مختلفة، خاصة إذا كانت قريبة من بعضها البعض.
عرض القناة |
|---|
قم بالتعيين إلى 20 ميغاهرتز لنطاق 2.4 غيغاهرتز. قم بالتعيين إلى تلقائي أو جميع قيَم العرض لنطاقي 5 غيغاهرتز و6 غيغاهرتز. |
يحدد عرض القناة في مدى اتساع "الممر" المتوفر لنقل البيانات. كلما زادت سعة نطاق القناة، زادت سرعتها، لكنها أكثر عرضة للتداخل، وأكثر عرضة للتداخل مع الأجهزة الأخرى.
تساعدك سعة 20 ميغاهرتز لنطاق 2.4 غيغاهرتز في تجنب مشكلات الأداء والموثوقية، لا سيّما بالقرب من شبكات Wi-Fi وأجهزة 2.4 غيغاهرتز، بما في ذلك أجهزة Bluetooth.
تضمن العروض التلقائية أو عروض كل القنوات لنطاقات 5 غيغاهرتز و6 غيغاهرتز أفضل أداء وتوافق مع جميع الأجهزة. يعتبر التداخل اللاسلكي أقل أهمية في هذه النطاقات.
DHCP |
|---|
قم بالتعيين إلى "تم التمكين"، إذا كان جهاز التوجيه هو خادم DHCP الوحيد على الشبكة. |
يقوم بروتوكول DHCP (بروتوكول التكوين الديناميكي للمضيف) بتعيين عناوين IP للأجهزة على شبكتك. يحدد كل عنوان IP جهازًا على الشبكة ويتيح له الاتصال بأجهزة أخرى على الشبكة والإنترنت. إذ يحتاج جهاز الشبكة إلى عنوان IP مثلما يحتاج الهاتف إلى رقم هاتف.
يجب أن تحتوي شبكتك على خادم DHCP واحد فقط. إذا تم تمكين DHCP على أكثر من جهاز واحد، كتمكينه على مودم الكابل وجهاز التوجيه مثلاً، فقد تمنع تعارضات العناوين بعض الأجهزة من الاتصال بالإنترنت أو استخدام موارد الشبكة.
وقت تأجير DHCP |
|---|
قم بالتعيين إلى 8 ساعات لشبكات المنزل أو المكتب. قم بالتعيين إلى ساعة واحدة لشبكات المنزل أو المكتب. |
يُعرّف وقت تأجير DHCP بأنه مدى طول الفترة الزمنية التي يتم فيها حجز عنوان IP لجهاز مُعيّن وعرضه لهذا الجهاز.
عادةً ما تحتوي أجهزة توجيه Wi-Fi على عدد محدود من عناوين IP التي يمكنها تعيينها للأجهزة الموجودة على الشبكة. في حالة نفاذ هذا الرقم، فلن يتمكن جهاز التوجيه من تعيين عناوين IP للأجهزة الجديدة، مما يمنع هذه الأجهزة من الاتصال بالأجهزة الأخرى على الشبكة والإنترنت. يسمح تقليل وقت تأجير DHCP لجهاز التوجيه باستعادة عناوين IP التي لم تعد مستخدمة وإعادة تعيينها بشكل أسرع.
NAT (ترجمة عنوان الشبكة) |
|---|
قم بالتعيين إلى "تم التمكين"، إذا كان جهاز التوجيه هو الجهاز الوحيد الذي يوفر NAT على الشبكة. |
يتولى NAT (ترجمة عنوان الشبكة) عملية الترجمة بين العناوين على الإنترنت والعناوين على شبكتك. يمكن فهم NAT من خلال تخيل قسم بريد الشركة، حيث يتم توجيه عمليات التسليم للموظفين في عنوان شارع الشركة إلى مكاتب الموظفين داخل المبنى.
بشكل عام، قم بتمكين NAT فقط على جهاز التوجيه الخاص بك. إذا تم تمكين NAT على أكثر من جهاز واحد، كتمكينه على مودم الكابل وجهاز التوجيه مثلاً، فقد يؤدي "NAT المزدوج" الناتج إلى فقد الأجهزة إمكانية الوصول إلى موارد معينة على الشبكة أو الإنترنت.
WMM (وسائط Wi-Fi المتعددة) |
|---|
قم بالتعيين إلى "تم التمكين". |
تُعطي WMM (وسائط Wi-Fi المتعددة) أولوية لحركة الزيارات على الشبكة لتحسين أداء مجموعة متنوعة من تطبيقات الشبكة، مثل الفيديو والصوت. يجب أن يتم تمكين WMM بشكل افتراضي لجميع أجهزة التوجيه التي تدعم Wi-Fi 4 (802.11n) أو الإصدارات الأحدث. إذ قد يؤثر تعطيل WMM على أداء وموثوقية الأجهزة الموجودة على الشبكة.
خادم DNS |
|---|
يستمر في استخدام خادم DNS الافتراضي، أو يحدد خادمًا أساسيًا أو ثانويًا مختلفًا. |
للوصول بسهولة إلى مواقع ويب على الإنترنت، تحتاج الأجهزة إلى خادم DNS (نظام أسماء النطاقات) لترجمة أسماء النطاقات (مثل apple.com) إلى عناوين IP. بشكل افتراضي، يستخدم جهاز التوجيه خادم DNS لمزود خدمة الإنترنت (ISP). إذا تم تكوينه لاستخدام خادم DNS مختلف، فستستخدم أجهزتك افتراضيًا هذا الخادم أثناء الاتصال بشبكة جهاز التوجيه.
إذا ظهر تحذير على جهازك بأن شبكتك تحظر حركة مرور DNS المشفرة، يمكنك الاستمرار في استخدام خادم DNS الذي تم تكوينه، ولكن لن يتم تشفير أسماء مواقع الويب والخوادم الأخرى التي يصل إليها جهازك على الشبكة وبالتالي يمكن مراقبتها وتسجيلها بواسطة أجهزة أخرى على الشبكة. يمكنك الاتصال بمزوّد خدمة الإنترنت (ISP) أو مزود خدمة DNS الآخر للحصول على مزيد من المعلومات، ولكن جرّب أولاً هذه الحلول: تأكد من تحديث البرامج ومن أن إعداد الأمان تم تكوينه على النحو الموصى به. أعد تشغيل الجهاز. أعد تشغيل جهاز التوجيه. ألغٍ حفظ شبكة Wi-Fi ثم انضم إليها مرة أخرى.
ميزات قد تؤثر على اتصالات شبكة Wi-Fi
يمكن أن تؤثر هذه الميزات على كيفية إعداد جهاز التوجيه أو الأجهزة المتصلة به.
عنوان Wi-Fi الخاص
إذا كنت تتصل بشبكة Wi-Fi من iPhone أو iPad أو iPod touch أو Mac أو Apple Watch أو Apple Vision Pro، فتعرّف على استخدام عناوين Wi-Fi الخاصة على تلك الأجهزة.
خدمات الموقع
تأكد من تشغيل "خدمات الموقع" على جهازك لشبكات Wi-Fi، لأن اللوائح في كل بلد أو منطقة تحدد قنوات Wi-Fi وقوة الإشارة اللاسلكية المسموح بها هناك. تساعد "خدمات الموقع" على ضمان قدرة جهازك على رؤية الأجهزة القريبة والاتصال بها بشكل موثوق، وأنه يعمل جيدًا عند استخدام Wi-Fi أو الميزات التي تعتمد على Wi-Fi، مثل "البث السريع" أو "الإرسال السريع".
Mac يعمل بنظام macOS Ventura أو إصدار أحدث
من قائمة Apple ، اختر "إعدادات النظام".
انقر على الخصوصية والأمان في الشريط الجانبي، ثم انقر على خدمات الموقع على اليمين.
مرّر إلى الأسفل قائمة التطبيقات والخدمات، ثم انقر على زر "التفاصيل" بجوار "خدمات النظام".
قم بتشغيل "الشبكة واللاسلكي"، ثم انقر فوق "تم".
Mac يعمل بنظام macOS Monterey أو إصدار أقدم
من قائمة Apple ، اختر "تفضيلات النظام".
انقر على الأمان والخصوصية، ثم انقر على القفل
في زاوية النافذة وأدخل كلمة مرور المسؤول.في علامة التبويب "الخصوصية"، اختر "خدمات الموقع"، ثم اختر "تمكين خدمات الموقع".
مرّر إلى الأسفل قائمة التطبيقات والخدمات، ثم انقر على زر "التفاصيل" بجوار "خدمات النظام".
حدد "الشبكة واللاسلكي" (أو شبكة Wi-Fi)، ثم انقر على "تم".
iPhone وiPad وApple Vision Pro
افتح الإعدادات، ثم اضغط على الخصوصية والأمان.
اضغط على خدمات الموقع، ثم شغِّل خدمات الموقع.
مرر إلى نهاية القائمة، ثم اضغط على خدمات النظام وشغِّل الشبكات والاتصال اللاسلكي (أو شبكات Wi-Fi).
الانضمام التلقائي عند الاستخدام مع شبكات Wi-Fi التابعة لشركة اتصالات لاسلكية
شبكات Wi-Fi التابعة لشركات الاتصالات اللاسلكية هي شبكات عامة أنشأتها شركة الاتصالات اللاسلكية التي تتبعها وشركاؤها. يتعرف جهاز iPhone الخاص بك أو أي جهاز خلوي آخر من Apple دائمًا على هذه الشبكات المعروفة والمدارة، وينضم إليها تلقائيًا. إذا ظهر تحذير خصوصية أسفل اسم الشبكة في إعدادات Wi-Fi، فقد يتم الكشف عن هويتك الخلوية إذا انضم جهازك تلقائيًا إلى نقطة اتصال ضارة تنتحل شخصية تلك الشبكة. لتجنب هذا الاحتمال ومنع جهازك من الانضمام تلقائيًا إلى الشبكة، قم بإيقاف تشغيل "الانضمام التلقائي" لتلك الشبكة:
افتح الإعدادات، ثم اضغط على Wi-Fi.
اضغط على "تعديل" في زاوية الشاشة لرؤية الشبكات المعروفة لجهازك.
مرّر للأسفل إلى قسم "الشبكات المُدارة" في القائمة، والذي يتضمن الشبكات العامة لشركة الاتصالات اللاسلكية التي تتبعها. (هذا القسم من القائمة غير قابل للتعديل).
اضغط على زر "المزيد من المعلومات"
بجوار اسم الشبكة، ثم أوقف تشغيل "الانضمام التلقائي" لتلك الشبكة.
يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.
