الإعدادات الموصى بها لأجهزة توجيه Wi-Fi ونقاط الوصول

للحصول على أفضل مستوى من الأمان والأداء والموثوقية، نوصي بهذه الإعدادات لأجهزة توجيه Wi-Fi أو المحطات الرئيسية أو نقاط الوصول المستخدمة مع منتجات Apple. 

يخاطب هذا المقال مسؤولي الشبكات والأشخاص الآخرين الذين يديرون شبكاتهم الخاصة. إذا كنت تحاول الانضمام إلى شبكة Wi-Fi، فقد تساعدك إحدى هذه المقالات:

 


قبل تغيير الإعدادات على جهاز التوجيه

  1. قم بالحصول على نسخة احتياطية من إعدادات جهاز التوجيه الخاص بك، إذا كنت بحاجة إلى استعادة تلك الإعدادات.
  2. قم بتحديث البرنامج على أجهزتك. هذا الأمر بالغ الأهمية لضمان حصول أجهزتك على آخر تحديثات الأمان والعمل بتناغم أفضل مع بعضها البعض.
    • عليك أولاً تثبيت آخر تحديثات البرامج الثابتة لجهاز التوجيه.
    • بعد ذلك، بادر بتحديث البرنامج على أجهزتك الأخرى، مثل جهاز Mac وجهاز iPhone أو iPad
  3. وعلى كل جهاز انضم إلى الشبكة سابقًا، قد تحتاج إلى نسيان الشبكة لضمان أن الجهاز يستخدم إعدادات جهاز التوجيه الجديدة عند الانضمام إلى الشبكة مجددًا.

 


إعدادات جهاز التوجيه

لضمان إعادة اتصال أجهزتك بشبكتك على نحو موثوق، عليك تطبيق هذه الإعدادات بشكل متسق على كل جهاز توجيه Wi-Fi ونقطة وصول، وكذلك على كل نطاق في أجهزة التوجيه ثنائية النطاقات أو ثلاثية النطاقات أو غيرها من أجهزة التوجيه متعددة النطاقات.

اسم الشبكة (SSID)

 اسم واحد فريد (حساس لحالة الأحرف)

من الجدير بالذكر أن اسم شبكة Wi-Fi أو SSID (معرف مجموعة الخدمة) هو الاسم الذي تستخدمه شبكتك للإعلان عن وجودها على الأجهزة الأخرى. وهو أيضًا الاسم الذي يراه المستخدمون (المتواجدون بالقرب منك) في قائمة الشبكات المتاحة لأجهزتهم.

احرص على استخدام اسم فريد لشبكتك، مع التأكد من أن جميع أجهزة التوجيه على شبكتك تستخدم نفس الاسم لكل نطاق تدعمه. فعلى سبيل المثال، لا تستخدم الأسماء الشائعة أو الافتراضية، مثل linksys أو netgear أو dlink أو wireless أو 2wire، ولا تطلق أسماءً مختلفة على نطاقات 2.4 غيغاهرتز و5 غيغاهرتز.

إذا لم تتبع هذه الإرشادات، فقد لا تتصل الأجهزة بشكل موثوق بشبكتك، أو بكل أجهزة التوجيه الموجودة على الشبكة، أو بجميع النطاقات المتاحة لأجهزة التوجيه الخاصة بك. ومن المرجح أن تواجه الأجهزة الأخرى التي تنضم إلى شبكتك شبكات أخرى لها نفس الاسم، ثم تحاول الاتصال بها تلقائيًا.

شبكة مخفية

 تم التعطيل

يمكن تكوين جهاز توجيه بحيث يقوم بإخفاء اسم شبكته (SSID). قد يَستخدم جهاز التوجيه الخاص بك كلمة "مُغلق" للدلالة على أنه مخفي، وكلمة "بثّ" للدلالة على أنه غير مخفي.

وتجدر الإشارة إلى أنّ إخفاء اسم الشبكة لا يؤدي بدوره إلى حجب الشبكة بحيث لا يُمكن الكشف عنها، أو تأمينها ضد الوصول غير المصرح به. وبسبب طريقة بحث الأجهزة عن شبكات Wi-Fi والاتصال بها، قد يؤدي استخدام شبكة مخفية إلى الكشف عن معلومات يمكن استخدامها للتعرف عليك وعلى الشبكات المخفية التي تستخدمها، مثل شبكتك المنزلية. عند الاتصال بشبكة مخفية، قد يعرض جهازك تحذيرًا يتعلق بالخصوصية بسبب خطر الخصوصية هذا.

لتأمين الوصول إلى شبكتك، عليك استخدام إعداد الأمان المناسب حكل بديل.

الأمان

 WPA3 شخصي من أجل التمتع بأمان أفضل، أو WPA2/WPA3 انتقالي للتوافق مع الأجهزة الأقدم

يحدد إعداد الأمان نوع المصادقة والتشفير الذي يستخدمه جهاز التوجيه الخاص بك، ومستوى حماية الخصوصية للبيانات المنقولة عبر شبكته. وأيًا كان مستوى الأمان الذي تختاره، احرص دائمًا على تعيين كلمة مرور قوية للانضمام إلى الشبكة.

  • WPA3 شخصي هو أحدث البروتوكولات وأكثرها أمانًا، حيث يتوفر حاليًا لأجهزة Wi-Fi. يعمل مع جميع الأجهزة التي تدعم Wi-Fi 6 (802.11ax) وبعض الأجهزة الأقدم. 
  • WPA2/WPA3 الانتقالية هو نمط مختلط يستخدم WPA3 شخصي مع الأجهزة التي تدعم هذا البروتوكول، في حين يسمح للأجهزة القديمة باستخدام WPA2 شخصي (AES) بدلاً من ذلك.
  • WPA2 شخصي (AES) يكون مناسبًا عندما لا يمكنك استخدام أحد الأوضاع الأكثر أمانًا. وفي هذه الحالة، يلزمك أيضًا اختيار AES كنوع التشفير، إذا كان متاحًا.

نوصي بشدة بإيقاف تشغيل الإعدادات التي تؤدي إلى إيقاف تشغيل الأمان، مثل "لا شيء"، أو "فتح"، أو "غير آمن". يؤدي إيقاف الأمان بدوره إلى تعطيل المصادقة والتشفير، إلى جانب السماح لأي شخص بالانضمام إلى شبكتك والوصول إلى مواردها المشتركة (بما في ذلك الطابعات وأجهزة الكمبيوتر والأجهزة الذكية) واستخدام اتصال الإنترنت ومراقبة البيانات المنقولة عبر الشبكة أو اتصال الإنترنت (بما في ذلك المواقع الإلكترونية التي تزورها). ويشكل هذا الأمر خطرًا حتى إذا تم إيقاف الأمان مؤقتًا أو على شبكة الضيف.

احرص على عدم إنشاء الشبكات (أو الانضمام إليها) التي تستخدم بروتوكولات أمان قديمة وموقوفة مثل وضع WPA/WPA2 المختلط أو WPA شخصي أو TKIP أو WEP ديناميكية (WEP بمصادقة 802.1X) أو WEP (شبكة التأمين الانتقالي) أو WEP مفتوحة أو WEP مشتركة. فهذه البروتوكولات لم تعُد آمنة وتقلل من موثوقية الشبكة وأدائها. علمًا بأنّ أجهزة Apple تُظهر تحذيرًا أمنيًا عند الانضمام إلى مثل هذه الشبكات.

تصفية عنوان MAC، والمصادقة، والتحكم في الوصول

 تم التعطيل

عند تمكين هذه الميزة، يمكن إعداد جهاز التوجيه الخاص بك بحيث يسمح فقط للأجهزة التي لديها عناوين MAC (التحكم في الوصول إلى الوسائط) المحددة بالانضمام إلى الشبكة. ويجب ألا تعتمد على هذه الميزة لمنع الوصول غير المصرح به إلى شبكتك، للأسباب التالية:

لتأمين الوصول إلى شبكتك، عليك استخدام إعداد الأمان المناسب حكل بديل.

تحديثات البرامج الثابتة تلقائيًا

 مُمكّن

إذا أمكن، قم بتعيين جهاز التوجيه الخاص بك بحيث يقوم تلقائيًا بتثبيت تحديثات البرامج الثابتة والبرامج الأخرى تلقائيًا عند توفرها. يمكن أن تؤثر تحديثات البرامج الثابتة على اعدادات الأمان المتوفرة لك، وهي تقدم تحسينات مهمة أخرى على استقرار جهاز التوجيه الخاص بك وأدائه وأمانه.

وضع الراديو

 الكل (مفضّل), أو Wi-Fi 2 عبر Wi-Fi 6 (802.11a/g/n/ac/ax)

تتحكم هذه الإعدادات (المتوفرة بشكل منفصل للنطاقين 2.4 جيجا هرتز و5 جيجا هرتز) في إصدار معيار Wi-Fi الذي يستخدمه الموجه للاتصالات اللاسلكية. إذ تُوفر الإصدارات الأحدث أداءً أفضل وتدعم المزيد من الأجهزة في الوقت ذاته.

وعادةً ما يُفضّل تمكين كل وضع يقدمه جهاز التوجيه الخاص بك، بدلاً من مجموعة فرعية من هذه الأوضاع. يمكن بعد ذلك لجميع الأجهزة، بما في ذلك الأجهزة القديمة، الاتصال باستخدام وضع الراديو الأسرع الذي تدعمه. ويساعد هذا الأمر أيضًا في تقليل التداخل من الشبكات والأجهزة القديمة المجاورة.

النطاقات

 تمكين جميع النطاقات التي يدعمها جهاز التوجيه الخاص بك

يُمكن تشبيه نطاق Wi-Fi بشارع تتدفق عبره البيانات. وكلما زاد عدد النطاقات، زادت السعة المتوفرة للبيانات وكذلك الأداء بشبكتك. 

القناة

 تلقائي

ينقسم كل نطاق ضمن موجِّه البيانات إلى عدة قنوات اتصال مستقلة، إذ يُمكن تشبيهها بالممرات في الشارع. عندما يتم تعيين اختيار القناة على "تلقائي"، يختار جهاز التوجيه أفضل قناة Wi-Fi لك.

إذا كان جهاز التوجيه لا يدعم التحديد التلقائي للقناة، فاختر أي قناة تحقق أفضل أداء في بيئة شبكتك. ويختلف هذا الأمر باختلاف تداخل Wi-Fi في بيئة الشبكة لديك، والتي يمكن أن تتضمن تداخلاً من أي أجهزة توجيه وأجهزة أخرى تستخدم نفس القناة. إذا كانت لديك عدة أجهزة توجيه، فقم بتكوين كل منها لاستخدام قناة مختلفة، خاصة إذا كانت قريبة من بعضها البعض.

عرض القناة

 20 ميغاهرتز لنطاق 2.4 غيغاهرتز
      تلقائي أو كل العروض (20 ميغاهرتز، 40 ميغاهرتز، 80ميغاهرتز) لنطاق 5 غيغاهرتز

يتحكم عرض القناة في مدى اتساع "الممر" المتوفر لنقل البيانات. كلما زادت سعة نطاق القناة، زادت سرعتها، لكنها أكثر عرضة للتداخل، وأكثر عرضة للتداخل مع الأجهزة الأخرى.

  • تساعدك سعة 20 ميغاهرتز لنطاق 2.4 غيغاهرتز على تجنب مشكلات الأداء والموثوقية، لا سيّما بالقرب من شبكات Wi-Fi وأجهزة 2.4 غيغاهرتز، بما في ذلك أجهزة Bluetooth.
  • تضمن العروض التلقائية أو عروض "كل القنوات" لنطاق 5 غيغاهرتز أفضل أداء وتوافُق مع جميع الأجهزة. ويعتبر التداخل اللاسلكي أقل أهمية في نطاق 5 جيجا هرتز.

DHCP

 ممكّن، إذا كان جهاز التوجيه الخاص بك هو خادم DHCP الوحيد على الشبكة

يقوم بروتوكول DHCP (بروتوكول التكوين الديناميكي للمضيف) بتعيين عناوين IP للأجهزة على شبكتك. يحدد كل عنوان IP جهازًا على الشبكة ويتيح له الاتصال بأجهزة أخرى على الشبكة والإنترنت. إذ يحتاج جهاز الشبكة إلى عنوان IP مثلما يحتاج الهاتف إلى رقم هاتف.

يجب أن تحتوي شبكتك على خادم DHCP واحد فقط. إذا تم تمكين DHCP على أكثر من جهاز واحد (مثل كل من مودم الكابل، والموجه)، فقد تمنع تعارضات العناوين بعض الأجهزة من الاتصال بالإنترنت أو استخدام موارد الشبكة.

وقت تأجير DHCP

 8 ساعات لشبكات المنزل أو المكتب؛ ساعة واحدة لنقاط الاتصال أو شبكات الضيوف

يُعرّف وقت تأجير DHCP بأنه مدى طول الفترة الزمنية التي يتم فيها حجز عنوان IP لجهاز مُعيّن وعرضه لهذا الجهاز.

عادةً ما تحتوي أجهزة توجيه Wi-Fi على عدد محدود من عناوين IP التي يمكنها تعيينها للأجهزة الموجودة على الشبكة. وفي حالة استنفاد هذا الرقم، فلن يتمكن جهاز التوجيه من تعيين عناوين IP للأجهزة الجديدة، ولا يمكن لهذه الأجهزة الاتصال بأجهزة أخرى على الشبكة والإنترنت. يسمح تقليل وقت تأجير DHCP للموجه باستعادة عناوين IP التي لم تعد مستخدمة وإعادة تعيينها بشكل أسرع.

NAT (ترجمة عنوان الشبكة)

 مُمكَّن، إذا كان جهاز التوجيه الخاص بك هو الجهاز الوحيد الذي يوفر NAT على الشبكة

يتولى NAT (ترجمة عنوان الشبكة) عملية الترجمة بين العناوين على الإنترنت والعناوين على شبكتك. يمكن فهم NAT من خلال تخيل قسم بريد الشركة، حيث يتم توجيه عمليات التسليم للموظفين في عنوان شارع الشركة إلى مكاتب الموظفين داخل المبنى.

بشكل عام، قم بتمكين NAT فقط على جهاز التوجيه الخاص بك. إذا تم تمكين NAT على أكثر من جهاز واحد (كما هو الحال في كل من مودم الكابل، والموجه)، فقد يؤدي "NAT المزدوج" الناتج إلى فقد الأجهزة إمكانية الوصول إلى موارد معينة على الشبكة أو الإنترنت.

WMM (وسائط Wi-Fi المتعددة)

 مُمكّن

تُعطي WMM (وسائط Wi-Fi المتعددة) أولوية لحركة الزيارات على الشبكة لتحسين أداء مجموعة متنوعة من تطبيقات الشبكة، مثل الفيديو والصوت. يجب أن يتم تمكين WMM بشكل افتراضي لجميع أجهزة التوجيه التي تدعم Wi-Fi 4 (802.11n) أو الأحدث. إذ قد يؤثر تعطيل WMM على أداء وموثوقية الأجهزة الموجودة على الشبكة.

 


ميزات الجهاز التي قد تؤثر على اتصالات Wi-Fi

قد تؤثر هذه الميزات على كيفية إعداد جهاز التوجيه أو الأجهزة المتصلة به. 

عنوان Wi-Fi الخاص

إذا كنت تتصل بشبكة Wi-Fi من جهاز iPhone أو iPad أو iPod touch أو ساعة Apple Watch، فتعرّف على المزيد حول استخدام عناوين Wi-Fi الخاصة في أنظمة التشغيل iOS 14 وiPadOS 14 وwatchOS 7.

خدمات الموقع

تأكد من تشغيل "خدمات الموقع" على جهازك لشبكات Wi-Fi، لأن اللوائح في كل بلد أو منطقة تحدد قنوات Wi-Fi وقوة الإشارة اللاسلكية المسموح بها هناك. تساعد "خدمات الموقع" على ضمان قدرة جهازك على رؤية الأجهزة القريبة والاتصال بها بشكل موثوق، وأنه يعمل جيدًا عند استخدام Wi-Fi أو الميزات التي تعتمد على Wi-Fi، مثل AirPlay أو AirDrop.

على جهاز Mac:

  1. اختر قائمة ‎Apple ‎ ‏> "تفضيلات النظام"، ثم انقر على "الأمن والخصوصية". 
  2. انقر على رمز القفل  في جانب النافذة، ثمّ أدخل كلمة مرو المسؤول الخاصة بك.
  3. في علامة التبويب "الخصوصية"، اختر "خدمات الموقع"، ثم اختر "تمكين خدمات الموقع".
  4. مرّر إلى الأسفل قائمة التطبيقات والخدمات، ثم انقر على زر "التفاصيل" بجوار "خدمات النظام".
  5. حدد شبكة Wi-Fi، ثم انقر على "تم".

على iPhone أو iPad أو iPod touch:

  1. انتقل إلى "الإعدادات" > "الخصوصية" > "خدمات الموقع".
  2. قم بتشغيل "خدمات الموقع".
  3. مرر إلى أسفل القائمة، ثم انقر على "خدمات النظام".
  4. قم بتشغيل "الشبكة واللاسلكي" (أو شبكة Wi-Fi).

الانضمام التلقائي عند الاستخدام مع شبكات Wi-Fi التابعة لشركة اتصالات لاسلكية

شبكات Wi-Fi التابعة لشركات الاتصالات اللاسلكية هي شبكات عامة أنشأتها شركة الاتصالات اللاسلكية التي تتبعها وشركاؤها. ويتعامل جهاز iPhone أو أي جهاز خلوي آخر من Apple مع تلك الشبكات على أنها شبكات معروفة ويتصل بها تلقائيًا.

إذا رأيت "تحذير الخصوصية" تحت اسم شبكة مشغل شركة الاتصالات في إعدادات Wi-Fi، فقد يتم الكشف عن هويتك الخلوية إذا كان جهازك سينضم إلى نقطة اتصال ضارة تنتحل شخصية شبكة Wi-Fi التابعة لشركة الاتصالات. لتجنب هذا الاحتمال، يمكنك منع جهاز iPhone أو iPad من إعادة الانضمام تلقائيًا إلى شبكة Wi-Fi الخاصة بشركة الاتصالات:

  1. انتقل إلى "الإعدادات" > Wi-Fi.
  2. اضغط على  بجوار شركة الاتصالات اللاسلكية.
  3. قم بإيقاف تشغيل "الانضمام التلقائي".

يتم تقديم المعلومات حول المنتجات التي لم تُصنّعها Apple أو مواقع الويب المستقلة التي لا تخضع للمراقبة أو الاختبار من جانب Apple بدون توصيات أو موافقة. ولا تتحمّل Apple أية مسؤولية فيما يتعلق باختيار مواقع الويب والمنتجات التابعة لجهات خارجية أو أدائها أو استخدامها. ولا تُقدّم Apple أية ضمانات فيما يتعلق بدقة أو موثوقية مواقع الويب التابعة لجهات خارجية. اتصل بالبائع للحصول على المزيد من المعلومات.

تاريخ النشر: