Anbefalede indstillinger til Wi-Fi-routere og adgangspunkter

For at opnå den bedste sikkerhed, ydeevne og pålidelighed anbefaler vi disse indstillinger til Wi-Fi-routere, -baser eller -adgangspunkter, der bruges med Apple-produkter.

Oplysningerne i denne artikel er primært til netværksadministratorer og andre, der administrerer deres eget netværk. Hvis du har brug for oplysninger om, hvordan du opretter forbindelse til et Wi-Fi-netværk, kan du læse disse artikler i stedet:

Om Wi-Fi-anonymitet og -sikkerhedsadvarsler

Hvis der vises en advarsel om anonymitet eller om svag sikkerhed på Wi-Fi-netværket på din Apple-enhed, kan netværket eksponere oplysninger om din enhed. Hvis du administrerer Wi-Fi-netværket, anbefaler vi, at du opdaterer indstillingerne for din Wi-Fi-router for at opfylde eller overgå sikkerhedsstandarderne i denne artikel. Hvis du ikke administrerer Wi-Fi-netværket, kan du gøre netværksadministratoren opmærksom på disse indstillinger.

Routerindstillinger

Hvis du vil ændre routerens indstillinger, opdatere dens firmware eller skifte Wi-Fi-adgangskoden, skal du bruge konfigurationswebsiden eller appen fra routerens producent. Du kan få hjælp i routerens dokumentation, hos producenten eller din netværksadministrator.

Før du ændrer indstillinger, skal du sikkerhedskopiere din routers eksisterende indstillinger i tilfælde af, at du får brug for at gendanne dem. Sørg også for, at routerens firmware er opdateret, og indstil de nyeste softwareopdateringer til dine Apple-enheder. Når du har ændret indstillinger, skal du muligvis glemme netværket på hver enhed, der tidligere har oprettet forbindelse til netværket. Enheden bruger derefter routerens nye indstillinger, når den opretter forbindelse til netværket igen.

For at hjælpe med at sikre, at dine Apple-enheder kan oprette sikker forbindelse til dit netværk, skal du anvende disse indstillinger konsekvent på alle dine Wi-Fi-routere og -adgangspunkter og til alle bånd i en dualband-, triband- eller anden multiband-router:

Sikkerhed

Indstil til WPA3 Personal for bedre sikkerhed, eller indstil til WPA2/WPA3 Transition for kompatibilitet med ældre enheder.

Sikkerhedsindstillingen definerer typen af godkendelse og kryptering, der bruges af din router, og niveauet af anonymitet for de data, der sendes over dens netværk. Uanset den valgte indstilling skal du altid vælge en stærk adgangskode for tilslutning til netværket.

  • WPA3 Personal er den nyeste, mest sikre protokol, der i øjeblikket er tilgængelig for Wi-Fi-enheder. Den fungerer med alle enheder, der understøtter Wi-Fi 6 (802.11ax) og visse ældre enheder.

  • WPA2/WPA3 Transitional er en blandet tilstand, der bruger WPA3 Personal med enheder, som understøtter denne protokol, mens ældre enheder tillades at bruge WPA2 Personal (AES) i stedet.

  • WPA2 Personal (AES) er passende, når du ikke kan bruge en af de mere sikre tilstande. I dette tilfælde skal du også om muligt vælge AES som krypterings- eller chiffertype.

Svage sikkerhedsindstillinger, du skal undgå på din router

Undlad at oprette eller tilmelde dig netværk, der bruger ældre og frarådede sikkerhedsprotokoller. De er ikke længere sikre, de reducerer pålideligheden og ydeevnen for netværket, og de medfører, at der vises en sikkerhedsadvarsel på din enhed:

  • WPA-/WPA2-blandede tilstande

  • WPA Personal

  • WEP, herunder WEP Open, WEP Shared, WEP Transitional Security Network eller Dynamic WEP (WEP med 802.1X)

  • TKIP, inklusive sikkerhedsindstillinger, der indeholder TKIP i navnet

Indstillinger, der slår sikkerhed fra, såsom None, Open eller Unsecured, frarådes også på det kraftigste. Hvis sikkerhed slås fra, deaktiveres godkendelse og kryptering, og det giver alle og enhver mulighed for at slutte sig til dit netværk, få adgang til dets delte ressourcer (herunder printere, computere og smarte enheder), bruge din internetforbindelse og overvåge de websteder, du besøger, samt andre data, der overføres via dit netværk eller din internetforbindelse. Dette udgør en risiko, selv hvis sikkerhed kun midlertidigt er slået fra eller kun for et gæstenetværk.

Netværksnavn (SSID)

Indstil til et entydigt navn (hvor der skelnes mellem små og store bogstaver) for alle bånd.

SSID (Service Set Identifier) er det navn, som dit netværk bruger til at annoncere sin tilstedeværelse over for andre enheder. Det er det navn, som brugere i nærheden ser på deres enheds liste over tilgængelige Wi-Fi-netværk.

  • Sørg for, at alle routere på dit netværk bruger det samme navn for hvert bånd, de understøtter. Hvis du giver dine bånd på 2,4 GHz, 5 GHz eller 6 Ghz forskellige navne, forbinder enheder muligvis ikke pålideligt til dit netværk, til alle routere på dit netværk eller til alle tilgængelige bånd på dine routere. Hvis din router leverer et Wi-Fi 6E-netværk, der ikke bruger det samme navn for alle bånd, vil Apple-enheder, der understøtter Wi-Fi 6E, identificere netværket som et med begrænset kompatibilitet.

  • Brug et navn, der er unikt for dit netværk. Brug ikke almindelige navne eller standardnavne som f.eks. linksys, netgear, dlink, wireless eller 2wire. Ellers vil enheder, der sluttes til dit netværk, være mere tilbøjelige til at støde på andre netværk med samme navn og derefter automatisk prøve at oprette forbindelse til dem.

Skjult netværk

Indstil til Slået fra.

En router kan konfigureres til at skjule netværksnavnet (SSID). Din router bruger muligvis fejlagtigt "closed" (lukket) i betydningen skjult og "broadcast" (udsendt) i betydningen ikke-skjult.

Selvom netværksnavnet skjules, kan netværket stadig registreres, og det sikres ikke mod uautoriseret adgang. På grund af den måde, som enheder søger efter og opretter forbindelse til Wi-Fi-netværk på, kan brug af et skjult netværk desuden muligvis afsløre oplysninger, der kan bruges til at identificere dig og de skjulte netværk, du bruger, såsom dit hjemmenetværk. Når du er tilsluttet et skjult netværk, viser din enhed muligvis en anonymitetsadvarsel på grund af denne anonymitetsrisiko.

Brug i stedet den relevante sikkerhedsindstilling til at sikre adgangen til dit netværk.

MAC-adressefiltrering, -godkendelse eller -adgangskontrol

Indstil til Slået fra.

Når denne funktion er slået til, kan din router indstilles til at tillade, at kun enheder med specifikke MAC-adresser (Media Access Control) opretter forbindelse til netværket. Du må ikke stole på, at denne funktion kan forhindre uautoriseret adgang til dit netværk af følgende årsager:

Brug i stedet den relevante sikkerhedsindstilling til at sikre adgangen til dit netværk.

Automatiske firmwareopdateringer

Indstil til Slået til.

Hvis det er muligt, skal du indstille din router til automatisk at installere software- og firmwareopdateringer, når de bliver tilgængelige. Disse opdateringer kan påvirke de sikkerhedsindstillinger, der er tilgængelige for dig, og de leverer andre vigtige forbedringer af stabiliteten, ydeevnen og sikkerheden for din router.

Radiofunktion

Indstil til alle (foretrukket), eller indstil til Wi-Fi 2 til Wi-Fi 6 eller nyere.

Indstillingerne for Radiofunktion, der findes separat til 2,4 GHz-, 5 GHz- og 6 GHz-båndene, styrer, hvilke versioner af Wi-Fi-standarden routeren bruger til trådløs kommunikation. Nyere versioner tilbyder bedre ydeevne og understøtter flere enheder samtidigt.

Det er normalt bedst at aktivere enhver funktion, der tilbydes af din router, snarere end blot nogle af disse funktioner. Alle enheder, herunder ældre enheder, kan derefter oprette forbindelse ved hjælp af den hurtigste radiofunktion, de understøtter. Dette hjælper også med at reducere interferens fra ældre netværk og enheder i nærheden.

Bånd

Aktiver alle de bånd, der understøttes af din router.

Et Wi-Fi-bånd er som en gade, hvor data kan flyde igennem. Flere bånd giver mere datakapacitet og ydeevne for dit netværk.

Kanal

Indstil til Auto.

Hvert bånd i din router er opdelt i flere, uafhængige kommunikationskanaler, ligesom vejbaner i en gade. Når kanalvalg er indstillet til Auto, vælger din router den bedste Wi-Fi-kanal for dig.

Hvis din router ikke understøtter automatisk kanalvalg, skal du vælge den kanal, der fungerer bedst i dit netværksmiljø. Det varierer afhængigt af Wi-Fi-interferensen i dit netværksmiljø, som kan omfatte interferens fra andre routere og enheder, der bruger den samme kanal. Hvis du har flere routere, skal du konfigurere dem til at bruge hver sin kanal, især hvis de er tæt på hinanden.

Kanalbredde

Indstil til 20 MHz for 2,4 GHz-båndet. Indstil til Auto eller alle bredder for 5 GHz- og 6 GHz-båndene.

Kanalbredden angiver, hvor stort et "rør" der er tilgængeligt til dataoverførsel. Bredere kanaler er hurtigere, men mere modtagelige for interferens og mere tilbøjelige til at forstyrre andre enheder.

  • 20 MHz til 2,4 GHz-båndet hjælper med at undgå problemer med ydeevne og pålidelighed, især i nærheden af andre Wi-Fi-netværk og 2,4 GHz-enheder, herunder Bluetooth-enheder.

  • Auto eller alle kanalbredder til 5 GHz- og 6 GHz-båndene sikrer den bedste ydeevne og kompatibilitet med alle enheder. Trådløs interferens er et mindre problem på disse bånd.

DHCP

Indstil til Slået til, hvis din router er den eneste DHCP-server på netværket.

DHCP (Dynamic Host Configuration Protocol) tildeler IP-adresser til enheder på dit netværk. Hver IP-adresse identificerer en enhed på netværket og giver den mulighed for at kommunikere med andre enheder på netværket og internettet. En netværksenhed har brug for en IP-adresse, ligesom en telefon har brug for et telefonnummer.

Dit netværk bør kun have én DHCP-server. Hvis DHCP er slået til på mere end én enhed, f.eks. på både dit kabelmodem og din router, kan adressekonflikter muligvis forhindre nogle enheder i at oprette forbindelse til internettet eller bruge netværksressourcer.

DHCP-leasetid

Indstil til 8 timer for hjemme- eller kontornetværk. Indstil til 1 time for hotspots eller gæstenetværk.

DHCP-leasetid er den tid, som en IP-adresse, der er tildelt en enhed, er reserveret til den pågældende enhed.

Wi-Fi-routere har normalt et begrænset antal IP-adresser, som de kan tildele enheder på netværket. Hvis dette antal er opbrugt, kan routeren ikke tildele IP-adresser til nye enheder, og disse enheder kan ikke kommunikere med andre enheder på netværket og internettet. Ved at reducere DHCP-leasetiden kan routeren hurtigere frigøre og tildele gamle IP-adresser, der ikke længere bruges.

NAT

Indstil til Slået til, hvis din router er den eneste enhed, der leverer NAT på netværket.

NAT (Network Address Translation) oversætter mellem adresser på internettet og adresser på dit netværk. NAT kan forstås ved at forestille sig en virksomheds postafdeling, hvor leverancer til ansatte på virksomhedens gadeadresse dirigeres til medarbejderkontorer i bygningen.

Generelt skal du kun slå NAT til på din router. Hvis NAT er slået til på mere end én enhed, f.eks. på både dit kabelmodem og din router, kan den resulterende "dobbelte NAT" muligvis få enheder til at miste adgangen til bestemte ressourcer på netværket eller internettet.

WMM

Indstil til Slået til.

WMM (Wi-Fi Multimedia) prioriterer netværkstrafikken for at forbedre ydeevnen for en række netværksapplikationer, såsom video og tale. Alle routere, der understøtter Wi-Fi 4 (802.11n) eller en nyere version, skal som standard have WMM slået til. Deaktivering af WMM kan påvirke ydeevnen og pålideligheden af enheder på netværket.

DNS-server

Fortsæt med at bruge standard-DNS-serveren, eller angiv en anden primær eller sekundær server.

For at få nem adgang til websteder på internettet skal enhederne bruge en DNS-server (Domain Name System) til at oversætte domænenavne (f.eks. apple.com) til IP-adresser. Som standard bruger din router din internetudbyders DNS-server. Hvis den er konfigureret til at bruge en anden DNS-server, bruger dine enheder som standard denne server, mens de er tilsluttet routerens netværk.

Hvis din enhed advarer dig om, at dit netværk blokerer krypteret DNS-trafik, kan du fortsætte med at bruge den konfigurerede DNS-server, men navnene på websteder og andre servere, som din enhed har adgang til på netværket, er ikke-krypterede og kan derfor overvåges og registreres af andre enheder på netværket. Du kan kontakte din internetudbyder eller anden DNS-udbyder for at få flere oplysninger, men prøv først disse løsninger: Sørg for, at din software er opdateret, og at dine sikkerhedsindstillinger er konfigureret som anbefalet. Genstart enheden. Genstart routeren. Glem Wi-Fi-netværket, og opret derefter forbindelse til det igen.

Funktioner, der kan påvirke Wi-Fi-forbindelser

Disse funktioner kan have indflydelse på, hvordan du indstiller din router eller de enheder, der opretter forbindelse til den.

Privat Wi-Fi-adresse

Hvis du opretter forbindelse til et Wi-Fi-netværk fra iPhone, iPad, Apple Watch eller Apple Vision Pro, kan du læse mere om at bruge private Wi-Fi-adresser på disse enheder.

Lokalitetstjenester

Sørg for, at din enhed har Lokalitetstjenester slået til for Wi-Fi-netværk, da lovgivningen i det enkelte land eller område definerer, hvilke Wi-Fi-kanaler og hvilken trådløs signalstyrke der er tilladt der. Lokalitetstjenester hjælper med at sikre, at din enhed kan se og oprette forbindelse til enheder i nærheden, og at den fungerer godt, når du bruger Wi-Fi eller funktioner, der kræver Wi-Fi, såsom AirPlay eller AirDrop.

Mac med macOS Ventura eller en nyere version

  1. Vælg Apple-menuen  > Systemindstillinger, og klik derefter på Anonymitet & sikkerhed i indholdsoversigten.

  2. Klik på Lokalitetstjenester til højre.

  3. Rul til bunden af listen over apps og tjenester, og klik derefter på knappen Oplysninger ud for Systemtjenester.

  4. Slå "Netværk og trådløs" til, og klik på OK.

Mac med macOS Monterey eller en tidligere version

  1. Vælg Apple-menuen  > Systemindstillinger, og klik derefter på Sikkerhed & anonymitet.

  2. Klik på låsenlåsen i hjørnet af vinduet, og indtast derefter din administratoradgangskode.

  3. Gå til fanen Anonymitet, vælg Lokalitetstjenester, og vælg derefter Slå Lokalitetstjenester til.

  4. Rul til bunden af listen over apps og tjenester, og klik derefter på knappen Oplysninger ud for Systemtjenester.

  5. Vælg Netværk og trådløs (eller Wi-Fi-netværk), og klik derefter på Udført.

iPhone, iPad og Apple Vision Pro

  1. Gå til Indstillinger > Anonymitet og sikkerhed > Lokalitetstjenester.

  2. Slå Lokalitetstjenester til.

  3. Rul til bunden af listen, og tryk så på Systemtjenester.

  4. Slå Netværk og trådløs (eller Wi-Fi-netværk) til.

"Forbind automatisk" for Wi-Fi-netværk fra mobiloperatører

Wi-Fi-netværk fra mobiloperatører er offentlige netværk, der er oprettet af din mobiloperatør og dennes partnere. Din iPhone eller anden Apple-mobilenhed genkender altid disse som kendte, administrerede netværk, og den opretter automatisk forbindelse til dem. Hvis du ser en anonymitetsadvarsel under navnet på netværket i Wi-Fi-indstillinger, kan din mobilidentitet blive afsløret, hvis din enhed automatisk opretter forbindelse til en skadelig internetdeling, der efterligner det pågældende netværk. For at undgå denne mulighed og forhindre, at din enhed automatisk opretter forbindelse til netværket, skal du slå Forbind automatisk fra for det pågældende netværk:

  1. Gå til Indstillinger > Wi-Fi.

  2. Tryk på Rediger i hjørnet af skærmen for at se de netværk, som din enhed kender.

  3. Rul ned til sektionen Administrerede netværk på listen, som inkluderer din mobiloperatørs offentlige netværk. (Denne sektion af listen kan ikke redigeres).

  4. Tryk på knappen Mere infoTryk på ud for navnet på et netværk, og slå derefter Forbind automatisk fra for det pågældende netværk.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: