Anbefalede indstillinger til Wi-Fi-routere og adgangspunkter

Disse indstillinger til Wi-Fi-routere (og Wi-Fi-baser) gælder for alle Mac-computere og iOS-enheder. Indstillingerne giver dig den bedste ydeevne, sikkerhed og stabilitet ved brug af Wi-Fi.

Denne artikel er til netværksadministratorer og andre, der administrerer deres eget netværk. Hvis du forsøger at oprette forbindelse til et Wi-Fi-netværk, kan en af følgende artikler være en hjælp:

Brug først denne fremgangsmåde

Følg disse trin, før du ændrer indstillingerne:

  • Sørg for, at Wi-Fi-routerens firmware er opdateret. AirPort Time Capsule, AirPort Extreme eller AirPort Express Base Station: Opdatering til den nyeste firmware med AirPort-værktøj.
  • Kontroller, at dine Wi-Fi-enheder understøtter de indstillinger, som artiklen anbefaler.
  • Sikkerhedskopier Wi-Fi-routerens indstillinger, hvis det er muligt.
  • Ryd eller slet Wi-Fi-indstillingerne til dit netværk på alle enheder, som opretter forbindelse til Wi-Fi-routeren. Dermed forhindres det, at enhederne forsøger at oprette forbindelse til netværket med den gamle konfiguration. Det er nødvendigt at slutte enhederne til netværket igen, når du har anvendt de nye indstillinger.
  • Konfigurer alle Wi-Fi-routere på det samme netværk med de samme indstillinger. Hvis du ikke gør det, kan enhederne måske ikke oprette forbindelse til netværket, eller netværksforbindelsen kan blive ustabil. 
  • Hvis du bruger en Dual-Band Wi-Fi-router, skal du konfigurere begge bånd til samme indstillinger, medmindre der står andet nedenfor.

Wi-Fi-netværkets SSID eller navn

SSID'et (Service Set Identifier) eller netværksnavnet identificerer dit Wi-Fi-netværk over for brugere og andre Wi-Fi-enheder. Der skelnes mellem store og små bogstaver.

Indstil til: Et unikt navn

Vælg et navn, der er unikt for dit netværk og ikke deles af andre netværk i nærheden eller netværk, som du muligvis kommer i nærheden af. Hvis routeren blev leveret med et standard-SSID, er det særlig vigtigt at ændre det til et andet unikt navn. Almindelige SSID-standardnavne, der skal undgås, er navne som linksys, netgear, dlink, wireless, 2wire og default.

Hvis SSID'et ikke er unikt, er det svært for Wi-Fi-enhederne at identificere netværket. Det kan medføre, at de ikke automatisk kan oprette forbindelse til dit netværk, eller at de opretter forbindelse til andre netværk, som har samme SSID. Det kan også forhindre Wi-Fi-enhederne i at bruge alle routere på dit netværk eller forhindre dem i at bruge alle tilgængelige bånd på routeren.

Skjult netværk

Skjulte netværk udsender ikke deres SSID via Wi-Fi. Funktionen omtales muligvis fejlagtigt som et lukket netværk, og den tilsvarende ikke-skjulte tilstand kan være omtalt som broadcast.

Indstil til: Slået fra

Da de skjulte netværk ikke udsender deres SSID, skal enhederne måske bruge mere tid til at finde dem og oprette forbindelse til dem. Et skjult netværk beskytter ikke nødvendigvis dit Wi-Fi-netværk, fordi SSID'et kan registreres på andre måder. Du skal altid slå sikkerhed til på din Wi-Fi-router.

Godkendelse eller filtrering af MAC-adresser

Begrænser adgangen til en Wi-Fi-router til enheder med specifikke MAC-adresser (Media Access Control).

Indstil til: Slået fra

Når funktionen er slået til, kan brugeren konfigurere en liste over MAC-adresser til Wi-Fi-routeren og begrænse adgangen til kun at gælde de enheder, hvis adresser står på listen. Enheder, hvis MAC-adresser ikke står på listen, kan ikke oprette forbindelse til Wi-Fi-netværket. Det er nemt at ændre MAC-adresser, så du skal ikke stole på, at de alene kan forhindre uautoriseret adgang til netværket.

I iOS 8 og nyere versioner bruges en tilfældig MAC-adresse, når der foretages Wi-Fi-søgninger. Søgningerne udføres, når en enhed ikke er tilknyttet et Wi-Fi-netværk, og processoren er på vågeblus. En enheds processor skifter til vågeblus, kort efter skærmen slukkes. Wi-Fi-søgningerne køres for at finde ud af, om en bruger kan oprette forbindelse til et foretrukket Wi-Fi-netværk. Der foretages forbedrede Wi-Fi-søgninger, når en enhed bruger Lokalitetstjenester til apps, der anvender geografisk afgrænsning, f.eks. lokalitetsbaserede påmindelser, som afgør, om en enhed er tæt på en bestemt lokalitet.

Sikkerhed

Sikkerhedsindstillingen styrer den godkendelses- og krypteringstype, der bruges af din Wi-Fi-router, og tillader dig at styre adgangen til netværket og angive niveauet af anonymitet for de data, du sender trådløst.

Indstil til: WPA2 Personal (AES)

WPA2 Personal (AES) er i øjeblikket den mest effektive form for sikkerhed, som tilbydes af Wi-Fi-produkter, og den anbefales til alle formål. Når du slår WPA2 til, skal du vælge en sikker adgangskode, som ikke kan gættes af andre.

Hvis du har ældre Wi-Fi-enheder på netværket, som ikke understøtter WPA2 Personal (AES), er WPA/WPA2-kryptering – også kendt som WPA Mixed-kryptering – det bedste alternativ. Denne tilstand gør det muligt for nyere enheder at bruge den kraftigere WPA2 AES-kryptering og tillader fortsat ældre enheder at oprette forbindelse med ældre kryptering på WPA TKIP-niveau. Hvis din Wi-Fi-router ikke understøtter WPA/WPA2-kryptering, er WPA Personal (TKIP) det bedste alternativ.

WEP anbefales ikke, da det kan medføre problemer med kompatibilitet, pålidelighed, ydeevne og sikkerhed. WEP er usikker og indeholder forældede funktioner. Hvis du bliver nødt til at vælge mellem WEP og TKIP, skal du vælge TKIP.

På grund af de alvorlige sikkerhedsmæssige svagheder frarådes det på det kraftigste at bruge krypteringsmetoderne WEP og WPA TKIP. Disse krypteringsmetoder må kun bruges, hvis det er nødvendigt for at understøtte ældre Wi-Fi-enheder, der ikke understøtter WPA2 AES, og som ikke kan opgraderes til at understøtte WPA2 AES. Enheder, som bruger disse forældede krypteringsmetoder, kan ikke få fuldt udbytte af ydeevnen og andre funktioner i 802.11n. Af samme årsag har Wi-Fi Alliance bedt Wi-Fi-branchen om at udfase WEP og WPA TKIP.

Hvis din sikkerhed er indstillet til Ingen eller en usikker kryptering, bruges der ikke godkendelse eller kryptering. Alle kan oprette forbindelse til dit Wi-Fi-netværk, bruge din internetforbindelse, få adgang til delte ressourcer på dit netværk og aflæse al trafik, der sendes over netværket. Brug af et usikkert netværk anbefales ikke.

2,4 GHz-radiofunktion

Denne indstilling styrer de versioner af 802.11a/b/g/n-standarden, som netværket bruger til trådløs kommunikation på 2,4 GHz-båndet. Nyere standarder (802.11n) understøtter højere overførselshastigheder, og ældre standarder sikrer kompatibilitet med ældre enheder og giver større rækkevidde.

Indstil til: 802.11b/g/n

Routere, som understøtter 802.11n, skal konfigureres til 802.11b/g/n for at sikre maksimal hastighed og kompatibilitet. Routere, der kun understøtter 802.11g, skal indstilles til 802.11b/g. Routere, der kun understøtter 802.11b, kan fortsat benytte 802.11b. Forskellige Wi-Fi-routere understøtter forskellige radiofunktioner, så indstillingen varierer afhængigt af routeren. Generelt skal understøttelse af alle funktioner slås til. Enhederne vælger herefter automatisk den hurtigste og mest understøttede funktion til kommunikation. Hvis der vælges et undersæt af de tilgængelige funktioner, kan det forhindre nogle af enhederne i at oprette forbindelse. Eksempelvis kan 802.11b/g-enheder ikke oprette forbindelse til en Wi-Fi-router, der er indstillet til Kun 802.11n. Hvis du vælger et undersæt af de tilgængelige funktioner, kan det desuden skabe interferens med ældre netværk i nærheden, og ældre enheder kan skabe interferens på dit netværk.

5 GHz-radiofunktion

Denne indstilling styrer de versioner af 802.11a/b/g/n-standarden, som netværket bruger til trådløs kommunikation på 5 GHz-båndet. Nyere standarder understøtter højere overførselshastigheder, og ældre standarder sikrer kompatibilitet med ældre enheder og giver større rækkevidde.

Indstil til: 802.11a/n

Routere, som understøtter 802.11n, skal konfigureres til 802.11a/n for at sikre maksimal hastighed og kompatibilitet. Routere, som kun understøtter 802.11a, kan fortsat benytte 802.11a. Forskellige Wi-Fi-routere understøtter forskellige radiofunktioner, så indstillingen varierer afhængigt af routeren. Generelt skal understøttelse af alle funktioner slås til. Enhederne vælger herefter automatisk den hurtigste og mest understøttede funktion til kommunikation. Hvis der vælges et undersæt af de tilgængelige funktioner, kan det forhindre ældre enheder i at kunne oprette forbindelse. Eksempelvis kan 802.11a-enheder ikke oprette forbindelse til en Wi-Fi-router, der er indstillet til Kun 802.11n. Hvis du vælger et undersæt af de tilgængelige funktioner, kan det desuden skabe interferens med ældre netværk i nærheden, og ældre enheder kan skabe interferens på dit netværk.

Kanal

Denne indstilling styrer, hvilken kanal din Wi-Fi-router bruger til at kommunikere.

Indstil til: Auto

Du opnår den bedste ydeevne ved at vælge "Auto" og lade Wi-Fi-routeren vælge den bedste kanal. Hvis denne tilstand ikke understøttes af din Wi-Fi-router, skal du vælge en kanal, der er fri for andre Wi-Fi-routere og andre kilder til interferens. Læs om mulige kilder til interferens.

2,4 GHz-kanalbredde

Kanalbredden er afgørende for, hvor stort et "rør" der er tilgængeligt til dataoverførsel. Større kanaler er dog mere udsatte for interferens, og der er større risiko for, at der opstår interferens med andre enheder. En 40 MHz-kanal kaldes ofte en bred kanal, og en 20 MHz-kanal er en smal kanal.

Indstil til: 20 MHz

Brug 20 MHz-kanaler på 2,4 GHz-båndet. Hvis du bruger 40 MHz-kanaler på 2,4 GHz-båndet, kan der opstå problemer med ydeevne og driftssikkerhed på netværket, især hvis der er andre Wi-Fi-netværk og andre 2,4 GHz-enheder i nærheden. 40 MHz-kanaler kan også skabe interferens og problemer med andre enheder, som bruger samme bånd, f.eks. Bluetooth-enheder, trådløse telefoner og nærtliggende Wi-Fi-netværk. Routere, der ikke understøtter 40 MHz-kanaler på 2,4 GHz-båndet, understøtter 20 MHz-kanaler.

5 GHz-kanalbredde

Kanalbredden er afgørende for, hvor stort et "rør" der er tilgængeligt til dataoverførsel. Større kanaler er mere udsatte for interferens, og der er større risiko for, at der opstår problemer med andre enheder. Interferens er et mindre problem på 5 GHz-båndet end 2,4 GHz-båndet. En 40 MHz-kanal kaldes ofte en bred kanal, og en 20 MHz-kanal er en smal kanal.

Indstil til:
Ved 802.11n-adgangspunkter skal 5 GHz-båndet indstilles til 20 MHz og 40 MHz.
Ved 802.11ac-adgangspunkter skal 5 GHz-båndet indstilles til 20 MHz, 40 MHz og 80 MHz.

Den bedste ydeevne og driftssikkerhed opnås ved at sikre understøttelse af alle kanalbredder. Det gør det muligt for enhederne at bruge den største, understøttede bredde og dermed sikre optimal ydeevne og kompatibilitet. Det er ikke alle klientenheder, der understøtter 40 MHz-kanaler, så du skal ikke slå Kun 40 MHz til. Enheder, der understøtter Kun 20 MHz-kanaler, kan ikke oprette forbindelse til en Wi-Fi-router, som er indstillet til Kun 40 MHz. Tilsvarende skal du ikke slå Kun 80 MHz til, da det i så fald kun er klienter, der er kompatible med 802.11ac, som kan oprette forbindelse. Routere, der ikke understøtter 40 MHz- eller 80 MHz-kanaler, understøtter 20 MHz-kanaler.

DHCP

DHCP (Dynamic Host Configuration Protocol) tildeler adresser, som identificerer enhederne på netværket. Når de er tildelt, bruger enhederne disse adresser til at kommunikere med hinanden og andre computere på internettet. DHCP-serveren har stort set samme funktion som et teleselskab, der uddeler telefonnumre, som kunderne herefter bruger, når de ringer til andre.

Indstillet til: Slået til, hvis det er den eneste DHCP-server på dit netværk

Der må kun være en enkelt DHCP-server på netværket. Denne DHCP-server kan være indbygget i dit kabelmodem, i DSL-modemmet eller i routeren. Hvis DHCP er slået til på mere end én enhed, kan der opstå adressekonflikter og problemer med at oprette forbindelse til internettet eller andre ressourcer på netværket.

NAT

NAT (Network Address Translation) oversætter mellem adresser på internettet og adresser på et lokalt netværk. NAT-udbyderen har samme funktion som postafdelingen i en virksomhed, hvor firmaadressen og medarbejdernavnet på indkommende breve skiftes ud med nummeret på modtagerens kontor i bygningen. Dermed er det muligt for personer uden for virksomheden at sende oplysninger til en bestemt medarbejder i bygningen.

Indstil til: Slået til, hvis det er den eneste router med NAT-tjenester på netværket

Generelt skal du kun slå NAT til på den enhed, der fungerer som router på netværket. Dette er som regel enten dit kabelmodem, DSL-modemmet eller en separat router, der muligvis også fungerer som Wi-Fi-router. Brug af NAT på mere end en enhed kaldes dobbelt-NAT og kan give problemer med at få adgang til internettjenester, f.eks. spil, VoIP (Voice Over IP), VPN (Virtual Private Network) og kommunikation på tværs af forskellige NAT-niveauer på det lokale netværk.

WMM

WMM (Wi-Fi Multimedia) prioriterer netværkstrafikken i henhold til fire adgangskategorier: tale, video, bedste ydeevne og baggrund.

Indstil til: Slået til

WMM skal slås til i standardkonfigurationen for alle 802.11n- og 802.11ac-adgangspunkter. Hvis WMM slås fra, kan det medføre problemer for hele netværket – ikke kun for Apple-produkter.

Lokalitetstjenester

Nogle lande eller områder har bestemmelser, der påvirker styrken af det trådløse signal og brugen af Wi-Fi-kanaler. Når du rejser til andre lande eller områder, skal du sørge for at slå Lokalitetstjenester til på dine enheder, så du kan oprette forbindelse til Wi-Fi-netværk i det pågældende land eller område.

På din Mac:

  1. Vælg Apple-menuen > Systemindstillinger, og klik derefter på Sikkerhed & anonymitet. 
  2. Klik på  i hjørnet af vinduet, og indtast derefter din adgangskode.
  3. Gå til fanen Anonymitet, vælg Lokalitetstjenester, og vælg derefter Slå Lokalitetstjenester til.
  4. Rul til bunden af listen over apps og tjenester, og klik derefter på knappen Oplysninger ved siden af Systemtjenester.
  5. Vælg Wi-Fi-netværk i dialogen Oplysninger.

På iPhone, iPad eller iPod touch:

  1. Gå til Indstillinger > Anonymitet, og slå Lokalitetstjenester til.
  2. Rul til bunden af listen, tryk på Systemtjenester, og slå Wi-Fi-netværk til.

Wi-Fi-netværk fra mobiloperatører

Wi-Fi-netværk fra mobiloperatører er netværk, der er konfigureret af din mobiloperatør og operatørens partnere. Din iPhone behandler dem som kendte netværk og opretter automatisk forbindelse til dem. Hvis der står "Advarsel om anonymitet" under navnet på din mobiloperatørs netværk i Wi-Fi-indstillinger, afsløres din mobilidentitet måske, hvis et ondsindet hotspot giver sig ud for at være din mobiloperatørs Wi-Fi-netværk.

Hvis du vil forhindre, at du automatisk opretter forbindelse til din mobiloperatørs Wi-Fi-netværk, skal du trykke på Indstillinger > Wi-Fi. Tryk på  ud for navnet på netværket, og slå Forbind automatisk fra. 

Oplysninger om produkter, der ikke er fremstillet af Apple, eller selvstændige websteder, der ikke er styret eller testet af Apple, er ikke udtryk for anbefalinger eller godkendelser fra Apples side. Apple påtager sig intet ansvar med hensyn til udvalget af disse produkter, produkternes funktionsevne eller brugen af produkterne. Apple giver ingen garanti for, at indholdet på websteder, som Apple ikke står bag, er pålideligt og præcist. Det er forbundet med en naturlig risiko at bruge internettet. Kontakt producenten for at få yderligere oplysninger. Andre virksomheds- og produktnavne kan være varemærker tilhørende de respektive ejere.

Udgivelsesdato:Mon Jan 15 21:45:30 GMT 2018