Anbefalede indstillinger til Wi-Fi-routere og adgangspunkter

For at opnå den bedste sikkerhed, ydeevne og pålidelighed anbefaler vi disse indstillinger til Wi-Fi-routere, -baser eller -adgangspunkter, der bruges med Apple-produkter. 

Denne artikel er primært til netværksadministratorer og andre, der administrerer deres eget netværk. Hvis du forsøger at oprette forbindelse til et Wi-Fi-netværk, kan en af følgende artikler være en hjælp:

Opret forbindelse til Wi-Fi med din Mac

Opret forbindelse til Wi-Fi med din iPhone eller iPad

 


Om advarsler om anonymitet og sikkerhed på din enhed

Hvis der vises en advarsel om anonymitet eller om svag sikkerhed på Wi-Fi-netværket på din Apple-enhed, kan netværket eksponere oplysninger om din enhed.

  • Hvis du administrerer Wi-Fi-netværket, anbefaler vi, at du opdaterer indstillingerne for din Wi-Fi-router for at opfylde eller overgå sikkerhedsstandarderne i denne artikel.
  • Hvis du ikke administrerer Wi-Fi-netværket, kan du gøre netværksadministratoren opmærksom på de anbefalede indstillinger i denne artikel.

 


Routerindstillinger

For at sikre, at dine enheder kan oprette sikker forbindelse til dit netværk, skal du anvende disse indstillinger konsekvent på alle dine Wi-Fi-routere og -adgangspunkter og til alle bånd i en dualband-, triband- eller anden multiband-router. Før du ændrer indstillingerne, skal du gøre følgende:

  • Tag en sikkerhedskopi af dine eksisterende indstillinger, hvis du skulle få brug for at gendanne dem.
  • Installer de nyeste firmwareopdateringer til din router. Dette gøres normalt fra den app eller webside, som du bruger til at administrere routeren.
  • Opdater softwaren på dine øvrige enheder, f.eks. på din Mac og på din iPhone eller iPad, for at sikre, at de er opdateret med de nyeste sikkerhedsopdateringer og fungerer bedst muligt med hinanden.

Når du har ændret indstillingerne, skal du muligvis glemme netværket på hver enhed, der tidligere har oprettet forbindelse til netværket. Dette sikrer, at enheden bruger routerens nye indstillinger, når den opretter forbindelse til netværket igen.
   

Sikkerhed

 Indstil til WPA3 Personal for at forbedre sikkerheden
      Indstil til WPA2/WPA3 Transitional for kompatibilitet med ældre enheder

Sikkerhedsindstillingen definerer typen af godkendelse og kryptering, der bruges af din router, og niveauet af anonymitet for de data, der sendes over dens netværk. Uanset den valgte indstilling skal du altid indstille en stærk adgangskode for tilslutning til netværket.

  • WPA3 Personal er den nyeste, mest sikre protokol, der i øjeblikket er tilgængelig for Wi-Fi-enheder. Den fungerer med alle enheder, der understøtter Wi-Fi 6 (802.11ax) og visse ældre enheder. 
  • WPA2/WPA3 Transitional er en blandet tilstand, der bruger WPA3 Personal med enheder, som understøtter denne protokol, mens ældre enheder tillades at bruge WPA2 Personal (AES) i stedet.
  • WPA2 Personal (AES) er passende, når du ikke kan bruge en af de mere sikre tilstande. I dette tilfælde skal du også om muligt vælge AES som krypterings- eller chiffertype.

Svage sikkerhedsindstillinger, du skal undgå på din router

Undlad at oprette eller tilmelde dig netværk, der bruger ældre og frarådede sikkerhedsprotokoller. Disse er ikke længere sikre, de reducerer pålideligheden og ydeevnen for netværket, og de medfører, at der vises en sikkerhedsadvarsel på din enhed:

  • WPA-/WPA2-blandede tilstande
  • WPA Personal
  • WEP, herunder WEP Open, WEP Shared, WEP Transitional Security Network eller Dynamic WEP (WEP med 802.1X)
  • TKIP, inklusive sikkerhedsindstillinger, der indeholder TKIP i navnet

Indstillinger, der slår sikkerhed fra, såsom None, Open eller Unsecured, frarådes også på det kraftigste. Hvis sikkerhed slås fra, deaktiveres godkendelse og kryptering, og det giver alle og enhver mulighed for at slutte sig til dit netværk, få adgang til dets delte ressourcer (herunder printere, computere og smarte enheder), bruge din internetforbindelse og overvåge de websteder, du besøger, samt andre data, der overføres via dit netværk eller din internetforbindelse. Dette udgør en risiko, selv hvis sikkerhed kun midlertidigt er slået fra eller kun for et gæstenetværk.

 

Netværksnavn (SSID)

 Indstil til et entydigt navn (hvor der skelnes mellem små og store bogstaver) for alle bånd

Wi-Fi-netværksnavnet eller SSID’et (Service Set Identifier) er det navn, som dit netværk bruger til at annoncere dets tilstedeværelse på andre enheder. Det er også det navn, som brugere i nærheden ser på deres enheds liste over tilgængelige netværk.

Brug et navn, der er unikt for dit netværk, og sørg for, at alle routere på dit netværk bruger det samme navn til hvert bånd, de understøtter.

  • Brug ikke almindelige navne eller standardnavne som f.eks. linksys, netgear, dlink, wireless eller 2wire.
  • Brug ikke forskellige navne til dine 2,4 GHz-, 5 GHz- eller 6 Ghz-bånd. Alle båndene skal have samme navn.

Hvis du ikke følger denne vejledning, sluttes enheder muligvis ikke til dit netværk, til alle routere på dit netværk eller til alle tilgængelige bånd i dine routere på pålidelig vis. Enheder, der sluttes til dit netværk, er desuden mere tilbøjelige til at støde på andre netværk med samme navn og derefter automatisk prøve at oprette forbindelse til dem.

 

Skjult netværk

 Indstil til Slået fra

En router kan konfigureres til at skjule netværksnavnet (SSID). Din router bruger muligvis fejlagtigt "closed" (lukket) i betydningen skjult og "broadcast” (udsend) i betydningen ikke-skjult.

Selvom netværksnavnet skjules, skjules netværket ikke fra registrering, og det sikres ikke mod uautoriseret adgang. På grund af den måde, som enheder søger efter og opretter forbindelse til Wi-Fi-netværk på, kan brug af et skjult netværk desuden muligvis afsløre oplysninger, der kan bruges til at identificere dig og de skjulte netværk, du bruger, såsom dit hjemmenetværk. Når du er tilsluttet et skjult netværk, viser din enhed muligvis en anonymitetsadvarsel på grund af denne anonymitetsrisiko.

Brug i stedet den relevante sikkerhedsindstilling til at sikre adgangen til dit netværk.

 

MAC-adressefiltrering, -godkendelse og -adgangskontrol

 Indstil til Slået fra

Når denne funktion er slået til, kan din router indstilles til at tillade, at kun enheder med specifikke MAC-adresser (Media Access Control) opretter forbindelse til netværket. Du må ikke stole på, at denne funktion kan forhindre uautoriseret adgang til dit netværk af følgende årsager:

Brug i stedet den relevante sikkerhedsindstilling til at sikre adgangen til dit netværk.

 

Automatiske firmwareopdateringer

 Indstil til Slået til

Hvis det er muligt, skal du indstille din router til automatisk at installere software- og firmwareopdateringer, når de bliver tilgængelige. Disse opdateringer kan påvirke de sikkerhedsindstillinger, der er tilgængelige for dig, og de leverer andre vigtige forbedringer af stabiliteten, ydeevnen og sikkerheden for din router.

 

Radiofunktion

 Indstil til Alle (foretrukket) eller Wi-Fi 2 via Wi-Fi 6 eller nyere

Indstillingerne for Radiofunktion, der findes separat til 2,4 GHz-, 5 GHz- og 6 GHz-båndene, styrer, hvilke versioner af Wi-Fi-standarden routeren bruger til trådløs kommunikation. Nyere versioner tilbyder bedre ydeevne og understøtter flere enheder samtidigt.

Det er normalt bedst at aktivere enhver funktion, der tilbydes af din router, snarere end blot nogle af disse funktioner. Alle enheder, herunder ældre enheder, kan derefter oprette forbindelse ved hjælp af den hurtigste radiofunktion, de understøtter. Dette hjælper også med at reducere interferens fra ældre netværk og enheder i nærheden.

 

Bånd

Aktiver alle de bånd, der understøttes af din router

Et Wi-Fi-bånd er som en gade, hvor data kan flyde igennem. Flere bånd giver mere datakapacitet og ydeevne for dit netværk. 

 

Kanal

 Indstil til Auto

Hvert bånd i din router er opdelt i flere, uafhængige kommunikationskanaler, ligesom vejbaner i en gade. Når kanalvalg er indstillet til Auto, vælger din router den bedste Wi-Fi-kanal for dig.

Hvis din router ikke understøtter automatisk kanalvalg, skal du vælge den kanal, der fungerer bedst i dit netværksmiljø. Det varierer afhængigt af Wi-Fi-interferensen i dit netværksmiljø, som kan omfatte interferens fra andre routere og enheder, der bruger den samme kanal. Hvis du har flere routere, skal du konfigurere dem til at bruge hver sin kanal, især hvis de er tæt på hinanden.

 

Kanalbredde

 Indstil til 20 MHz for 2,4 GHz-båndet
      Indstil til Auto eller alle bredder for 5 GHz- og 6 GHz-båndene

Kanalbredden angiver, hvor stort et "rør" der er tilgængeligt til dataoverførsel. Bredere kanaler er hurtigere, men mere modtagelige for interferens og mere tilbøjelige til at forstyrre andre enheder.

  • 20 MHz til 2,4 GHz-båndet hjælper med at undgå problemer med ydeevne og pålidelighed, især i nærheden af andre Wi-Fi-netværk og 2,4 GHz-enheder, herunder Bluetooth-enheder.
  • Auto eller alle kanalbredder til 5 GHz- og 6 GHz-båndene sikrer den bedste ydeevne og kompatibilitet med alle enheder. Trådløs interferens er et mindre problem på disse bånd.

 

DHCP

 Indstil til Slået til, hvis din router er den eneste DHCP-server på netværket

DHCP (Dynamic Host Configuration Protocol) tildeler IP-adresser til enheder på dit netværk. Hver IP-adresse identificerer en enhed på netværket og giver den mulighed for at kommunikere med andre enheder på netværket og internettet. En netværksenhed har brug for en IP-adresse, ligesom en telefon har brug for et telefonnummer.

Dit netværk bør kun have én DHCP-server. Hvis DHCP er slået til på mere end én enhed, f.eks. på både dit kabelmodem og din router, kan adressekonflikter muligvis forhindre nogle enheder i at oprette forbindelse til internettet eller bruge netværksressourcer.

 

DHCP-leasetid

 Indstil til 8 timer for hjemme- eller kontornetværk eller 1 time for hotspots eller gæstenetværk

DHCP-leasetid er den tid, som en IP-adresse, der er tildelt en enhed, er reserveret til den pågældende enhed.

Wi-Fi-routere har normalt et begrænset antal IP-adresser, som de kan tildele enheder på netværket. Hvis dette antal er opbrugt, kan routeren ikke tildele IP-adresser til nye enheder, og disse enheder kan ikke kommunikere med andre enheder på netværket og internettet. Ved at reducere DHCP-leasetiden kan routeren hurtigere frigøre og tildele gamle IP-adresser, der ikke længere bruges.

 

NAT

 Indstil til Slået til, hvis din router er den eneste enhed, der leverer NAT på netværket

NAT (Network Address Translation) oversætter mellem adresser på internettet og adresser på dit netværk. NAT kan forstås ved at forestille sig en virksomheds postafdeling, hvor leverancer til ansatte på virksomhedens gadeadresse dirigeres til medarbejderkontorer i bygningen.

Generelt skal du kun slå NAT til på din router. Hvis NAT er slået til på mere end én enhed, f.eks. på både dit kabelmodem og din router, kan den resulterende "dobbelte NAT" muligvis få enheder til at miste adgangen til bestemte ressourcer på netværket eller internettet.

 

WMM

 Indstil til Slået til

WMM (Wi-Fi Multimedia) prioriterer netværkstrafikken for at forbedre ydeevnen for en række netværksapplikationer, såsom video og tale. Alle routere, der understøtter Wi-Fi 4 (802.11n) eller en nyere version, skal som standard have WMM slået til. Deaktivering af WMM kan påvirke ydeevnen og pålideligheden af enheder på netværket.

 

Enhedsfunktioner, der kan påvirke Wi-Fi-forbindelser

Disse funktioner kan have indflydelse på, hvordan du konfigurerer din router eller de enheder, der opretter forbindelse til den. 

Privat Wi-Fi-adresse

Hvis du opretter forbindelse til et Wi-Fi-netværk fra en iPhone, en iPad eller et Apple Watch, kan du læse mere om at bruge private Wi-Fi-adresser på disse enheder.

Lokalitetstjenester

Sørg for, at din enhed har Lokalitetstjenester slået til for Wi-Fi-netværk, da lovgivningen i det enkelte land eller område definerer, hvilke Wi-Fi-kanaler og hvilken trådløs signalstyrke der er tilladt der. Lokalitetstjenester hjælper med at sikre, at din enhed kan se og oprette forbindelse til enheder i nærheden, og at den fungerer godt, når du bruger Wi-Fi eller funktioner, der kræver Wi-Fi, såsom AirPlay eller AirDrop.

På din Mac med macOS Ventura eller en nyere version

  1. Vælg Apple-menuen  > Systemindstillinger, og klik derefter på Anonymitet & sikkerhed i indholdsoversigten.
  2. Klik på Lokalitetstjenester til højre.
  3. Rul til bunden af listen over apps og tjenester, og klik derefter på knappen Oplysninger ud for Systemtjenester.
  4. Slå "Netværk og trådløs" til, og klik på OK.

På din Mac med macOS Monterey eller en tidligere version

  1. Vælg Apple-menuen  > Systemindstillinger, og klik derefter på Sikkerhed & anonymitet. 
  2. Klik på låsesymbolet  i hjørnet af vinduet, og indtast derefter din administratoradgangskode.
  3. Gå til fanen Anonymitet, vælg Lokalitetstjenester, og vælg derefter Slå Lokalitetstjenester til.
  4. Rul til bunden af listen over apps og tjenester, og klik derefter på knappen Oplysninger ud for Systemtjenester.
  5. Vælg Netværk og trådløs (eller Wi-Fi-netværk), og klik derefter på Udført.

På iPhone eller iPad

  1. Gå til Indstillinger > Anonymitet & sikkerhed (eller Anonymitet) > Lokalitetstjenester.
  2. Slå Lokalitetstjenester til.
  3. Rul til bunden af listen, og tryk så på Systemtjenester.
  4. Slå Netværk og trådløs (eller Wi-Fi-netværk) til.

"Forbind automatisk" for Wi-Fi-netværk fra mobiloperatører

Wi-Fi-netværk fra mobiloperatører er offentlige netværk, der er oprettet af din mobiloperatør og dennes partnere. Din iPhone eller anden Apple-mobilenhed behandler dem som kendte netværk og opretter automatisk forbindelse til dem.

Hvis du ser "Advarsel om anonymitet" under navnet på din operatørs netværk i Wi-Fi-indstillingerne, kan din mobilidentitet være udsat, hvis din enhed slutter sig til et skadeligt hotspot, der efterligner din operatørs Wi-Fi-netværk. For at undgå dette kan du forhindre, at din iPhone eller iPad automatisk slutter sig til din operatørs Wi-Fi-netværk:

  1. Gå til Indstillinger > Wi-Fi.
  2. Tryk på  ud for mobiloperatørens netværk.
  3. Slå Forbind automatisk fra.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: