Anbefalede indstillinger til Wi-Fi-routere og -adgangspunkter

For at opnå den bedste sikkerhed, ydeevne og pålidelighed anbefaler vi disse indstillinger til Wi-Fi-routere, -baser eller -adgangspunkter, der bruges med Apple-produkter. 

Denne artikel er til netværksadministratorer og andre, der administrerer deres eget netværk. Hvis du forsøger at oprette forbindelse til et Wi-Fi-netværk, kan en af følgende artikler være en hjælp:

 


Før du ændrer indstillingerne på din router

  1. Tag en sikkerhedskopi af din routers indstillinger, i tilfælde af at du har brug for at gendanne indstillingerne.
  2. Opdater softwaren på dine enheder. Dette er vigtigt for at sikre, at dine enheder har de seneste sikkerhedsopdateringer og fungerer sammen på bedste vis.
  3. På hver enhed, der tidligere var sluttet til netværket, skal du muligvis rydde netværket for at sikre, at enheden bruger routerens nye indstillinger, når den tilslutter sig netværket igen.

 


Routerindstillinger

For at sikre, at dine enheder kan slutte sig til dit netværk igen på pålidelig vis, skal du anvende disse indstillinger konsekvent på alle dine Wi-Fi-routere og -adgangspunkter og til alle bånd i en dualband-, triband- eller anden multiband-router.

Netværksnavn (SSID)

Et enkelt, unikt navn (med forskel på store og små bogstaver)

Wi-Fi-netværksnavnet eller SSID’et (Service Set Identifier) er det navn, som dit netværk bruger til at annoncere dets tilstedeværelse på andre enheder. Det er også det navn, som brugere i nærheden ser på deres enheds liste over tilgængelige netværk.

Brug et navn, der er unikt for dit netværk, og sørg for, at alle routere på dit netværk bruger det samme navn til hvert bånd, de understøtter. Brug f.eks. ikke almindelige navne eller standardnavne som f.eks. linksys, netgear, dlink, wireless eller 2wire, og giv ikke dine 2,4 GHz- og 5 GHz-bånd forskellige navne.

Hvis du ikke følger denne vejledning, sluttes enheder muligvis ikke til dit netværk, til alle routere på dit netværk eller til alle tilgængelige bånd i dine routere på pålidelig vis. Enheder, der sluttes til dit netværk, er desuden mere tilbøjelige til at støde på andre netværk med samme navn og derefter automatisk prøve at oprette forbindelse til dem.

Skjult netværk

 Slået fra

En router kan konfigureres til at skjule netværksnavnet (SSID). Din router bruger muligvis fejlagtigt "closed" (lukket) til at betyde skjult og "broadcast” (udsend) til at betyde ikke-skjult.

Selvom netværksnavnet skjules, skjules netværket ikke fra registrering, og det sikres ikke mod uautoriseret adgang. På grund af den måde, som enheder søger efter og opretter forbindelse til Wi-Fi-netværk på, kan brug af et skjult netværk desuden muligvis afsløre oplysninger, der kan bruges til at identificere dig og de skjulte netværk, du bruger, såsom dit hjemmenetværk. Når du er tilsluttet et skjult netværk, viser din enhed muligvis en anonymitetsadvarsel på grund af denne anonymitetsrisiko.

Brug i stedet den relevante sikkerhedsindstilling til at opnå sikker adgang til dit netværk.

Sikkerhed

 WPA3 Personal til bedre sikkerhed eller WPA2/WPA3 Transitional til kompatibilitet med ældre enheder

Sikkerhedsindstillingen definerer typen af godkendelse og kryptering, der bruges af din router, og niveauet af anonymitet for de data, der sendes over dens netværk. Uanset hvilket sikkerhedsniveau du vælger, skal du altid indstille en stærk adgangskode for tilslutning til netværket.

  • WPA3 Personal er den nyeste, mest sikre protokol, der i øjeblikket er tilgængelig for Wi-Fi-enheder. Den fungerer med alle enheder, der understøtter Wi-Fi 6 (802.11ax) og visse ældre enheder. 
  • WPA2/WPA3 Transitional er en blandet tilstand, der bruger WPA3 Personal med enheder, som understøtter denne protokol, mens ældre enheder tillades at bruge WPA2 Personal (AES) i stedet.
  • WPA2 Personal (AES) er passende, når du ikke kan bruge en af de mere sikre tilstande. I dette tilfælde skal du også om muligt vælge AES som krypterings- eller chiffertype.

Indstillinger, der slår sikkerhed fra, såsom None (Ingen), Open (Åben) eller Unsecured (Ikke-sikret), frarådes på det kraftigste. Hvis sikkerhed slås fra, deaktiveres godkendelse og kryptering, og det giver alle og enhver mulighed for at slutte sig til dit netværk, få adgang til dets delte ressourcer (herunder printere, computere og smartenheder), bruge din internetforbindelse og overvåge data, der overføres via dit netværk eller din internetforbindelse (herunder de websteder, du besøger). Dette udgør en risiko, selv hvis sikkerhed kun midlertidigt er slået fra eller kun for et gæstenetværk.

Du bør ikke oprette eller tilslutte dig netværk, der bruger ældre, forældede sikkerhedsprotokoller som WPA/WPA2 Mixed Mode, WPA Personal, TKIP, Dynamic WEP (WEP med 802.1X), WEP Transitional Security Network, WEP Open eller WEP Shared. Disse er ikke længere sikre, og desuden reducerer de netværkspålideligheden og ydeevnen. Apple-enheder viser en sikkerhedsadvarsel, når de tilsluttes sådanne netværk.

MAC-adressefiltrering, -godkendelse og -adgangskontrol

 Slået fra

Når denne funktion er slået til, kan din router indstilles til at tillade, at kun enheder med specifikke MAC-adresser (Media Access Control) opretter forbindelse til netværket. Du må ikke stole på, at denne funktion kan forhindre uautoriseret adgang til dit netværk af følgende årsager:

Brug i stedet den relevante sikkerhedsindstilling til at sikre adgangen til dit netværk.

Automatiske firmwareopdateringer

 Slået til

Hvis det er muligt, skal du indstille din router til automatisk at installere software- og firmwareopdateringer, når de bliver tilgængelige. Firmwareopdateringer kan påvirke de sikkerhedsindstillinger, der er tilgængelige for dig, og de leverer andre vigtige forbedringer af stabiliteten, ydeevnen og sikkerheden for din router.

Radiofunktion

 Alle (foretrukket), eller Wi-Fi 2 til Wi-Fi 6 (802.11a/g/n/ac/ax)

Disse indstillinger, der findes separat til 2,4 GHz- og 5 GHz-båndene, styrer, hvilke versioner af Wi-Fi-standarden routeren bruger til trådløs kommunikation. Nyere versioner tilbyder bedre ydeevne og understøtter flere enheder samtidigt.

Det er normalt bedst at aktivere enhver funktion, der tilbydes af din router, snarere end blot nogle af disse funktioner. Alle enheder, herunder ældre enheder, kan derefter oprette forbindelse ved hjælp af den hurtigste radiofunktion, de understøtter. Dette hjælper også med at reducere interferens fra ældre netværk og enheder i nærheden.

Bånd

 Aktivér alle bånd, som din router understøtter

Et Wi-Fi-bånd er som en gade, hvor data kan flyde igennem. Flere bånd giver mere datakapacitet og ydeevne for dit netværk. 

Kanal

 Auto

Hvert bånd i din router er opdelt i flere, uafhængige kommunikationskanaler, ligesom vejbaner i en gade. Når kanalvalg er indstillet til Auto, vælger din router den bedste Wi-Fi-kanal for dig.

Hvis din router ikke understøtter automatisk kanalvalg, skal du vælge den kanal, der fungerer bedst i dit netværksmiljø. Det varierer afhængigt af Wi-Fi-interferensen i dit netværksmiljø, som kan omfatte interferens fra andre routere og enheder, der bruger den samme kanal. Hvis du har flere routere, skal du konfigurere dem til at bruge hver sin kanal, især hvis de er tæt på hinanden.

Kanalbredde

 20 MHz til 2,4 GHz-båndet
      Auto eller alle bredder (20 MHz, 40 MHz, 80 MHz) for 5 GHz-båndet

Kanalbredden angiver, hvor stort et "rør" der er tilgængeligt til dataoverførsel. Bredere kanaler er hurtigere, men mere modtagelige for interferens og mere tilbøjelige til at forstyrre andre enheder.

  • 20 MHz til 2,4 GHz-båndet hjælper med at undgå problemer med ydeevne og pålidelighed, især i nærheden af andre Wi-Fi-netværk og 2,4 GHz-enheder, herunder Bluetooth-enheder.
  • Auto eller alle kanalbredder til 5 GHz-båndet sikrer den bedste ydeevne og kompatibilitet med alle enheder. Trådløs interferens er mindre bekymrende på 5 GHz-båndet.

DHCP

 Slået til, hvis din router er den eneste DHCP-server på netværket

DHCP (Dynamic Host Configuration Protocol) tildeler IP-adresser til enheder på dit netværk. Hver IP-adresse identificerer en enhed på netværket og giver den mulighed for at kommunikere med andre enheder på netværket og internettet. En netværksenhed har brug for en IP-adresse, ligesom en telefon har brug for et telefonnummer.

Dit netværk bør kun have én DHCP-server. Hvis DHCP er slået til på mere end én enhed (f.eks. på både dit kabelmodem og din router), kan adressekonflikter muligvis forhindre nogle enheder i at oprette forbindelse til internettet eller bruge netværksressourcer.

DHCP-leasetid

 8 timer for hjemme- eller kontornetværk; 1 time for hotspots eller gæstenetværk

DHCP-leasetid er den tid, som en IP-adresse, der er tildelt en enhed, er reserveret til den pågældende enhed.

Wi-Fi-routere har normalt et begrænset antal IP-adresser, som de kan tildele enheder på netværket. Hvis dette antal er opbrugt, kan routeren ikke tildele IP-adresser til nye enheder, og disse enheder kan ikke kommunikere med andre enheder på netværket og internettet. Ved at reducere DHCP-leasetiden kan routeren hurtigere frigøre og tildele gamle IP-adresser, der ikke længere bruges.

NAT

 Slået til, hvis din router er den eneste enhed, der leverer NAT på netværket

NAT (Network Address Translation) oversætter mellem adresser på internettet og adresser på dit netværk. NAT kan forstås ved at forestille sig en virksomheds postafdeling, hvor leverancer til ansatte på virksomhedens gadeadresse dirigeres til medarbejderkontorer i bygningen.

Generelt skal du kun slå NAT til på din router. Hvis NAT er slået til på mere end én enhed (f.eks. på både dit kabelmodem og din router), kan den resulterende "dobbelte NAT" muligvis få enheder til at miste adgangen til bestemte ressourcer på netværket eller internettet.

WMM

 Slået til

WMM (Wi-Fi Multimedia) prioriterer netværkstrafikken for at forbedre ydeevnen for en række netværksapplikationer, såsom video og tale. Alle routere, der understøtter Wi-Fi 4 (802.11n) eller en nyere version, skal som standard have WMM slået til. Deaktivering af WMM kan påvirke ydeevnen og pålideligheden af enheder på netværket.

 


Enhedsfunktioner, der kan påvirke Wi-Fi-forbindelser

Disse funktioner kan have indflydelse på, hvordan du konfigurerer din router eller de enheder, der opretter forbindelse til den. 

Privat Wi-Fi-adresse

Hvis du opretter forbindelse til et Wi-Fi-netværk fra en iPhone, en iPad, en iPod touch eller et Apple Watch, kan du læse mere om brug af private Wi-Fi-adresser i iOS 14, iPadOS 14 og watchOS 7.

Lokalitetstjenester

Sørg for, at din enhed har Lokalitetstjenester slået til for Wi-Fi-netværk, da lovgivningen i det enkelte land eller område definerer, hvilke Wi-Fi-kanaler og hvilken trådløs signalstyrke der er tilladt der. Lokalitetstjenester hjælper med at sikre, at din enhed kan se og oprette forbindelse til enheder i nærheden, og at den fungerer godt, når du bruger Wi-Fi eller funktioner, der kræver Wi-Fi, såsom AirPlay eller AirDrop.

På Mac:

  1. Vælg Apple-menuen  > Systemindstillinger, og klik derefter på Sikkerhed & anonymitet. 
  2. Klik på låsesymbolet  i hjørnet af vinduet, og indtast derefter din administratoradgangskode.
  3. Gå til fanen Anonymitet, vælg Lokalitetstjenester, og vælg derefter Slå Lokalitetstjenester til.
  4. Rul til bunden af listen over apps og tjenester, og klik derefter på knappen Oplysninger ud for Systemtjenester.
  5. Vælg Wi-Fi-netværk, og klik derefter på OK.

På iPhone, iPad eller iPod touch:

  1. Gå til Indstillinger > Anonymitet > Lokalitetstjenester.
  2. Slå Lokalitetstjenester til.
  3. Rul til bunden af listen, og tryk så på Systemtjenester.
  4. Slå Netværk og trådløs (eller Wi-Fi-netværk) til.

"Forbind automatisk" for Wi-Fi-netværk fra mobiloperatører

Wi-Fi-netværk fra mobiloperatører er offentlige netværk, der er oprettet af din mobiloperatør og dennes partnere. Din iPhone eller anden Apple-mobilenhed behandler dem som kendte netværk og opretter automatisk forbindelse til dem.

Hvis du ser "Advarsel om anonymitet" under navnet på din operatørs netværk i Wi-Fi-indstillinger, kan din mobilidentitet være udsat, hvis din enhed slutter sig til et skadeligt hotspot, der efterligner din operatørs Wi-Fi-netværk. For at undgå dette kan du forhindre, at din iPhone eller iPad automatisk slutter sig til din operatørs Wi-Fi-netværk:

  1. Gå til Indstillinger > Wi-Fi.
  2. Tryk på  ud for mobiloperatørens netværk.
  3. Slå Forbind automatisk fra.

Oplysninger om produkter, der ikke er produceret af Apple, eller uafhængige websteder, der ikke styres eller testes af Apple, leveres uden Apples anbefaling eller godkendelse. Apple påtager sig intet ansvar, hvad angår valg, ydeevne eller brug af websteder eller produkter fra andre producenter. Apple giver ingen erklæringer med hensyn til nøjagtigheden eller pålideligheden af websteder fra andre producenter. Kontakt producenten for at få flere oplysninger.

Udgivelsesdato: