Empfohlene Einstellungen für WLAN-Router und Zugangspunkte

Diese Einstellungen für WLAN-Router (bzw. WLAN-Basisstationen) gelten für alle Mac-Computer und iOS-Geräte. Damit profitieren Sie bei der WLAN-Nutzung von der bestmöglichen Leistung, Sicherheit und Zuverlässigkeit.

Dieser Artikel richtet sich an Netzwerkadministratoren und andere Personen, die ihr eigenes Netzwerk verwalten. Wenn Sie versuchen, eine Verbindung zu einem WLAN herzustellen, können die folgenden Artikel hilfreich sein:

Gehen Sie zunächst wie folgt vor

Führen Sie zunächst diese Schritte aus, bevor Sie Einstellungen ändern:

  • Vergewissern Sie sich, dass die Firmware Ihres WLAN-Routers auf dem neuesten Stand ist. Prüfen Sie mit dem AirPort-Dienstprogramm, ob die AirPort Time Capsule bzw. die AirPort Extreme- oder AirPort Express-Basisstation über die aktuelle Firmware verfügt.
  • Vergewissern Sie sich, dass Ihre WLAN-Geräte die in diesem Artikel empfohlenen Einstellungen unterstützen.
  • Falls möglich, sollten Sie die Einstellungen Ihres WLAN-Routers sichern.
  • Löschen oder entfernen Sie die WLAN-Einstellungen für Ihr Netzwerk auf allen Geräten, die mit Ihrem WLAN-Router verbunden werden sollen. Dadurch wird verhindert, dass Geräte versuchen, eine Verbindung mithilfe der alten Konfiguration aufzubauen. Nachdem Sie die neuen Einstellungen angewendet haben, müssen Sie diese Geräte erneut mit Ihrem Netzwerk verbinden.
  • Konfigurieren Sie alle WLAN-Router desselben Netzwerks mit denselben Einstellungen. Andernfalls können sich die Geräte möglicherweise nicht mit Ihrem Netzwerk verbinden, oder Ihr Netzwerk könnte unzuverlässig werden. 
  • Nehmen Sie bei WLAN-Routern mit Dualband-Funktion für beide Frequenzbereiche dieselben Einstellungen vor, sofern unten nicht ausdrücklich etwas anderes angegeben ist.

SSID oder WLAN-Name

Die SSID (Service Set Identifier) oder der Netzwerkname dient zur Identifizierung Ihres WLAN-Netzwerks durch Benutzer und andere WLAN-Geräte. Für den Namen muss die Groß- und Kleinschreibung beachtet werden.

Einstellung: Ein beliebiger eindeutiger Name

Wählen Sie einen Namen, der für Ihr Netzwerk eindeutig ist und nicht mit Netzwerken in der Nähe oder üblichen Netzwerknamen verwechselt werden kann. Wenn für Ihren Router bereits werkseitig eine SSID eingestellt ist, dann ist es besonders wichtig, dass Sie diese in einen anderen, eindeutigen Namen ändern. Zu den üblichen SSID-Namen, die Sie vermeiden sollten, zählen linksys, netgear, dlink, wireless, 2wire und default.

Wenn Ihre SSID nicht eindeutig ist, können WLAN-Geräte Probleme bei der Erkennung Ihres Netzwerks haben. Das kann dazu führen, dass die automatische Verbindung zu Ihrem Netzwerk fehlschlägt oder eine Verbindung zu anderen Netzwerken aufgebaut wird, welche dieselbe SSID verwenden. Zudem können auch WLAN-Geräte daran gehindert werden, alle Router in Ihrem Netzwerk oder alle verfügbaren Frequenzbänder eines Routers zu nutzen.

Verborgenes Netzwerk

Verborgene Netzwerke senden ihre SSID nicht per WLAN. Diese Option wird manchmal fälschlicherweise auch als geschlossenes Netzwerk bezeichnet – und die entsprechende Option für den sichtbaren Status als Broadcast.

Einstellung: Deaktiviert

Da verborgene Netzwerke ihre SSID nicht senden, dauert es unter Umständen länger, bis ein Gerät das Netzwerk gefunden und eine Verbindung damit hergestellt hat. Wenn Sie Ihr WLAN verbergen, wird es dadurch nicht sicher, da die SSID mithilfe anderer Methoden ermittelt werden kann. Sie sollten auf Ihrem WLAN-Router stets Sicherheitsfunktionen aktivieren.

Authentifizierung und Filterung der MAC-Adresse

Durch diese Funktion können nur Geräte mit bestimmten MAC-Adressen (Media Access Control) auf den WLAN-Router zugreifen.

Einstellung: Deaktiviert

Mit dieser Funktion können Sie für den WLAN-Router eine Liste mit MAC-Adressen konfigurieren und den Zugriff auf die Geräte beschränken, die auf dieser Liste stehen. Geräte mit anderen MAC-Adressen können sich dann nicht mit dem WLAN verbinden. MAC-Adressen können leicht geändert werden, unautorisierte Zugriffe auf das Netzwerk lassen sich damit also nicht verlässlich verhindern.

iOS 8 und neuere Versionen verwenden eine zufällige MAC-Adresse für WLAN-Scans. Ein solcher Scan wird dann ausgeführt, wenn ein Gerät nicht mit einem WLAN verbunden ist und sich sein Prozessor im Ruhezustand befindet. Der Prozessor eines Geräts wird kurz nach Ausschalten des Bildschirms in den Ruhezustand versetzt. Mithilfe von WLAN-Scans wird ermittelt, ob ein Benutzer sein Gerät mit einem bevorzugten WLAN verbinden kann. Erweiterte WLAN-Scans werden ausgeführt, wenn ein Gerät Ortungsdienste für Apps verwendet, die wiederum Geofencing nutzen. Dazu zählen standortbezogene Erinnerungen, für die bestimmt werden muss, ob sich ein Gerät in der Nähe eines bestimmten Ortes befindet.

Sicherheit

Die Sicherheitseinstellung steuert die Art der Authentifizierung und Verschlüsselung, die Ihr WLAN-Router verwendet. Dadurch können Sie den Zugriff auf das Netzwerk kontrollieren und die Sicherheitsstufe für drahtlos übertragene Daten festlegen.

Einstellung: WPA2 Personal (AES)

Die Einstellung WPA2 Personal (AES) ist momentan die stärkste Sicherheitseinstellung, die es für WLAN-Produkte gibt, und wird daher für alle Verwendungszwecke empfohlen. Wenn Sie WPA2 aktivieren, sollten Sie unbedingt ein sicheres Passwort wählen, das von anderen nicht erraten werden kann.

Wenn Sie ältere WLAN-Geräte verwenden, die WPA2 Personal (AES) nicht unterstützen, ist der Modus "WPA/WPA2" (auch als "WPA Mixed Mode" bezeichnet) eine gute Alternative. Hierbei verwenden neuere Geräte die stärkere WPA2 AES-Verschlüsselung und ältere parallel die frühere WPA TKIP-Verschlüsselung. Sollte Ihr WLAN-Router den Modus "WPA/WPA2" nicht unterstützen, ist die nächstbeste Wahl der Modus "WPA Personal (TKIP)".

Aus Gründen der Kompatibilität, Zuverlässigkeit, Leistung und Sicherheit wird WEP nicht empfohlen. Das WEP-Protokoll gilt als unsicher und veraltet. Wenn Sie die Wahl zwischen TKIP und WEP haben, verwenden Sie TKIP.

Aufgrund gravierender Sicherheitsmängel wird von den Verschlüsselungsmethoden WEP und WPA TKIP dringend abgeraten. Verwenden Sie diese Modi nur, wenn es nötig ist, ältere WLAN-Geräte einzubeziehen, die WPA2 AES nicht unterstützen und sich nicht auf WPA2 AES aktualisieren lassen. Geräte, die diese überholten Verschlüsselungsmethoden verwenden, können die Leistung und andere Merkmale von 802.11n und 802.11ac nicht optimal nutzen. Deshalb hat die Wi-Fi Alliance den Herstellern von WLAN-Geräten empfohlen, WEP und WPA TKIP auslaufen zu lassen.

Wenn Ihr Schutz auf "Ohne" oder den ungesicherten Modus eingestellt ist, verwenden Sie weder Authentifizierung noch Verschlüsselung. Jeder kann eine Verbindung zu Ihrem WLAN herstellen, Ihre Internetverbindung nutzen, auf beliebige freigegebene Ressourcen in Ihrem Netzwerk zugreifen und sämtlichen Datenverkehr lesen, den Sie über das Netzwerk senden. Es wird davon abgeraten, ein ungesichertes Netzwerk zu verwenden.

2,4-GHz-Sendermodus

Diese Einstellung steuert, welche Versionen des Standards 802.11n/ac im Netzwerk für die drahtlose Kommunikation auf dem 2,4-GHz-Band verwendet werden.

Einstellung: Automatisch oder 802.11n/ac

Router, die den Standard 802.11 unterstützen, sollten auf 802.11n/ac eingestellt werden, um die bestmögliche Geschwindigkeit und Kompatibilität zu erzielen. Die verschiedenen WLAN-Router unterstützen unterschiedliche Sendemodi, daher variiert die Einstellung je nach verwendetem Router. Generell sollten Sie die Unterstützung für alle Modi aktivieren. Die Geräte können dann für die Kommunikation automatisch den schnellsten allgemein unterstützten Modus auswählen. Wenn Sie nur bestimmte Modi auswählen, können sich einige Geräte möglicherweise nicht verbinden. Beispiel: 802.11ac-Geräte können sich nicht mit einem WLAN-Router im 802.11n-Modus verbinden. Außerdem kann die Einschränkung auf bestimmte Modi zu Störungen durch ältere Netzwerke bzw. Geräte in der Nähe führen.

5-GHz-Sendermodus

Diese Einstellung steuert, welche Versionen des Standards 802.11a/b/g/n im Netzwerk für die drahtlose Kommunikation auf dem 5-GHz-Band verwendet werden. Neuere Standards unterstützen höhere Übertragungsraten, während ältere Standards mit älteren Geräten kompatibel sind und über zusätzliche Reichweite verfügen.

Einstellung: Automatisch oder 802.11n/ac

Router, die den Standard 802.11n unterstützen, sollten im Modus 802.11n/ac betrieben werden, um die bestmögliche Geschwindigkeit und Kompatibilität zu erzielen. Die verschiedenen WLAN-Router unterstützen unterschiedliche Sendemodi, daher variiert die Einstellung je nach verwendetem Router. Generell sollten Sie die Unterstützung für alle Modi aktivieren. Die Geräte können dann für die Kommunikation automatisch den schnellsten allgemein unterstützten Modus auswählen. Wenn Sie nur bestimmte Modi auswählen, können sich ältere Geräte möglicherweise nicht verbinden. Beispiel: 802.11ac-Geräte können sich nicht mit einem WLAN-Router im 802.11n-Modus verbinden. Außerdem kann die Einschränkung auf bestimmte Modi zu Störungen durch ältere Netzwerke bzw. Geräte in der Nähe führen.

Kanal

Diese Einstellung legt fest, über welchen Kanal Ihr WLAN-Router kommuniziert.

Einstellung: Automatisch

Wählen Sie den Modus "Automatisch", und lassen Sie den WLAN-Router den optimalen Kanal selbst auswählen. So erhalten Sie die beste Leistung. Wenn Ihr WLAN-Router diesen Modus nicht unterstützt, wählen Sie einen freien Kanal, der nicht von anderen WLAN-Routern verwendet oder durch andere Quellen gestört wird. Informieren Sie sich über mögliche Störquellen.

2,4-GHz-Kanalbreite

Die Kanalbreite bestimmt die Datenübertragungskapazität. Breitere Kanäle sind jedoch störungsanfälliger und können auch andere Geräte stören. Ein 40-MHz-Kanal wird gelegentlich als breiter Kanal bezeichnet und ein 20-MHz-Kanal als schmaler Kanal.

Einstellung: 20 MHz

Verwenden Sie im 2,4-GHz-Band 20-MHz-Kanäle. 40-MHz-Kanäle im 2,4-GHz-Band können zu Leistungs- und Stabilitätsproblemen führen, insbesondere wenn andere WLAN-Netzwerke und 2,4-GHz-Geräte in der Nähe sind. Ein 40-MHz-Kanal kann auch andere Geräte in diesem Frequenzband stören, z. B. Bluetooth-Geräte, schnurlose Telefone und andere WLAN-Netzwerke in der Nähe. Router, die keine 40-MHz-Kanäle im 2,4-GHz-Band unterstützen, unterstützen 20-MHz-Kanäle.

5-GHz-Kanalbreite

Die Kanalbreite bestimmt die Datenübertragungskapazität. Breitere Kanäle sind störungsanfälliger und können auch andere Geräte stören. Im 5-GHz-Band kommt es jedoch seltener zu Störungen als im 2,4-GHz-Band. Ein 40-MHz-Kanal wird gelegentlich als breiter Kanal bezeichnet und ein 20-MHz-Kanal als schmaler Kanal.

Einstellung:
Bei 802.11n-Zugangspunkten setzen Sie das 5-GHz-Band auf 20 MHz und 40 MHz.
Bei 802.11ac-Zugangspunkten setzen Sie das 5-GHz-Band auf 20 MHz, 40 MHz und 80 MHz.

Für bestmögliche Leistung und Zuverlässigkeit sollten Sie die Unterstützung für alle Kanalbreiten aktivieren. So können alle Geräte für bestmögliche Leistung und Kompatibilität die größte unterstützte Kanalbreite wählen. 40-MHz-Kanäle werden nicht von allen Client-Geräten unterstützt, daher sollte nicht ausschließlich der 40-MHz-Modus aktiviert werden. Geräte, die nur für 20-MHz-Kanäle ausgelegt sind, können sich nicht mit WLAN-Routern im 40-MHz-Modus verbinden. Dasselbe gilt für den 80-MHz-Modus, da sich anderenfalls nur 802.11ac-Clients verbinden können. Router, die keine 40- oder 80-MHz-Kanäle unterstützen, unterstützen 20-MHz-Kanäle.

DHCP

DHCP (Dynamic Host Configuration Protocol) weist Geräten Adressen zu, über die sie im Netzwerk identifiziert werden und die sie zur Kommunikation miteinander und mit anderen Computern im Internet verwenden. Ein DHCP-Server funktioniert quasi wie eine Telefongesellschaft, die Telefonnummern verteilt, über die Kunden einander anrufen können.

Einstellung: Aktiviert, wenn dies der einzige DHCP-Server in Ihrem Netzwerk ist

Es sollte immer nur ein DHCP-Server in Ihrem Netzwerk vorhanden sein. Dieser DHCP-Server kann in Ihrem Kabelmodem, DSL-Modem oder Router integriert sein. Wenn DHCP auf mehreren Geräten aktiviert ist, treten mit hoher Wahrscheinlichkeit Adresskonflikte und Probleme beim Zugriff auf das Internet oder andere Ressourcen in Ihrem Netzwerk auf.

NAT

Der NAT-Dienst (Network Address Translation) übersetzt Adressen aus dem Internet in die des lokalen Netzwerks und umgekehrt. Ein NAT-Provider funktioniert wie die Poststelle eines Unternehmens, wo Anschrift und Adressat der eingehenden Post durch die entsprechende Büronummer im Gebäude ersetzt werden. So kann man einem bestimmten Mitarbeiter von außerhalb Informationen zukommen lassen.

Einstellung: Aktiviert, wenn dies der einzige Router ist, der in Ihrem Netzwerk NAT-Dienste anbietet

In der Regel sollten Sie NAT nur auf dem Gerät aktivieren, das als Router für Ihr Netzwerk fungiert. Normalerweise ist das Ihr Kabelmodem, DSL-Modem oder Standalone-Router, der gleichzeitig als Ihr WLAN-Router fungieren kann. Wenn NAT auf mehreren Geräten verwendet wird ("Double NAT"), können Probleme beim Zugriff auf bestimmte Internetdienste auftreten, etwa bei Spielen, Voice Over IP (VoIP) und VPN-Verbindungen (Virtual Private Network) sowie bei der Kommunikation zwischen verschiedenen NAT-Ebenen im lokalen Netzwerk.

WMM

Bei WMM (Wi-Fi Multimedia) wird der Datenverkehr im Netzwerk in vier Kategorien unterteilt, die unterschiedlich priorisiert werden: "Sprache", "Video", "Bestmöglich" und "Hintergrund".

Einstellung: Aktiviert

Für alle 802.11n- und 802.11ac-Zugangspunkte sollte WMM in der Standardkonfiguration aktiviert sein. Wenn WMM deaktiviert wird, kann das gesamte Netzwerk (nicht nur damit verbundene Apple-Produkte) gestört werden.

Ortungsdienste

In einigen Ländern bzw. Regionen gibt es Vorschriften für die Funksignalstärke und Verwendung von WLAN-Kanälen. Wenn Sie in andere Länder oder Regionen reisen, vergewissern Sie sich, dass die Ortungsdienste aktiviert sind, damit Sie Ihr Gerät mit WLAN-Netzwerken in diesem Land verbinden können.

Auf dem Mac:

  1. Wählen Sie im Menü "Apple" > "Systemeinstellungen", und klicken Sie auf "Sicherheit". 
  2. Klicken Sie in der Ecke des Fensters auf , und geben Sie Ihr Passwort ein.
  3. Klicken Sie auf dem Tab "Privatsphäre" auf "Ortungsdienste", und aktivieren Sie dann das Markierungsfeld "Ortungsdienste aktivieren".
  4. Scrollen Sie an das Ende der Liste mit Apps und Diensten, und klicken Sie dann neben "Systemdienste" auf die Taste "Details".
  5. Aktivieren Sie im Dialogfeld "Details" das Markierungsfeld "WLAN-Netzwerkbetrieb".

Auf Ihrem iPhone, iPad oder iPod touch:

  1. Wählen Sie "Einstellungen" > "Datenschutz", und aktivieren Sie "Ortungsdienste".
  2. Scrollen Sie an das Ende der Liste, tippen Sie auf "Systemdienste", und aktivieren Sie "WLAN-Netzwerk".

WLAN-Netzwerke von Mobilfunkanbietern

WLAN-Netzwerke von Mobilfunkanbietern sind Netzwerke, die von Ihrem Mobilfunkanbieter und dessen Partnern betrieben werden. Ihr iPhone behandelt sie als bekannte Netzwerke und stellt automatisch eine Verbindung mit ihnen her. Falls in den WLAN-Einstellungen unter dem Namen des Netzwerks Ihres Mobilfunkanbieters die Meldung "Datenschutzwarnung" angezeigt wird, wird Ihre Mobilfunkidentität möglicherweise offengelegt, wenn ein bösartiger Hotspot das WLAN Ihres Mobilfunkanbieters imitiert.

Um zu verhindern, dass sich Ihr Gerät automatisch mit WLAN-Netzwerken Ihres Mobilfunkanbieters verbindet, tippen Sie auf "Einstellungen" > "WLAN". Tippen Sie neben dem Namen des Netzwerks auf , und deaktivieren Sie die Option "Autom. verbinden". 

Informationen zu nicht von Apple gefertigten Produkten sowie nicht von Apple gesteuerte oder geprüfte unabhängige Websites werden ohne Empfehlung und Unterstützung zur Verfügung gestellt. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple übernimmt keine Garantie für die Richtigkeit und Zuverlässigkeit von Drittanbieter-Websites. Die Nutzung des Internets birgt Risiken. Kontaktieren Sie den Hersteller, um zusätzliche Informationen zu erhalten. Andere Produkt- und Firmennamen sind möglicherweise Marken ihrer jeweiligen Eigentümer.

Veröffentlichungsdatum: