Empfohlene Einstellungen für WLAN-Router und Zugangspunkte

Diese Einstellungen für WLAN-Router (bzw. WLAN-Basisstationen) gelten für alle Mac-Computer und iOS-Geräte. Damit profitierst du bei der WLAN-Nutzung von der bestmöglichen Leistung, Sicherheit und Zuverlässigkeit.

Dieser Artikel richtet sich an Netzwerkadministratoren und andere Personen, die ihr eigenes Netzwerk verwalten. Wenn du versuchst, eine Verbindung zu einem WLAN herzustellen, können die folgenden Artikel hilfreich sein:

Zuerst auszuführende Schritte

Führe zunächst diese Schritte aus, bevor du Einstellungen änderst:

  • Vergewissere dich, dass die Firmware deines WLAN-Routers auf dem neuesten Stand ist. Prüfe mit dem AirPort-Dienstprogramm, ob die AirPort Time Capsule bzw. die AirPort Extreme- oder AirPort Express-Basisstation über die aktuelle Firmware verfügt.
  • Vergewissere dich, dass deine WLAN-Geräte die in diesem Artikel empfohlenen Einstellungen unterstützen.
  • Falls möglich, solltest du die Einstellungen deines WLAN-Routers sichern.
  • Lösche oder entferne die WLAN-Einstellungen für dein Netzwerk auf allen Geräten, die mit deinem WLAN-Router verbunden werden sollen. Dadurch wird verhindert, dass Geräte versuchen, eine Verbindung mithilfe der alten Konfiguration aufzubauen. Nachdem du die neuen Einstellungen angewendet hast, musst du diese Geräte erneut mit deinem Netzwerk verbinden.
  • Konfiguriere alle WLAN-Router desselben Netzwerks mit denselben Einstellungen. Andernfalls können sich die Geräte möglicherweise nicht mit deinem Netzwerk verbinden, oder dein Netzwerk könnte unzuverlässig werden. 
  • Nimm bei WLAN-Routern mit Dualband-Funktion für beide Frequenzbereiche dieselben Einstellungen vor, sofern unten nicht ausdrücklich etwas anderes angegeben ist.

SSID oder WLAN-Name

Die SSID (Service Set Identifier) oder der Netzwerkname dient zur Identifizierung deines WLAN-Netzwerks durch Benutzer und andere WLAN-Geräte. Für den Namen muss die Groß- und Kleinschreibung beachtet werden.

Einstellung: Ein beliebiger eindeutiger Name

Wähle einen Namen, der für dein Netzwerk eindeutig ist und nicht mit Netzwerken in der Nähe oder üblichen Netzwerknamen verwechselt werden kann. Wenn für deinen Router bereits werkseitig eine SSID eingestellt ist, dann ist es besonders wichtig, dass du diese in einen anderen, eindeutigen Namen änderst. Zu den üblichen SSID-Namen, die du vermeiden solltest, zählen linksys, netgear, dlink, wireless, 2wire und default.

Wenn deine SSID nicht eindeutig ist, können WLAN-Geräte Probleme bei der Erkennung deines Netzwerks haben. Das kann dazu führen, dass die automatische Verbindung zu deinem Netzwerk fehlschlägt oder eine Verbindung zu anderen Netzwerken aufgebaut wird, die dieselbe SSID verwenden. Zudem können auch WLAN-Geräte daran gehindert werden, alle Router in deinem Netzwerk oder alle verfügbaren Frequenzbänder eines Routers zu nutzen.

Verborgenes Netzwerk

Verborgene Netzwerke senden ihre SSID nicht per WLAN. Diese Option wird manchmal fälschlicherweise auch als geschlossenes Netzwerk bezeichnet – und die entsprechende Option für den sichtbaren Status als Broadcast.

Einstellung: Deaktiviert

Da verborgene Netzwerke ihre SSID nicht senden, dauert es unter Umständen länger, bis ein Gerät das Netzwerk gefunden und eine Verbindung damit hergestellt hat. Wenn du dein WLAN verbirgst, wird es dadurch nicht sicher, da die SSID mithilfe anderer Methoden ermittelt werden kann. Du solltest auf deinem WLAN-Router stets Sicherheitsfunktionen aktivieren.

Authentifizierung und Filterung der MAC-Adresse

Durch diese Funktion können nur Geräte mit bestimmten MAC-Adressen (Media Access Control) auf den WLAN-Router zugreifen.

Einstellung: Deaktiviert

Mit dieser Funktion kannst du für den WLAN-Router eine Liste mit MAC-Adressen konfigurieren und den Zugriff auf die Geräte beschränken, die auf dieser Liste stehen. Geräte mit anderen MAC-Adressen können sich dann nicht mit dem WLAN verbinden. MAC-Adressen können leicht geändert werden, unautorisierte Zugriffe auf das Netzwerk lassen sich damit also nicht verlässlich verhindern.

iOS 8 und neuere Versionen verwenden eine zufällige MAC-Adresse für WLAN-Scans. Ein solcher Scan wird dann ausgeführt, wenn ein Gerät nicht mit einem WLAN verbunden ist und sich sein Prozessor im Ruhezustand befindet. Der Prozessor eines Geräts wird kurz nach Ausschalten des Bildschirms in den Ruhezustand versetzt. Mithilfe von WLAN-Scans wird ermittelt, ob ein Benutzer sein Gerät mit einem bevorzugten WLAN verbinden kann. Erweiterte WLAN-Scans werden ausgeführt, wenn ein Gerät Ortungsdienste für Apps verwendet, die wiederum Geofencing nutzen. Dazu zählen standortbezogene Erinnerungen, für die bestimmt werden muss, ob sich ein Gerät in der Nähe eines bestimmten Ortes befindet.

Sicherheit

Die Sicherheitseinstellung steuert die Art der Authentifizierung und Verschlüsselung, die dein WLAN-Router verwendet. Dadurch kannst du den Zugriff auf das Netzwerk kontrollieren und die Sicherheitsstufe für drahtlos übertragene Daten festlegen.

Einstellung: WPA2 Personal (AES)

Die Einstellung WPA2 Personal (AES) ist momentan die stärkste Sicherheitseinstellung, die es für WLAN-Produkte gibt, und wird daher für alle Verwendungszwecke empfohlen. Wenn du WPA2 aktivierst, solltest du unbedingt ein sicheres Passwort wählen, das von anderen nicht erraten werden kann.

Wenn du ältere WLAN-Geräte verwendest, die WPA2 Personal (AES) nicht unterstützen, ist der Modus "WPA/WPA2" (auch als "WPA Mixed Mode" bezeichnet) eine gute Alternative. Hierbei verwenden neuere Geräte die stärkere WPA2 AES-Verschlüsselung und ältere parallel die frühere WPA TKIP-Verschlüsselung. Wenn der WLAN-Router den Modus "WPA/WPA2" nicht unterstützt, ist "Persönlicher WPA" (TKIP) die nächstbeste Wahl.

Aus Gründen der Kompatibilität, Zuverlässigkeit, Leistung und Sicherheit wird WEP nicht empfohlen. Das WEP-Protokoll gilt als unsicher und veraltet. Wenn du die Wahl zwischen TKIP und WEP hast, verwende TKIP.

Aufgrund gravierender Sicherheitsmängel wird von den Verschlüsselungsmethoden WEP und WPA TKIP dringend abgeraten. Verwende diese Modi nur, wenn es nötig ist, ältere WLAN-Geräte einzubeziehen, die WPA2 AES nicht unterstützen und sich nicht auf WPA2 AES aktualisieren lassen. Geräte, die diese überholten Verschlüsselungsmethoden verwenden, können die Leistung und andere Merkmale von 802.11n und 802.11ac nicht optimal nutzen. Deshalb hat die Wi-Fi Alliance den Herstellern von WLAN-Geräten empfohlen, WEP und WPA TKIP auslaufen zu lassen.

Wenn dein Schutz auf "Ohne" oder den ungesicherten Modus eingestellt ist, verwendest du weder Authentifizierung noch Verschlüsselung. Jeder kann eine Verbindung zu deinem WLAN herstellen, deine Internetverbindung nutzen, auf beliebige freigegebene Ressourcen in deinem Netzwerk zugreifen und sämtlichen Datenverkehr lesen, den du über das Netzwerk sendest. Es wird davon abgeraten, ein ungesichertes Netzwerk zu verwenden.

2,4-GHz-Sendermodus

Diese Einstellung steuert, welche Versionen des Standards 802.11n/ac im Netzwerk für die drahtlose Kommunikation auf dem 2,4-GHz-Band verwendet werden.

Einstellung: Automatisch oder 802.11n/ac

Router, die den Standard 802.11 unterstützen, sollten auf 802.11n/ac eingestellt werden, um die bestmögliche Geschwindigkeit und Kompatibilität zu erzielen. Die verschiedenen WLAN-Router unterstützen unterschiedliche Sendemodi, daher variiert die Einstellung je nach verwendetem Router. Generell solltest du die Unterstützung für alle Modi aktivieren. Die Geräte können dann für die Kommunikation automatisch den schnellsten allgemein unterstützten Modus auswählen. Wenn du nur bestimmte Modi auswählst, können sich einige Geräte möglicherweise nicht verbinden. Beispiel: 802.11ac-Geräte können sich nicht mit einem WLAN-Router im 802.11n-Modus verbinden. Außerdem kann die Einschränkung auf bestimmte Modi zu Störungen durch ältere Netzwerke bzw. Geräte in der Nähe führen.

5-GHz-Sendermodus

Diese Einstellung steuert, welche Versionen des Standards 802.11a/b/g/n im Netzwerk für die drahtlose Kommunikation auf dem 5-GHz-Band verwendet werden. Neuere Standards unterstützen höhere Übertragungsraten, während ältere Standards mit älteren Geräten kompatibel sind und über zusätzliche Reichweite verfügen.

Einstellung: Automatisch oder 802.11n/ac

Router, die den Standard 802.11n unterstützen, sollten im Modus 802.11n/ac betrieben werden, um die bestmögliche Geschwindigkeit und Kompatibilität zu erzielen. Die verschiedenen WLAN-Router unterstützen unterschiedliche Sendemodi, daher variiert die Einstellung je nach verwendetem Router. Generell solltest du die Unterstützung für alle Modi aktivieren. Die Geräte können dann für die Kommunikation automatisch den schnellsten allgemein unterstützten Modus auswählen. Wenn du nur bestimmte Modi auswählst, können sich ältere Geräte möglicherweise nicht verbinden. Beispiel: 802.11ac-Geräte können sich nicht mit einem WLAN-Router im 802.11n-Modus verbinden. Außerdem kann die Einschränkung auf bestimmte Modi zu Störungen durch ältere Netzwerke bzw. Geräte in der Nähe führen.

Kanal

Diese Einstellung legt fest, über welchen Kanal dein WLAN-Router kommuniziert.

Einstellung: Automatisch

Wähle den Modus "Automatisch", und lasse den WLAN-Router den optimalen Kanal selbst auswählen. So erhältst du die beste Leistung. Wenn dein WLAN-Router diesen Modus nicht unterstützt, wähle einen freien Kanal, der nicht von anderen WLAN-Routern verwendet oder durch andere Quellen gestört wird. Informationen zu möglichen Störquellen.

2,4-GHz-Kanalbreite

Die Kanalbreite bestimmt die Datenübertragungskapazität. Breitere Kanäle sind jedoch störungsanfälliger und können auch andere Geräte stören. Ein 40-MHz-Kanal wird gelegentlich als breiter Kanal bezeichnet und ein 20-MHz-Kanal als schmaler Kanal.

Einstellung: 20 MHz

Verwende für 2,4 GHz 20-MHz-Kanäle. 40-MHz-Kanäle im 2,4-GHz-Band können zu Leistungs- und Stabilitätsproblemen führen, insbesondere wenn andere WLAN-Netzwerke und 2,4-GHz-Geräte in der Nähe sind. Ein 40-MHz-Kanal kann auch andere Geräte in diesem Frequenzband stören, z. B. Bluetooth-Geräte, schnurlose Telefone und andere WLAN-Netzwerke in der Nähe. Router, die keine 40-MHz-Kanäle im 2,4-GHz-Band unterstützen, unterstützen 20-MHz-Kanäle.

5-GHz-Kanalbreite

Die Kanalbreite bestimmt die Datenübertragungskapazität. Breitere Kanäle sind störungsanfälliger und können auch andere Geräte stören. Im 5-GHz-Band kommt es jedoch seltener zu Störungen als im 2,4-GHz-Band. Ein 40-MHz-Kanal wird gelegentlich als breiter Kanal bezeichnet und ein 20-MHz-Kanal als schmaler Kanal.

Einstellung:
Bei 802.11n-Zugangspunkten setzt du das 5-GHz-Band auf 20 MHz und 40 MHz.
Bei 802.11ac-Zugangspunkten setzt du das 5-GHz-Band auf 20 MHz, 40 MHz und 80 MHz.

Für bestmögliche Leistung und Zuverlässigkeit solltest du die Unterstützung für alle Kanalbreiten aktivieren. So können alle Geräte für bestmögliche Leistung und Kompatibilität die größte unterstützte Kanalbreite wählen. 40-MHz-Kanäle werden nicht von allen Client-Geräten unterstützt, daher sollte nicht ausschließlich der 40-MHz-Modus aktiviert werden. Geräte, die nur für 20-MHz-Kanäle ausgelegt sind, können sich nicht mit WLAN-Routern im 40-MHz-Modus verbinden. Dasselbe gilt für den 80-MHz-Modus, da sich anderenfalls nur 802.11ac-Clients verbinden können. Router, die keine 40- oder 80-MHz-Kanäle unterstützen, unterstützen 20-MHz-Kanäle.

DHCP

DHCP (Dynamic Host Configuration Protocol) weist Geräten Adressen zu, über die sie im Netzwerk identifiziert werden. Nach der Zuweisung verwenden die Geräte diese Adressen, um untereinander und mit Computern im Internet zu kommunizieren. Ein DHCP-Server funktioniert quasi wie eine Telefongesellschaft, die Telefonnummern verteilt, über die Kunden einander anrufen können.

Einstellung: Aktiviert, wenn dies der einzige DHCP-Server in deinem Netzwerk ist

Es sollte immer nur ein DHCP-Server in deinem Netzwerk vorhanden sein. Dieser DHCP-Server kann in deinem Kabelmodem, DSL-Modem oder Router integriert sein. Wenn DHCP auf mehreren Geräten aktiviert ist, treten mit hoher Wahrscheinlichkeit Adresskonflikte und Probleme beim Zugriff auf das Internet oder andere Ressourcen in deinem Netzwerk auf.

NAT

Der NAT-Dienst (Network Address Translation) übersetzt Adressen aus dem Internet in die des lokalen Netzwerks und umgekehrt. Ein NAT-Provider funktioniert wie die Poststelle eines Unternehmens, wo Anschrift und Adressat der eingehenden Post durch die entsprechende Büronummer im Gebäude ersetzt werden. So kann man einem bestimmten Mitarbeiter von außerhalb Informationen zukommen lassen.

Einstellung: Aktiviert, wenn dies der einzige Router ist, der in deinem Netzwerk NAT-Dienste anbietet

In der Regel solltest du NAT nur auf dem Gerät aktivieren, das als Router für dein Netzwerk fungiert. Normalerweise ist das dein Kabelmodem, DSL-Modem oder Standalone-Router, der gleichzeitig als dein WLAN-Router fungieren kann. Wenn NAT auf mehreren Geräten verwendet wird ("Double NAT"), können Probleme beim Zugriff auf bestimmte Internetdienste auftreten, etwa bei Spielen, Voice Over IP (VoIP) und VPN-Verbindungen (Virtual Private Network) sowie bei der Kommunikation zwischen verschiedenen NAT-Ebenen im lokalen Netzwerk.

WMM

Bei WMM (Wi-Fi Multimedia) wird der Datenverkehr im Netzwerk in vier Kategorien unterteilt, die unterschiedlich priorisiert werden: "Sprache", "Video", "Bestmöglich" und "Hintergrund".

Einstellung: Aktiviert

Für alle 802.11n- und 802.11ac-Zugangspunkte sollte WMM in der Standardkonfiguration aktiviert sein. Wenn WMM deaktiviert wird, kann das gesamte Netzwerk (nicht nur damit verbundene Apple-Produkte) gestört werden.

Ortungsdienste

In einigen Ländern bzw. Regionen gibt es Vorschriften für die Funksignalstärke und Verwendung von WLAN-Kanälen. Wenn du in andere Länder oder Regionen reist, vergewissere dich, dass die Ortungsdienste aktiviert sind, damit du dein Gerät mit WLAN-Netzwerken in diesem Land verbinden kannst.

Auf dem Mac:

  1. Wähle im Menü "Apple“ > "Systemeinstellungen", und klicke auf "Sicherheit". 
  2. Klicke in der Ecke des Fensters auf , und gib dein Passwort ein.
  3. Klicke auf dem Tab "Privatsphäre" auf "Ortungsdienste", und aktiviere dann das Markierungsfeld "Ortungsdienste aktivieren".
  4. Scrolle an das Ende der Liste mit Apps und Diensten, und klicke dann neben "Systemdienste" auf die Taste "Details".
  5. Aktiviere im Dialogfeld "Details" das Markierungsfeld "WLAN-Netzwerkbetrieb".

Auf dem iPhone, iPad oder iPod touch:

  1. Wähle "Einstellungen“ > "Datenschutz", und aktiviere "Ortungsdienste".
  2. Scrolle an das Ende der Liste, tippe auf "Systemdienste", und aktiviere "WLAN-Netzwerk".

WLAN-Netzwerke von Mobilfunkanbietern

WLAN-Netzwerke von Mobilfunkanbietern sind Netzwerke, die von deinem Mobilfunkanbieter und dessen Partnern betrieben werden. Dein iPhone behandelt sie als bekannte Netzwerke und stellt automatisch eine Verbindung mit ihnen her. Falls in den WLAN-Einstellungen unter dem Namen des Netzwerks deines Mobilfunkanbieters die Meldung "Datenschutzwarnung" angezeigt wird, wird deine Mobilfunkidentität möglicherweise offengelegt, wenn ein bösartiger Hotspot das WLAN deines Mobilfunkanbieters imitiert.

Um zu verhindern, dass sich dein Gerät automatisch mit WLAN-Netzwerken deines Mobilfunkanbieters verbindet, tippe auf "Einstellungen“ > "WLAN". Tippe neben dem Namen des Netzwerks auf , und deaktiviere die Option "Autom. verbinden". 

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: