Empfohlene Einstellungen für WLAN-Router und Zugangspunkte

Für höchste Sicherheit, Leistung und Zuverlässigkeit empfehlen wir diese Einstellungen für WLAN-Router, Basisstationen oder Zugangspunkte, die mit Apple-Produkten verwendet werden. 

Dieser Artikel richtet sich primär an Netzwerkadministrator:innen und andere Personen, die ihr eigenes Netzwerk verwalten. Wenn du versuchst, eine Verbindung mit einem WLAN herzustellen, können die folgenden Artikel hilfreich sein:

Datenschutz und Sicherheitswarnungen
Wenn dein Apple-Gerät eine Warnung zum Datenschutz oder über die geringe Sicherheit eines WLAN-Netzwerks anzeigt, könnte dieses Netzwerk Informationen über dein Gerät offenlegen. Apple empfiehlt das Verbinden mit einem WLAN-Netzwerk, das die in diesem Artikel beschriebenen Sicherheitsstandards erfüllt oder übertrifft.

Vor dem Ändern der Router-Einstellungen

  1. Sichere die Einstellungen deines Routers, damit du sie bei Bedarf wiederherstellen kannst.
  2. Aktualisiere die Software auf deinen Geräten. Dies ist wichtig, um sicherzustellen, dass deine Geräte über die neuesten Sicherheitsupdates verfügen und optimal miteinander funktionieren.
  3. Auf jedem Gerät, das dem Netzwerk zuvor beigetreten ist, musst du möglicherweise das Netzwerk ignorieren, um sicherzustellen, dass das Gerät die neuen Einstellungen des Routers verwendet, wenn es wieder mit dem Netzwerk verbunden wird.

 


Router-Einstellungen

Um sicherzustellen, dass deine Geräte eine sichere und zuverlässige Verbindung mit deinem Netzwerk herstellen können, wende diese Einstellungen konsistent auf jeden WLAN-Router und Zugangspunkt sowie auf jedes Band eines Dualband-, Triband- oder anderen Multiband-Routers an.

Sicherheit

 Einstellung: WPA3 Personal für mehr Sicherheit
      Einstellung: WPA2/WPA3 Transitional für bessere Kompatibilität mit älteren Geräten

Die Sicherheitseinstellungen definieren die Art der von deinem Router verwendeten Authentifizierung und Verschlüsselung sowie die Datenschutzstufe für Daten, die über das Netzwerk übertragen werden. Lege unabhängig von der gewählten Einstellung immer ein sicheres Passwort für die Einwahl in das Netzwerk fest.

  • WPA3 Personal ist das neueste und sicherste Protokoll, das derzeit für WLAN-Geräte verfügbar ist. Es funktioniert mit allen Geräten, die WLAN 6 (802.11ax) unterstützen, und einigen älteren Geräten. 
  • WPA2/WPA3 Transitional ist ein gemischter Modus, der WPA3 Personal mit Geräten verwendet, die dieses Protokoll unterstützen, während ältere Geräte stattdessen WPA2 Personal (AES) verwenden können.
  • WPA2 Personal (AES) ist geeignet, wenn du keinen der sichereren Modi verwenden kannst. Wähle in diesem Fall auch AES als Verschlüsselungstyp aus, falls verfügbar.

Schwache Sicherheitseinstellungen, die du auf deinem Router vermeiden solltest

Erstelle keine Netzwerke oder Netzwerkverbindungen, die veraltete Sicherheitsprotokolle verwenden. Diese sind nicht mehr sicher und verringern die Zuverlässigkeit und Leistung des Netzwerks, sodass dein Gerät eine Sicherheitswarnung anzeigt:

  • WPA/WPA2-Mischmodi
  • WPA Personal
  • WEP, einschließlich WEP Open, WEP Shared, WEP Transitional Security Network oder Dynamic WEP (WEP mit 802.1X)
  • TKIP, einschließlich aller Sicherheitseinstellungen mit "TKIP" im Namen

Von Einstellungen, die die Sicherheit deaktivieren, wie "Keine", "Offen" oder "Ungesichert", wird ebenfalls dringend abgeraten. Durch Deaktivieren der Sicherheitsmerkmale werden Authentifizierung und Verschlüsselung deaktiviert, und jeder kann sich in dein Netzwerk einwählen, auf die freigegebenen Ressourcen (einschließlich Drucker, Computer und Smart-Geräte) zugreifen, deine Internetverbindung verwenden und die von dir aufgerufenen Websites und andere Daten abgreifen, die über dein Netzwerk oder deine Internetverbindung übertragen werden. Dies ist ein Risiko, selbst wenn Sicherheitsmerkmale nur vorübergehend oder für ein Gastnetzwerk deaktiviert sind.

 

Netzwerkname (SSID)

 Einstellung: Einzelner, eindeutiger Name (Groß- und Kleinschreibung beachten)

Der WLAN-Netzwerkname oder die SSID (Service Set Identifier) ist der Name, den dein Netzwerk verwendet, um anderen Geräten seine Anwesenheit anzuzeigen. Dies ist auch der Name, den Benutzer:innen in der Nähe in der Liste der verfügbaren Netzwerke ihres Geräts sehen.

Verwende einen Namen, der für dein Netzwerk eindeutig ist, und stelle sicher, dass alle Router in deinem Netzwerk für jedes von ihnen unterstützte Band denselben Namen verwenden. Verwende beispielsweise keine allgemeinen Namen oder Standardnamen wie z. B. linksys, netgear, dlink, wlan oder 2wire, und gib deinen 2,4-GHz- und 5-GHz-Bändern keine unterschiedlichen Namen.

Wenn du diese Hinweise nicht befolgst, stellen Geräte möglicherweise keine zuverlässige Verbindung mit deinem Netzwerk, mit Routern in deinem Netzwerk oder mit verfügbaren Bändern deiner Router her. Geräte, die sich in dein Netzwerk einwählen, erkennen mit größerer Wahrscheinlichkeit andere Netzwerke mit demselben Namen und versuchen dann automatisch, eine Verbindung mit ihnen herzustellen.

 

Verstecktes Netzwerk

 Einstellung: Deaktiviert

Ein Router kann so konfiguriert werden, dass sein Netzwerkname (SSID) ausgeblendet wird. Dein Router verwendet möglicherweise fälschlicherweise das Wort "geschlossen" für "versteckt" und "senden" für "nicht versteckt".

Durch das Ausblenden des Netzwerknamens wird das Netzwerk nicht vor der Erkennung oder vor unbefugtem Zugriff geschützt. Aufgrund der Art, wie Geräte nach WLAN-Netzwerken suchen und eine Verbindung mit ihnen herstellen, werden bei Verwendung eines versteckten Netzwerks möglicherweise Informationen angezeigt, mit denen du und die von dir verwendeten versteckten Netzwerke, z. B. dein Heimnetzwerk, identifiziert werden können. Wenn du mit einem versteckten Netzwerk verbunden bist, zeigt dein Gerät aufgrund dieses Datenschutzrisikos möglicherweise eine Datenschutzwarnung an.

Verwende stattdessen die entsprechenden Sicherheitseinstellungen, um den Zugriff auf dein Netzwerk zu sichern.

 

MAC-Adressfilterung, Authentifizierung, Zugriffskontrolle

 Einstellung: Deaktiviert

Wenn diese Funktion aktiviert ist, kann dein Router so eingerichtet werden, dass sich nur Geräte mit bestimmten MAC-Adressen (Media Access Control) in das Netzwerk einwählen können. Du solltest dich aus folgenden Gründen nicht auf diese Funktion verlassen, um den unbefugten Zugriff auf dein Netzwerk zu verhindern:

Verwende stattdessen die entsprechenden Sicherheitseinstellungen, um den Zugriff auf dein Netzwerk zu sichern.

 

Automatische Firmwareupdates

 Einstellung: Aktiviert

Stelle deinen Router nach Möglichkeit so ein, dass Software- und Firmwareupdates automatisch installiert werden, sobald sie verfügbar sind. Firmwareupdates können sich auf die Sicherheitseinstellungen auswirken, die dir zur Verfügung stehen, und bieten weitere wichtige Verbesserungen für die Stabilität, Leistung und Sicherheit deines Routers.

 

Sendermodus

 Einstellung: Alle (bevorzugt) oder WLAN 2 bis WLAN 6 (802.11a/g/n/ac/ax)

Diese Einstellungen, die separat für die 2,4-GHz- und 5-GHz-Bänder verfügbar sind, steuern, welche Versionen des WLAN-Standards der Router für die drahtlose Kommunikation verwendet. Neuere Versionen bieten eine bessere Leistung und unterstützen mehr Geräte gleichzeitig.

Normalerweise ist es am besten, jeden von deinem Router angebotenen Modus zu aktivieren, statt nur einzelne Modi. Alle Geräte, einschließlich älterer Geräte, können dann im schnellsten von ihnen unterstützten Sendermodus eine Verbindung herstellen. Dies trägt auch dazu bei, Störungen durch nahegelegene ältere Netzwerke und Geräte zu reduzieren.

 

Bänder

 Aktiviere alle von deinem Router unterstützten Bänder.

Ein WLAN-Band ist wie eine Straße, über die Daten geleitet werden können. Mehr Bänder bieten mehr Datenkapazität und Leistung für dein Netzwerk. 

 

Kanal

 Einstellung: Automatisch

Jedes Band deines Routers ist in mehrere unabhängige Kommunikationskanäle unterteilt, wie Fahrspuren einer Straße. Wenn die Kanalauswahl auf "Automatisch" eingestellt ist, wählt dein Router den besten WLAN-Kanal für dich aus.

Wenn dein Router die automatische Kanalauswahl nicht unterstützt, wähle den Kanal aus, der in deiner Netzwerkumgebung am besten funktioniert. Das variiert je nach WLAN-Störung in deiner Netzwerkumgebung. Dazu können Störungen durch andere Router und Geräte gehören, die denselben Kanal verwenden. Wenn du mehrere Router hast, konfiguriere jeden so, dass er einen anderen Kanal verwendet, insbesondere wenn sie nahe beieinander liegen.

 

Kanalbreite

 Einstellung: 20 MHz für das 2,4-GHz-Band
      Einstellung: Automatisch oder alle Bandbreiten (20 MHz, 40 MHz, 80 MHz) für das 5-GHz-Band

Die Kanalbreite gibt die Datenübertragungskapazität an. Breitere Kanäle sind schneller, aber störungsanfälliger, und können auch andere Geräte stören.

  • Die Auswahl von 20 MHz für das 2,4-GHz-Band vermeidet Leistungs- und Zuverlässigkeitsprobleme, insbesondere in der Nähe anderer WLAN-Netzwerke und 2,4-GHz-Geräte, einschließlich Bluetooth-Geräte.
  • Die Auswahl von "Automatisch" oder allen Kanalbreiten für das 5-GHz-Band gewährleistet die beste Leistung und Kompatibilität mit allen Geräten. WLAN-Interferenzen sind im 5-GHz-Band weniger problematisch.

 

DHCP

 Einstellung: Aktiviert, wenn dein Router der einzige DHCP-Server im Netzwerk ist

DHCP (Dynamic Host Configuration Protocol) weist Geräten in deinem Netzwerk IP-Adressen zu. Jede IP-Adresse identifiziert ein Gerät im Netzwerk und ermöglicht die Kommunikation mit anderen Geräten im Netzwerk und im Internet. Ein Netzwerkgerät benötigt eine IP-Adresse, ähnlich wie ein Telefon eine Telefonnummer benötigt.

Dein Netzwerk sollte nur einen DHCP-Server haben. Wenn DHCP auf mehreren Geräten aktiviert ist (z. B. auf deinem Kabelmodem und deinem Router), können Adresskonflikte dazu führen, dass einige Geräte keine Verbindung mit dem Internet herstellen oder Netzwerkressourcen verwenden können.

 

DHCP Lease Time

 Einstellung: 8 Stunden für Heim- oder Büronetzwerke; 1 Stunde für Hotspots oder Gastnetzwerke

Die DHCP Lease Time gibt an, wie lange eine einem Gerät zugewiesene IP-Adresse für dieses Gerät reserviert ist.

WLAN-Router haben normalerweise eine begrenzte Anzahl von IP-Adressen, die sie Geräten im Netzwerk zuweisen können. Wenn diese Anzahl verbraucht ist, kann der Router neuen Geräten keine IP-Adressen zuweisen, und diese Geräte können nicht mit anderen Geräten im Netzwerk und im Internet kommunizieren. Durch die Reduzierung der DHCP Lease Time kann der Router alte IP-Adressen, die nicht mehr verwendet werden, schneller zurückfordern und neu zuweisen.

 

NAT

 Einstellung: Aktiviert, wenn dein Router das einzige Gerät ist, das NAT im Netzwerk bereitstellt

NAT (Network Address Translation) übersetzt zwischen Adressen im Internet und Adressen in deinem Netzwerk. NAT kann man sich wie die Poststelle eines Unternehmens vorstellen, von der Sendungen an unter der Postadresse des Unternehmens gemeldete Mitarbeiter an die entsprechenden Büros innerhalb des Gebäudes weitergeleitet werden.

Im Allgemeinen sollte NAT nur auf deinem Router aktiviert sein. Wenn NAT auf mehr als einem Gerät aktiviert ist, z. B. auf deinem Kabelmodem und deinem Router, kann das resultierende "doppelte NAT" dazu führen, dass Geräte den Zugriff auf bestimmte Ressourcen im Netzwerk oder Internet verlieren.

 

WMM

 Einstellung: Aktiviert

WMM (WLAN-Multimedia) priorisiert den Netzwerkverkehr, um die Leistung verschiedener Netzwerkanwendungen wie Video und Sprache zu verbessern. Auf allen Routern, die WLAN 4 (802.11n) oder höher unterstützen, sollte WMM standardmäßig aktiviert sein. Das Deaktivieren von WMM kann die Leistung und Zuverlässigkeit von Geräten im Netzwerk beeinträchtigen.

 

Gerätefunktionen, die sich auf WLAN-Verbindungen auswirken können

Diese Funktionen können sich auf die Einrichtung deines Routers oder der Geräte auswirken, die eine Verbindung mit ihm herstellen. 

Private WLAN-Adresse

Wenn du eine Verbindung zu einem WLAN-Netzwerk über ein iPhone, iPad, einen iPod touch oder eine Apple Watch herstellst, erfährst du hier mehr über die Verwendung privater WLAN-Adressen auf diesen Geräten.

Ortungsdienste

Stelle sicher, dass auf deinem Gerät die Ortungsdienste für WLAN-Netzwerke aktiviert sind, da die Bestimmungen in den einzelnen Ländern oder Regionen die dort zulässigen WLAN-Kanäle und die Mobilfunksignalstärke festlegen. Mithilfe der Ortungsdienste kannst du sicherstellen, dass dein Gerät in der Nähe befindliche Geräte zuverlässig finden und eine Verbindung zu ihnen herstellen kann und dass es bei Verwendung von WLAN oder Funktionen, die WLAN verwenden, z. B. AirPlay oder AirDrop, eine gute Leistung zeigt.

Auf dem Mac:

  1. Wähle das Apple-Menü  > "Systemeinstellungen" aus, und klicke dann auf "Sicherheit". 
  2. Klicke in der Ecke des Fensters auf das Schlosssymbol , und gib dein Administratorpasswort ein.
  3. Klicke auf dem Tab "Privatsphäre" auf "Ortungsdienste", und aktiviere dann das Markierungsfeld "Ortungsdienste aktivieren".
  4. Scrolle an das Ende der Liste mit Apps und Diensten, und klicke dann neben "Systemdienste" auf die Taste "Details".
  5. Wähle "Netzwerk & Drahtlos" (oder "WLAN") aus, und klicke dann auf "Fertig".

Auf dem iPhone, iPad oder iPod touch:

  1. Wähle "Einstellungen" > "Datenschutz" > "Ortungsdienste".
  2. Aktiviere "Ortungsdienste".
  3. Scrolle zum Ende der Liste, und tippe anschließend auf "Systemdienste".
  4. Aktiviere "Netzwerk & Drahtlos" (oder "WLAN-Netzwerk").

 

Automatische Verbindung bei WLAN-Netzwerken von Mobilfunkanbietern

WLAN-Netzwerke von Mobilfunkanbietern sind öffentliche Netzwerke, die von deinem Mobilfunkanbieter und seinen Partnern eingerichtet wurden. Dein iPhone oder ein anderes Apple-Mobilfunkgerät behandelt sie als bekannte Netzwerke und stellt automatisch eine Verbindung mit ihnen her.

Falls in den WLAN-Einstellungen unter dem Namen des Netzwerks deines Mobilfunkanbieters die Meldung "Datenschutzwarnung" angezeigt wird, wird deine Mobilfunkidentität möglicherweise offengelegt, wenn dein Gerät eine Verbindung mit einem bösartigen Hotspot herstellt, der das WLAN deines Mobilfunkanbieters imitiert. Um dies zu vermeiden, kannst du verhindern, dass dein iPhone oder iPad automatisch eine Verbindung mit dem WLAN-Netzwerk deines Mobilfunkanbieters herstellt:

  1. Gehe zu "Einstellungen" > "WLAN".
  2. Tippe neben dem Netzwerk des Mobilfunkanbieters auf .
  3. Deaktiviere die automatische Verbindung.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: