Empfohlene Einstellungen für WLAN-Router und Zugangspunkte
Für höchste Sicherheit, Leistung und Zuverlässigkeit empfehlen wir diese Einstellungen für WLAN-Router, Basisstationen oder Zugangspunkte, die mit Apple-Produkten verwendet werden.
Die Informationen in diesem Artikel richten sich primär an Netzwerkadministratoren und andere Personen, die ihr eigenes Netzwerk verwalten. Informationen zum Herstellen einer Verbindung mit einem WLAN-Netzwerk findest du in folgenden Artikeln:
Informationen zu WLAN-Datenschutz und -Sicherheitswarnungen
Wenn auf deinem Apple-Gerät eine Datenschutzwarnung oder eine Sicherheitswarnung zu einem WLAN-Netzwerk angezeigt wird, z. B. eine Warnung zu einer privaten WLAN-Adresse, kann dieses Netzwerk möglicherweise Informationen über dein Gerät preisgeben. Wenn du das WLAN-Netzwerk verwaltest, empfehlen wir dir, die Einstellungen des WLAN-Routers zu aktualisieren, damit die in diesem Artikel beschriebenen Sicherheitsstandards erfüllt oder übertroffen werden. Wenn du nicht für die Verwaltung des WLAN-Netzwerks zuständig bist, mache den Netzwerkadministrator auf diese Einstellungen aufmerksam.
Router-Einstellungen
Um die Einstellungen deines Routers zu ändern, seine Firmware zu aktualisieren oder das WLAN-Passwort zu ändern, kannst du die Konfigurationswebseite oder die App verwenden, die vom Hersteller des Routers bereitgestellt wird. Weitere Informationen erhältst du in der Dokumentation des Routers, vom Hersteller oder von deinem Netzwerkadministrator.
Bevor du die Einstellungen änderst, solltest du ein Backup der aktuellen Einstellungen deines Routers durchführen, für den Fall, dass du sie später wiederherstellen musst. Stelle außerdem sicher, dass die Firmware deines Routers auf dem neuesten Stand ist, und installiere die neuesten Softwareupdates für deine Apple-Geräte. Nach dem Ändern der Einstellungen musst du möglicherweise auf jedem Gerät, das mit dem Netzwerk zuvor verbunden wurde, das Netzwerk ignorieren. Die Geräte verwenden dann die neuen Einstellungen des Routers, wenn sie wieder mit dem Netzwerk verbunden werden.
Um sicherzustellen, dass deine Apple Geräte eine sichere und zuverlässige Verbindung zu deinem Netzwerk herstellen können, wende diese Einstellungen einheitlich auf jeden WLAN-Router und Zugangspunkt sowie auf jedes Band eines Dualband-, Triband- oder anderen Multiband-Routers an:
Sicherheit |
---|
Wähle „WPA3 Personal“ für mehr Sicherheit oder „WPA2/WPA3 Transitional“ für Kompatibilität mit älteren Geräten. |
Die Sicherheitseinstellungen definieren die Art der von deinem Router verwendeten Authentifizierung und Verschlüsselung sowie die Datenschutzstufe für Daten, die über das Netzwerk übertragen werden. Lege unabhängig von der gewählten Einstellung immer ein sicheres Passwort für die Einwahl in das Netzwerk fest.
WPA3 Personal ist das neueste und sicherste Protokoll, das derzeit für WLAN-Geräte verfügbar ist. Es funktioniert mit allen Geräten, die WLAN 6 (802.11ax) unterstützen, und einigen älteren Geräten.
WPA2/WPA3 Transitional ist ein gemischter Modus, der WPA3 Personal mit Geräten verwendet, die dieses Protokoll unterstützen, während ältere Geräte stattdessen WPA2 Personal (AES) verwenden können.
WPA2 Personal (AES) ist geeignet, wenn du keinen der sichereren Modi verwenden kannst. Wähle in diesem Fall auch AES als Verschlüsselungstyp aus, falls verfügbar.
Schwache Sicherheitseinstellungen, die du auf deinem Router vermeiden solltest
Erstelle keine Netzwerke oder Netzwerkverbindungen, die veraltete Sicherheitsprotokolle verwenden. Diese sind nicht mehr sicher und verringern die Zuverlässigkeit sowie die Leistung des Netzwerks, sodass dein Gerät eine Sicherheitswarnung anzeigt:
WPA/WPA2-Mischmodi
WPA Personal
WEP, einschließlich WEP Open, WEP Shared, WEP Transitional Security Network oder Dynamic WEP (WEP mit 802.1X)
TKIP, einschließlich aller Sicherheitseinstellungen mit „TKIP“ im Namen
Von Einstellungen, die die Sicherheit deaktivieren, wie „Keine“, „Offen“ oder „Ungesichert“, wird ebenfalls dringend abgeraten. Durch Deaktivieren der Sicherheitsmerkmale werden Authentifizierung und Verschlüsselung deaktiviert, und jeder kann sich in dein Netzwerk einwählen, auf die freigegebenen Ressourcen (einschließlich Drucker, Computer und Smart-Geräte) zugreifen, deine Internetverbindung verwenden und die von dir aufgerufenen Websites und andere Daten abgreifen, die über dein Netzwerk oder deine Internetverbindung übertragen werden. Dies ist ein Risiko, selbst wenn Sicherheitsmerkmale nur vorübergehend oder für ein Gastnetzwerk deaktiviert sind.
Netzwerkname (SSID) |
---|
Einstellung: Einzelner, eindeutiger Name (Groß- und Kleinschreibung beachten) für alle Bänder. |
Der SSID (Service Set Identifier) ist der Name, den dein Netzwerk verwendet, um anderen Geräten seine Anwesenheit anzuzeigen. Dies ist der Name, den Benutzer in der Nähe in der Liste der verfügbaren WLAN-Netzwerke ihres Geräts sehen.
Stelle sicher, dass alle Router in deinem Netzwerk für alle unterstützten Frequenzbänder denselben Namen verwenden. Wenn du den 2,4-GHz-, 5-GHz- oder 6-GHz-Bändern unterschiedliche Namen gibst, kann die Verbindung von Geräten mit deinem Netzwerk, mit allen Routern in deinem Netzwerk oder mit allen verfügbaren Frequenzbändern deiner Router nicht zuverlässig hergestellt werden. Wenn dein Router ein WLAN 6E-Netzwerk bereitstellt, das nicht für alle Frequenzbänder denselben Namen verwendet, identifizieren Apple-Geräte, die WLAN 6E unterstützen, es als Netzwerk mit eingeschränkter Kompatibilität.
Verwende einen Namen, der in deinem Netzwerk eindeutig ist. Verwende keine allgemeinen Namen oder Standardnamen wie z. B. linksys, netgear, dlink, wireless, oder 2wire. Sonst erkennen Geräte, die sich in dein Netzwerk einwählen, mit größerer Wahrscheinlichkeit andere Netzwerke mit demselben Namen und versuchen dann automatisch, eine Verbindung mit ihnen herzustellen.
Ein Router kann so konfiguriert werden, dass sein Netzwerkname (SSID) ausgeblendet wird. Dein Router verwendet möglicherweise fälschlicherweise das Wort „geschlossen“ für „versteckt“ und „senden“ für „nicht versteckt“.
Durch das Ausblenden des Netzwerknamens wird das Netzwerk nicht vor der Erkennung oder vor unbefugtem Zugriff geschützt. Aufgrund der Art, wie Geräte nach WLAN-Netzwerken suchen und eine Verbindung mit ihnen herstellen, werden bei Verwendung eines versteckten Netzwerks möglicherweise Informationen angezeigt, mit denen du und die von dir verwendeten versteckten Netzwerke, z. B. dein Heimnetzwerk, identifiziert werden können. Wenn du mit einem versteckten Netzwerk verbunden bist, zeigt dein Gerät aufgrund dieses Datenschutzrisikos möglicherweise eine Datenschutzwarnung an.
Verwende stattdessen die entsprechenden Sicherheitseinstellungen, um den Zugriff auf dein Netzwerk zu sichern.
MAC-Adressfilterung, Authentifizierung oder Zugriffskontrolle |
---|
Einstellung: Deaktiviert. |
Wenn diese Funktion aktiviert ist, kann dein Router so eingerichtet werden, dass sich nur Geräte mit bestimmten MAC-Adressen (Media Access Control) in das Netzwerk einwählen können. Du solltest dich aus folgenden Gründen nicht auf diese Funktion verlassen, um den unbefugten Zugriff auf dein Netzwerk zu verhindern:
Sie hindert Netzwerkbeobachter nicht daran, den Datenverkehr im Netzwerk zu überwachen oder abzufangen.
MAC-Adressen können leicht kopiert, gefälscht (imitiert) oder geändert werden.
Um die Privatsphäre der Benutzer zu schützen, verwenden einige Apple-Geräte für jedes WLAN-Netzwerk eine andere MAC-Adresse.
Verwende stattdessen die entsprechenden Sicherheitseinstellungen, um den Zugriff auf dein Netzwerk zu sichern.
Automatische Firmwareupdates |
---|
Einstellung: Aktiviert. |
Stelle deinen Router nach Möglichkeit so ein, dass Software- und Firmwareupdates automatisch installiert werden, sobald sie verfügbar sind. Diese Updates können sich auf die Sicherheitseinstellungen auswirken, die dir zur Verfügung stehen, und bieten weitere wichtige Verbesserungen für die Stabilität, Leistung und Sicherheit deines Routers.
Sendermodus |
---|
Einstellung: Alle (bevorzugt), oder WLAN 2 bis WLAN 6 oder neuer. |
Die Sendermoduseinstellungen, die separat für die 2,4-GHz-, 5-GHz- und 6-GHz-Bänder verfügbar sind, steuern, welche Versionen des WLAN-Standards der Router für die drahtlose Kommunikation verwendet. Neuere Versionen bieten eine bessere Leistung und unterstützen mehr Geräte gleichzeitig.
Normalerweise ist es am besten, jeden von deinem Router angebotenen Modus zu aktivieren, statt nur einzelne Modi. Alle Geräte, einschließlich älterer Geräte, können dann im schnellsten von ihnen unterstützten Sendermodus eine Verbindung herstellen. Dies trägt auch dazu bei, Störungen durch nahegelegene ältere Netzwerke und Geräte zu reduzieren.
Bänder |
---|
Aktiviere alle Bänder, die von deinem Router unterstützt werden. |
Ein WLAN-Band ist wie eine Straße, über die Daten geleitet werden können. Mehr Bänder bieten mehr Datenkapazität und Leistung für dein Netzwerk.
Kanal |
---|
Einstellung: Automatisch. |
Jedes Band deines Routers ist in mehrere unabhängige Kommunikationskanäle unterteilt, wie Fahrspuren einer Straße. Wenn die Kanalauswahl auf „Automatisch“ eingestellt ist, wählt dein Router den besten WLAN-Kanal für dich aus.
Wenn dein Router die automatische Kanalauswahl nicht unterstützt, wähle den Kanal aus, der in deiner Netzwerkumgebung am besten funktioniert. Das variiert je nach WLAN-Störung in deiner Netzwerkumgebung. Dazu können Störungen durch andere Router und Geräte gehören, die denselben Kanal verwenden. Wenn du mehrere Router hast, konfiguriere jeden so, dass er einen anderen Kanal verwendet, insbesondere wenn sie nahe beieinander liegen.
Kanalbreite |
---|
Einstellung: 20 MHz für das 2,4-GHz-Band. Einstellung: Automatisch oder alle Bandbreiten für die 5-GHz- und 6-GHz-Bänder. |
Die Kanalbreite gibt die Datenübertragungskapazität an. Breitere Kanäle sind schneller, aber störungsanfälliger, und können auch andere Geräte stören.
Die Auswahl von 20 MHz für das 2,4-GHz-Band vermeidet Leistungs- und Zuverlässigkeitsprobleme, insbesondere in der Nähe anderer WLAN-Netzwerke und 2,4-GHz-Geräte, einschließlich Bluetooth-Geräte.
Die Auswahl von „Automatisch“ oder allen Kanalbreiten für das 5-GHz- und 6-GHz-Band gewährleistet die beste Leistung und Kompatibilität mit allen Geräten. WLAN-Interferenzen sind in diesen Bändern weniger problematisch.
DHCP |
---|
Einstellung: Aktiviert, wenn dein Router der einzige DHCP-Server im Netzwerk ist. |
DHCP (Dynamic Host Configuration Protocol) weist Geräten in deinem Netzwerk IP-Adressen zu. Jede IP-Adresse identifiziert ein Gerät im Netzwerk und ermöglicht die Kommunikation mit anderen Geräten im Netzwerk und im Internet. Ein Netzwerkgerät benötigt eine IP-Adresse, ähnlich wie ein Telefon eine Telefonnummer benötigt.
Dein Netzwerk sollte nur einen DHCP-Server haben. Wenn DHCP auf mehreren Geräten aktiviert ist (z. B. auf deinem Kabelmodem und deinem Router), können Adresskonflikte dazu führen, dass einige Geräte keine Verbindung mit dem Internet herstellen oder Netzwerkressourcen verwenden können.
DHCP Lease Time |
---|
Einstellung: 8 Stunden für Heim- oder Büronetzwerke. |
Die DHCP Lease Time gibt an, wie lange eine einem Gerät zugewiesene IP-Adresse für dieses Gerät reserviert ist.
WLAN-Router haben normalerweise eine begrenzte Anzahl von IP-Adressen, die sie Geräten im Netzwerk zuweisen können. Wenn diese Anzahl verbraucht ist, kann der Router neuen Geräten keine IP-Adressen zuweisen, und diese Geräte können nicht mit anderen Geräten im Netzwerk und im Internet kommunizieren. Durch die Reduzierung der DHCP Lease Time kann der Router alte IP-Adressen, die nicht mehr verwendet werden, schneller zurückfordern und neu zuweisen.
NAT |
---|
Einstellung: Aktiviert, wenn dein Router das einzige Gerät ist, das NAT im Netzwerk bereitstellt. |
NAT (Network Address Translation) übersetzt zwischen Adressen im Internet und Adressen in deinem Netzwerk. NAT kann man sich wie die Poststelle eines Unternehmens vorstellen, von der Sendungen an unter der Postadresse des Unternehmens gemeldete Mitarbeiter an die entsprechenden Büros innerhalb des Gebäudes weitergeleitet werden.
Im Allgemeinen sollte NAT nur auf deinem Router aktiviert sein. Wenn NAT auf mehr als einem Gerät aktiviert ist (z. B. auf deinem Kabelmodem und deinem Router), kann das resultierende „doppelte NAT“ dazu führen, dass Geräte den Zugriff auf bestimmte Ressourcen im Netzwerk oder Internet verlieren.
WMM |
---|
Einstellung: Aktiviert. |
WMM (WLAN-Multimedia) priorisiert den Netzwerkverkehr, um die Leistung verschiedener Netzwerkanwendungen wie Video und Sprache zu verbessern. Auf allen Routern, die WLAN 4 (802.11n) oder höher unterstützen, sollte WMM standardmäßig aktiviert sein. Das Deaktivieren von WMM kann die Leistung und Zuverlässigkeit von Geräten im Netzwerk beeinträchtigen.
DNS-Server |
---|
Verwende weiterhin den Standard-DNS-Server, oder gib einen anderen primären oder sekundären Server an. |
Um einfach auf Websites im Internet zugreifen zu können, benötigen Geräte einen DNS-Server (Domain Name System), um Domainnamen (z. B. apple.com) in IP-Adressen zu übersetzen. Standardmäßig verwendet dein Router den DNS-Server deines Internetanbieters (ISP). Wenn er für die Verwendung eines anderen DNS-Servers konfiguriert ist, nutzen deine Geräte standardmäßig diesen Server, wenn sie mit dem Netzwerk deines Routers verbunden sind.
Wenn dein Gerät dich warnt, dass dein Netzwerk verschlüsselten DNS-Datenverkehr blockiert, kannst du den konfigurierten DNS-Server weiterhin verwenden. Die Namen von Websites und anderen Servern, auf die dein Gerät im Netzwerk zugreift, sind aber unverschlüsselt und können daher von anderen Geräten im Netzwerk überwacht und erfasst werden. Dein ISP oder ein möglicher anderer DNS-Anbieter bieten weitere Informationen. Versuche jedoch zuerst Folgendes: Vergewissere dich, dass deine Software auf dem neuesten Stand ist und deine Sicherheitseinstellung wie empfohlen konfiguriert ist. Starte dein Gerät neu. Starte deinen Router neu. Ignoriere das WLAN-Netzwerk, und stelle dann erneut eine Verbindung her.
Funktionen, die sich auf WLAN-Verbindungen auswirken können
Diese Funktionen können sich auf die Einrichtung deines Routers oder der Geräte auswirken, die eine Verbindung mit ihm herstellen.
Private WLAN-Adresse
Wenn du von einem iPhone, einem iPad, einer Apple Watch oder von Apple Vision Pro eine Verbindung zu einem WLAN-Netzwerk herstellst, erfährst du hier, wie du private WLAN-Adressen auf diesen Geräten nutzt.
Ortungsdienste
Stelle sicher, dass auf deinem Gerät die Ortungsdienste für WLAN-Netzwerke aktiviert sind, da die Bestimmungen in den einzelnen Ländern oder Regionen die dort zulässigen WLAN-Kanäle und die Mobilfunksignalstärke festlegen. Mithilfe der Ortungsdienste kannst du sicherstellen, dass dein Gerät in der Nähe befindliche Geräte zuverlässig finden und eine Verbindung zu ihnen herstellen kann und dass es bei Verwendung von WLAN oder Funktionen, die WLAN verwenden, z. B. AirPlay oder AirDrop, eine gute Leistung zeigt.
Mac mit macOS Ventura oder neuer
Wähle das Apple-Menü () > „Systemeinstellungen“ aus, und klicke dann in der Seitenleiste auf „Datenschutz & Sicherheit“.
Klicke auf der rechten Seite auf „Ortungsdienste“.
Scrolle an das Ende der Liste mit Apps und Diensten, und klicke dann neben „Systemdienste“ auf die Taste „Details“.
Aktiviere „Netzwerk und drahtlose Kommunikation“, und klicke auf „Fertig“.
Mac mit macOS Monterey oder älter
Wähle das Apple-Menü () > „Systemeinstellungen“, und klicke anschließend auf „Sicherheit“.
Klicke in der Ecke des Fensters auf das
, und gib dein Administratorpasswort ein.Klicke auf dem Tab „Privatsphäre“ auf „Ortungsdienste“, und aktiviere dann das Markierungsfeld „Ortungsdienste aktivieren“.
Scrolle an das Ende der Liste mit Apps und Diensten, und klicke dann neben „Systemdienste“ auf die Taste „Details“.
Wähle „Netzwerk & Drahtlos“ (oder „WLAN“) aus, und klicke dann auf „Fertig“.
iPhone, iPad und Apple Vision Pro
Gehe zu „Einstellungen“ > „Datenschutz und Sicherheit“ > „Ortungsdienste“.
Aktiviere „Ortungsdienste“.
Scrolle zum Ende der Liste, und tippe anschließend auf „Systemdienste“.
Aktiviere „Netzwerk & Drahtlose Kommunikation“ (oder „WLAN-Netzwerk“).
Automatische Verbindung bei WLAN-Netzwerken von Mobilfunkanbietern
WLAN-Netzwerke von Mobilfunkanbietern sind öffentliche Netzwerke, die von deinem Mobilfunkanbieter und seinen Partnern eingerichtet wurden. Dein iPhone oder ein anderes Apple-Mobilfunkgerät erkennt diese immer als bekannte, verwaltete Netzwerke und verbindet sie automatisch. Wenn in den WLAN-Einstellungen unter dem Namen des Netzwerks eine Datenschutzwarnung angezeigt wird, wird deine Mobilfunkidentität möglicherweise offengelegt, wenn dein Gerät eine Verbindung mit einem bösartigen Hotspot herstellt, der sich als dieses Netzwerk ausgibt. Um dies zu vermeiden und zu verhindern, dass sich dein Gerät automatisch mit dem Netzwerk verbindet, deaktiviere „Automatische Verbindung“ für dieses Netzwerk:
Gehe zu „Einstellungen“ > „WLAN“.
Tippe in der Ecke des Bildschirms auf „Bearbeiten“, um die Netzwerke anzuzeigen, die deinem Gerät bekannt sind.
Scrolle nach unten zum Abschnitt „Verwaltete Netzwerke“ der Liste, der die öffentlichen Netzwerke deines Mobilfunkanbieters enthält. (Dieser Abschnitt der Liste kann nicht bearbeitet werden.)
Tippe auf die
neben dem Namen eines Netzwerks, und deaktiviere dann „Automatische Verbindung“ für dieses Netzwerk.
Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.