Wi-Fi-reitittimien ja -tukiasemien suositellut asetukset
Parhaan mahdollisen suojauksen, suorituskyvyn ja luotettavuuden varmistamiseksi suosittelemme, että käytät Apple-tuotteiden kanssa käytettävien Wi-Fi-reitittimien tai tukiasemien tapauksessa näitä asetuksia.
Tämän artikkelin tiedot on tarkoitettu ensisijaisesti verkon ylläpitäjille ja muille omaa verkkoa hallinnoiville käyttäjille. Lisätietoja Wi-Fi-verkkoon liittymisestä on seuraavissa artikkeleissa:
Tietoja Wi-Fi-verkon tietosuojasta ja suojausvaroituksista
Jos Apple-laitteessasi näkyy Wi-Fi-verkkoa koskeva tietosuojavaroitus tai heikon suojauksen varoitus, kyseinen verkko saattaa paljastaa tietoja laitteestasi. Jos hallinnoit Wi-Fi-verkkoa, Wi-Fi-reitittimen asetukset on suositeltavaa päivittää siten, että ne täyttävät tai ylittävät tässä artikkelissa esitettyjen tietoturvastandardien vaatimukset. Jos et hallinnoi Wi-Fi-verkkoa, voit kertoa näistä asetuksista verkon ylläpitäjälle.
Reitittimen asetukset
Jos haluat muuttaa reitittimen asetuksia, päivittää sen laiteohjelmiston tai vaihtaa Wi-Fi-salasanan, käytä reitittimen valmistajan tarjoamaa määrityssivua tai -appia. Lisätietoja saat reitittimen ohjeista, sen valmistajalta tai verkon ylläpitäjältä.
Varmuuskopioi varalta reitittimen nykyiset asetukset, ennen kuin muutat asetuksia, jos sinun tarvitsee palauttaa ne myöhemmin. Varmista myös, että reitittimen laiteohjelmisto on ajan tasalla, ja asenna uusimmat ohjelmistopäivitykset Apple-laitteillesi. Asetusten muuttamisen jälkeen sinun on ehkä unohdettava verkko kaikissa verkkoon aiemmin liittyneissä laitteissa. Laite käyttää sitten reitittimen uusia asetuksia liittyessään verkkoon uudelleen.
Jotta Apple-laitteet voivat muodostaa turvallisen ja luotettavan verkkoyhteyden, käytä näitä asetuksia yhtenäisesti kaikissa Wi-Fi-reitittimissä ja -tukiasemissa sekä kaksikaistaisten, kolmikaistaisten ja muiden monikaistaisten reitittimien kaikilla kaistoilla:
Suojaus |
---|
Valitse WPA3 Personal suojauksen parantamiseksi tai WPA2/WPA3 Transitional yhteensopivuuden varmistamiseksi vanhempien laitteiden kanssa. |
Suojausasetus määrittää reitittimen käyttämän todentamis- ja salaustyypin sekä verkon kautta siirrettävien tietojen tietosuojatason. Valitsitpa kumman tahansa asetuksen, aseta aina vahva salasana verkkoon liittymistä varten.
WPA3 Personal on uusin ja tällä hetkellä turvallisin Wi-Fi-laitteiden käytettävissä olevista protokollista. Se toimii kaikkien Wi-Fi 6 (802.11ax) -standardia tukevien laitteiden ja joidenkin vanhempien laitteiden kanssa.
WPA2/WPA3 Transitional on sekatila, joka käyttää WPA3 Personal ‑protokollaa sitä tukevien laitteiden kanssa mutta antaa vanhempien laitteiden käyttää sen sijasta WPA2 Personal (AES) ‑protokollaa.
WPA2 Personal (AES) on sopiva valinta, jos et voi käyttää turvallisempia tiloja. Valitse tällöin AES myös salaustilaksi, jos se on käytettävissä.
Heikot suojausasetukset, joiden käyttöä reitittimessä kannattaa välttää
Älä luo sellaisia verkkoja tai liity sellaisiin verkkoihin, joissa käytetään vanhoja, käytöstä poistettuja tietoturvaprotokollia. Ne eivät ole enää turvallisia, ne vähentävät verkon luotettavuutta ja suorituskykyä sekä saavat myös laitteesi näyttämään suojausvaroituksen. Niihin kuuluvat muun muassa
WPA/WPA2-sekatilat
WPA Personal
WEP, mukaan lukien WEP Open, WEP Shared, WEP Transitional Security Network tai Dynamic WEP (WEP, jossa on käytössä 802.1X)
TKIP, mukaan lukien suojausasetukset, joiden nimessä on TKIP.
Suojauksen käytöstä poistavia asetuksia, kuten Ei mitään, Avoin tai Suojaamaton, ei myöskään pidä käyttää. Suojauksen mukana myös todennus ja salaus poistetaan käytöstä, ja tällöin kuka tahansa voi liittyä verkkoon, käyttää sen jaettuja resursseja (kuten tulostimia, tietokoneita ja älylaitteita) ja internet-yhteyttä sekä seurata sivustoja, joilla käyt, ja muita verkon tai internet-yhteyden kautta siirrettyjä tietoja. Tämä on vaarallista, vaikka suojaus poistetaan käytöstä vain tilapäisesti tai vierasverkkoa varten.
Verkon nimi (SSID) |
---|
Valitse kaikille kaistoille yksi, yksilöllinen nimi (kirjainkoko merkitsevä). |
SSID-tunnus (langattoman verkon tunnus) on nimi, jota verkko käyttää ilmoittaakseen läsnäolostaan muille laitteille. Se on nimi, jonka lähellä olevat käyttäjät näkevät laitteensa käytettävissä olevien Wi-Fi-verkkojen luettelossa.
Varmista, että kaikki verkon reitittimet käyttävät samaa nimeä kaikilla tukemillaan kaistoilla. Jos annat 2,4 GHz:n, 5 GHz:n tai 6 GHz:n kaistoille eri nimiä, laitteet eivät ehkä muodosta luotettavaa yhteyttä verkkoon, kaikkiin verkon reitittimiin tai kaikkiin käytettävissä oleviin reitittimien kaistoihin. Jos reititin liittyy Wi-Fi 6E ‑verkkoon, joka ei käytä samaa nimeä kaikilla kaistoilla, Wi-Fi 6E ‑verkkoa tukevat Apple-laitteet tunnistavat verkon yhteensopivuuden olevan rajallinen.
Käytä yksilöllistä verkon nimeä. Älä käytä yleisiä nimiä tai oletusnimiä, kuten linksys, netgear, dlink, wireless tai 2wire. Muutoin verkkoosi liittyvät laitteet kohtaavat todennäköisemmin muita verkkoja, joilla on sama nimi, ja yrittävät sitten automaattisesti muodostaa yhteyden niihin.
Reititin voidaan määrittää kätkemään verkon nimi (SSID). Reititin saattaa virheellisesti käyttää ”suljettua” tarkoittamaan kätkettyä ja ”lähetys” tarkoittamaan, että sitä ei ole kätketty.
Verkon nimen kätkeminen ei estä verkon havaitsemista eikä suojaa sitä luvattomalta käytöltä. Laitteiden tapa hakea Wi-Fi-verkkoja ja muodostaa yhteys niihin saattaa aiheuttaa sen, että kätkettyä verkkoa käytettäessä voi paljastua tietoja, joiden perusteella sinut ja käyttämäsi kätketyt verkot, kuten kotiverkkosi, voidaan tunnistaa. Kun laitteesi on yhteydessä kätkettyyn verkkoon, se saattaa näyttää tietosuojavaroituksen tämän tietosuojariskin vuoksi.
Käytä asianmukaista suojausta, jotta pystyt muodostamaan yhteyden verkkoon.
MAC-osoitteen suodatus, todennus tai käyttöoikeuksien valvonta |
---|
Valitse Ei käytössä. |
Kun tämä toiminto on käytössä, reitittimesi asetukset voidaan määrittää niin, että verkkoon voivat liittyä vain sellaiset laitteet, joilla on tietty MAC (Media Access Control) -osoite. Sinun ei seuraavista syistä kuitenkaan kannata luottaa tähän toimintoon, kun haluat estää verkkosi luvattoman käytön:
Se ei estä verkon tarkkailijoita seuraamasta tai sieppaamasta verkon liikennettä.
MAC-osoitteet voidaan helposti kopioida, väärentää (tekeytyä niiksi) tai muuttaa.
Käyttäjien yksityisyyden suojaamiseksi jotkin Apple-laitteet käyttävät kussakin Wi-Fi-verkossa eri MAC-osoitetta.
Käytä asianmukaista suojausta, jotta pystyt muodostamaan yhteyden verkkoon.
Automaattiset laiteohjelmistopäivitykset |
---|
Valitse Käytössä. |
Jos mahdollista, määritä reititin asentamaan ohjelmisto- ja laiteohjelmistopäivitykset automaattisesti heti, kun ne tulevat saataville. Nämä päivitykset voivat vaikuttaa käytettävissäsi oleviin suojausasetuksiin ja parantavat reitittimen vakautta, suorituskykyä ja suojausta merkittävästi.
Radiotila |
---|
Valitse Kaikki (ensisijainen) tai Wi-Fi 2 – Wi-Fi 6 tai uudempi. |
2,4 GHz:n, 5 GHz:n ja 6 GHz:n kaistoille erikseen käytettävissä olevat radiotilan asetukset määrittävät, mitä Wi-Fi-standardin versioita reititin käyttää langattomaan viestintään. Uudemmat versiot tarjoavat parempaa suorituskykyä ja tukevat useampia laitteita samaan aikaan.
Yleensä kannattaa ottaa käyttöön kaikki reitittimen tarjoamat tilat näiden tilojen alijoukon sijaan. Kaikki laitteet, myös vanhemmat laitteet, pystyvät tällöin muodostamaan yhteyden käyttämällä nopeinta tukemaansa radiotilaa. Tämä auttaa myös vähentämään lähellä olevien vanhojen verkkojen ja laitteiden aiheuttamia häiriöitä.
Kaistat |
---|
Ota käyttöön kaikki kaistat, joita reititin tukee. |
Wi-Fi-kaista on kuin katu, jonka kautta tieto voi kulkea. Verkkosi tietokapasiteetti ja suorituskyky ovat sitä parempia, mitä enemmän kaistoja on käytettävissä.
Kanava |
---|
Valitse Automaattinen. |
Reitittimesi jokainen kaista on kadun kaistojen tapaan jaettu useisiin, toisistaan riippumattomiin viestintäkanaviin. Kun kanavan valinta asetetaan automaattiseksi, reititin valitsee sinulle parhaan Wi-Fi-kanavan.
Jos reititin ei tue automaattista kanavan valintaa, valitse verkkoympäristössäsi parhaiten toimiva kanava. Se vaihtelee verkkoympäristösi Wi-Fi-yhteyden häiriöiden mukaan, ja häiriöt voivat käsittää myös samaa kanavaa käyttävien muiden reitittimien ja laitteiden aiheuttamat häiriöt. Jos sinulla on useita reitittimiä, määritä ne kaikki käyttämään eri kanavaa, etenkin jos ne ovat lähellä toisiaan.
Kanavaleveys |
---|
Valitse 20 MHz 2,4 GHz:n kaistalle. Valitse Automaattinen tai kaikki leveydet 5 GHz:n ja 6 GHz:n kaistoille. |
Kanavaleveys määrittää, kuinka suuri ”putki” tietojen siirtämiseen on käytettävissä. Leveämmät kanavat ovat nopeampia, mutta ne ovat alttiimpia häiriöille ja häiritsevät todennäköisemmin muita laitteita.
20 MHz:n taajuuden käyttö 2,4 GHz:n kaistalla auttaa välttämään suorituskyky- ja luotettavuusongelmat, etenkin muiden Wi-Fi-verkkojen ja 2,4 GHz:n laitteiden, myös Bluetooth-laitteiden, lähellä.
Automaattisen kanavaleveyden tai kaikkien kanavaleveyksien käyttö 5 GHz:n ja 6 GHz:n kaistalla takaa parhaan mahdollisen suorituskyvyn ja yhteensopivuuden kaikkien laitteiden kanssa. Langattomien yhteyksien häiriöt aiheuttavat näille taajuuksille vähemmän haittaa.
DHCP |
---|
Valitse Käytössä, jos reititin on verkon ainoa DHCP-palvelin. |
DHCP (Dynamic Host Configuration Protocol) määrittää IP-osoitteet verkossasi oleville laitteille. Jokainen IP-osoite edustaa jotakin verkossa olevaa laitetta ja antaa laitteen kommunikoida verkossa ja internetissä olevien muiden laitteiden kanssa. Verkkolaite tarvitsee IP-osoitteen aivan kuin puhelin tarvitsee puhelinnumeron.
Verkossasi pitäisi olla vain yksi DHCP-palvelin. Jos DHCP on käytössä useissa laitteissa, kuten sekä kaapelimodeemissa että reitittimessä, osoiteristiriidat saattavat estää joitakin laitteita muodostamasta internet-yhteyttä tai käyttämästä verkkoresursseja.
DHCP-käyttöluvan kesto |
---|
Aseta koti- tai toimistoverkoille ajaksi 8 tuntia. Aseta hotspoteille tai vierasverkoille ajaksi 1 tunti. |
DHCP-käyttöluvan kestolla tarkoitetaan aikaa, jonka laitteeseen määritetty IP-osoite pysyy varattuna kyseiselle laitteelle.
Wi-Fi-reitittimillä on yleensä rajoitettu määrä IP-osoitteita, jotka voidaan määrittää verkossa oleville laitteille. Jos määrä on käytetty loppuun, reititin ei voi määrittää IP-osoitteita uusille laitteille, jolloin ne eivät voi kommunikoida verkossa ja internetissä olevien muiden laitteiden kanssa. Kun DHCP-käyttöluvan kestoa lyhennetään, reititin voi entistä nopeammin kerätä ja määrittää uudelleen vanhat IP-osoitteet, jotka eivät ole enää käytössä.
NAT |
---|
Valitse Käytössä, jos reititin on verkon ainoa NAT-laite. |
NAT (Network Address Translation) suorittaa muunnoksia internetissä ja verkossa olevien osoitteiden välillä. NAT on kuin yrityksen postiosasto, jolla yrityksen katuosoitteeseen lähetetyt työntekijöiden toimitukset siirretään rakennuksessa oleviin työntekijöiden toimistoihin.
Ota yleensä NAT käyttöön vain reitittimessä. Jos NAT on käytössä useissa laitteissa, kuten sekä kaapelimodeemissa että reitittimessä, voi syntyä kaksois-NAT, joka saattaa estää laitteita käyttämästä tiettyjä resursseja verkossa ja internetissä.
WMM |
---|
Valitse Käytössä. |
WMM (Wi-Fi Multimedia) priorisoi verkkoliikennettä parantaakseen esimerkiksi videoon ja ääneen liittyvien verkkoappien suorituskykyä. Kaikissa Wi-Fi 4 (802.11n) -protokollaa tai uudempaa tukevissa reitittimissä WMM:n pitäisi olla oletusarvoisesti käytössä. WMM:n poistaminen käytöstä voi vaikuttaa verkossa olevien laitteiden suorituskykyyn ja luotettavuuteen.
DNS-palvelin |
---|
Jatka DNS-oletuspalvelimen käyttöä tai määritä toinen ensisijainen tai toissijainen palvelin. |
Jotta internet-sivustoja voidaan käyttää helposti, laitteet tarvitsevat DNS (Domain Name System) -palvelimen, jolla domain-nimet (kuten apple.com) muunnetaan IP-osoitteiksi. Reititin käyttää oletusarvoisesti internet-palveluntarjoajan (ISP) DNS-palvelinta. Jos reititin on määritetty käyttämään toista DNS-palvelinta, laitteet käyttävät kyseistä palvelinta oletusarvoisesti, kun ne ovat yhteydessä reitittimen verkkoon.
Jos laite varoittaa, että verkko estää salatun DNS-liikenteen, voit jatkaa määritetyn DNS-palvelimen käyttöä, mutta niiden verkkosivustojen ja muiden palvelimien nimet, joita laitteesi käyttää verkossa, ovat salaamattomia, minkä vuoksi muut verkossa olevat laitteet voivat valvoa ja tallentaa niitä. Voit pyytää lisätietoja internet-palveluntarjoajaltasi tai muulta DNS-palveluntarjoajalta, mutta kokeile ensin näitä ratkaisuja: Varmista, että ohjelmistosi on ajan tasalla ja että tietoturva-asetus on määritetty suositelluksi. Käynnistä laite uudelleen. Käynnistä reititin uudelleen. Unohda Wi-Fi-verkko ja liity siihen uudelleen.
Wi-Fi-yhteyksiin mahdollisesti vaikuttavat ominaisuudet
Nämä ominaisuudet voivat vaikuttaa siihen, miten määrität reitittimen tai siihen yhteyden muodostavat laitteet.
Yksityinen Wi-Fi-osoite
Jos muodostat yhteyden Wi‑Fi-verkkoon iPhonesta, iPadista, Apple Watchista tai Apple Vision Prosta, lue lisätietoja yksityisten Wi‑Fi-osoitteiden käyttämisestä kyseisissä laitteissa.
Sijaintipalvelut
Varmista, että Sijaintipalvelut on otettu käyttöön laitteessa Wi-Fi-verkon käyttöä varten, sillä eri maiden tai alueiden määräykset määrittävät kyseisessä sijainnissa sallitut Wi-Fi-kanavat ja langattoman signaalin voimakkuuden. Sijaintipalvelut auttaa varmistamaan, että laite näkee luotettavasti lähellä olevat laitteet ja pystyy muodostamaan niihin yhteyden, sekä sen, että laite toimii hyvin, kun käytössä on Wi-Fiä tai Wi-Fi-yhteyttä käyttäviä ominaisuuksia, kuten AirPlay tai AirDrop.
Mac, jossa on macOS Ventura tai uudempi
Valitse Omenavalikko > Järjestelmäasetukset ja klikkaa sitten sivupalkista Tietosuoja ja suojaus.
Klikkaa oikealta Sijaintipalvelut.
Vieritä appi- ja palveluluettelon loppuun ja klikkaa Järjestelmäpalvelut-kohdan vieressä olevaa Lisätiedot-painiketta.
Laita päälle Verkko ja langattomat yhteydet ja klikkaa Valmis.
Mac, jossa on macOS Monterey tai aiempi
Valitse Omenavalikko > Järjestelmäasetukset ja sitten Suojaus ja yksityisyys.
Klikkaa ikkunan kulmassa
ja anna sitten ylläpitäjän salasana.Valitse Yksityisyys-välilehdellä Sijaintipalvelut ja sitten Ota Sijaintipalvelut käyttöön.
Vieritä ohjelma- ja palveluluettelon loppuun ja klikkaa Järjestelmäpalvelut-kohdan vieressä olevaa Lisätiedot-painiketta.
Valitse Verkko ja langattomat yhteydet (tai Wi-Fi-verkko) ja klikkaa sitten Valmis.
iPhone, iPad ja Apple Vision Pro
Siirry kohtaan Asetukset > Tietosuoja ja suojaus > Sijaintipalvelut.
Ota Sijaintipalvelut käyttöön.
Vieritä luettelon loppuun ja klikkaa sitten Järjestelmäpalvelut.
Ota Verkko ja langattomat yhteydet (tai Wi-Fi-verkko) käyttöön.
Automaattinen liittyminen matkapuhelinoperaattorin Wi-Fi-verkkoja käytettäessä
Matkapuhelinoperaattoreiden Wi-Fi-verkot ovat matkapuhelinoperaattorisi ja sen kumppaneiden ylläpitämiä julkisia verkkoja. iPhone tai muu Applen mobiililaite tunnistaa aina, että ne ovat tunnettuja, hallittuja verkkoja, ja liittyy niihin automaattisesti. Jos näet Wi-Fi-asetuksissa tietosuojavaroituksen verkon nimen alla, mobiili-identiteettisi saattaa paljastua, jos laite liittyy automaattisesti Wi-Fi-verkoksi tekeytyvään haitalliseen hotspotiin. Voit välttää tämän ja estää laitettasi liittymästä automaattisesti verkkoon poistamalla Liity automaattisesti -toiminnon kyseisen verkon osalta käytöstä:
Valitse Asetukset > Wi-Fi.
Napauta näytön kulmassa Muokkaa, niin näet laitteen tuntemat verkot.
Vieritä alas luettelon Hallitut verkot -osioon, joka sisältää matkapuhelinoperaattorisi julkiset verkot. (Luettelon tätä osaa ei voi muokata.)
Napauta verkon nimen vieressä olevaa
ja poista sitten Liity automaattisesti -toiminto kyseisen verkon osalta käytöstä.
Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.