Wi-Fi-reitittimien ja -tukiasemien suositellut asetukset

Parhaan mahdollisen suojauksen, suorituskyvyn ja luotettavuuden varmistamiseksi suosittelemme, että käytät Apple-tuotteiden kanssa käytettävien Wi-Fi-reitittimien tai tukiasemien tapauksessa näitä asetuksia. 

Tämä artikkeli on tarkoitettu verkon ensisijaisesti ylläpitäjille ja muille omaa verkkoa hallinnoiville käyttäjille. Jos yrität muodostaa yhteyden Wi-Fi-verkkoon, seuraavista artikkeleista saattaa olla apua:

Tietoja tietosuojasta ja suojausvaroituksista
Jos Apple-laitteessasi näkyy Wi-Fi-verkkoa koskeva tietosuojavaroitus tai heikon suojauksen varoitus, kyseinen verkko saattaa paljastaa tietoja laitteestasi. Apple suosittelee, että muodostat yhteyden Wi-Fi-verkkoihin, jotka ovat tässä artikkelissa esitettyjen tietoturvastandardien mukaisia tai ylittävät niiden vaatimukset.

Ennen reitittimen asetusten muuttamista

  1. Varmuuskopioi reitittimen asetukset siltä varalta, että joudut palauttamaan ne.
  2. Päivitä laitteiden ohjelmistot. Tämä on välttämätöntä sen varmistamiseksi, että laitteissa on uusimmat tietoturvapäivitykset ja että ne toimivat yhdessä parhaalla mahdollisella tavalla.
    • Asenna ensin reitittimen uusimmat laiteohjelmistopäivitykset.
    • Päivitä sen jälkeen muiden laitteiden, kuten Macin ja iPhonen tai iPadin, ohjelmistot. 
  3. Jokaisessa aiemmin verkkoon liittyneessä laitteessa sinun on mahdollisesti unohdettava verkko, jotta laite käyttää varmasti reitittimen uusia asetuksia, kun se liittyy uudelleen verkkoon.

 


Reitittimen asetukset

Jotta laitteet pystyvät muodostamaan turvallisen ja luotettavan verkkoyhteyden, käytä näitä asetuksia yhtenäisesti kaikissa Wi-Fi-reitittimissä ja tukiasemissa sekä kaksikaistaisten reitittimien, kolmikaistaisten reitittimien ja muiden monikaistaisten reitittimien kaikilla kaistoilla.

Suojaus

 Valitse WPA3 Personal  suojauksen parantamiseksi.
      Valitse WPA2/WPA3 Transitional yhteensopivuuden varmistamiseksi vanhempien laitteiden kanssa.

Suojausasetus määrittää reitittimen käyttämän todentamis- ja salaustyypin sekä verkon kautta siirrettävien tietojen tietosuojatason. Valitsitpa kumman tahansa asetuksen, aseta aina vahva salasana verkkoon liittymistä varten.

  • WPA3 Personal on uusin ja turvallisin tällä hetkellä Wi-Fi-laitteiden käytettävissä olevista protokollista. Se toimii kaikkien Wi-Fi 6 (802.11ax) -standardia tukevien laitteiden ja joidenkin vanhempien laitteiden kanssa. 
  • WPA2/WPA3 Transitional on sekatila, joka käyttää WPA3 Personal -protokollaa sitä tukevien laitteiden kanssa, mutta antaa vanhempien laitteiden käyttää sen sijaan WPA2 Personal (AES) -protokollaa.
  • WPA2 Personal (AES) on sopiva valinta, kun et pysty käyttämään turvallisempia tiloja. Valitse tällöin AES myös salaustilaksi, jos se on käytettävissä.

Reitittimessä vältettävät heikot suojausasetukset

Älä luo sellaisia verkkoja tai liity sellaisiin verkkoihin, joissa käytetään vanhempia, vanhentuneita tietoturvaprotokollia. Ne eivät ole enää turvallisia, ne vähentävät verkon luotettavuutta ja suorituskykyä, ja ne saavat myös laitteesi näyttämään suojausvaroituksen. Niihin kuuluvat muun muassa

  • WPA/WPA2-sekatilat
  • WPA Personal
  • WEP, mukaan lukien WEP Open, WEP Shared, WEP Transitional Security Network tai Dynamic WEP (WEP, jossa on käytössä 802.1X)
  • TKIP, mukaan lukien suojausasetukset, joiden nimessä on TKIP.

Suojauksen käytöstä poistavia asetuksia, kuten Ei mitään, Avoin tai Suojaamaton, ei myöskään pidä käyttää. Suojauksen mukana myös todennus ja salaus poistetaan käytöstä, ja tällöin kuka tahansa voi liittyä verkkoosi, käyttää sen jaettuja resursseja (kuten tulostimia, tietokoneita ja älylaitteita) ja internet-yhteyttä sekä seurata sivustoja, joilla käyt, ja muita verkon tai internet-yhteyden kautta siirrettyjä tietoja. Tämä on vaarallista, vaikka suojaus poistetaan käytöstä vain tilapäisesti tai vierasverkkoa varten.

 

Verkon nimi (SSID)

 Valitse yksittäinen, yksilöllinen nimi (kirjainkoko merkitsevä).

Wi-Fi-verkon nimi eli SSID-tunnus (langattoman verkon tunnus) on nimi, jota verkko käyttää ilmoittaakseen läsnäolostaan muille laitteille. Se on myös nimi, jonka lähellä olevat käyttäjät näkevät laitteensa käytettävissä olevien verkkojen luettelossa.

Käytä yksilöllistä verkon nimeä ja varmista, että kaikki verkkosi reitittimet käyttävät samaa nimeä kaikilla tukemillaan kaistoilla. Älä esimerkiksi käytä yleisnimiä tai oletusnimiä, kuten linksys, netgear, dlink, langaton tai 2wire, äläkä anna 2,4 GHz:n ja 5 GHz:n verkoille eri nimiä.

Jos et noudata näitä ohjeita, laitteet eivät ehkä muodosta luotettavaa yhteyttä verkkoosi, kaikkiin verkon reitittimiin tai kaikkiin käytettävissä oleviin reitittimien kaistoihin. Tämän lisäksi verkkoosi liittyvät laitteet kohtaavat todennäköisemmin muita verkkoja, joilla on sama nimi, ja yrittävät sitten automaattisesti muodostaa yhteyden niihin.

 

Kätketty verkko

 Valitse Poissa käytöstä.

Reititin voidaan määrittää kätkemään verkon nimi (SSID). Reitittimesi saattaa virheellisesti käyttää ”suljettua” tarkoittamaan, että verkko on kätketty, ja ”lähetystä” tarkoittamaan, että verkkoa ei ole kätketty.

Verkon nimen kätkeminen ei estä verkon havaitsemista eikä suojaa sitä luvattomalta käytöltä. Laitteiden tapa hakea Wi-Fi-verkkoja ja muodostaa yhteys niihin saattaa aiheuttaa sen, että kätkettyä verkkoa käytettäessä voi paljastua tietoja, joiden perusteella sinut ja käyttämäsi kätketyt verkot, kuten kotiverkkosi, voidaan tunnistaa. Kun laitteesi on yhteydessä kätkettyyn verkkoon, se saattaa näyttää tietosuojavaroituksen tämän tietosuojariskin vuoksi.

Käytä asianmukaista suojausta, jotta pystyt muodostamaan yhteyden verkkoon.

 

MAC-osoitteen suodatus, todennus ja käyttöoikeuksien valvonta

 Valitse Poissa käytöstä.

Kun tämä toiminto on käytössä, reitittimesi asetukset voidaan määrittää niin, että verkkoon voivat liittyä vain sellaiset laitteet, joilla on tietty MAC (Media Access Control) -osoite. Sinun ei seuraavista syistä kuitenkaan kannata luottaa tähän toimintoon, kun haluat estää verkkosi luvattoman käytön:

Käytä asianmukaista suojausta, jotta pystyt muodostamaan yhteyden verkkoon.

 

Automaattiset laiteohjelmistopäivitykset

 Valitse Käytössä.

Aseta reititin asentamaan ohjelmisto- ja laiteohjelmistopäivitykset automaattisesti heti, kun ne tulevat saataville, jos tämä on mahdollista. Laiteohjelmistopäivitykset voivat vaikuttaa käytettävissäsi oleviin suojausasetuksiin, ja ne tuovat käyttöön reitittimen vakauteen, suorituskykyyn ja suojaukseen liittyviä merkittäviä parannuksia.

 

Radiotila

 Valitse Kaikki (ensisijainen) tai Wi-Fi 2 – Wi-Fi 6 (802.11a/g/n/ac/ax).

Nämä 2,4 GHz:n ja 5 GHz:n erikseen käytettävissä olevat asetukset hallitsevat, mitä Wi-Fi-standardin versioita reititin käyttää langattomaan viestintään. Uudemmat versiot tarjoavat parempaa suorituskykyä ja tukevat useampia laitteita samaan aikaan.

Yleensä kannattaa ottaa käyttöön kaikki reitittimen tarjoamat tilat näiden tilojen alijoukon sijaan. Kaikki laitteet, myös vanhemmat laitteet, pystyvät tällöin muodostamaan yhteyden käyttämällä nopeinta tukemaansa radiotilaa. Tämä auttaa myös vähentämään lähellä olevien vanhojen verkkojen ja laitteiden aiheuttamia häiriöitä.

 

Kaistat

 Ota käyttöön kaikki reitittimesi tukemat kaistat

Wi-Fi-kaista on kuin katu, jonka kautta tieto voi kulkea. Verkkosi tietokapasiteetti ja suorituskyky ovat sitä parempia, mitä enemmän kaistoja on käytettävissä. 

 

Kanava

 Valitse Automaattinen.

Reitittimesi jokainen kaista on kadun kaistojen tapaan jaettu useisiin, toisistaan riippumattomiin viestintäkanaviin. Kun kanavan valinta asetetaan automaattiseksi, reititin valitsee sinulle parhaan Wi-Fi-kanavan.

Jos reititin ei tue automaattista kanavan valintaa, valitse verkkoympäristössäsi parhaiten toimiva kanava. Se vaihtelee verkkoympäristösi Wi-Fi-yhteyden häiriöiden mukaan, ja häiriöt voivat käsittää myös samaa kanavaa käyttävien muiden reitittimien ja laitteiden aiheuttamat häiriöt. Jos sinulla on useita reitittimiä, määritä ne kaikki käyttämään eri kanavaa, etenkin jos ne ovat lähellä toisiaan.

 

Kanavaleveys

 Valitse 20 MHz 2,4 GHz:n kaistalle.
      Valitse Automaattinen tai kaikki leveydet (20 MHz, 40 MHz, 80 MHz) 5 GHz:n kaistalle.

Kanavaleveys määrittää, miten suuri ”putki” tiedonsiirtoon on käytettävissä. Leveämmät kanavat ovat nopeampia, mutta ne ovat alttiimpia häiriöille ja häiritsevät todennäköisemmin muita laitteita.

  • 20 MHz:n taajuuden käyttö 2,4 GHz:n kaistalla auttaa välttämään suorituskyky- ja luotettavuusongelmat, etenkin muiden Wi-Fi-verkkojen ja 2,4 GHz:n laitteiden, myös Bluetooth-laitteiden, lähellä.
  • Automaattisen kanavaleveyden tai kaikkien kanavaleveyksien käyttö 5 GHz:n kaistalla takaa parhaan mahdollisen suorituskyvyn ja yhteensopivuuden kaikkien laitteiden kanssa. Langattomat häiriöt ovat vähemmän ongelmallisia 5 GHz:n kaistalla.

 

DHCP

 Valitse Käytössä, jos reitittimesi on verkon ainoa DHCP-palvelin.

DHCP (Dynamic Host Configuration Protocol) määrittää IP-osoitteet verkossasi oleville laitteille. Jokainen IP-osoite edustaa jotakin verkossa olevaa laitetta ja antaa laitteen kommunikoida verkossa ja internetissä olevien muiden laitteiden kanssa. Verkkolaite tarvitsee IP-osoitteen aivan kuin puhelin tarvitsee puhelinnumeron.

Verkossasi pitäisi olla vain yksi DHCP-palvelin. Jos DHCP on käytössä useissa laitteissa, esimerkiksi sekä kaapelimodeemissa että reitittimessä, osoiteristiriidat saattavat estää joitakin laitteita muodostamasta internet-yhteyttä tai käyttämästä verkkoresursseja.

 

DHCP-käyttöluvan kesto

 Valitse 8 tuntia koti- ja toimistoverkoissa, 1 tunti hotspoteissa tai vierasverkoissa.

DHCP-käyttöluvan kestolla tarkoitetaan aikaa, jonka laitteeseen määritetty IP-osoite pysyy varattuna kyseiselle laitteelle.

Wi-Fi-reitittimillä on yleensä rajoitettu määrä IP-osoitteita, jotka voidaan määrittää verkossa oleville laitteille. Jos tämä määrä on käytetty loppuun, reititin ei pysty määrittämään IP-osoitteita uusille laitteille, ja nämä laitteet eivät pysty kommunikoimaan verkossa ja internetissä olevien muiden laitteiden kanssa. Kun DHCP-käyttöluvan kestoa lyhennetään, reititin pystyy entistä nopeammin keräämään vanhat IP-osoitteet, jotka eivät ole enää käytössä, ja määrittämään ne uudelleen.

 

NAT

 Valitse Käytössä, jos reitittimesi on verkon ainoa NAT-laite.

NAT (Network Address Translation) suorittaa muunnoksia internetissä ja verkossa olevien osoitteiden välillä. NAT on kuin yrityksen postiosasto, jolla yrityksen katuosoitteeseen lähetetyt työntekijöiden toimitukset siirretään rakennuksessa oleviin työntekijöiden toimistoihin.

Ota yleensä NAT käyttöön vain reitittimessä. Jos NAT on käytössä useissa laitteissa, esimerkiksi sekä kaapelimodeemissa että reitittimessä, voi syntyä ”kaksois-NAT”, ja tämä voi estää laitteita käyttämästä tiettyjä resursseja verkossa ja internetissä.

 

WMM

 Valitse Käytössä.

WMM (Wi-Fi Multimedia) priorisoi verkkoliikennettä parantaakseen esimerkiksi videoon ja ääneen liittyvien verkkoappien suorituskykyä. Kaikissa Wi-Fi 4 (802.11n) -protokollaa tai uudempaa tukevissa reitittimissä WMM:n pitäisi olla oletusarvoisesti käytössä. WMM:n poistaminen käytöstä voi vaikuttaa verkossa olevien laitteiden suorituskykyyn ja luotettavuuteen.

 

 


Wi-Fi-yhteyksiin mahdollisesti vaikuttavat laitteen ominaisuudet

Nämä ominaisuudet voivat vaikuttaa siihen, miten määrität reitittimen tai siihen yhteyden muodostavat laitteet. 

Yksityinen Wi-Fi-osoite

Jos olet muodostamassa yhteyttä Wi-Fi-verkkoon iPhonesta, iPadista, iPod touchista tai Apple Watchista, perehdy yksityisten Wi-Fi-osoitteiden käyttöön iOS 14:ssä, iPadOS 14:ssä ja watchOS 7:ssä.

Sijaintipalvelut

Varmista, että Sijaintipalvelut on otettu laitteessasi käyttöön Wi-Fi-verkon käyttöä varten, sillä eri maiden tai alueiden määräykset määrittävät kyseisessä sijainnissa sallitut Wi-Fi-kanavat ja langattoman signaalin voimakkuuden. Sijaintipalvelut auttaa varmistamaan, että laitteesi näkee luotettavasti lähellä olevat laitteet ja pystyy muodostamaan yhteyden niihin, kuten myös sen, että laitteesi toimii hyvin, kun käytössä on Wi-Fiä tai Wi-Fi-yhteyttä käyttäviä ominaisuuksia, kuten AirPlay tai AirDrop.

Mac:

  1. Valitse Omenavalikko  > Järjestelmäasetukset ja sitten Suojaus ja yksityisyys. 
  2. Klikkaa ikkunan kulmassa lukkoa  ja anna sitten ylläpitäjän salasana.
  3. Valitse Yksityisyys-välilehdellä Sijaintipalvelut ja sitten Ota Sijaintipalvelut käyttöön.
  4. Vieritä ohjelma- ja palveluluettelon loppuun ja klikkaa Järjestelmäpalvelut-kohdan vieressä olevaa Lisätiedot-painiketta.
  5. Valitse Wi-Fi-verkko ja klikkaa sitten Valmis.

iPhone, iPad tai iPod touch:

  1. Valitse Asetukset > Tietosuoja > Sijaintipalvelut.
  2. Ota Sijaintipalvelut käyttöön.
  3. Vieritä luettelon loppuun ja klikkaa sitten Järjestelmäpalvelut.
  4. Ota Verkko ja langattomat yhteydet (tai Wi-Fi-verkko) käyttöön.

Automaattinen liittyminen matkapuhelinoperaattorin Wi-Fi-verkkoja käytettäessä

Matkapuhelinoperaattoreiden Wi-Fi-verkot ovat matkapuhelinoperaattorisi ja sen kumppaneiden ylläpitämiä julkisia verkkoja. iPhone tai muu Applen mobiililaite suhtautuu niihin kuten tunnettuihin verkkoihin ja liittyy niihin automaattisesti.

Jos näet Wi-Fi-asetuksissa tietosuojavaroituksen operaattorisi verkon nimen alla, mobiili-identiteettisi saattaa paljastua, jos laitteesi liittyy operaattorisi Wi-Fi-verkoksi tekeytyvään haitalliseen hotspotiin. Voit välttää tämän estämällä iPhonea tai iPadia liittymästä automaattisesti operaattorisi Wi-Fi-verkkoon:

  1. Valitse Asetukset > Wi-Fi.
  2. Napauta matkapuhelinoperaattorin verkon vieressä .
  3. Poista Liity automaattisesti käytöstä.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: