Wi-Fi-reitittimien ja -tukiasemien suositellut asetukset

Seuraavia Wi-Fi-reitittimen (tai -tukiaseman) asetuksia suositellaan kaikille Mac-tietokoneille ja iOS-laitteille. Ne tarjoavat parhaan suorituskyvyn, suojauksen ja luotettavuuden käytettäessä Wi-Fiä.

Tämä artikkeli on tarkoitettu verkon ylläpitäjille ja muille omaa verkkoa hallinnoiville käyttäjille. Jos yrität muodostaa yhteyden Wi-Fi-verkkoon, seuraavista artikkeleista saattaa olla apua:

Noudata ensin seuraavia ohjeita

Toimi seuraavasti ennen asetusten muuttamista:

  • Varmista, että Wi-Fi-reitittimen laiteohjelmisto on ajan tasalla. Tarkista AirPort Time Capsule-, AirPort Extreme- tai AirPort Express -tukiaseman uusin laiteohjelmisto AirPort-työkalun avulla.
  • Varmista, että Wi-Fi-laitteesi tukevat tässä artikkelissa suositeltuja asetuksia.
  • Varmuuskopioi Wi-Fi-reitittimen asetukset mahdollisuuksien mukaan.
  • Unohda tai poista verkon Wi-Fi-asetukset sellaisista laitteista, jotka on yhdistetty Wi-Fi-reitittimeen. Näin laitteet eivät yritä muodostaa yhteyttä vanhoilla asetuksilla. Kun uudet asetukset on otettu käyttöön, nämä laitteet täytyy yhdistää verkkoon uudelleen.
  • Määritä samat asetukset kaikkiin saman verkon Wi-Fi-reitittimiin. Muussa tapauksessa laitteiden yhdistämisessä verkkoon saattaa ilmetä ongelmia tai verkosta saattaa tulla epäluotettava. 
  • Jos käytät kaksitaajuuksista Wi-Fi-reititintä, määritä samat asetukset molemmille taajuuksille, ellei alla ole mainittu muuta.

SSID tai Wi-Fi-verkon nimi

SSID (langattoman verkon tunnus) eli verkon nimi toimii Wi-Fi-verkon tunnisteena käyttäjille ja muille Wi-Fi-laitteille. Nimen kirjainkoko on merkitsevä.

Asetus: Mikä tahansa yksilöllinen nimi

Valitse verkolle yksilöllinen nimi, jota ei ole muilla läheisillä verkoilla tai verkoilla, joita todennäköisesti kohtaat. Jos reitittimessä oli toimitushetkellä oletus-SSID, on erityisen tärkeää muuttaa se yksilölliseksi nimeksi. Yleisiä vältettäviä SSID-oletusnimiä ovat linksys, netgear, dlink, wireless, 2wire ja default.

Jos SSID ei ole yksilöllinen, Wi-Fi-laitteiden on vaikea tunnistaa verkkoa. Tällöin ne eivät mahdollisesti voi automaattisesti muodostaa yhteyttä verkkoon tai muodostaa yhteyttä muihin verkkoihin, joilla on sama SSID. Lisäksi se saattaa estää Wi-Fi-laitteita käyttämästä joitakin verkossasi olevia reitittimiä tai estää niitä käyttämästä joitakin käytettävissä olevia taajuuksia.

Kätketty verkko

Kätkettyjen verkkojen SSID-nimeä ei lähetetä Wi-Fi-yhteyden kautta. Tähän vaihtoehtoon saatetaan myös virheellisesti viitata suljettuna verkkona, ja vastaavaa ei-kätkettyä tilaa saatetaan kutsua lähetetyksi.

Asetus: Poistettu käytöstä

Koska kätketyt verkot eivät lähetä SSID:tä, laitteilla saattaa kestää kauemmin niiden löytämisessä ja niihin yhdistämisessä. Verkon kätkeminen ei suojaa Wi-Fi-verkkoa, koska SSID voidaan löytää myös muin keinoin. Wi-Fi-reitittimen suojaus tulisi aina olla käytössä.

MAC-osoitteen todentaminen tai suodatus

Tämä rajoittaa pääsyn Wi-Fi-reitittimeen vain niistä laitteista, joilla on tietyt MAC (Media Access Control) -osoitteet.

Asetus: Poistettu käytöstä

Kun tämä ominaisuus on käytössä, käyttäjä voi määrittää Wi-Fi-reitittimeen MAC-osoitteita ja rajata pääsyn niille laitteille, joiden osoitteet ovat luettelossa. Wi-Fi-verkkoon ei voi liittää laitteita, joiden MAC-osoitteet eivät ole luettelossa. MAC-osoitetta voi helposti muuttaa, joten tällä menetelmällä ei voi estää verkon luvatonta käyttöä.

iOS 8:ssa ja sitä uudemmissa iOS-versioissa MAC-osoite on satunnaistettu, kun laite etsii Wi-Fi-verkkoja. Laite etsii Wi-Fi-verkkoja, kun sitä ei ole liitetty Wi-Fi-verkkoon ja sen prosessori nukkuu. Prosessori menee nukkumaan hetken kuluttua siitä, kun näyttö sammuu. Wi-Fi-verkkojen etsinnän avulla selvitetään, voiko käyttäjä muodostaa yhteyden ensisijaiseen Wi-Fi-verkkoon. Laite suorittaa parannettuja Wi-Fi-verkkojen etsintöjä, kun alueseurantaa käyttävät ohjelmat hyödyntävät Sijaintipalveluita. Alueseuranta määrittää, onko laite lähellä tiettyä sijaintia, ja sitä hyödynnetään esimerkiksi sijaintiin perustuvissa muistutuksissa.

Suojaus

Suojausasetus määrittää Wi-Fi-reitittimen käyttämän todentamis- ja salaustyypin. Tällä asetuksella hallitaan pääsyä verkkoon sekä määritetään langattomasti lähetettävien tietojen suojauksen taso.

Asetus: WPA2 Personal (AES)

WPA2 Personal (AES) on tällä hetkellä vahvin Wi-Fi-tuotteiden tarjoama suojaustaso, ja sitä suositellaan kaikkiin käyttötarkoituksiin. Kun otat WPA2:n käyttöön, valitse vahva salasana, jota ulkopuoliset eivät pysty arvaamaan.

Jos sinulla on vanhempia Wi-Fi-laitteita, jotka eivät tue WPA2 Personal (AES) -tilaa, hyvä vaihtoehto on WPA/WPA2-tila, jota kutsutaan myös nimellä WPA Mixed Mode. Tässä tilassa uudemmat laitteet voivat käyttää vahvempaa WPA2 AES -salausta, mutta vanhemmat laitteet voivat edelleen muodostaa yhteyden vanhemmalla WPA TKIP -tason salauksella. Jos Wi-Fi-reititin ei tue WPA/WPA2-tilaa, WPA Personal (TKIP) -tila on seuraavaksi paras vaihtoehto.

WEP:n käyttöä ei suositella yhteensopivuus-, luotettavuus-, suorituskyky- ja tietoturvasyistä. Se on epävarma ja toiminnallisesti vanhentunut. Jos valittavana on WEP tai TKIP, valitse TKIP.

Vanhentuneita WEP- ja WPA TKIP -salausmenetelmiä kehotetaan välttämään vakavien turvallisuuspuutteiden vuoksi. Käytä näitä tiloja vain silloin, jos se on tarpeen sellaisten vanhojen Wi-Fi-laitteiden tukemiseksi, jotka eivät tue WPA2 AES -menetelmää ja joita ei voi päivittää tukemaan sitä. Näitä vanhentuneita salausmenetelmiä käyttävät laitteet eivät pysty hyödyntämään täysimääräisesti standardien 802.11n ja 802.11ac suorituskykyä ja muita ominaisuuksia. Tämän vuoksi Wi-Fi Alliance on ohjeistanut Wi-Fi-laitteita valmistavia yrityksiä luopumaan vähitellen WEP- ja WPA TKIP -menetelmistä.

Ei mitään -suojaustilassa eli suojaamattomassa tilassa todentamista tai salausta ei käytetä. Kuka tahansa voi liittyä Wi-Fi-verkkoon, käyttää internet-yhteyttä ja verkossa jaettuja resursseja sekä seurata verkkoliikennettä. Suojaamattoman verkon käyttöä ei suositella.

2,4 GHz:n radiotila

Tämä asetus määrittää, mitä 802.11n/ac-standardin versioita verkko käyttää langattomaan viestintään 2,4 GHz:n taajuudella.

Asetus: Automaattinen tai 802.11n/ac

802.11-standardia tukevat reitittimet tulisi määrittää 802.11n/ac-tilaan parhaan nopeuden ja yhteensopivuuden saavuttamiseksi. Eri Wi-Fi-reitittimet tukevat eri radiotiloja, joten asetus vaihtelee reititinkohtaisesti. Yleensä kannattaa ottaa käyttöön kaikkien tilojen tuki. Tällöin laitteet voivat valita automaattisesti nopeimman yleisesti tuetun tilan viestintää varten. Vain joidenkin käytettävissä olevien tilojen valitseminen estää joitakin laitteita muodostamasta yhteyttä. Esimerkiksi 802.11ac-laitteita ei voi yhdistää Wi-Fi-reitittimeen vain 802.11n -tilassa. Lisäksi vain joidenkin käytettävissä olevien tilojen valitseminen saattaa aiheuttaa häiriötä läheisten vanhojen verkkojen kanssa, ja läheiset vanhat laitteet saattavat häiritä verkkoa.

5 GHz:n radiotila

Tämä asetus määrittää, mitä 802.11a/b/g/n-standardin versioita verkko käyttää langattomaan viestintään 5 GHz:n taajuudella. Uudemmat standardit tukevat suurempia siirtonopeuksia, ja vanhemmat standardit ovat yhteensopivia vanhempien laitteiden kanssa ja pidentävät kantamaa.

Asetus: Automaattinen tai 802.11n/ac

802.11n-standardia tukevat reitittimet tulisi määrittää 802.11n/ac-tilaan parhaan nopeuden ja yhteensopivuuden saavuttamiseksi. Eri Wi-Fi-reitittimet tukevat eri radiotiloja, joten asetus vaihtelee reititinkohtaisesti. Yleensä kannattaa ottaa käyttöön kaikkien tilojen tuki. Tällöin laitteet voivat valita automaattisesti nopeimman yleisesti tuetun tilan viestintää varten. Vain joidenkin käytettävissä olevien tilojen valitseminen estää vanhempia laitteita muodostamasta yhteyttä. Esimerkiksi 802.11ac-laitteita ei voi yhdistää Wi-Fi-reitittimeen vain 802.11n -tilassa. Lisäksi vain joidenkin käytettävissä olevien tilojen valitseminen saattaa aiheuttaa häiriötä läheisten vanhojen verkkojen kanssa, ja läheiset vanhat laitteet saattavat häiritä verkkoa.

Kanava

Tällä asetuksella määritetään, mitä kanavaa Wi-Fi-reititin käyttää viestintään.

Asetus: Automaattinen

Paras suorituskyky saavutetaan valitsemalla automaattinen tila ja antamalla Wi-Fi-reitittimen valita paras kanava. Jos Wi-Fi-reititin ei tue tätä tilaa, valitse kanava, jossa ei ole muita Wi-Fi-reitittimiä ja häiriöiden aiheuttajia. Lue lisätietoja mahdollisista häiriöiden aiheuttajista.

2,4 GHz:n kanavaleveys

Kanavaleveys määrittää, miten suuri ”putki” tiedonsiirtoon on käytettävissä. Suuremmat kanavat ovat kuitenkin alttiimpia häiriöille ja häiritsevät todennäköisemmin muita laitteita. 40 MHz:n kanavaa kutsutaan joskus leveäksi kanavaksi ja 20 MHz:n kanavaa kapeaksi kanavaksi.

Asetus: 20 MHz

Käytä 20 MHz:n kanavia 2,4 GHz:n taajuudella. 40 MHz:n kanavien käyttö 2,4 GHz:n taajuudella voi aiheuttaa suorituskyky- ja luotettavuusongelmia verkossa, varsinkin jos lähellä on muita Wi-Fi-verkkoja ja 2,4 GHz:n laitteita. 40 MHz:n kanava saattaa myös aiheuttaa häiriöitä ja ongelmia muille tätä taajuutta käyttäville laitteille, kuten Bluetooth-laitteille, langattomille puhelimille ja muille Wi-Fi-verkoille. Reitittimet, jotka eivät tue 40 MHz:n kanavia 2,4 GHz:n taajuudella, tukevat 20 MHz:n kanavia.

5 GHz:n kanavaleveys

Kanavaleveys määrittää, miten suuri ”putki” tiedonsiirtoon on käytettävissä. Suuremmat kanavat ovat alttiimpia häiriöille ja häiritsevät todennäköisemmin muita laitteita. Häiriöt ovat pienempi ongelma 5 GHz:n taajuudella kuin 2,4 GHz:n taajuudella. 40 MHz:n kanavaa kutsutaan joskus leveäksi kanavaksi ja 20 MHz:n kanavaa kapeaksi kanavaksi.

Asetus:
Jos kyseessä on 802.11n-tukiasema, aseta 5 GHz:n taajuus 20 MHz:iin ja 40 MHz:iin.
Jos kyseessä on 802.11ac-tukiasema, aseta 5 GHz:n taajuus 20 MHz:iin, 40 MHz:iin ja 80 MHz:iin.

Paras suorituskyky ja luotettavuus saavutetaan ottamalla käyttöön kaikkien kanavaleveyksien tuki. Tällöin laitteet voivat käyttää suurinta niiden tukemaa leveyttä, jolloin saavutetaan paras suorituskyky ja yhteensopivuus. Jotkin asiakaslaitteet eivät tue 40 MHz:n kanavia, joten älä ota käyttöön pelkkää 40 MHz:n tilaa. Vain 20 MHz:n kanavia tukevat laitteet eivät pysty muodostamaan yhteyttä Wi-Fi-reitittimeen, joka on pelkästään 40 MHz:n tilassa. Vastaavasti älä ota käyttöön vain 80 MHz:n tilaa, koska silloin ainoastaan 802.11ac-tuen omaavat asiakkaat pystyvät muodostamaan yhteyden. Reitittimet, jotka eivät tue 40 MHz:n tai 80 MHz:n kanavia, tukevat 20 MHz:n kanavia.

DHCP

DHCP (Dynamic Host Configuration Protocol) antaa laitteille osoitteet, joiden avulla ne tunnistetaan verkossa. Kun osoitteet on annettu, laitteet viestivät niiden avulla keskenään sekä internetissä olevien tietokoneiden kanssa. DHCP-palvelinta voi verrata puhelinyhtiöön, joka antaa puhelinnumeroita, joita asiakkaat sitten käyttävät muille soittamiseen.

Asetus: Käytössä, jos se on verkon ainoa DHCP-palvelin

Verkossa tulisi olla vain yksi DHCP-palvelin. Tämä DHCP-palvelin saattaa olla sisäänrakennettu DSL- tai kaapelimodeemiin tai reitittimeen. Jos verkossa on useampia DHCP-palvelimia, osoiteristiriitoja todennäköisesti ilmenee ja internetin tai muiden verkon resurssien käytössä on ongelmia.

NAT

Verkko-osoitteiden muuntaminen (NAT) suorittaa muunnoksia internetissä ja lähiverkossa olevien osoitteiden välillä. NAT toimii kuten työpaikan postitushuoneen työntekijä, joka korvaa saapuvissa kirjeissä olevan yrityksen osoitteen ja työntekijän nimen rakennuksessa sijaitsevan toimiston numerolla. Näin yrityksen ulkopuolella olevat ihmiset voivat lähettää tietoa tietylle rakennuksessa olevalle henkilölle.

Asetus: Käytössä, jos se on ainoa reititin, joka tarjoaa NAT-palveluita verkossa

Yleensä NAT pitäisi ottaa käyttöön vain siinä laitteessa, joka toimii verkon reitittimenä. Tämä laite on yleensä kaapeli- tai DSL-modeemi tai erillinen reititin, joka voi myös toimia Wi-Fi-reitittimenä. Jos NAT on käytössä useammassa laitteessa (kaksinkertainen NAT), tiettyjen internet-palveluiden käytössä voi ilmetä ongelmia. Tällaisia ovat esimerkiksi pelit, VoIP-tekniikka (VoIP), Näennäinen yksityisverkko (VPN) ja viestintä lähiverkon eri NAT-tasojen välillä.

WMM

WMM (Wi-Fi Multimedia) priorisoi verkkoliikennettä neljän käyttökategorian mukaan: ääni, kuva, paras ratkaisu ja tausta.

Asetus: Käytössä

Kaikkien 802.11n- ja 802.11ac-tukiasemien oletusmäärityksissä pitäisi olla WMM käytössä. WMM:n poistaminen käytöstä saattaa aiheuttaa ongelmia koko verkkoon, ei ainoastaan siinä oleviin Applen tuotteisiin.

Sijaintipalvelut

Joissakin maissa ja joillakin alueilla on voimassa määräyksiä, jotka vaikuttavat langattoman signaalin voimakkuuteen ja Wi-Fi-kanavien käyttöön. Kun matkustat muihin maihin tai muille alueille, varmista, että Sijaintipalvelut on otettu laitteissa käyttöön, jotta pystyt muodostamaan yhteyden Wi-Fi-verkkoihin kyseisessä maassa tai kyseisellä alueella.

Mac:

  1. Valitse Omenavalikko > Järjestelmäasetukset ja klikkaa sitten valintaa Suojaus ja yksityisyys. 
  2. Klikkaa ikkunan kulmassa  ja anna sitten salasanasi.
  3. Valitse Yksityisyys-välilehdellä Sijaintipalvelut ja sitten Ota Sijaintipalvelut käyttöön.
  4. Vieritä ohjelma- ja palveluluettelon loppuun ja klikkaa Järjestelmäpalvelut-kohdan vieressä olevaa Lisätiedot-painiketta.
  5. Valitse Lisätiedot-valintaikkunassa Wi-Fi-verkko.

iPhone, iPad tai iPod touch:

  1. Valitse Asetukset > Tietosuoja ja ota sitten Sijaintipalvelut käyttöön.
  2. Vieritä luettelon loppuun, napauta Järjestelmäpalvelut ja ota sitten Wi-Fi-verkko käyttöön.

Matkapuhelinoperaattoreiden Wi-Fi-verkot

Matkapuhelinoperaattoreiden Wi-Fi-verkot ovat operaattorisi ja heidän kumppaneidensa määrittämiä verkkoja. iPhonesi suhtautuu niihin kuten tunnettuihin verkkoihin ja liittyy niihin automaattisesti. Jos näet Wi-Fi-asetuksissa tietosuojavaroituksen operaattorisi verkon nimen alla, mobiili-identiteettisi saattaa paljastua, jos haitallinen yhteyspiste tekeytyy operaattorisi Wi-Fi-verkoksi.

Jos et halua, että operaattorisi Wi-Fi-verkkoihin liitytään automaattisesti, napauta Asetukset > Wi-Fi. Napauta verkon vieressä  ja poista Liity automaattisesti -kohta käytöstä. 

Muita kuin Applen valmistamia tuotteita sekä itsenäisiä verkkosivustoja (joita Apple ei hallitse tai joita se ei ole testannut) koskevat tiedot on tarkoitettu vain tiedoksi. Apple ei suosittele tai tue niitä. Apple ei vastaa muun valmistajan verkkosivustojen tai tuotteiden valikoimasta, suorituskyvystä tai käytöstä. Apple ei vastaa muun valmistajan verkkosivuston oikeellisuudesta tai luotettavuudesta. Internetin käyttöön liittyy riskejä. Pyydä lisätietoja valmistajalta. Muut yritysten ja tuotteiden nimet saattavat olla omistajiensa tavaramerkkejä.

Julkaisupäivämäärä: