Preporučene postavke za Wi-Fi usmjerivače i pristupne točke
Za najbolju razinu sigurnosti, performanse i pouzdanost preporučujemo sljedeće postavke za Wi-Fi usmjerivače, bazne stanice i pristupne točke koje se koriste uz Appleove proizvode.
Informacije navedene u ovom članku primarno su namijenjene mrežnim administratorima i ostalim korisnicima koji upravljaju vlastitom mrežom. Za informacije o tome kako se pridružiti Wi-Fi mreži radije pogledajte sljedeće članke:
Informacije o upozorenjima o privatnosti i sigurnosti Wi-Fi mreže
Ako se na vašem Apple uređaju prikazuje upozorenje o privatnosti ili upozorenje o slaboj sigurnosti Wi-Fi mreže, ta mreža može izlagati informacije o vašem uređaju. Ako ste administrator Wi-Fi mreže, preporučujemo da ažurirate postavke Wi-Fi usmjerivača kako bi zadovoljili ili premašili sigurnosne standarde navedene u ovom članku. Ako niste administrator Wi-Fi mreže, upozorite administratora mreže na postavke iz ovog članka.
Postavke usmjerivača
Da biste promijenili postavke usmjerivača, ažurirali njegov firmver ili promijenili lozinku za Wi-Fi, koristite web-stranicu ili aplikaciju za konfiguraciju koju pruža proizvođač usmjerivača. Pomoć potražite u dokumentaciji usmjerivača, kod njegovog proizvođača ili administratora mreže.
Prije promjene postavki izradite sigurnosnu kopiju postojećih postavki usmjerivača u slučaju da ih budete morali vratiti. Provjerite je li firmver usmjerivača ažuriran i instalirajte najnovija ažuriranja softvera za svoje Apple uređaje. Nakon promjene postavki možda ćete morati odabrati zaboravljanje mreže na svakom uređaju koji se prethodno pridružio mreži. Uređaj će zatim koristiti nove postavke usmjerivača prilikom ponovnog pridruživanja mreži.
Da biste pomogli osigurati da se vaši Apple uređaji mogu sigurno i pouzdano povezati s mrežom, primijenite ove postavke dosljedno na svaki Wi-Fi usmjerivač i pristupnu točku te na svaki pojas dvopojasnog, tropojasnog ili drugog višepojasnog usmjerivača:
Sigurnost |
|---|
Postavite na WPA3 Personal za veću razinu sigurnosti ili WPA2/WPA3 Transitional za kompatibilnost sa starijim uređajima. |
Sigurnosna postavka definira vrstu provjere autentičnosti i enkripcije koju koristi usmjerivač te razinu zaštite privatnosti podataka koji se prenose preko mreže. Bez obzira na postavku koju odaberete, uvijek postavite jaku lozinku za pristupanje mreži.
WPA3 Personal najnoviji je i najsigurniji trenutno dostupni protokol za Wi-Fi uređaje. Funkcionira na svim uređajima koji podržavaju Wi-Fi 6 (802.11ax) i na određenim starijim uređajima.
WPA2/WPA3 Transitional kombinirani je način rada koji upotrebljava WPA3 Personal protokol na uređajima koji ga podržavaju, ali omogućuje i upotrebu WPA2 Personal (AES) protokola na starijim uređajima.
WPA2 Personal (AES) protokol je koji možete koristiti kada nemate mogućnost korištenja sigurnijeg moda. U tom slučaju također odaberite AES za šifriranje ili vrstu šifre, ako je dostupan.
Slabe sigurnosne postavke koje je potrebno izbjegavati na vašem usmjerivaču
Nemojte izrađivati mreže niti se pridruživati mrežama koje upotrebljavaju starije, zastarjele protokole. Oni više nisu sigurni, smanjuju pouzdanost i performanse mreže i zbog njih se na vašem uređaju može prikazivati sigurnosno upozorenje:
WPA/WPA2 kombinirani načini rada
WPA Personal
WEP, uključujući WEP Open, WEP Shared, WEP Transitional Security Network ili Dynamic WEP (WEP s 802.1X)
TKIP, uključujući bilo koju sigurnosnu postavku koja u nazivu sadrži TKIP
Preporučujemo i da izbjegavate uključivanje postavki koje isključuju sigurnosnu zaštitu, poput opcija Ništa, Otvorena mreža ili Nezaštićena mreža. Isključivanje sigurnosne zaštite onemogućuje provjeru autentičnosti i šifriranje te omogućuje svima da se pridruže vašoj mreži, pristupe njezinim dijeljenim resursima (uključujući pisače, računala i pametne uređaje), koriste internetsku vezu i nadziru web-mjesta koja posjećujete i druge podatke koji se prenose putem vaše mreže ili internetske veze. Taj rizik javlja se čak i ako je sigurnost isključena samo privremeno ili za potrebe gostinjske mreže.
Naziv mreže (SSID) |
|---|
Postavite jedinstven naziv (razlikuje velika i mala slova) za sve pojaseve. |
SSID (Service Set Identifier) naziv je kojim se vaša mreža koristi za oglašavanje svoje prisutnosti drugim uređajima. To je naziv koji korisnici u blizini vide na popisu dostupnih W-Fi mreža na svom uređaju.
Provjerite upotrebljavaju li svi usmjerivači na vašoj mreži isti naziv za svaki frekvencijski pojas koji podržavaju. Ako frekvencijskim pojasevima od 2,4 GHz, 5 GHz ili 6 GHz date različite nazive, uređaji se možda neće pouzdano povezati s mrežom, svim usmjerivačima na mreži ili svim dostupnim frekvencijskim pojasevima usmjerivača. Ako vaš usmjerivač pruža mrežu Wi-Fi 6E koja ne upotrebljava isti naziv za sve frekvencijske pojaseve, Apple uređaji koji podržavaju Wi-Fi 6E će identificirati mrežu kao mrežu ograničene kompatibilnosti.
Upotrijebite naziv jedinstven za mrežu. Nemojte upotrebljavati uobičajene ili zadane nazive kao što su linksys, netgear, dlink, wireless ili 2wire. U protivnom će za uređaje koji se pridružuju vašoj mreži postojati veća vjerojatnost da naiđu na druge mreže s istim nazivom, a zatim se automatski pokušaju povezati s njima.
Usmjerivač se može konfigurirati tako da sakrije svoje mrežno ime (SSID). Vaš usmjerivač može pogrešno koristiti riječ „zatvoreno” za označavanje skrivene mreže i „emitirano” za označavanje mreže koja nije skrivena.
Sakrivanje mrežnog naziva ne onemogućuje prepoznavanje mreže niti je štiti od neovlaštenog pristupa. Zbog načina na koji uređaji pretražuju Wi-Fi mreže i s njima se povezuju, skrivena mreža može izložiti informacije koje se mogu koristiti za identifikaciju vas i skrivenih mreža koje koristite, poput vaše kućne mreže. Kad se povežete sa skrivenom mrežom, vaš uređaj može prikazati upozorenje o privatnosti zbog tog rizika.
Za siguran pristup mreži radije upotrijebite odgovarajuću sigurnosnu postavku.
Filtriranje MAC adresa, provjera autentičnosti ili kontrola pristupa |
|---|
Postavite na Onemogućeno. |
Kada je ova značajka omogućena, vaš usmjerivač može se postaviti tako da dopušta pristupanje mreži samo onim uređajima koji su odredili MAC (Media Access Control) adrese za pridruživanje mreži. Za sprječavanje neovlaštenog pristupa vašoj mreži ne biste se trebali oslanjati na ovu značajku zbog ovih razloga:
ne sprječava promatrače mreža da provode nadzor ili presretanje prometa na mreži,
MAC adrese lako se mogu kopirati, krivotvoriti (lažno predstavljati) ili mijenjati.
Kako bi zaštitili privatnost korisnika, neki Apple uređaji koriste različitu MAC adresu za svaku Wi-Fi mrežu.
Za siguran pristup mreži radije upotrijebite odgovarajuću sigurnosnu postavku.
Automatska ažuriranja firmvera |
|---|
Postavite na Omogućeno. |
Ako je moguće, postavite usmjerivač da automatski instalira ažuriranja softvera i firmvera čim postanu dostupna. Ta ažuriranja firmvera mogu utjecati na dostupne sigurnosne postavke, a pružaju i druga važna poboljšanja stabilnosti, performansi i sigurnosti vašeg usmjerivača.
Radijski mod |
|---|
Postavite na Sve (preferirano) ili na Wi-Fi 2 do Wi-Fi 6 ili noviji. |
Postavke radijskog moda, zasebno dostupne za pojaseve od 2,4 GHz, 5 GHz i 6 GHz, upravljaju verzijama Wi-Fi standarda koje usmjerivač koristi za bežičnu komunikaciju. Novije verzije nude bolje performanse i podržavaju više uređaja istovremeno.
Obično je najbolje omogućiti sve načine koje usmjerivač nudi, a ne samo podskup tih načina. Tada se svi uređaji, uključujući i starije uređaje, mogu povezati najbržim radijskim modom koji podržavaju. Time se pomaže i smanjiti smetnje koje uzrokuju obližnje naslijeđene mreže i uređaji.
Pojasevi |
|---|
Omogućite sve pojaseve koje vaš usmjerivač podržava. |
Wi-Fi pojas nalik je ulici kojom podaci mogu prolaziti. Više pojaseva pruža više podatkovnih kapaciteta i bolje performanse za vašu mrežu.
Kanal |
|---|
Postavite na Automatski. |
Svaki pojas vašeg usmjerivača podijeljen je na više neovisnih komunikacijskih kanala, poput voznih traka na ulici. Kad se odabir kanala postavi na automatski, usmjerivač za vas odabire najbolji Wi-Fi kanal.
Ako vaš usmjerivač ne podržava automatski odabir kanala, odaberite kanal koji ima najbolje performanse u vašem mrežnom okruženju. Performanse kanala ovise o smetnjama Wi-Fi mreže u vašem mrežnom okruženju, što može uključivati smetnje koje uzrokuju drugi usmjerivači i uređaji koji koriste isti kanal. Ako imate više usmjerivača, svakog od njih konfigurirajte na način da koristit drugi kanal, osobito ako se nalaze u blizini jedan drugoga.
Širina kanala |
|---|
Postavite na 20MHz za pojas od 2,4 GHz. Postavite na Automatski ili sve širine za pojaseve od 5 GHz i 6 GHz. |
Širina kanala određuje količinu „propusnosti” prilikom prijenosa podataka. Veći su kanali brži, ali podložniji interferencijama i interferiranju s drugim uređajima.
20 MHz za pojas od 2,4 GHz pomaže spriječiti probleme s performansama i pouzdanošću mreže, osobito u blizini drugih Wi-Fi mreža i uređaja od 2,4 GHz, uključujući Bluetooth uređaje.
Postavka automatske širine ili svih širina za pojase od 5 GHz i 6 GHz osigurava najbolje performanse i kompatibilnost sa svim uređajima. Bežične smetnje nisu problem u ovim pojasevima.
DHCP |
|---|
Postavite na Omogućeno, ako je vaš usmjerivač jedini DHCP poslužitelj na mreži. |
DHCP (dinamički protokol konfiguracije glavnog računala) dodjeljuje IP adrese uređajima na vašoj mreži. Svaka IP adresa identificira uređaj na mreži i omogućuje mu komunikaciju s drugim uređajima na mreži i internetu. Mrežni uređaj treba IP adresu baš kao što telefon treba telefonski broj.
Vaša mreža treba imati samo jedan DHCP poslužitelj. Ako je DHCP omogućen na više uređaja (npr. i na kabelskom modemu i na usmjerivaču), adresni sukobi mogu nekim uređajima spriječiti povezivanje s internetom ili korištenje mrežnih resursa.
Vrijeme trajanja dodjele DHCP poslužitelja |
|---|
Postavite na 8 sati za kućne ili uredske mreže. Postavite na 1 sat za hotspotove ili gostujuće mreže. |
Vrijeme trajanja dodjele DHCP poslužitelja vremensko je razdoblje na koje je IP adresa dodijeljena uređaju rezervirana za taj uređaj.
Wi-Fi usmjerivači obično imaju ograničen broj IP adresa koje mogu dodijeliti uređajima na mreži. Ako je taj broj potrošen, usmjerivač ne može dodijeliti IP adrese novim uređajima, zbog čega ti uređaji ne mogu komunicirati s drugim uređajima na mreži i internetu. Kraće vrijeme trajanja dodjele DHCP poslužitelja omogućuje usmjerivaču da brže ponovno preuzme i dodijeli stare IP adrese koje se više ne koriste.
NAT |
|---|
Postavite na Omogućeno ako je vaš usmjerivač jedini uređaj koji nudi NAT na mreži. |
NAT protokol (prijevod mrežne adrese) vrši prijevod između adresa na internetu i adresa na vašoj mreži. NAT možete zamisliti kao poštanski odjel neke tvrtke u kojem se pošiljke za zaposlenike na adresi tvrtke usmjeravaju u pojedinačne urede zaposlenika unutar zgrade.
Kao opće pravilo, NAT omogućite samo na svom usmjerivaču. Ako se NAT omogući na više uređaja (npr. na kabelskom modemu i usmjerivaču), dupliciranje NAT protokola može uzrokovati da uređaji izgube pristup određenim resursima na mreži ili internetu.
WMM |
|---|
Postavite na Omogućeno. |
WMM (Wi-Fi multimedija) daje prioritet mrežnom prometu radi poboljšanja performansi različitih mrežnih aplikacija, poput video i audio sadržaja. Svi usmjerivači koji podržavaju Wi-Fi 4 (802.11n) ili noviji trebali bi imati tvornički omogućen WMM. Onemogućavanje WMM protokola može utjecati na performanse i pouzdanost uređaja na mreži.
DNS poslužitelj |
|---|
Nastavite koristiti zadani DNS poslužitelj ili navedite drugi primarni ili sekundarni poslužitelj. |
Za omogućavanje jednostavnog pristupa web-mjestima na internetu uređajima je potreban DNS (Domain Name System) poslužitelj za prevođenje naziva domena (npr. apple.com) u IP adrese. Prema zadanim postavkama, vaš usmjerivač koristi DNS poslužitelj vašeg pružatelja internetskih usluga (ISP). Ako je on konfiguriran za uporabu drugog DNS poslužitelja, vaši će uređaji prema zadanim postavkama upotrebljavati taj poslužitelj dok su povezani s mrežom usmjerivača.
Ako vas uređaj upozori da vaša mreža blokira kriptirani DNS promet, možete nastaviti koristiti konfigurirani DNS poslužitelj, no nazivi web-mjesta i drugih poslužitelja kojima vaš uređaj pristupa na mreži nisu kriptirani te ih stoga drugi uređaji na mreži mogu pratiti i pamtiti. Dodatne informacije možete zatražiti od svog pružatelja internetskih usluga ili drugog pružatelja DNS-a, ali najprije pokušajte primijeniti ova rješenja: Provjerite je li vaš softver ažuriran i postavka sigurnosti konfigurirana u skladu s preporukama. Ponovno pokrenite uređaj. Ponovno pokrenite usmjerivač. Zaboravite Wi-Fi mrežu pa joj se ponovno pridružite.
Značajke koje mogu utjecati na Wi-Fi vezu
Sljedeće značajke mogu utjecati na način postavljanja usmjerivača ili na uređaje koji se na njega povezuju.
Privatna Wi-Fi adresa
Ako se povezujete s Wi-Fi mrežom putem iPhone, iPad, Apple Watch ili Apple Vision Pro uređaja, saznajte više o korištenju privatnih Wi-Fi adresa na tim uređajima.
Lokacijske usluge
Provjerite jesu li na vašem uređaju uključene Lokacijske usluge za Wi-Fi umrežavanje jer propisi u svakoj zemlji ili regiji određuju Wi-Fi kanale i jačinu bežičnog signala koji su ondje dopušteni. Lokacijske usluge pomažu osigurati da vaš uređaj može pouzdano vidjeti i povezati se s uređajima u blizini i da radi dobro kada koristi Wi-Fi ili značajke koje se oslanjaju na Wi-Fi, kao što su AirPlay ili AirDrop.
Na Mac računalu sa sustavom macOS Ventura ili novijim
Odaberite Apple izbornik > Postavke sustava, a zatim u rubnom stupcu kliknite Privatnost i sigurnost.
Kliknite Lokacijske usluge s desne strane.
Pomaknite se na dno popisa aplikacija i usluga, a zatim pokraj opcije Usluge sustava kliknite gumb Detalji.
Uključite „Umrežavanje i bežično povezivanje”, a zatim kliknite Gotovo.
Na Mac računalu sa sustavom macOS Monterey ili starijim
Odaberite izbornik Apple > Postavke sustava, a zatim kliknite Sigurnost i privatnost.
Kliknite lokot
u kutu prozora, a zatim upišite svoju administratorsku lozinku.Na kartici Privatnost odaberite lokacijske usluge, a zatim opciju Omogući lokacijske usluge.
Pomaknite se na dno popisa aplikacija i usluga, a zatim pokraj opcije Usluge sustava kliknite gumb Detalji.
Odaberite Umrežavanje i bežično povezivanje (ili Wi-Fi umrežavanje), a zatim kliknite Gotovo.
Na iPhone, iPad i Apple Vision Pro uređaju
Otvorite Postavke > Privatnost i sigurnost* > Lokacijske usluge.
Uključite lokacijske usluge.
Pomaknite se do dna popisa, a zatim dodirnite Usluge sustava.
Uključite opciju Umrežavanje i bežična mreža (ili Wi-Fi umrežavanje).
Automatsko pridruživanje prilikom uporabe Wi-Fi mreža operatera za bežične mreže
Wi-Fi mreže operatera za bežične mreže javne su mreže koje uspostavlja operater za bežične mreže i njegovi partneri. Vaš iPhone ili drugi Apple mobilni uređaj tretira ih kao poznate mreže i automatski se s njima povezuje.
Ako se u postavkama Wi-Fi mreže ispod naziva mreže vašeg operatera pojavi poruka „Upozorenje vezano za privatnost”, znači da se identitet vašeg mobilnog uređaja može otkriti u slučaju da on neku zlonamjernu pristupnu točku prepozna kao Wi-Fi mrežu vašeg operatera. Da biste izbjegli ovu mogućnost, možete na svom iPhone ili iPad uređaju onemogućiti automatsko ponovno povezivanje na Wi-Fi mrežu operatera:
Otvorite Postavke > Wi-Fi.
Tap the information button
pored bežične mreže operatera.Isključite automatsko pridruživanje.
Informacije koje Apple daje o proizvodima koje nije on proizveo ili neovisnim web-stranicama nad kojima nema nadzor niti ih je testirao ne podrazumijevaju da te proizvode Apple preporučuje niti da za njih daje podršku. Apple nije odgovoran za odabir, performanse ni korištenje web-stranica ili proizvoda drugih proizvođača. Apple ne iznosi mišljenja o točnosti ni pouzdanosti web-stranica drugih proizvođača. Dodatne informacije zatražite od dobavljača proizvoda.
