A Wi-Fi-routerek és -hozzáférési pontok ajánlott beállításai

A lehető legmagasabb szintű biztonság, teljesítmény és megbízhatóság eléréséhez javasoljuk, hogy használja ezeket a beállításokat az Apple-termékeivel összekapcsolt Wi-Fi-routerein, bázisállomásain és hozzáférési pontjain. 

Ez a cikk elsősorban hálózati rendszergazdáknak, illetve azoknak szól, akik maguk felügyelik a hálózatukat. Ha meglévő Wi-Fi-hálózathoz szeretne csatlakozni, az alábbi cikkek nyújtanak segítséget:

Csatlakozás Wi-Fi-hálózathoz Macen

Csatlakozás Wi-Fi-hálózathoz iPhone-on vagy iPaden

 


A készüléken megjelenő adatvédelmi és biztonsági figyelmeztetésekről

Ha Apple-készülékén adatvédelmi vagy gyenge biztonságra vonatkozó figyelmeztetés jelenik meg egy Wi-Fi-hálózattal kapcsolatban, az azt jelenti, hogy fennáll a veszélye, hogy ezen a hálózaton keresztül illetéktelen személyek férnek hozzá az eszközén tárolt adatokhoz.

  • Ha Ön a Wi-Fi-hálózat adminisztrátora, javasoljuk, hogy módosítsa úgy a Wi-Fi-router beállításait, hogy megfeleljenek a cikkben ismertetett biztonsági előírásoknak.
  • Ha nem Ön a Wi-Fi-hálózat adminisztrátora, hívja fel a hálózati adminisztrátor figyelmét a cikkben javasolt beállításokra.

 


A router beállításai

Annak érdekében, hogy az eszközei biztonságosan és megbízhatóan tudjanak csatlakozni a hálózathoz, alkalmazza az összes Wi-Fi-routeren, -hozzáférési ponton és két-, három- vagy más többsávos routeren konzisztensen ezeket a beállításokat. A beállítások módosítása előtt hajtsa végre az alábbi lépéseket:

  • Készítsen biztonsági mentést a meglévő beállításokról, arra az esetre, ha később vissza kell állítania őket.
  • Telepítse a router legújabb firmware-frissítéseit. Ez általában a router felügyeletéhez használt alkalmazásból vagy weboldalról történik.
  • Frissítse a szoftvert a többi készüléken, például a Macen és az iPhone-on vagy az iPaden, és gondoskodjon róla, hogy meglegyenek rajta a legújabb biztonsági frissítések, amelyek gondoskodnak a legjobb kompatibilitásról.

Miután módosította a beállításokat, elképzelhető, hogy el kell felejtetnie a hálózatot minden olyan készüléken, amelyen korábban csatlakozott hozzá. Ez azért szükséges, hogy a készülék garantáltan az új routerbeállításokkal csatlakozzon a hálózathoz.
   

Biztonság

 A nagyobb biztonság érdekében állítsa be a WPA3 Personal protokollt
      A más készülékekkel való kompatibilitás érdekében állítsa be a WPA2/WPA3 Transitional protokollt

A biztonsági beállítás meghatározza a router által használt hitelesítés és titkosítás típusát, valamint a hálózaton keresztül továbbított adatok védelmi szintjét. Bármelyik beállítást is választja, mindenképpen védje erős jelszóval a hálózathoz való csatlakozást.

  • A WPA3 Personal a Wi-Fi-kompatibilis eszközökhöz elérhető legújabb, legbiztonságosabb protokoll. A Wi-Fi 6 (802.11ax) szabványt támogató összes készülékkel, és egyes régebbi eszközökkel is kompatibilis. 
  • A WPA2/WPA3 Transitional vegyes megoldás, amely az újabb protokollt támogató eszközökön a WPA3 Personalt használja, de lehetővé teszi, hogy a régebbi készülékek a WPA2 Personal (AES) segítségével kapcsolódjanak.
  • A WPA2 Personal (AES) akkor lehet jó választás, ha nincs lehetősége valamelyik biztonságosabb protokollt használni. Ebben az esetben válassza az AES titkosítási típust, ha ez rendelkezésre áll.

Gyenge biztonsági beállítások, amelyeket érdemes elkerülni a routeren

A hálózatok kialakításánál ne válasszon régebbi, elavult biztonsági protokollokat, és ne csatlakozzon ilyen hálózatokhoz. Ezek már nem biztonságosak, valamint csökkentik a hálózat megbízhatóságát és teljesítményét. Az ilyen hálózatoknál biztonsági figyelmeztetések jelenhetnek meg a készüléken:

  • WPA/WPA2 vegyes módok
  • WPA Personal
  • WEP, ideértve a WEP Open, a WEP Shared, a WEP Transitional és a Dynamic WEP (WEP és 802.1X) protokollokat
  • TKIP, ideértve minden olyan beállítást, amelynek nevében szerepel a „TKIP” szó

Emellett határozottan javasoljuk, hogy ne válasszon olyan beállítást, amely megszünteti a hálózat védelmét (például „Nincs”, „Nyitott”, „Nem biztonságos”). Ha letiltja a védelmet, azzal kikapcsolja a hitelesítést és a titkosítást, így bárki csatlakozhat a hálózathoz, hozzáférhet a megosztott erőforrásokhoz (például a nyomtatókhoz, a számítógépekhez és az okoseszközökhöz), használhatja az Ön internetkapcsolatát, valamint figyelheti az Ön által felkeresett webhelyeket, valamint a hálózaton vagy az internetkapcsolaton keresztül továbbított adatokat. Ez akkor is kockázatot jelent, ha a védelmet csak átmenetileg, esetleg egy vendéghálózat számára tiltja le.

 

Hálózat neve (SSID)

 Állítson be egyetlen, egyedi nevet az összes sávhoz (megkülönbözteti a kis- és nagybetűket)

A Wi-Fi-hálózat neve, más néven az SSID (szolgáltatáskészlet-azonosító) az a név, amelyet a hálózat arra használ, hogy felhívja a többi eszköz figyelmét a jelenlétére. A közelben tartózkodó felhasználók ezt a nevet látják az eszközükön, az elérhető hálózatok listáján.

Olyan nevet adjon meg, amely a hálózaton belül egyedi, és ügyeljen rá, hogy a hálózaton működő összes router ugyanazt a nevet használja az összes támogatott sávban.

  • Ne használjon gyakori neveket, és változtassa meg az alapértelmezett nevet (ilyen például a linksys, a netgear, a dlink, a wireless vagy a 2wire).
  • Ne adjon eltérő nevet a 2,4 GHz-es, az 5 GHz-es és a 6 GHz-es sávoknak. Az összes sáv neve legyen azonos.

Ha nem követi ezt az útmutatást, akkor előfordulhat, hogy az eszközök nem fognak tudni megbízhatóan csatlakozni a hálózathoz, a hálózat összes routeréhez vagy a routerek összes elérhető sávjához. A hálózathoz csatlakozó eszközök nagyobb valószínűséggel találnak más, azonos nevű hálózatokat, és automatikusan megpróbálnak majd ezekhez kapcsolódni.

 

Rejtett hálózat

 Ajánlott beállítás: Letiltva

A routeren beállíthatja, ha el szeretné rejteni a hálózat nevét (az SSID-t). Elképzelhető, hogy a routere a „zárt” szót használja a rejtett, a „közzététel” szót pedig a nyilvános hálózatokra.

A hálózati név elrejtése nem védi meg a hálózatot a felfedezéstől, sem az illetéktelen hozzáféréstől. Ráadásul a rejtett Wi-Fi-hálózat használata az eszközök hálózatkeresési és csatlakozási mechanizmusai miatt az Ön és a használt rejtett hálózat (például az Ön otthoni hálózata) azonosítására alkalmas információkat is felfedhet. Ezért ha rejtett hálózathoz csatlakozik, egyes eszközök adatvédelmi figyelmeztetést is megjelenítenek.

Ha szeretné korlátozni a hálózathoz való hozzáférést, inkább használja a megfelelő biztonsági beállításokat.

 

MAC-címek szűrése, hitelesítés, hozzáférés-vezérlés

 Ajánlott beállítás: Letiltva

Ha bekapcsolja ezt a funkciót, akkor beállíthatja, hogy a router csak az előre megadott MAC-című (közegelérés-vezérlési című) készülékeket engedje be a hálózatra. A következő okokból nem javasoljuk, hogy ezt a funkciót használja a hálózathoz való jogosulatlan hozzáférés megakadályozására:

Ha szeretné korlátozni a hálózathoz való hozzáférést, inkább használja a megfelelő biztonsági beállításokat.

 

Automatikus firmware-frissítések

 Ajánlott beállítás: Engedélyezve

Ha lehetséges, állítsa be a routeren, hogy automatikusan telepítse a szoftver- és firmware-frissítéseket, amint elérhetővé válnak. Ezek a frissítések befolyásolhatják, hogy milyen biztonsági beállítások érhetők el a rendszeren, ráadásul a stabilitás, a teljesítmény és a router védelme terén is fontos javításokat tartalmazhatnak.

 

Rádiómód

 Ajánlott beállítás: Összes (ajánlott) vagy Wi-Fi 2-től Wi-Fi 6-ig (vagy újabb)

A rádiómód beállításai, amelyek külön-külön megadhatók a 2,4 GHz-es, az 5 GHz-es és a 6 GHz-es sávokhoz, azt szabályozzák, hogy a router a Wi-Fi-szabvány melyik verzióját használja a vezeték nélküli kommunikációhoz. Az újabb verziók jobb teljesítményt kínálnak, és egyszerre több készüléket képesek támogatni.

Általában az a legjobb választás, ha a router által támogatott összes üzemmódot engedélyezi. Így minden eszköz, köztük a régebbi eszközök is, az általuk támogatott leggyorsabb protokoll segítségével tudnak csatlakozni. Ez a megoldás a közelben található régebbi hálózatok és eszközök által okozott interferenciát is segít csökkenteni.

 

Sávok

 Engedélyezze a router által támogatott összes sávot

A Wi-Fi-sáv olyan, mint egy út, amelyen áthaladhatnak az adatok. Ha több sávot engedélyez, azzal növeli az adatkapacitást, valamint a hálózata teljesítményét. 

 

Csatorna

 Ajánlott beállítás: Automatikus

A router minden sávja több, egymástól független kommunikációs csatornára oszlik. Olyan ez, mint egy úttest sávjai. Ha beállítja az automatikus csatornaválasztást, a router választja ki az Önnek legmegfelelőbb Wi-Fi-csatornát.

Ha a router nem támogatja az automatikus csatornaválasztást, válassza azt a csatornát, amely a legjobban teljesít az Ön hálózati környezetében. Ez a hálózati környezetben fennálló Wi-Fi-interferenciától is függ, amelyet más routerek és az azonos csatornát használó további készülékek okozhatnak. Ha több routert is használ, állítsa be, hogy mindegyik más csatornát használjon, különösen, ha a routerek egymás közelében helyezkednek el.

 

Csatornaszélesség

 Ajánlott beállítás: 20 MHz a 2,4 GHz-es sávhoz
      Ajánlott beállítás: Automatikus vagy az összes szélesség az 5 GHz-es és a 6 GHz-es sávoknál

A csatornaszélesség azt adja meg, hogy az adatátvitel – képletesen szólva – milyen átmérőjű „csövön” át folyjon. A szélesebb csatornák gyorsabbak, de nagyobb az interferencia veszélye, valamint annak az esélye, hogy a csatorna más készülékek működését is megzavarja.

  • A 2,4 GHz-es sávon a 20 MHz-es beállítással elkerülheti a teljesítménnyel és a megbízhatósággal kapcsolatos problémákat, különösen, ha más Wi-Fi-hálózatok és a 2,4 GHz-es sávot használó eszközök (köztük Bluetooth-készülékek) vannak a közelben.
  • Az 5 GHz-es és a 6 GHz-es sáv esetében az automatikus beállítással vagy az összes csatornaszélesség bekapcsolásával a lehető legjobb teljesítményt és legszélesebb körű kompatibilitást érheti el. A vezeték nélküli interferencia ezekben a sávokban ritkábban okoz problémát.

 

DHCP

 Ajánlott beállítás: Engedélyezve, ha az Ön routere az egyetlen DHCP-szerver a hálózaton

A DHCP (Dynamic Host Configuration Protocol) osztja ki az IP-címeket a hálózathoz csatlakozó eszközöknek. Az IP-címek feladata, hogy azonosítsák a hálózathoz csatlakozó eszközöket, és lehetővé tegyék, hogy ezek kommunikáljanak egymással a hálózaton és az interneten. A hálózati eszközök esetében az IP-cím azt a szerepet tölti be, mint a telefonoknál a telefonszám.

A hálózaton csak egy DHCP-szerver működjön. Ha a DHCP funkció egynél több készüléken van engedélyezve, például a kábelmodemen és a routeren egyaránt, a címütközések miatt egyes eszközök nem fognak tudni kapcsolódni az internethez vagy nem használhatják a hálózati erőforrásokat.

 

DHCP-bérlet ideje

 Ajánlott beállítás: 8 óra az otthoni és az irodai hálózatok esetében; 1 óra a hotspotok és a vendéghálózatok esetében

A DHCP-bérlet ideje azt határozza meg, hogy az egyes eszközökhöz rendelt IP-címeket milyen hosszú ideig tartja fenn a rendszer az adott eszköz számára.

A Wi-Fi-routerek általában korlátozott számú IP-címet tudnak kiosztani a hálózathoz csatlakozó eszközöknek. Ha elfogynak a kiosztható címek, a router nem tud IP-címet biztosítani az újonnan csatlakozó készülékeknek, amelyek így nem tudnak kommunikálni a többi eszközzel a hálózaton és az interneten keresztül. A DHCP-bérlet idejének csökkentésével a router képes lesz gyorsabban visszavonni és újra kiosztani a már nem használt IP-címeket.

 

NAT

 Ajánlott beállítás: Engedélyezve, ha az Ön routere az egyetlen NAT-ot biztosító eszköz a hálózaton

A NAT (hálózati címfordítás) feladata, hogy fordítást biztosít az internetes címek és a hálózati címek között. A NAT úgy képzelhető el, mint egy vállalat postázója, ahol a cég postacímére érkező küldeményeket átirányítják a megfelelő munkatárs irodájába az épületben.

Általános szabályként csak a routeren engedélyezze a NAT funkciót. Ha a NAT több eszközön is engedélyezve van, például a kábelmodemen és a routeren egyaránt, akkor az így kialakuló „kettős NAT” miatt egyes eszközök elveszíthetik a hozzáférést bizonyos hálózati vagy internetes erőforrásokhoz.

 

WMM

 Ajánlott beállítás: Engedélyezve

A WMM (Wi-Fi-multimédia) funkció úgy határozza meg a hálózati forgalom prioritásait, hogy bizonyos hálózati alkalmazások (például a videó- és hanghívások) a lehető legjobb teljesítményt élvezhessék. A Wi-Fi 4 (802.11n) és újabb szabványokat támogató routerek esetében a WMM alapértelmezés szerint engedélyezve van. A WMM letiltása ronthatja a hálózathoz kapcsolódó eszközök teljesítményét és megbízhatóságát.

 

A Wi-Fi-kapcsolatokat befolyásoló eszközfunkciók

Ezek a funkciók befolyásolhatják, hogyan kell beállítania a routerét és a hozzá kapcsolódó készülékeket. 

Privát Wi-Fi-cím

Ha iPhone, iPad vagy Apple Watch készülékről csatlakozik egy Wi-Fi-hálózathoz, itt megtudhatja, hogyan használhat privát Wi-Fi-címeket ezeken az eszközökön.

Helymeghatározás

Győződjön meg arról, hogy az eszközön be van kapcsolva a Helymeghatározás a Wi-Fi-hálózatokhoz, mivel az egyes országok és régiók előírásai különböző Wi-Fi-csatornák és különböző erősségű vezeték nélküli jelek használatát engedélyezik. A Helymeghatározás segít abban, hogy az eszköz megbízhatóan megtalálja a közeli eszközöket, és csatlakozni tudjon hozzájuk, valamint jól működjön rajta a Wi-Fi, illetve az olyan, Wi-Fi-re támaszkodó funkciók, mint az AirPlay vagy az AirDrop.

A macOS Ventura vagy újabb rendszerrel működő Mac

  1. Válassza az Apple menü  > Rendszerbeállítások menüpontot, majd kattintson az Adatvédelem és biztonság elemre az oldalsávon.
  2. Kattintson a Helymeghatározás elemre a jobb oldalon.
  3. Görgessen le az alkalmazások és a szolgáltatások listájának aljára, majd kattintson a Rendszerszolgáltatások mellett látható Részletek gombra.
  4. Kapcsolja be a „Hálózati és vezeték nélküli kapcsolatok” funkciót, majd kattintson a Kész gombra.

A macOS Monterey vagy korábbi rendszerrel működő Mac

  1. Válassza ki az Apple menü  > Rendszerbeállítások menüpontot, majd kattintson a Biztonság és adatvédelem elemre. 
  2. Kattintson az ablak sarkában található lakatra , majd adja meg a rendszergazdai jelszavát.
  3. Az Adatvédelem lapon válassza a Helymeghatározás lehetőséget, majd válassza a Helymeghatározás engedélyezése elemet.
  4. Görgessen le az alkalmazások és a szolgáltatások listájának aljára, majd kattintson a Rendszerszolgáltatások mellett látható Részletek gombra.
  5. Válassza a Hálózati és vezeték nélküli kapcsolatok (vagy Wi-Fi-hálózat) lehetőséget, majd kattintson a Kész gombra.

iPhone-on vagy iPaden

  1. Lépjen a Beállítások > Adatvédelem és biztonság (vagy Adatvédelem) > Helymeghatározás menüpontba.
  2. Kapcsolja be a Helymeghatározást.
  3. Görgessen a lista aljára, majd koppintson a Rendszerszolgáltatások elemre.
  4. Kapcsolja be a Hálózati és vezeték nélküli kapcsolatok (vagy Wi-Fi-hálózat) lehetőséget.

Automatikus csatlakozás a mobilszolgáltató vezeték nélküli Wi-Fi-hálózataihoz

A mobilszolgáltatói hálózatok olyan nyilvános Wi-Fi-hálózatok, amelyeket az Ön vezeték nélküli szolgáltatója és ennek partnerei alakítottak ki. Az iPhone és az Apple más mobiladat-kapcsolatra képes eszközei ismert hálózatokként kezelik őket, és automatikusan csatlakoznak hozzájuk.

Ha az „Adatvédelmi figyelmeztetés” felirat látható a mobilszolgáltatói hálózat neve alatt a Wi-Fi-beállításokban, akkor a mobilszolgáltatóhoz kapcsolódó azonosító adatai idegen kezekbe kerülhetnek, ha egy rosszindulatú hotspot mobilszolgáltatói Wi-Fi-hálózatnak adja ki magát, és Ön csatlakozik e hálózathoz. Ennek elkerülése érdekében beállíthatja, hogy az iPhone vagy az iPad ne csatlakozzon automatikusan a mobileszolgáltató Wi-Fi-hálózataihoz:

  1. Lépjen a Beállítások > Wi-Fi menüponthoz.
  2. Koppintson a mobilszolgáltató hálózata melletti  ikonra.
  3. Kapcsolja ki az Automatikus csatlakozás funkciót.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: