A Wi-Fi-routerek és -hozzáférési pontok ajánlott beállításai

A cikkben ajánlott Wi-Fi-router- (vagy Wi-Fi-bázisállomás-) beállítások az összes Mac számítógépre és iOS-készülékre vonatkoznak. Ezek a beállítások biztosítják az optimális teljesítményt, biztonságot és megbízhatóságot a Wi-Fi használatakor.

Ez a cikk a hálózati rendszergazdáknak és azoknak a felhasználóknak szól, akik saját maguk felügyelik a hálózatukat. Ha meglévő Wi-Fi-hálózathoz szeretne csatlakozni, az alábbi cikkek nyújtanak segítséget:

Kövesse először az alábbi lépéseket

A beállítások módosítása előtt hajtsa végre a következő műveleteket:

  • Győződjön meg arról, hogy a rendelkezésre álló legfrissebb firmware van telepítve a Wi-Fi-routeren. Az AirPort Time Capsule, az AirPort Extreme vagy az AirPort Express bázisállomás használata esetén az AirPort segédprogrammal ellenőrizheti, hogy melyik a legújabb firmware.
  • Győződjön meg arról, hogy a Wi-Fi-eszközök támogatják az ebben a cikkben javasolt beállításokat.
  • Lehetőleg készítsen biztonsági mentést a Wi-Fi-router beállításairól.
  • A Wi-Fi-routerhez kapcsolódó készülékekkel felejtesse el a Wi-Fi-beállításokat, vagy törölje róluk a hálózati beállításokat. Így megelőzheti, hogy a készülékek a régi beállításokkal próbáljanak meg kapcsolódni a hálózathoz. Az új beállítások alkalmazása után ismét csatlakoztatni kell majd a készülékeket a hálózathoz.
  • Az adott hálózathoz kapcsolódó összes Wi-Fi-router esetén ugyanazokat a beállításokat adja meg. Ellenkező esetben előfordulhat, hogy a készülékek nem tudnak kapcsolódni a hálózathoz, vagy a hálózat megbízhatatlanná válik. 
  • Ha kétsávos Wi-Fi-routert használ, mindkét sávot ugyanúgy állítsa be – kivéve, ha az alábbiakban ellenkező utasításokat olvas.

Az SSID vagy a Wi-Fi-hálózat neve

A felhasználók és a Wi-Fi-készülékek az SSID (hálózatnév) segítségével tudják azonosítani a Wi-Fi-hálózatot. Az SSID esetén különbséget jelentenek a kis- és nagybetűk.

Ajánlott beállítás: Bármilyen egyedi név

Olyan egyedi nevet adjon a hálózatnak, amelyet nem használnak a közelben más hálózatok, illetve olyan hálózatok, amelyekkel jó eséllyel találkozhat. Ha a routeren az alapértelmezett SSID van beállítva, különösen fontos, hogy egy másik, egyedi névre módosítsa. Íme, néhány népszerű alapértelmezett SSID, amelyeket érdemes kerülni: linksys, netgear, dlink, wireless, 2wire és default.

Ha az SSID nem egyedi, a Wi-Fi-készülékeknek problémát jelenthet a hálózat beazonosítása. Előfordulhat például, hogy nem tudnak automatikusan csatlakozni a hálózathoz, vagy hogy egy másik, azonos SSID-vel ellátott hálózathoz kapcsolódnak. Vagy előfordulhat az is, hogy a Wi-Fi-készülékek nem tudják a hálózat összes routerét használni, vagy nem tudják egy adott router összes elérhető sávját használni.

Rejtett hálózat

A rejtett Wi-Fi-hálózatok nem közvetítik SSID azonosítójukat. Erre tévesen zárt hálózatként is szoktak hivatkozni, a nem rejtett állapotra pedig nyitott hálózatként.

Ajánlott beállítás: Letiltva

Mivel a rejtett Wi-Fi-hálózatok nem közvetítik SSID azonosítójukat, a készülékeknek több időre lehet szükségük ahhoz, hogy megtalálják őket, és csatlakozzanak hozzájuk. A hálózat elrejtése nem teszi biztonságossá a Wi-Fi-hálózatot, mert az SSID kideríthető így is más módszerekkel. A Wi-Fi-routeren mindig legyen engedélyezve a biztonsági védelem.

A MAC-címek hitelesítése vagy szűrése

Beállíthatja, hogy csak a meghatározott MAC-címekkel rendelkező készülékek tudjanak hozzáférni a Wi-Fi-routerhez.

Ajánlott beállítás: Letiltva

A funkció lehetővé teszi, hogy a felhasználó létrehozzon egy MAC-címekből álló listát. A Wi-Fi-routerhez ezután csak azok a készülékek férhetnek hozzá, amelyeknek a MAC-címe szerepel a listán. Azok a készülékek, amelyeknek a MAC-címe nem szerepel a felsorolásban, nem tudnak csatlakozni a Wi-Fi-hálózathoz. A MAC-címeket könnyű módosítani, tehát nem érdemes abban bízni, hogy ez a követelmény megakadályozza a jogosulatlan hozzáférést.

Az iOS 8 és az újabb verziók egy véletlenszerű MAC-címet használnak a Wi-Fi-hálózatok vizsgálatakor. A vizsgálat akkor megy végbe, amikor a készülék nem kapcsolódik Wi-Fi-hálózathoz, és a processzor alvó üzemmódban van. A készülék processzora röviddel azután lép alvó üzemmódba, hogy a képernyő kikapcsolódott. A Wi-Fi-hálózatok vizsgálatának célja annak megállapítása, hogy a felhasználó tud-e csatlakozni egy előnyben részesített Wi-Fi-hálózathoz. A Wi-Fi-hálózatok speciális vizsgálatára akkor kerül sor, amikor a készülék a Helymeghatározást használja a terület-körülhatárolást használó alkalmazásokhoz, például a helyalapú emlékeztetőkhöz. A terület-körülhatárolás segítségével megállapítható, hogy a készülék közel van-e egy adott helyhez.

Biztonság

A biztonsági beállítás határozza meg a Wi-Fi-router hitelesítésének és titkosításának típusát, így Ön kezelheti a hálózathoz való hozzáférést, és megadhatja a vezeték nélkül küldött adatok védelmének szintjét.

Ajánlott beállítás: WPA2 Personal (AES)

Jelenleg a WPA2 Personal (AES) a Wi-Fi-termékek által kínált legerősebb biztonsági protokoll, ezért minden esetben ezt tanácsos alkalmazni. A WPA2 beállítás használatakor ügyeljen arra, hogy erős jelszót válasszon – olyat, amelyet a hívatlan látogatók nem tudnak kitalálni.

Ha olyan régebbi Wi-Fi-készülékekkel rendelkezik, amelyek nem támogatják a WPA2 Personal (AES) szabványt, válassza a WPA/WPA2 (más néven vegyes WPA) módot. Ez mód lehetővé teszi az újabb eszközöknek, hogy az erősebb WPA2 AES-titkosítást használják, míg a régebbi készülékek a régebbi TKIP-szintű WPA-titkosítással is csatlakozhatnak a hálózathoz. Ha a Wi-Fi-router nem támogatja a WPA/WPA2 módot, akkor a WPA Personal (TKIP) az ajánlott beállítás.

A WEP-et kompatibilitási, megbízhatósági, teljesítményi és biztonsági okokból nem javasoljuk. A WEP nem biztonságos, és funkcionálisan elavult. Ha a WEP és a TKIP között kell választania, válassza a TKIP-t.

A komoly biztonsági sebezhetőség miatt a WEP és a WPA TKIP titkosítási módszer használata idejétmúlt, és mindenképpen kerülendő. Csak akkor alkalmazza ezeket a módokat, ha a használni kívánt régi Wi-Fi-készülékek nem támogatják a WPA2 AES protokollt, és ez a frissítésükkel sem érhető el. Az ilyen elavult titkosítási módszereket alkalmazó készülékek nem tudják kihasználni a 802.11n szabvány által nyújtott teljesítménybeli és egyéb előnyöket. Emiatt a Wi-Fi Alliance arra utasította a Wi-Fi-iparágat, hogy fokozatosan szüntesse meg a WEP és WPA TKIP protokollt alkalmazó készülékek gyártását.

Ha a biztonság beállítása Nincs vagy nem biztonságos mód, akkor Ön nem használ sem hitelesítést, sem titkosítást. Bárki csatlakozhat a Wi-Fi-hálózatához, használhatja az internetkapcsolatát, hozzáférhet a hálózaton megosztott erőforrásaihoz, illetve megszerezhet bármilyen adatot, amelyet a hálózaton keresztül küld. Nem javasoljuk a nem biztonságos hálózat használatát.

A 2,4 GHz-es rádiómód

Ez a beállítás szabályozza azt, hogy a 802.11n/ac szabvány melyik verzióját használja a hálózat a 2,4 GHz-es sávon történő vezeték nélküli kommunikáció során.

Ajánlott beállítás: Automatikus vagy 802.11n/ac

A maximális sebesség és kompatibilitás biztosításához a 802.11 szabványt támogató routerek esetén a 802.11n/ac beállítást kell használni. A különböző Wi-Fi-routerek különböző rádiómódokat támogatnak, tehát a beállítás a routertől függ. Általában érdemes az összes rádiómódot támogató beállítást használni, mert így az eszközök automatikusan ki tudják választani a leggyorsabb kommunikációt biztosító, mindegyikük által támogatott módot. A rendelkezésre álló rádiómódoknak csak egy részét engedélyezve előfordulhat, hogy egyes készülékek nem tudnak csatlakozni. Például a 802.11ac szabványt támogató készülékek nem tudnak csak a 802.11n módot használó Wi-Fi-routerhez csatlakozni. A rendelkezésre álló rádiómódoknak csak egy részét engedélyezve interferencia is kialakulhat a közelben lévő régebbi hálózatokkal, és a régebbi készülékek is zavart okozhatnak a hálózaton.

Az 5 GHz-es rádiómód

Ez a beállítás szabályozza azt, hogy a 802.11a/b/g/n szabvány melyik verzióját használja a hálózat az 5 GHz-es sávon történő vezeték nélküli kommunikáció során. Az újabb szabványok gyorsabb adatátvitelt biztosítanak, a régebbi szabványok pedig lehetővé teszik a régebbi készülékek használatát, és nagyobb hatótávolságot nyújtanak.

Ajánlott beállítás: Automatikus vagy 802.11n/ac

A maximális sebesség és kompatibilitás biztosításához a 802.11n szabványt támogató routereknél a 802.11n/ac módot kell használni. A különböző Wi-Fi-routerek különböző rádiómódokat támogatnak, tehát a beállítás a routertől függ. Általában érdemes az összes rádiómódot támogató beállítást használni, mert így az eszközök automatikusan ki tudják választani a leggyorsabb kommunikációt biztosító, mindegyikük által támogatott módot. A rendelkezésre álló rádiómódoknak csak egy részét engedélyezve előfordulhat, hogy a régebbi készülékek nem tudnak csatlakozni. Például a 802.11ac szabványt támogató készülékek nem tudnak csak a 802.11n módot használó Wi-Fi-routerhez csatlakozni. A rendelkezésre álló rádiómódoknak csak egy részét engedélyezve interferencia is kialakulhat a közelben lévő régebbi hálózatokkal, és a régebbi készülékek is zavart okozhatnak a hálózaton.

Csatorna

Ezzel a beállítással lehet megadni, hogy a Wi-Fi-router melyik csatornát használja a kommunikációra.

Ajánlott beállítás: Automatikus

A legjobb teljesítményt az „Automatikus” mód nyújtja. Ilyenkor a Wi-Fi-router választja ki a legjobb csatornát. Ha ezt a módot a Wi-Fi-router nem támogatja, válasszon egy olyan csatornát, amelyhez nem tartozik sem más Wi-Fi-router, sem más interferenciaforrás. Itt olvashat az interferencia potenciális forrásairól.

A 2,4 GHz-es csatornaszélesség

A csatornaszélességgel szabályozható, hogy az adatátvitel – képletesen szólva – milyen átmérőjű „csövön” át folyjon. A széles csatornáknál azonban nagyobb az interferencia veszélye, illetve annak az esélye, hogy a csatorna más készülékek működését is megzavarja. A 40 MHz-es csatornákat általában széles csatornáknak, a 20 MHz-es csatornákat pedig szűk csatornáknak nevezik.

Ajánlott beállítás: 20 MHz

A 2,4 GHz-es sávon 20 MHz-es csatornát használjon. A 2,4 GHz-es sávon 40 MHz-es csatornát használva teljesítménybeli és megbízhatósági problémák jelentkezhetnek a hálózaton, különösen akkor, ha más Wi-Fi-hálózatok vagy 2,4 GHz-es frekvenciát használó készülékek vannak a közelben. A 40 MHz-es csatornák interferencia- és egyéb problémákat is okozhatnak az ilyen sávot használó készülékek, például Bluetooth-eszközök, vezeték nélküli telefonok vagy közeli Wi-Fi-hálózatok esetén. Azok a routerek, amelyek nem támogatják a 40 MHz-es csatornákat a 2,4 GHz-es sávon, támogatják a 20 MHz-es csatornákat.

Az 5 GHz-es csatornaszélesség

A csatornaszélességgel szabályozható, hogy az adatátvitel – képletesen szólva – milyen átmérőjű „csövön” át folyjon. A széles csatornáknál nagyobb az interferencia veszélye, illetve annak az esélye, hogy a csatorna más készülékek működését is megzavarja. Az interferencia nem jelent akkora problémát az 5 GHz-es sávon, mint a 2,4 GHz-es sávon. A 40 MHz-es csatornákat általában széles csatornáknak, a 20 MHz-es csatornákat pedig szűk csatornáknak nevezik.

Ajánlott beállítás:
802.11n szabványú hozzáférési pont esetén az 5 GHz-es sávot állítsa 20 MHz-re és 40 MHz-re.
802.11ac szabványú hozzáférési pont esetén az 5 GHz-es sávot állítsa 20 MHz-re, 40 MHz-re és 80 MHz-re.

A maximális teljesítményt és megbízhatóságot mindkét csatornaszélesség engedélyezésével lehet elérni. Ez a beállítás azért optimális a teljesítmény és a kompatibilitás szempontjából, mert az egyes készülékek bármelyik általuk támogatott sávszélességet használhatják. Nem az összes kliens támogatja a 40 MHz-es csatornákat, ezért ne aktiválja önmagában a 40 MHz-es módot. A csak a 20 MHz-es csatornát támogató készülékek nem fognak tudni csatlakozni a 40 MHz-es módban lévő Wi-Fi-routerhez. A 80 MHz-es módot se aktiválja önmagában, mert akkor csak a 802.11ac szabvánnyal kompatibilis készülékek fognak tudni csatlakozni. Azok a routerek, amelyek nem támogatják a 40 MHz-es vagy 80 MHz-es csatornákat, támogatják a 20 MHz-es csatornákat.

DHCP

A Dynamic Host Configuration Protocol (DHCP) osztja ki azokat a címeket, amelyek alapján a hálózatot használó készülékek azonosíthatók. Az egyes készülékek ezt követően a hozzájuk rendelt címet használják, amikor egymással és az interneten lévő számítógépekkel kommunikálnak. (A DHCP-kiszolgáló tulajdonképpen olyan, mint a telefontársaság, amely telefonszámokat oszt ki ügyfeleinek, akik ezeket a számokat használva tudnak felhívni másokat.)

Ajánlott beállítás: Engedélyezve, ha ez az egyetlen DHCP-kiszolgáló a hálózatban

Hálózatonként csak egy DHCP-kiszolgáló használata javasolt. A DHCP-kiszolgálót beépítve találja meg a kábelmodemben, a DSL-modemben vagy a routerben. Ellenkező esetben nagy valószínűséggel címütközések történnek, és az internet vagy más hálózati források elérésekor is problémák merülnek fel.

NAT

A hálózati címfordítás (Network Address Translation – NAT) közvetít az interneten és a helyi hálózaton lévő címek között. A NAT szolgáltatást úgy lehet leginkább elképzelni, mint egy olyan irodai dolgozót, aki az alkalmazottaknak címzett, céges címre beérkező levelekre ráírja a megfelelő iroda számát. Így cégen kívüli személyek is tudnak információkat küldeni az iroda egy adott munkatársának.

Ajánlott beállítás: Engedélyezve, ha a hálózaton csak ez a router biztosít NAT szolgáltatást

Alapvetően a NAT-ot csak azon a készüléken érdemes engedélyezni, amely a hálózat routereként szolgál. Ez többnyire DSL- vagy kábelmodem, vagy pedig az önálló router, amely Wi-Fi-routerként is működhet. Ha a NAT-ot több mint egy készüléken használja, azt dupla NAT-nak nevezzük, és problémát okozhat az internetes szolgáltatásokhoz való csatlakozással kapcsolatban – ilyenek például a játékok, az Internetes hanghívás (VoIP), a virtuális magánhálózat (VPN), illetve a NAT különböző szintjei közötti kommunikáció a helyi hálózatban.

WMM

A WMM (Wi-Fi Multimedia) a hálózati forgalmat négy hozzáférési kategória alapján rangsorolja: hang, videó, az elérhető legjobb és háttér.

Ajánlott beállítás: Engedélyezve

Az összes 802.11n és 802.11ac szabványú hozzáférési pont alapértelmezett konfigurációjában valószínűleg aktiválva van a WMM. A WMM letiltása esetén problémák léphetnek fel a teljes hálózattal, nem csupán a hálózaton lévő Apple-termékekkel.

Helymeghatározás

Egyes országokban és régiókban olyan szabályok vannak életben, amelyek meghatározzák a vezeték nélküli jel erősségét, illetve a Wi-Fi-csatornák használatát. Ha másik országba vagy régióba utazik, győződjön meg arról, hogy a készülékein be van kapcsolva a Helymeghatározás, mivel csak ebben az esetben tud az adott ország vagy régió Wi-Fi-hálózataihoz csatlakozni.

Macen:

  1. Válassza ki az Apple menü > Rendszerbeállítások menüpontot, majd kattintson a Biztonság és adatvédelem ikonra. 
  2. Kattintson az ablak sarkában a  elemre, majd adja meg a jelszavát.
  3. Az Adatvédelem lapon válassza a Helymeghatározás lehetőséget, majd válassza a Helymeghatározás engedélyezése elemet.
  4. Görgessen le az alkalmazások és a szolgáltatások listájának aljára, majd kattintson a Rendszerszolgáltatások mellett látható Részletek gombra.
  5. A Részletek párbeszédpanelen válassza a Wi-Fi-hálózat lehetőséget.

iPhone, iPad vagy iPod touch készüléken:

  1. Lépjen a Beállítások > Adatvédelem menüpontba, és kapcsolja be a Helymeghatározást.
  2. Görgessen le a lista aljára, koppintson a Rendszerszolg.-ok elemre, majd kapcsolja be a Wi-Fi-hálózat lehetőséget.

Mobilszolgáltatói Wi-Fi-hálózatok

A mobilszolgáltatói Wi-Fi-hálózatokat a mobilszolgáltató és a partnerei konfigurálják. Az iPhone ismert hálózatokként kezeli őket, és automatikusan csatlakozik hozzájuk. Ha az „Adatvédelmi figyelmeztetés” felirat látható a mobilszolgáltatói hálózat neve alatt a Wi-Fi-beállításokban, akkor a mobilszolgáltatóhoz kapcsolódó azonosító adatai idegen kezekbe kerülhetnek, ha egy rosszindulatú hotspot mobilszolgáltatói Wi-Fi-hálózatnak adja ki magát.

Ha nem szeretne automatikusan kapcsolódni a mobilszolgáltatói Wi-Fi-hálózatokhoz, koppintson a Beállítások > Wi-Fi menüpontra. Koppintson az  ikonra a hálózat neve mellett, majd kapcsolja ki az Automatikus csatlakozás funkciót. 

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Az internet használata kockázatokkal jár. Forduljon a gyártóhoz további információkért. A többi vállalat- és terméknév tulajdonosának védjegye lehet.

Közzététel dátuma: