A Wi-Fi-routerek és -hozzáférési pontok ajánlott beállításai

A lehető legmagasabb szintű biztonság, teljesítmény és megbízhatóság eléréséhez javasoljuk, hogy használja ezeket a beállításokat az Apple-termékeivel összekapcsolt Wi-Fi-routerein, bázisállomásain és hozzáférési pontjain. 

Ez a cikk a hálózati rendszergazdáknak és azoknak a felhasználóknak szól, akik saját maguk felügyelik a hálózatukat. Ha meglévő Wi-Fi-hálózathoz szeretne csatlakozni, az alábbi cikkek nyújtanak segítséget:

 


Mielőtt módosítaná a router beállításait

  1. Készítsen biztonsági másolatot a router beállításairól arra az esetre, ha később vissza kell állítania őket.
  2. Frissítse az eszközökön futó szoftvereket. Erre azért van szükség, hogy az eszközei megkapják a legfrissebb biztonsági frissítéseket, és a lehető legjobban együttműködjenek.
    • Először telepítse a router legújabb firmware-frissítéseit.
    • Majd frissítse a szoftvert a többi eszközön, például a Macen és az iPhone-on vagy az iPaden
  3. Elképzelhető, hogy azokon az eszközökön, amelyekkel korábban már csatlakozott a hálózathoz, el kell felejtetnie a hálózatot, hogy amikor az eszköz legközelebb csatlakozik, garantáltan a router új beállításait használja.

 


A router beállításai

Annak érdekében, hogy az eszközei megbízhatóan tudjanak csatlakozni a hálózathoz, alkalmazza az összes Wi-Fi-routeren, -hozzáférési ponton és két-, három- vagy más többsávos routeren konzisztensen ezeket a beállításokat.

Hálózat neve (SSID)

 Egyetlen, egyedi név (megkülönbözteti a kis- és nagybetűket)

A Wi-Fi-hálózat neve, más néven az SSID (szolgáltatáskészlet-azonosító) az a név, amelyet a hálózat arra használ, hogy felhívja a többi eszköz figyelmét a jelenlétére. A közelben tartózkodó felhasználók ezt a nevet látják az eszközükön, az elérhető hálózatok listáján.

Olyan nevet adjon meg, amely a hálózaton belül egyedi, és ügyeljen rá, hogy a hálózaton működő összes router ugyanazt a nevet használja az összes támogatott sávban. Ne használjon gyakori neveket, ne módosítsa az alapértelmezett azonosítót, és ne adjon eltérő nevet a 2,4 GHz-es és az 5 GHz-es sávoknak. Nem javasoljuk például a következők használatát: linksys, netgear, dlink, wireless és 2wire.

Ha nem követi ezt az útmutatást, akkor előfordulhat, hogy az eszközök nem fognak tudni megbízhatóan csatlakozni a hálózathoz, a hálózat összes routeréhez vagy a routerek összes elérhető sávjához. A hálózathoz csatlakozó eszközök nagyobb valószínűséggel találnak más, azonos nevű hálózatokat, és automatikusan megpróbálnak majd ezekhez kapcsolódni.

Rejtett hálózat

 Kikapcsolva

A routeren beállíthatja, ha el szeretné rejteni a hálózat nevét (az SSID-t). Elképzelhető, hogy a routere a „zárt” szót használja a rejtett, a „közzététel” szót pedig a nyilvános hálózatokra.

A hálózati név elrejtése nem védi meg a hálózatot a felfedezéstől, sem az illetéktelen hozzáféréstől. Ráadásul a rejtett Wi-Fi-hálózat használata az eszközök hálózatkeresési és csatlakozási mechanizmusai miatt az Ön és a használt rejtett hálózat (például az Ön otthoni hálózata) azonosítására alkalmas információkat is felfedhet. Ezért ha rejtett hálózathoz csatlakozik, egyes eszközök adatvédelmi figyelmeztetést is megjelenítenek.

Ha szeretné korlátozni a hálózathoz való hozzáférést, inkább használja a megfelelő biztonsági beállításokat.

Biztonság

 WPA3 Personal a legmagasabb biztonsági szint eléréséhez, WPA2/WPA3 Transitional a régebbi eszközökkel való kompatibilitáshoz

A biztonsági beállítás meghatározza a router által használt hitelesítés és titkosítás típusát, valamint a hálózaton keresztül továbbított adatok védelmi szintjét. Bármelyik biztonsági szintet is választja, mindenképpen védje erős jelszóval a hálózathoz való csatlakozást.

  • A WPA3 Personal a Wi-Fi-kompatibilis eszközökhöz elérhető legújabb, legbiztonságosabb protokoll. A Wi-Fi 6 (802.11ax) szabványt támogató összes készülékkel, és egyes régebbi eszközökkel is kompatibilis. 
  • A WPA2/WPA3 Transitional vegyes megoldás, amely az újabb protokollt támogató eszközökön a WPA3 Personalt használja, de lehetővé teszi, hogy a régebbi készülékek a WPA2 Personal (AES) segítségével kapcsolódjanak.
  • A WPA2 Personal (AES) akkor lehet jó választás, ha nincs lehetősége valamelyik biztonságosabb protokollt használni. Ebben az esetben válassza az AES titkosítási típust, ha ez rendelkezésre áll.

Határozottan javasoljuk, hogy ne válasszon olyan beállítást, amely megszünteti a hálózat védelmét (például „Nincs”, „Nyitott”, „Nem biztonságos”). Ha letiltja a védelmet, azzal kikapcsolja a hitelesítést és a titkosítást, így bárki csatlakozhat a hálózathoz, hozzáférhet a megosztott erőforrásokhoz (például a nyomtatókhoz, számítógépekhez és okoseszközökhöz), használhatja az Ön internetkapcsolatát, valamint megfigyelheti a hálózaton vagy az internetkapcsolaton keresztül továbbított adatokat (például hogy Ön milyen webhelyeket keresett fel). Ez akkor is kockázatot jelent, ha a védelmet csak átmenetileg, esetleg egy vendéghálózat számára tiltja le.

Ne hozzon létre olyan hálózatokat, illetve ne csatlakozzon olyanokhoz, amelyek régebbi, elavult biztonsági protokollokat használnak, amilyen például a WPA/WPA2 Mixed Mode, a WPA Personal, a TKIP, a Dynamic WEP (WEP with 802.1x), a WEP Transitional Security Network, a WEP Open vagy a WEP Shared. Ezek a módok nem tekinthetők biztonságosnak, és csökkentik a hálózat megbízhatóságát és teljesítményét. Az Apple készülékei biztonsági figyelmeztetést jelenítenek meg, ha ilyen hálózatokhoz csatlakozik.

MAC-címek szűrése, hitelesítés, hozzáférés-vezérlés

 Kikapcsolva

Ha bekapcsolja ezt a funkciót, akkor beállíthatja, hogy a router csak az előre megadott MAC-című (közegelérés-vezérlési című) készülékeket engedje be a hálózatra. A következő okokból nem javasoljuk, hogy ezt a funkciót használja a hálózathoz való jogosulatlan hozzáférés megakadályozására:

Ha szeretné korlátozni a hálózathoz való hozzáférést, inkább használja a megfelelő biztonsági beállításokat.

Automatikus firmware-frissítések

 Engedélyezve

Ha lehetséges, állítsa be a routeren, hogy automatikusan telepítse a szoftver- és firmware-frissítéseket, amint elérhetővé válnak. A firmware-frissítések befolyásolhatják, hogy milyen biztonsági beállítások érhetők el a rendszeren, ráadásul a stabilitás, a teljesítmény és a router védelme terén is fontos javításokat tartalmazhatnak.

Rádiómód

 Összes (ajánlott) vagy Wi-Fi 2 és Wi-Fi 6 között (802.11a/g/n/ac/ax)

Ezek a 2,4 GHz-es és 5 GHz-es sávokhoz külön-külön megadható beállítások azt szabályozzák, hogy a router a Wi-Fi-szabvány mely verzióját használja a vezeték nélküli kommunikációhoz. Az újabb verziók jobb teljesítményt kínálnak, és egyszerre több készüléket képesek támogatni.

Általában az a legjobb választás, ha a router által támogatott összes üzemmódot engedélyezi. Így minden eszköz, köztük a régebbi eszközök is, az általuk támogatott leggyorsabb protokoll segítségével tudnak csatlakozni. Ez a megoldás a közelben található régebbi hálózatok és eszközök által okozott interferenciát is segít csökkenteni.

Sávok

 Engedélyezze a router által támogatott összes sávot

A Wi-Fi-sáv olyan, mint egy út, amelyen áthaladhatnak az adatok. Ha több sávot engedélyez, azzal növeli az adatkapacitást, valamint a hálózata teljesítményét. 

Csatorna

 Automatikus

A router minden sávja több, egymástól független kommunikációs csatornára oszlik. Olyan ez, mint egy úttest sávjai. Ha beállítja az automatikus csatornaválasztást, a router választja ki az Önnek legmegfelelőbb Wi-Fi-csatornát.

Ha a router nem támogatja az automatikus csatornaválasztást, válassza azt a csatornát, amely a legjobban teljesít az Ön hálózati környezetében. Ez a hálózati környezetben fennálló Wi-Fi-interferenciától is függ, amelyet más routerek és az azonos csatornát használó további készülékek okozhatnak. Ha több routert is használ, állítsa be, hogy mindegyik más csatornát használjon, különösen, ha a routerek egymás közelében helyezkednek el.

Csatornaszélesség

 20 MHz a 2,4 GHz-es sávban
      Automatikus vagy az összes szélesség (20 MHz, 40 MHz, 80 MHz) az 5 GHz-es sávban

A csatornaszélesség azt adja meg, hogy az adatátvitel – képletesen szólva – milyen átmérőjű „csövön” át folyjon. A szélesebb csatornák gyorsabbak, de nagyobb az interferencia veszélye, valamint annak az esélye, hogy a csatorna más készülékek működését is megzavarja.

  • A 2,4 GHz-es sávon a 20 MHz-es beállítással elkerülheti a teljesítménnyel és a megbízhatósággal kapcsolatos problémákat, különösen, ha más Wi-Fi-hálózatok és a 2,4 GHz-es sávot használó eszközök (köztük Bluetooth-készülékek) vannak a közelben.
  • Az 5 GHz-es sáv esetében az automatikus beállítással vagy az összes csatornaszélesség bekapcsolásával a lehető legjobb teljesítményt és legszélesebb körű kompatibilitást érheti el. A vezeték nélküli interferencia az 5 GHz-es sávban kevésbé jelent problémát.

DHCP

 Engedélyezve, ha az Ön routere az egyetlen DHCP-szerver a hálózaton

A DHCP (Dynamic Host Configuration Protocol) osztja ki az IP-címeket a hálózathoz csatlakozó eszközöknek. Az IP-címek feladata, hogy azonosítsák a hálózathoz csatlakozó eszközöket, és lehetővé tegyék, hogy ezek kommunikáljanak egymással a hálózaton és az interneten. A hálózati eszközök esetében az IP-cím azt a szerepet tölti be, mint a telefonoknál a telefonszám.

A hálózaton csak egy DHCP-szerver működjön. Ha a DHCP funkció egynél több készüléken van engedélyezve (például a kábelmodemen és a routeren egyaránt), a címütközések miatt egyes eszközök nem fognak tudni kapcsolódni az internethez vagy nem használhatják a hálózati erőforrásokat.

DHCP-bérlet ideje

 8 óra az otthoni és az irodai hálózatok esetében; 1 óra a hotspotok és a vendéghálózatok esetében

A DHCP-bérlet ideje azt határozza meg, hogy az egyes eszközökhöz rendelt IP-címeket milyen hosszú ideig tartja fenn a rendszer az adott eszköz számára.

A Wi-Fi-routerek általában korlátozott számú IP-címet tudnak kiosztani a hálózathoz csatlakozó eszközöknek. Ha elfogynak a kiosztható címek, a router nem tud IP-címet biztosítani az újonnan csatlakozó eszközöknek, és ezek az eszközök nem tudnak kommunikálni a többi eszközzel a hálózaton és az interneten keresztül. A DHCP-bérlet idejének csökkentésével a router képes lesz gyorsabban visszavonni és újra kiosztani a már nem használt IP-címeket.

NAT

 Engedélyezve, ha az Ön routere az egyetlen NAT-ot biztosító eszköz a hálózaton

A NAT (hálózati címfordítás) feladata, hogy fordítást biztosít az internetes címek és a hálózati címek között. A NAT úgy képzelhető el, mint egy vállalat postázója, ahol a cég postacímére érkező küldeményeket átirányítják a megfelelő munkatárs irodájába az épületben.

Általános szabályként csak a routeren engedélyezze a NAT funkciót. Ha a NAT több eszközön is engedélyezve van (például a kábelmodemen és a routeren egyaránt), akkor az így kialakuló „kettős NAT” miatt egyes eszközök elveszíthetik a hozzáférést bizonyos hálózati vagy internetes erőforrásokhoz.

WMM

 Engedélyezve

A WMM (Wi-Fi-multimédia) funkció úgy határozza meg a hálózati forgalom prioritásait, hogy bizonyos hálózati alkalmazások (például a videó- és hanghívások) a lehető legjobb teljesítményt élvezhessék. A Wi-Fi 4 (802.11n) és újabb szabványokat támogató routerek esetében a WMM alapértelmezés szerint engedélyezve van. A WMM letiltása ronthatja a hálózathoz kapcsolódó eszközök teljesítményét és megbízhatóságát.

 


A Wi-Fi-kapcsolatokat befolyásoló eszközfunkciók

Ezek a funkciók befolyásolhatják, hogyan kell beállítania a routerét és a hozzá kapcsolódó készülékeket. 

Privát Wi-Fi-cím

Ha iPhone, iPad, iPod touch vagy Apple Watch készülékről csatlakozik a Wi-Fi-hálózathoz, ismerje meg az iOS 14, az iPadOS 14 és a watchOS 7 rendszerekben elérhető privát Wi-Fi-cím funkciót.

Helymeghatározás

Győződjön meg arról, hogy az eszközön be van kapcsolva a Helymeghatározás a Wi-Fi-hálózatokhoz, mivel az egyes országok és régiók előírásai különböző Wi-Fi-csatornák és különböző erősségű vezeték nélküli jelek használatát engedélyezik. A Helymeghatározás segít abban, hogy az eszköz megbízhatóan megtalálja a közeli eszközöket, és csatlakozni tudjon hozzájuk, valamint jól működjön rajta a Wi-Fi, illetve az olyan, Wi-Fi-re támaszkodó funkciók, mint az AirPlay vagy az AirDrop.

Macen:

  1. Válassza ki az Apple menü  > Rendszerbeállítások menüpontot, majd kattintson a Biztonság és adatvédelem ikonra. 
  2. Kattintson az ablak sarkában található lakatra , majd adja meg a rendszergazdai jelszavát.
  3. Az Adatvédelem lapon válassza a Helymeghatározás lehetőséget, majd válassza a Helymeghatározás engedélyezése elemet.
  4. Görgessen le az alkalmazások és a szolgáltatások listájának aljára, majd kattintson a Rendszerszolgáltatások mellett látható Részletek gombra.
  5. Válassza a Wi-Fi-hálózat lehetőséget, majd kattintson a Kész gombra.

iPhone, iPad vagy iPod touch készüléken:

  1. Lépjen a Beállítások > Adatvédelem > Helymeghatározás menüpontba.
  2. Kapcsolja be a Helymeghatározást.
  3. Görgessen a lista aljára, majd koppintson a Rendszerszolgáltatások elemre.
  4. Kapcsolja be a Hálózati és vezeték nélküli kapcsolatok (vagy Wi-Fi-hálózat) lehetőséget.

Automatikus csatlakozás a mobilszolgáltató vezeték nélküli Wi-Fi-hálózataihoz

A mobilszolgáltatói hálózatok olyan nyilvános Wi-Fi-hálózatok, amelyeket az Ön vezeték nélküli szolgáltatója és ennek partnerei alakítottak ki. Az iPhone és az Apple más mobiladat-kapcsolatra képes eszközei ismert hálózatokként kezelik őket, és automatikusan csatlakoznak hozzájuk.

Ha az „Adatvédelmi figyelmeztetés” felirat látható a mobilszolgáltatói hálózat neve alatt a Wi-Fi-beállításokban, akkor a mobilszolgáltatóhoz kapcsolódó azonosító adatai idegen kezekbe kerülhetnek, ha egy rosszindulatú hotspot mobilszolgáltatói Wi-Fi-hálózatnak adja ki magát, és Ön csatlakozik e hálózathoz. Ennek elkerülése érdekében beállíthatja, hogy az iPhone vagy az iPad ne csatlakozzon automatikusan a mobileszolgáltató Wi-Fi-hálózataihoz:

  1. Lépjen a Beállítások > Wi-Fi menüponthoz.
  2. Koppintson a mobilszolgáltató hálózata melletti  ikonra.
  3. Kapcsolja ki az Automatikus csatlakozás funkciót.

A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.

Közzététel dátuma: