A Wi-Fi-routerek és -hozzáférési pontok ajánlott beállításai

A lehető legmagasabb szintű biztonság, teljesítmény és megbízhatóság eléréséhez javasoljuk, hogy használja ezeket a beállításokat az Apple-termékeivel összekapcsolt Wi-Fi-routerein, bázisállomásain és hozzáférési pontjain.

Ez a cikk elsősorban hálózati rendszergazdáknak, illetve azoknak szól, akik maguk felügyelik a hálózatukat. Ha meglévő Wi-Fi-hálózathoz szeretne csatlakozni, az alábbi cikkek nyújtanak segítséget:

Csatlakozás Wi-Fi-hálózathoz Macen

Csatlakozás Wi-Fi-hálózathoz iPhone-on vagy iPaden

A készüléken megjelenő adatvédelmi és biztonsági figyelmeztetésekről

Ha Apple-készülékén adatvédelmi vagy gyenge biztonságra vonatkozó figyelmeztetés jelenik meg egy Wi-Fi-hálózattal kapcsolatban, az azt jelenti, hogy fennáll a veszélye, hogy ezen a hálózaton keresztül illetéktelen személyek férnek hozzá az eszközén tárolt adatokhoz.

• Ha Ön a Wi-Fi-hálózat adminisztrátora, javasoljuk, hogy módosítsa úgy a Wi-Fi-router beállításait, hogy megfeleljenek a cikkben ismertetett biztonsági előírásoknak, vagy szigorúbbak legyenek azoknál.

• Ha nem Ön a Wi-Fi-hálózat adminisztrátora, hívja fel a hálózati adminisztrátor figyelmét a cikkben javasolt beállításokra.

A router beállításai

Annak érdekében, hogy az eszközei biztonságosan és megbízhatóan tudjanak csatlakozni a hálózathoz, alkalmazza az összes Wi-Fi-routeren, -hozzáférési ponton és két-, három- vagy más többsávos routeren konzisztensen ezeket a beállításokat. A beállítások módosítása előtt hajtsa végre az alábbi lépéseket:

• Készítsen biztonsági mentést a meglévő beállításokról, arra az esetre, ha később vissza kell állítania őket.

• Telepítse a router legújabb firmware-frissítéseit. Ez általában a router felügyeletéhez használt alkalmazásból vagy weboldalról történik.

• Frissítse a szoftvert a többi készülékén, például a Macjén és az iPhone-ján vagy az iPadjén, hogy megtalálhatók legyenek rajtuk a legújabb biztonsági frissítések, és a készülékek a lehető leghatékonyabban tudjanak együttműködni egymással.

Miután módosította a beállításokat, elképzelhető, hogy el kell felejtetnie a hálózatot minden olyan készüléken, amelyen korábban csatlakozott hozzá. Ez azért szükséges, hogy a készülék garantáltan az új routerbeállításokkal csatlakozzon a hálózathoz.

Biztonság

A nagyobb biztonság érdekében állítsa be a WPA3 Personal protokollt

    A más készülékekkel való kompatibilitás érdekében állítsa be a WPA2/WPA3 Transitional protokollt

A biztonsági beállítás meghatározza a router által használt hitelesítés és titkosítás típusát, valamint a hálózaton keresztül továbbított adatok védelmi szintjét. Bármelyik beállítást is választja, mindenképpen védje erős jelszóval a hálózathoz való csatlakozást.

• A WPA3 Personal a Wi-Fi-kompatibilis eszközökhöz elérhető legújabb, legbiztonságosabb protokoll. A Wi-Fi 6 (802.11ax) szabványt támogató összes készülékkel és egyes régebbi eszközökkel is kompatibilis.

• A WPA2/WPA3 Transitional vegyes megoldás, amely az újabb protokollt támogató eszközökön a WPA3 Personalt használja, de lehetővé teszi, hogy a régebbi készülékek a WPA2 Personal (AES) segítségével kapcsolódjanak.

• A akkor lehet jó választás, ha nincs lehetősége valamelyik biztonságosabb protokollt használni. Ebben az esetben válassza az AES titkosítási típust, ha ez rendelkezésre áll.

Gyenge biztonsági beállítások, amelyeket érdemes elkerülni a routeren

A hálózatok kialakításánál ne válasszon régebbi, elavult biztonsági protokollokat, és ne csatlakozzon ilyen hálózatokhoz. Ezek már nem biztonságosak, valamint csökkentik a hálózat megbízhatóságát és teljesítményét. Az ilyen hálózatoknál biztonsági figyelmeztetések jelenhetnek meg a készüléken:

• WPA/WPA2 vegyes módok

• WPA Personal

• WEP, ideértve a WEP Open, a WEP Shared, a WEP Transitional és a Dynamic WEP (WEP és 802.1X) protokollokat

• TKIP, ideértve minden olyan beállítást, amelynek nevében szerepel a „TKIP” szó

Emellett határozottan javasoljuk, hogy ne válasszon olyan beállítást, amely megszünteti a hálózat védelmét (például „Nincs”, „Nyitott”, „Nem biztonságos”). Ha letiltja a védelmet, azzal kikapcsolja a hitelesítést és a titkosítást, így bárki csatlakozhat a hálózathoz, hozzáférhet a megosztott erőforrásokhoz (például a nyomtatókhoz, a számítógépekhez és az okoseszközökhöz), használhatja az Ön internetkapcsolatát, valamint figyelheti az Ön által felkeresett webhelyeket, valamint a hálózaton vagy az internetkapcsolaton keresztül továbbított adatokat. Ez akkor is kockázatot jelent, ha a védelmet csak átmenetileg, esetleg egy vendéghálózat számára tiltja le.

Hálózat neve (SSID)

Ajánlott beállítás: egy közös, egyedi név (a kis- és nagybetűk különbségét is tekintetbe véve) az összes sáv számára

A Wi-Fi-hálózat neve, más néven az SSID (szolgáltatáskészlet-azonosító) az a név, amelyet a hálózat arra használ, hogy felhívja a többi eszköz figyelmét a jelenlétére. A közelben tartózkodó felhasználók ezt a nevet látják az eszközükön, az elérhető hálózatok listáján.

• Ügyeljen rá, hogy a hálózathoz tartozó összes routeren ugyanazt a nevet használja az összes támogatott sávhoz. Ha eltérő nevet ad a 2,4 GHz-es, 5 GHz-es és 6 GHz-es sávoknak, előfordulhat, hogy a készülékek nem fognak megbízhatóan csatlakozni a hálózathoz, a hálózati routerekhez vagy az összes elérhető sávhoz. Ha a router Wi-Fi 6E-hálózatot biztosít, de Ön nem ugyanúgy nevezi el a különböző sávokat, a Wi-Fi 6E technológiát támogató Apple-készülékek korlátozott kompatibilitást fognak jelezni a hálózatnál.

• Olyan nevet válasszon, amelyet csak az Ön hálózata használ. Ne használjon gyakori vagy alapértelmezett (gyári) neveket, például a következőket: linksys, netgear, dlink, wifi vagy net. Ha nem így tesz, a hálózathoz csatlakozó eszközök nagyobb valószínűséggel találnak más, azonos nevű hálózatokat, és automatikusan megpróbálnak majd ezekhez kapcsolódni.

Rejtett hálózat

Ajánlott beállítás: Letiltva

A routeren beállíthatja, ha el szeretné rejteni a hálózat nevét (az SSID-t). Elképzelhető, hogy a routere a „zárt” szót használja a rejtett, a „közzététel” szót pedig a nyilvános hálózatokra.

A hálózati név elrejtése nem védi meg a hálózatot a felfedezéstől, sem az illetéktelen hozzáféréstől. Ráadásul a rejtett Wi-Fi-hálózat használata az eszközök hálózatkeresési és csatlakozási mechanizmusai miatt az Ön és a használt rejtett hálózat (például az Ön otthoni hálózata) azonosítására alkalmas információkat is felfedhet. Ezért ha rejtett hálózathoz csatlakozik, egyes eszközök adatvédelmi figyelmeztetést is megjelenítenek.

A hálózat illetéktelen hozzáféréssel szembeni védelméhez használja inkább a megfelelő biztonsági beállítást.

MAC-címek szűrése, hitelesítés, hozzáférés-vezérlés

Ajánlott beállítás: Letiltva

Ha bekapcsolja ezt a funkciót, akkor beállíthatja, hogy a router csak az előre megadott MAC-című (közegelérés-vezérlési című) készülékeket engedje be a hálózatra. A következő okokból nem javasoljuk, hogy ezt a funkciót használja a hálózathoz való jogosulatlan hozzáférés megakadályozására:

• A szűrés nem akadályozza meg, hogy a hálózatot kémlelő személyek megfigyeljék vagy eltérítsék a forgalmat.

• A MAC-címek könnyen lemásolhatók, meghamisíthatók (megszemélyesíthetők) vagy megváltoztathatók.

• A felhasználói adatok védelme érdekében egyes Apple-eszközök eltérő MAC-címet használnak minden Wi-Fi-hálózathoz.

A hálózat illetéktelen hozzáféréssel szembeni védelméhez használja inkább a megfelelő biztonsági beállítást.

Automatikus firmware-frissítések

Ajánlott beállítás: Engedélyezve

Ha lehetséges, állítsa be a routeren, hogy automatikusan telepítse a szoftver- és firmware-frissítéseket, amint elérhetővé válnak. Ezek a frissítések befolyásolhatják a rendelkezésre álló biztonsági beállítások körét, ráadásul a router stabilitása, teljesítménye és biztonsága terén is fontos javításokat tartalmazhatnak.

Rádiómód

Ajánlott beállítás: Összes (ajánlott) vagy Wi-Fi 2-től Wi-Fi 6-ig (vagy újabb)

A rádiómód beállításai, amelyek külön-külön megadhatók a 2,4 GHz-es, az 5 GHz-es és a 6 GHz-es sávokhoz, azt szabályozzák, hogy a router a Wi-Fi-szabvány melyik verzióját használja a vezeték nélküli kommunikációhoz. Az újabb verziók jobb teljesítményt kínálnak, és egyszerre több készüléket képesek támogatni.

Általában az a legjobb választás, ha a router által támogatott összes üzemmódot engedélyezi. Így minden eszköz, köztük a régebbi eszközök is, az általuk támogatott leggyorsabb protokoll segítségével tudnak csatlakozni. Ez a megoldás a közelben található régebbi hálózatok és eszközök által okozott interferenciát is segít csökkenteni.

Sávok

Engedélyezze a router által támogatott összes sávot

A Wi-Fi-sáv olyan, mint egy út, amelyen áthaladhatnak az adatok. Ha több sávot engedélyez, azzal növeli az adatkapacitást, valamint a hálózata teljesítményét.

Csatorna

Ajánlott beállítás: Automatikus

A router minden sávja több, egymástól független kommunikációs csatornára oszlik. Olyan ez, mint egy úttest sávjai. Ha beállítja az automatikus csatornaválasztást, a router választja ki az Önnek legmegfelelőbb Wi-Fi-csatornát.

Ha a router nem támogatja az automatikus csatornaválasztást, válassza azt a csatornát, amely a legjobban teljesít az Ön hálózati környezetében. Ez a hálózati környezetben fennálló Wi-Fi-interferenciától is függ, amelyet más routerek és az azonos csatornát használó további készülékek okozhatnak. Ha több routert is használ, állítsa be, hogy mindegyik más csatornát használjon, különösen, ha a routerek egymás közelében helyezkednek el.

Csatornaszélesség

Ajánlott beállítás: 20 MHz a 2,4 GHz-es sávhoz

    Ajánlott beállítás: Automatikus vagy az összes szélesség az 5 GHz-es és a 6 GHz-es sávhoz

A csatornaszélesség azt adja meg, hogy az adatátvitel – képletesen szólva – milyen átmérőjű „csövön” át folyjon. A szélesebb csatornák gyorsabbak, de nagyobb az interferencia veszélye, valamint annak az esélye, hogy a csatorna más készülékek működését is megzavarja.

• A 2,4 GHz-es sávon a 20 MHz-es beállítással elkerülheti a teljesítménnyel és a megbízhatósággal kapcsolatos problémákat, különösen, ha más Wi-Fi-hálózatok és a 2,4 GHz-es sávot használó eszközök (köztük Bluetooth-készülékek) vannak a közelben.

• Az 5 GHz-es és a 6 GHz-es sáv esetében az automatikus beállítással vagy az összes csatornaszélesség bekapcsolásával a lehető legjobb teljesítményt és legszélesebb körű kompatibilitást érheti el. A vezeték nélküli interferencia ezekben a sávokban ritkábban okoz problémát.

DHCP

Ajánlott beállítás: Engedélyezve, ha az Ön routere az egyetlen DHCP-szerver a hálózaton

A DHCP (Dynamic Host Configuration Protocol) osztja ki az IP-címeket a hálózathoz csatlakozó eszközöknek. Az IP-címek feladata, hogy azonosítsák a hálózathoz csatlakozó eszközöket, és lehetővé tegyék, hogy ezek kommunikáljanak egymással a hálózaton és az interneten. A hálózati eszközök esetében az IP-cím azt a szerepet tölti be, mint a telefonoknál a telefonszám.

A hálózaton csak egy DHCP-szerver működjön. Ha a DHCP funkció egynél több készüléken van engedélyezve, például a kábelmodemen és a routeren egyaránt, a címütközések miatt egyes eszközök nem fognak tudni kapcsolódni az internethez vagy nem használhatják a hálózati erőforrásokat.

DHCP-bérlet ideje

Ajánlott beállítás: 8 óra az otthoni és az irodai hálózatok esetében, 1 óra a hotspotok és a vendéghálózatok esetében

A DHCP-bérlet ideje azt határozza meg, hogy az egyes eszközökhöz rendelt IP-címeket milyen hosszú ideig tartja fenn a rendszer az adott eszköz számára.

A Wi-Fi-routerek általában korlátozott számú IP-címet tudnak kiosztani a hálózathoz csatlakozó eszközöknek. Ha elfogynak a kiosztható címek, a router nem tud IP-címet biztosítani az újonnan csatlakozó készülékeknek, amelyek így nem tudnak kommunikálni a többi eszközzel a hálózaton és az interneten keresztül. A DHCP-bérlet idejének csökkentésével a router képes lesz gyorsabban visszavonni és újra kiosztani a már nem használt IP-címeket.

NAT

Ajánlott beállítás: Engedélyezve, ha az Ön routere az egyetlen NAT-ot biztosító eszköz a hálózaton

A NAT (hálózati címfordítás) feladata, hogy fordítást biztosít az internetes címek és a hálózati címek között. A NAT úgy képzelhető el, mint egy vállalat postázója, ahol a cég postacímére érkező küldeményeket átirányítják a megfelelő munkatárs irodájába az épületben.

Általános szabályként csak a routeren engedélyezze a NAT funkciót. Ha a NAT több eszközön is engedélyezve van, például a kábelmodemen és a routeren egyaránt, akkor az így kialakuló „kettős NAT” miatt egyes eszközök elveszíthetik a hozzáférést bizonyos hálózati vagy internetes erőforrásokhoz.

WMM

Ajánlott beállítás: Engedélyezve

A WMM (Wi-Fi-multimédia) funkció úgy határozza meg a hálózati forgalom prioritásait, hogy bizonyos hálózati alkalmazások (például a videó- és hanghívások) a lehető legjobb teljesítményt élvezhessék. A Wi-Fi 4 (802.11n) és újabb szabványokat támogató routerek esetében a WMM alapértelmezés szerint engedélyezve van. A WMM letiltása ronthatja a hálózathoz kapcsolódó eszközök teljesítményét és megbízhatóságát.

A Wi-Fi-kapcsolatokat befolyásoló eszközfunkciók

Ezek a funkciók befolyásolhatják, hogyan kell beállítania a routerét és a hozzá kapcsolódó készülékeket.

Privát Wi-Fi-cím

Ha iPhone, iPad vagy Apple Watch készülékről csatlakozik egy Wi-Fi-hálózathoz, itt megtudhatja, hogyan használhat privát Wi-Fi-címeket ezeken a készülékeken.

Helymeghatározás

Győződjön meg arról, hogy az eszközön be van kapcsolva a Helymeghatározás a Wi-Fi-hálózatokhoz, mivel az egyes országok és régiók előírásai különböző Wi-Fi-csatornák és különböző erősségű vezeték nélküli jelek használatát engedélyezik. A Helymeghatározás segít abban, hogy az eszköz megbízhatóan megtalálja a közeli eszközöket, és csatlakozni tudjon hozzájuk, valamint jól működjön rajta a Wi-Fi, illetve az olyan, Wi-Fi-re támaszkodó funkciók, mint az AirPlay vagy az AirDrop.

A macOS Ventura vagy újabb rendszerrel működő Mac

1. Válassza ki az Apple menü  > Rendszerbeállítások menüpontot, majd kattintson az Adatvédelem és biztonság elemre az oldalsávon.

2. Kattintson a Helymeghatározás elemre a jobb oldalon.

3. Görgessen le az alkalmazások és a szolgáltatások listájának aljára, majd kattintson a Rendszerszolgáltatások mellett látható Részletek gombra.

4. Kapcsolja be a „Hálózati és vezeték nélküli kapcsolatok” funkciót, majd kattintson a Kész gombra.

A macOS Monterey vagy korábbi rendszerrel működő Mac

1. Válassza ki az Apple menü  > Rendszerbeállítások menüpontot, majd kattintson a Biztonság és adatvédelem ikonra.

2. Kattintson az ablak sarkában található lakatra, majd adja meg a rendszergazdai jelszavát.

3. Az Adatvédelem lapon válassza a Helymeghatározás lehetőséget, majd válassza a Helymeghatározás engedélyezése elemet.

4. Görgessen le az alkalmazások és a szolgáltatások listájának aljára, majd kattintson a Rendszerszolgáltatások mellett látható Részletek gombra.

5. Válassza a Hálózati és vezeték nélküli kapcsolatok (vagy Wi-Fi-hálózat) lehetőséget, majd kattintson a Kész gombra.

iPhone-on vagy iPaden

1. Lépjen a Beállítások > Adatvédelem és biztonság (vagy Adatvédelem) > Helymeghatározás menüpontba.

2. Kapcsolja be a Helymeghatározást.

3. Görgessen a lista aljára, majd koppintson a Rendszerszolgáltatások elemre.

4. Kapcsolja be a Hálózati és vezeték nélküli kapcsolatok (vagy Wi-Fi-hálózat) lehetőséget.

Automatikus csatlakozás a mobilszolgáltató vezeték nélküli Wi-Fi-hálózataihoz

A mobilszolgáltatói hálózatok olyan nyilvános Wi-Fi-hálózatok, amelyeket az Ön vezeték nélküli szolgáltatója és ennek partnerei alakítottak ki. Az iPhone és az Apple más mobiladat-kapcsolatra képes eszközei ismert hálózatokként kezelik őket, és automatikusan csatlakoznak hozzájuk.

Ha az „Adatvédelmi figyelmeztetés” felirat látható a mobilszolgáltatói hálózat neve alatt a Wi-Fi-beállításokban, akkor a mobilszolgáltatóhoz kapcsolódó azonosító adatai idegen kezekbe kerülhetnek, ha egy rosszindulatú hotspot mobilszolgáltatói Wi-Fi-hálózatnak adja ki magát, és Ön csatlakozik e hálózathoz. Ennek elkerülése érdekében beállíthatja, hogy az iPhone vagy az iPad ne csatlakozzon automatikusan a mobilszolgáltató Wi-Fi-hálózataihoz:

1. Lépjen a Beállítások > Wi-Fi menüponthoz.

2. Koppintson az információs gombra a mobilszolgáltató hálózata mellett.

3. Kapcsolja ki az Automatikus csatlakozás funkciót.