Pengaturan yang disarankan untuk router dan jalur akses Wi-Fi
Untuk keamanan, kinerja, dan keandalan terbaik, kami merekomendasikan pengaturan ini untuk router Wi-Fi, pemancar, atau titik akses yang digunakan bersama produk Apple.
Informasi dalam artikel ini terutama ditujukan bagi administrator jaringan dan orang yang ingin mengelola jaringannya sendiri. Untuk informasi tentang cara bergabung ke jaringan Wi-Fi, baca artikel berikut:
Mengenai peringatan privasi dan keamanan Wi-Fi
Jika perangkat Apple Anda menampilkan peringatan privasi atau peringatan keamanan lemah mengenai suatu jaringan Wi-Fi, jaringan tersebut dapat mengungkap informasi mengenai perangkat Anda. Jika Anda mengelola jaringan Wi-Fi, sebaiknya perbarui pengaturan router Wi-Fi untuk memenuhi atau melampaui standar keamanan dalam artikel ini. Jika tidak mengelola jaringan Wi-Fi, Anda dapat memberitahukan pengaturan ini kepada administrator jaringan.
Pengaturan router
Untuk mengubah pengaturan router, memperbarui firmware, atau mengubah kata sandi Wi-Fi, gunakan halaman web atau aplikasi konfigurasi yang disediakan oleh produsen router. Untuk mendapatkan bantuan, baca dokumentasi router, hubungi produsen, atau hubungi administrator jaringan Anda.
Sebelum mengubah pengaturan, cadangkan pengaturan yang ada di router jika Anda perlu memulihkannya. Pastikan juga bahwa firmware router Anda adalah yang terbaru, dan instal pembaruan perangkat lunak terbaru untuk perangkat Apple Anda. Setelah mengubah pengaturan, Anda mungkin perlu melupakan jaringan di setiap perangkat yang sudah pernah terhubung ke jaringan ini. Kemudian, perangkat menggunakan pengaturan baru router saat terhubung kembali ke jaringan.
Untuk membantu memastikan perangkat Apple dapat terhubung dengan aman dan stabil ke jaringan, terapkan pengaturan ini secara konsisten ke setiap router Wi-Fi dan titik akses, serta ke setiap band dari router dual-band, tri-band, atau router multiband lainnya:
Keamanan |
|---|
Atur ke WPA3 Personal untuk keamanan yang lebih baik, atau atur ke WPA2/WPA3 Transisional untuk kompatibilitas dengan perangkat yang lebih lama. |
Pengaturan keamanan menentukan jenis autentikasi dan enkripsi yang digunakan oleh router Anda, serta tingkat perlindungan privasi untuk data yang dikirimkan melalui jaringannya. Apa pun pengaturan yang Anda pilih, selalu tetapkan kata sandi yang kuat untuk bergabung dengan jaringan.
WPA3 Pribadi adalah protokol terbaru dan paling aman yang saat ini tersedia untuk perangkat Wi-Fi. Protokol ini dapat digunakan di semua perangkat yang mendukung Wi-Fi 6 (802.11ax) dan beberapa perangkat yang lebih lama.
WPA2/WPA3 Transisional adalah mode campuran yang menggunakan WPA3 Pribadi dengan perangkat yang mendukung protokol itu dan memungkinkan perangkat yang lebih lama menggunakan WPA2 Pribadi (AES).
WPA2 Pribadi (AES)adalah pilihan yang sesuai ketika Anda tidak dapat menggunakan salah satu mode yang lebih aman. Dalam hal ini, pilih juga AES sebagai jenis enkripsi atau cipher, jika tersedia.
Pengaturan keamanan lemah yang perlu dihindari untuk router
Jangan membuat atau bergabung dengan jaringan yang menggunakan protokol keamanan lama dan sudah tidak digunakan. Protokol tersebut sudah tidak aman, mengurangi keandalan dan kinerja jaringan, serta menyebabkan perangkat menampilkan peringatan keamanan:
Mode campuran WPA/WPA2
WPA Pribadi
WEP, termasuk WEP Terbuka, WEP Bersama, WEP Transitional Security Network, atau WEP Dinamis (WEP dengan 802.1X)
TKIP, termasuk semua pengaturan keamanan dengan TKIP dalam namanya
Pengaturan yang mematikan keamanan, seperti Tidak Ada, Terbuka, atau Tidak Aman, juga sangat tidak disarankan. Mematikan keamanan akan menonaktifkan autentikasi dan enkripsi dan memungkinkan siapa saja bergabung dengan jaringan Anda, mengakses sumber daya bersama (termasuk printer, komputer, dan perangkat pintar), menggunakan koneksi Internet Anda, dan memantau situs web yang Anda kunjungi serta data lain yang dikirimkan melalui jaringan atau koneksi Internet Anda. Ini merupakan risiko walaupun keamanan dimatikan sementara atau untuk jaringan tamu.
Nama jaringan (SSID) |
|---|
Atur ke satu nama yang unik (peka huruf besar/kecil) untuk semua band. |
SSID (pengidentifikasi rangkaian layanan) adalah nama yang digunakan jaringan Anda untuk memberitahukan keberadaannya ke perangkat lain. Hal ini juga merupakan nama yang dilihat oleh pengguna terdekat di daftar jaringan yang tersedia di perangkat mereka.
Pastikan semua router di jaringan Anda menggunakan nama yang sama untuk setiap pita yang didukungnya. Jika Anda memberi nama yang berbeda untuk pita 2,4 GHz, 5 GHz, atau 6 GHz, perangkat mungkin tidak dapat terhubung dengan baik ke jaringan, ke semua router di jaringan, atau ke semua pita yang tersedia di router. Jika router menyediakan jaringan Wi-Fi 6E yang tidak menggunakan nama yang sama untuk semua pita, perangkat Apple yang mendukung Wi-Fi 6E akan mengidentifikasi bahwa jaringan memiliki kompatibilitas terbatas.
Gunakan nama yang unik untuk jaringan Anda. Jangan gunakan nama umum atau nama default seperti linksys, netgear, dlink, wireless, atau 2wire. Jika tidak, perangkat yang bergabung ke jaringan Anda kemungkinan besar akan mendeteksi jaringan lain dengan nama yang sama, kemudian secara otomatis mencoba menyambungkan ke jaringan tersebut.
Router dapat dikonfigurasi untuk menyembunyikan nama jaringannya (SSID). Router Anda mungkin menggunakan istilah “closed” untuk menandakan tersembunyi, dan “broadcast” untuk menandakan tidak tersembunyi.
Menyembunyikan nama jaringan tidak melindungi jaringan dari deteksi atau mengamankannya terhadap akses yang tidak sah. Karena cara perangkat mencari dan tersambung ke jaringan Wi-Fi, menggunakan jaringan tersembunyi dapat mengungkap informasi yang dapat digunakan untuk mengidentifikasi Anda dan jaringan tersembunyi yang Anda gunakan, misalnya jaringan rumah. Saat tersambung ke jaringan tersembunyi, perangkat Anda mungkin menampilkan peringatan privasi karena risiko privasi ini.
Untuk mengamankan akses ke jaringan Anda, gunakan pengaturan keamanan yang sesuai.
Pemfilteran, autentikasi, atau kontrol akses alamat MAC |
|---|
Atur ke Nonaktif. |
Ketika fitur ini diaktifkan, router Anda dapat diatur agar hanya mengizinkan perangkat yang memiliki alamat MAC (kontrol akses media) tertentu untuk bergabung ke jaringan. Anda sebaiknya tidak mengandalkan fitur ini untuk mencegah akses tidak sah ke jaringan Anda karena alasan berikut:
Pengaturan ini tidak mencegah pengamat jaringan memantau atau mencegat lalu lintas di jaringan.
Alamat MAC dapat disalin, dipalsukan (ditiru), atau diubah dengan mudah.
Untuk membantu melindungi privasi pengguna, beberapa perangkat Apple menggunakan alamat MAC yang berbeda untuk setiap jaringan Wi-Fi.
Untuk mengamankan akses ke jaringan Anda, gunakan pengaturan keamanan yang sesuai.
Pembaruan firmware otomatis |
|---|
Atur ke Aktif. |
Jika memungkinkan, atur router Anda untuk menginstal pembaruan perangkat lunak dan firmware secara otomatis saat tersedia. Pembaruan ini dapat memengaruhi pengaturan keamanan yang tersedia untuk Anda dan memberikan peningkatan penting lainnya untuk stabilitas, kinerja, dan keamanan router Anda.
Mode radio |
|---|
Atur ke Semua (diutamakan), atau atur ke Wi-Fi 2 hingga Wi-Fi 6 atau versi lebih baru. |
Pengaturan mode Radio, yang tersedia secara terpisah untuk band 2,4 GHz, 5 GHz, dan 6 GHz, mengontrol versi standar Wi-Fi yang digunakan router untuk komunikasi nirkabel. Versi yang lebih baru menawarkan kinerja yang lebih baik dan mendukung lebih banyak perangkat secara bersamaan.
Pada umumnya, tindakan yang terbaik adalah mengaktifkan setiap mode yang ditawarkan oleh router daripada subrangkaian dari mode tersebut. Semua perangkat, termasuk perangkat yang lebih lama, kemudian dapat tersambung menggunakan mode radio tercepat yang didukung. Tindakan ini juga membantu mengurangi gangguan dari jaringan dan perangkat lawas terdekat.
Band |
|---|
Mengaktifkan semua band yang didukung router. |
Band Wi-Fi bisa dibilang merupakan jalan tempat mengalirnya data. Makin banyak band akan memberikan kapasitas dan kinerja data yang lebih tinggi untuk jaringan Anda.
Saluran |
|---|
Atur ke Otomatis. |
Setiap band router Anda dibagi menjadi beberapa saluran komunikasi independen, seperti lajur di jalan raya. Ketika pemilihan saluran diatur ke otomatis, router Anda memilih saluran Wi-Fi yang terbaik untuk Anda.
Jika router Anda tidak mendukung pemilihan saluran otomatis, pilih saluran mana saja yang memiliki kinerja terbaik di lingkungan jaringan Anda. Hal ini bervariasi tergantung gangguan Wi-Fi di lingkungan jaringan Anda, yang dapat mencakup gangguan dari router dan perangkat lain yang menggunakan saluran yang sama. Jika Anda memiliki beberapa router, konfigurasikan setiap router untuk menggunakan saluran yang berbeda, terutama jika posisinya saling berdekatan.
Lebar saluran |
|---|
Atur ke 20 MHz untuk band 2,4 GHz. Atur ke Otomatis atau semua lebar untuk pita 5 GHz dan 6 GHz. |
Lebar saluran menentukan besar “pipa” yang tersedia untuk mentransfer data. Saluran yang lebih lebar lebih cepat namun lebih rentan terhadap gangguan dan lebih mungkin mengganggu perangkat lain.
20 MHz untuk band 2,4 GHz membantu menghindari masalah kinerja dan keandalan, terutama di dekat jaringan Wi-Fi dan perangkat 2,4 GHz lain, termasuk perangkat Bluetooth.
Lebar otomatis atau semua lebar saluran untuk band 5 GHz dan 6 GHz memastikan kinerja dan kompatibilitas terbaik dengan semua perangkat. Gangguan nirkabel tidak terlalu menjadi masalah untuk band ini.
DHCP |
|---|
Atur ke Aktif jika router Anda adalah satu-satunya server DHCP di jaringan. |
DHCP (protokol konfigurasi host dinamis) menetapkan alamat IP ke perangkat di jaringan Anda. Setiap alamat IP mengidentifikasi perangkat di jaringan dan memungkinkan perangkat itu berkomunikasi dengan perangkat lain di jaringan dan Internet. Perangkat jaringan membutuhkan alamat IP seperti halnya telepon membutuhkan nomor telepon.
Jaringan Anda hanya memiliki satu server DHCP. Jika DHCP aktif di lebih dari satu perangkat, misalnya pada modem kabel dan router, konflik alamat mungkin mengakibatkan beberapa perangkat tidak dapat terhubung ke internet atau menggunakan sumber daya jaringan.
Durasi kontrak DHCP |
|---|
Atur ke 8 jam untuk jaringan rumah atau kantor. Atur ke 1 jam untuk hotspot atau jaringan tamu. |
Durasi kontrak DHCP adalah lama waktu suatu alamat IP yang ditetapkan untuk perangkat digunakan hanya untuk perangkat itu.
Router Wi-Fi biasanya memiliki alamat IP tak terbatas yang dapat ditetapkan untuk perangkat di jaringan. Jika nomor itu habis, router tidak dapat menetapkan alamat IP ke perangkat baru, sehingga perangkat tersebut tidak dapat berkomunikasi dengan perangkat lain di jaringan dan Internet. Mempersingkat durasi kontrak DHCP akan memungkinkan router lebih cepat mendapatkan kembali dan menetapkan kembali alamat IP lama yang sudah tidak digunakan.
NAT |
|---|
Atur ke Aktif jika router Anda adalah satu-satunya perangkat yang menyediakan NAT di jaringan. |
NAT (penerjemahan alamat jaringan) menerjemahkan di antara alamat di Internet dan alamat di jaringan Anda. NAT dapat diumpamakan sebagai departemen surat di perusahaan, yang mana pengiriman ke karyawan di alamat fisik perusahaan dirutekan ke kantor karyawan di dalam gedung.
Secara umum, aktifkan NAT hanya di router Anda. Jika NAT diaktifkan di lebih dari satu perangkat, misalnya pada modem kabel dan router, “NAT ganda” yang dihasilkan dapat menyebabkan perangkat kehilangan akses ke sumber daya tertentu di jaringan atau Internet.
WMM |
|---|
Atur ke Aktif. |
WMM (multimedia Wi-Fi) memprioritaskan lalu lintas jaringan untuk meningkatkan kinerja berbagai aplikasi jaringan, seperti video dan suara. Semua router yang mendukung Wi-Fi 4 (802.11n) atau versi lebih baru sudah mengaktifkan WMM secara default. Menonaktifkan WMM dapat memengaruhi kinerja dan keandalan perangkat di jaringan.
Server DNS |
|---|
Terus gunakan server DNS default atau tentukan server primer atau sekunder lain. |
Untuk mengakses situs web dengan mudah di internet, perangkat memerlukan server DNS (Domain Name System) untuk menerjemahkan nama domain (seperti apple.com) ke alamat IP. Secara default, router Anda menggunakan server DNS penyedia layanan internet (ISP). Jika dikonfigurasi untuk menggunakan server DNS yang berbeda, perangkat Anda akan menggunakan server tersebut secara default saat terhubung ke jaringan router.
Jika perangkat memberi peringatan bahwa jaringan memblokir lalu lintas DNS terenkripsi, Anda dapat terus menggunakan server DNS yang dikonfigurasi. Namun, nama situs web dan server lain yang diakses perangkat di jaringan tidak dienkripsi sehingga dapat dipantau dan direkam oleh perangkat lain di jaringan tersebut. Anda dapat menghubungi ISP atau penyedia DNS lainnya untuk mendapatkan informasi lebih lanjut, tetapi coba solusi berikut terlebih dahulu: Pastikan perangkat lunak sudah diperbarui dan pengaturan keamanan Anda dikonfigurasi seperti yang direkomendasikan. Mulai ulang perangkat. Mulai ulang router. Lupakan jaringan Wi-Fi, lalu hubungkan kembali.
Fitur yang dapat memengaruhi koneksi Wi-Fi
Fitur berikut dapat memengaruhi cara Anda mengatur router atau perangkat yang tersambung ke router.
Alamat Wi-Fi Pribadi
Jika Anda menghubungkan iPhone, iPad, Apple Watch, atau Apple Vision Pro ke jaringan Wi-Fi, pelajari cara menggunakan alamat Wi-Fi pribadi di perangkat tersebut.
Layanan Lokasi
Pastikan Layanan Lokasi di perangkat Anda dinyalakan saat terhubung ke jaringan Wi-Fi, karena peraturan di setiap negara atau wilayah menentukan saluran Wi-Fi dan kekuatan sinyal nirkabel yang diizinkan di sana. Layanan Lokasi membantu memastikan perangkat Anda dapat melihat dan terhubung ke perangkat terdekat dengan andal dan berfungsi dengan baik saat menggunakan Wi-Fi atau fitur yang mengandalkan Wi-Fi, seperti AirPlay atau AirDrop.
Mac dengan macOS Ventura atau versi lebih baru
Pilih menu Apple > Pengaturan Sistem, lalu klik Privasi & Keamanan di bar samping.
Klik Layanan Lokasi di sebelah kanan.
Gulir ke bawah daftar app dan layanan, lalu klik tombol Detail di sebelah Layanan Sistem.
Nyalakan “Jaringan dan nirkabel”, lalu klik Selesai.
Mac dengan macOS Monterey atau versi lebih lama
Pilih menu Apple > Preferensi Sistem, lalu klik Keamanan & Privasi.
Klik ikon gembok
di sudut jendela, lalu masukkan kata sandi administrator.Di panel Privasi, pilih Layanan Lokasi, lalu pilih Aktifkan Layanan Lokasi.
Gulir ke bawah daftar app dan layanan, lalu klik tombol Detail di sebelah Layanan Sistem.
Pilih Jaringan & Nirkabel (atau Jaringan Wi-Fi), lalu klik Selesai.
iPhone, iPad, dan Apple Vision Pro
Buka Pengaturan > Privasi & Keamanan > Layanan Lokasi.
Nyalakan Layanan Lokasi.
Gulir ke bagian bawah daftar, lalu ketuk Layanan Sistem.
Nyalakan Jaringan & Nirkabel (atau Jaringan Wi-Fi).
Gabung-Otomatis saat digunakan dengan jaringan Wi-Fi operator nirkabel
Jaringan Wi-Fi operator nirkabel adalah jaringan publik yang diatur oleh operator nirkabel Anda dan mitranya. iPhone atau perangkat seluler Apple lainnya memperlakukan jaringan ini sebagai jaringan yang dikenal dan akan menyambung ke jaringan tersebut secara otomatis.
Jika Anda melihat peringatan privasi di bawah nama jaringan operator Anda dalam pengaturan Wi-Fi, identitas seluler Anda dapat diperlihatkan jika perangkat akan bergabung ke hotspot berbahaya yang meniru jaringan Wi-Fi operator Anda. Untuk menghindari kemungkinan ini, Anda dapat mengatur agar iPhone atau iPad tidak bergabung kembali secara otomatis ke jaringan Wi-Fi operator Anda:
Buka Pengaturan > Wi-Fi.
Ketuk tombol informasi
di sebelah jaringan operator nirkabel.Matikan Gabung-Otomatis.
Informasi mengenai produk yang tidak diproduksi Apple, atau situs web independen yang tidak dikendalikan atau diuji Apple, diberikan tanpa rekomendasi atau persetujuan. Apple tidak bertanggung jawab atas pemilihan, kinerja, atau penggunaan situs web atau produk pihak ketiga. Apple tidak memberikan pernyataan terkait keakuratan atau keandalan situs web pihak ketiga. Hubungi vendor untuk informasi tambahan.
