Impostazioni consigliate per router e punti di accesso Wi-Fi

Le impostazioni per router Wi-Fi (o base Wi-Fi) riportate di seguito si applicano a tutti i Mac e i dispositivi iOS. Queste impostazioni consentiranno prestazioni, sicurezza e affidabilità ottimali durante l'uso del Wi-Fi.

Questo articolo è rivolto agli amministratori di rete e agli utenti che gestiscono la propria rete. Se provi ad accedere a una rete Wi-Fi, potresti trovare utile uno dei seguenti articoli:

Passaggi iniziali

Prima di modificare le impostazioni, segui questi passaggi:

  • Assicurati che il firmware del router Wi-Fi sia aggiornato. Se stai usando una base AirPort o Time Capsule, segui questi passaggi.
  • Assicurati che tutti i dispositivi Wi-Fi che desideri usare supportino le impostazioni raccomandate in questo articolo.
  • Se possibile, esegui il backup delle impostazioni del router Wi-Fi.
    Se necessario, consulta la documentazione del prodotto o il sito web del produttore.
  • Disattiva o rimuovi le impostazioni Wi-Fi relative alla rete da ogni dispositivo connesso al router Wi-Fi. In questo modo, eviterai che i dispositivi si connettano alla rete con la vecchia configurazione. Una volta applicate le nuove impostazioni, dovrai connettere nuovamente i dispositivi alla rete in uso.

Configura tutti i router Wi-Fi sulla stessa rete con le stesse impostazioni, altrimenti i dispositivi potrebbero riscontrare difficoltà di connessione alla rete oppure la rete potrebbe diventare inaffidabile. Sui router dual band Wi-Fi configura entrambe le bande con le stesse impostazioni, se non diversamente specificato di seguito.

Puoi configurare una base AirPort con Utility AirPort. Se disponi di un router diverso, consulta il manuale o il sito web del produttore per scoprire come modificare le impostazioni.

Per ottenere prestazioni, sicurezza e affidabilità ottimali, applica le seguenti impostazioni.

SSID (Service Set Identifier, nome della rete Wi-Fi)

L'SSID, ossia il nome della rete, identifica la rete Wi-Fi per gli utenti e gli altri dispositivi Wi-Fi e prevede la distinzione tra maiuscole e minuscole.

Imposta su: un qualsiasi nome univoco.

Dettagli: associa alla tua rete un nome univoco che non sia condiviso da altre reti vicine o che potresti rilevare. Se il router è stato fornito con un SSID (nome della rete) di default, è particolarmente importante che usi un nome univoco diverso. Alcuni nomi SSID comuni di default da evitare sono "linksys", "netgear", "NETGEAR", "dlink", "wireless", "2wire" e "default".

Se l'SSID non è univoco, i dispositivi Wi-Fi non riusciranno a identificare la rete. Questo potrebbe rendere impossibile la connessione automatica alla rete in uso o ad altre reti con lo stesso SSID. Inoltre è possibile che i dispositivi Wi-Fi non riescano a utilizzare tutti i router presenti sulla rete (se disponi di più router Wi-Fi) o tutte le bande disponibili (se disponi di un router Wi-Fi dual band).

Rete nascosta

Le reti nascoste non trasmettono l'SSID tramite Wi-Fi. Questa opzione potrebbe anche essere denominata erroneamente come rete "chiusa" e il relativo stato non nascosto potrebbe essere definito come "trasmessa" o "aperta".

Imposta su: Disabilitata.

Dettagli: poiché le reti nascoste non trasmettono l'SSID, è più difficile per i dispositivi rilevarle, il che potrebbe causare tempi di connessione più lunghi e minore affidabilità della funzione di connessione automatica. Nascondere una rete non protegge la rete Wi-Fi, poiché l'SSID è comunque disponibile tramite altri meccanismi. La sicurezza viene garantita mediante un'altra impostazione (vedi la sezione Sicurezza riportata di seguito).

Autenticazione o filtraggio degli indirizzi MAC

Limita l'accesso a un router Wi-Fi per i dispositivi con indirizzi MAC (Media Access Control) specifici.

Imposta su: Disabilitata.

Dettagli: quando attivata, questa funzione permette all'utente di configurare un elenco di indirizzi MAC per il router Wi-Fi e consente l'accesso ai soli dispositivi il cui indirizzo è presente in elenco. I dispositivi il cui indirizzo MAC non è presente nell'elenco non potranno essere associati alla rete Wi-Fi. Purtroppo, gli indirizzi MAC dei dispositivi possono essere modificati facilmente, pertanto questo sistema non garantisce il blocco degli accessi non autorizzati alla rete. La sicurezza viene garantita mediante un'altra impostazione (vedi la sezione Sicurezza riportata di seguito). 

In iOS 8 e versioni successive viene usato un indirizzo MAC casuale durante le scansioni Wi-Fi. Le scansioni vengono effettuate quando un dispositivo non è associato a una rete Wi-Fi e il suo processore è in stato di stop. Il processore di un dispositivo entra in stato di stop pochi istanti dopo che lo schermo si spegne. Le scansioni Wi-Fi vengono effettuate per determinare se un utente può connettersi a una rete Wi-Fi preferita. Le scansioni Wi-Fi avanzate vengono effettuate quando un dispositivo usa i servizi di localizzazione per app che si servono del geofencing, come i promemoria basati sulla posizione, che consente di determinare se il dispositivo si trova vicino a una posizione specifica.

Sicurezza

L'impostazione di sicurezza controlla il tipo di autenticazione e crittografia utilizzato dal router Wi-Fi. Questa impostazione consente di controllare l'accesso alla rete wireless e di specificare il livello di riservatezza da attribuire ai dati inviati over-the-air.

Imposta su: WPA2 Personal (AES).

Dettagli: WPA2 Personal (AES) è attualmente il livello più elevato di sicurezza disponibile per i prodotti Wi-Fi ed è consigliato per qualsiasi forma di utilizzo. Quando attivi WPA2, accertati di selezionare una password sicura, che non sia individuabile da terze parti.

Se disponi di dispositivi Wi-Fi di rete meno recenti che non supportano WPA2 Personal (AES), un'altra valida possibilità è il ricorso alla modalità WPA/WPA2, denominata anche modalità mista WPA. Questa modalità consentirà ai dispositivi più recenti di utilizzare la crittografia WPA2 AES più sicura e al contempo permetterà a quelli meno recenti di connettersi tramite la vecchia crittografia WPA-TKIP. Se il router Wi-Fi non supporta la modalità WPA/WPA2, WPA Personal (TKIP) è la scelta alternativa migliore.

L'uso della modalità WEP non è consigliato per motivi di compatibilità, affidabilità, prestazioni e sicurezza, dato che si tratta di una funzione poco sicura e obsoleta. Se devi scegliere tra WEP e TKIP, usa quest'ultimo.

Inoltre, tieni presente che la modalità "Nessuna" o non protetta non consente l'autenticazione o la crittografia. Se utilizzi questa modalità di protezione, chiunque sarà in grado di accedere alla rete Wi-Fi, utilizzare la connessione internet o accedere alle risorse condivise sulla rete e persino visualizzare il traffico inviato in rete. Per questi motivi, tale modalità di sicurezza non è consigliata.

A causa di importanti falle nei meccanismi di protezione, i metodi di crittografia WEP e WPA TKIP sono considerati inefficienti e pertanto vengono sconsigliati. Queste modalità devono essere utilizzate solo se necessario per supportare dispositivi Wi-Fi legacy non compatibili con WPA2 AES né aggiornabili a questa modalità. I dispositivi che si servono di questi metodi di crittografia poco efficienti non potranno trarre i massimi vantaggi dalle prestazioni 802.11n e da altre funzioni. A causa di questi problemi, Wi-Fi Alliance ha spinto il settore Wi-Fi a eliminare gradualmente i metodi WEP e WPA TKIP.

Modalità radio a 2,4 GHz

Questa impostazione controlla quali versioni dello standard 802.11a/b/g/n vengono utilizzate dalla rete per la comunicazione in modalità wireless su banda a 2,4 GHz. Gli standard più recenti (802.11n) supportano velocità di trasferimento superiori, mentre quelli più vecchi forniscono compatibilità con i dispositivi meno recenti e funzioni aggiuntive.

Imposta su: 802.11b/g/n.

Dettagli: i router che supportano lo standard 802.11n devono essere configurati per la massima velocità e compatibilità con 802.11b/g/n. I router che supportano solo lo standard 802.11g devono essere impostati in modalità 802.11b/g, mentre quelli che supportano solo lo standard 802.11b possono essere lasciati in modalità 802.11b. Router Wi-Fi differenti supportano diverse modalità radio, pertanto l'impostazione esatta varierà in base al router Wi-Fi in uso. In generale, è opportuno che siano supportate tutte le modalità. Per comunicare, i dispositivi selezionano in modo automatico la modalità più veloce supportata da tutti. Tieni presente che scegliere un sottoinsieme di modalità disponibili può impedire la connessione di alcuni dispositivi. Ad esempio, i dispositivi 802.11b/g non potranno connettersi a un router Wi-Fi dotato esclusivamente della modalità 802.11n. Inoltre, scegliere un sottoinsieme di modalità disponibili potrebbe causare interferenze con le reti legacy presenti nelle vicinanze, nonché interferenze dei dispositivi legacy con la rete.

Modalità radio a 5 GHz

Questa impostazione controlla quali versioni dello standard 802.11a/b/g/n vengono utilizzate dalla rete per la comunicazione in modalità wireless su banda a 5 GHz. Gli standard più recenti supportano velocità di trasferimento superiori, mentre quelli più vecchi forniscono compatibilità con i dispositivi meno recenti e funzioni aggiuntive.

Imposta su: 802.11a/n.

Dettagli: i router che supportano lo standard 802.11n devono essere configurati per la massima velocità e compatibilità con 802.11a/n. I router che supportano solo lo standard 802.11a possono essere lasciati in modalità 802.11a. Router Wi-Fi differenti supportano diverse modalità radio, pertanto l'impostazione esatta varierà in base al router Wi-Fi in uso. In generale, è opportuno che siano supportate tutte le modalità. Per comunicare, i dispositivi selezionano in modo automatico la modalità più veloce supportata da tutti. Tieni presente che scegliere un sottoinsieme di modalità disponibili può impedire la connessione di dispositivi meno recenti. Ad esempio, i dispositivi 802.11a non potranno connettersi a un router Wi-Fi dotato esclusivamente di modalità 802.11n. Inoltre, scegliere un sottoinsieme di modalità disponibili potrebbe causare interferenze con le reti legacy presenti nelle vicinanze, nonché interferenze dei dispositivi legacy con la rete.

Canale

Questa impostazione controlla i canali di cui si serve il router Wi-Fi per comunicare. La funzione "Auto" consente al router Wi-Fi di selezionare automaticamente il canale migliore. È possibile eseguire questa operazione anche manualmente.

Imposta su: Auto.

Dettagli: per migliori prestazioni, scegli la modalità "Auto" e lascia che il router Wi-Fi selezioni il canale migliore. Se il router non supporta questa modalità, sarà necessario selezionare un canale manualmente. È necessario selezionare un canale libero da altri router Wi-Fi e da altre fonti di interferenza. Leggi le informazioni sulle possibili fonti di interferenza.

Larghezza del canale a 2,4 GHz

La larghezza del canale controlla quella del "condotto" necessaria al trasferimento di dati. Tuttavia, i canali più ampi sono maggiormente soggetti a subire e a generare interferenze con altri dispositivi. Talvolta, un canale a 40 MHz è considerato molto ampio, mentre quelli a 20 MHz sono considerati ridotti.

Imposta su: 20 MHz.

Dettagli: usa i canali a 20 MHz nella banda a 2,4 GHz. L'utilizzo di canali a 40 MHz nelle bande a 2,4 GHz può determinare problemi di prestazioni e affidabilità con la rete in uso, specialmente in presenza di altre reti Wi-Fi e altri dispositivi a 2,4 GHz. Inoltre, i canali a 40 GHz potrebbero causare interferenze e problemi con altri dispositivi che si servono di questa banda, come i dispositivi Bluetooth, i telefoni cordless, le reti Wi-Fi nelle vicinanze e così via. Tieni presente che non tutti i router supportano i canali a 40 MHz, soprattutto nella banda a 2,4 GHz. In questi casi, il router utilizzerà i canali a 20 MHz.

Larghezza del canale a 5 GHz

La larghezza del canale controlla quella del "condotto" necessaria al trasferimento di dati. I canali più ampi sono maggiormente soggetti a subire e a generare interferenze con altri dispositivi. Le interferenze sono un problema minore nel caso della banda a 5 GHz rispetto alla banda a 2,4 GHz. Talvolta, un canale a 40 MHz è considerato molto ampio, mentre quelli a 20 MHz sono considerati ridotti.

Imposta su: per i punti di accesso 802.11n, imposta la banda a 5 GHz a 20 e a 40 MHz. Per i punti di accesso 802.11ac, imposta la banda a 5 GHz a 20, 40 e 80 MHz.

Dettagli: per prestazioni e affidabilità ottimali, è necessario supportare tutte le larghezze di canale. In questo modo i dispositivi utilizzeranno la larghezza più ampia supportata, determinando prestazioni e compatibilità ottimali. Non tutti i dispositivi client supportano i canali a 40 MHz, pertanto non attivare solo la modalità a 40 MHz. I dispositivi che supportano solo canali a 20 MHz non potranno connettersi a un router Wi-Fi in modalità a 40 MHz. Analogamente, non abilitare la modalità a 80 MHz, altrimenti solo i client 802.11ac saranno in grado di connettersi. Inoltre non tutti i router supportano canali a 40 e 80 MHz. Un router del genere utilizzerà i canali a 20 MHz.

DHCP

Il DHCP (Dynamic Host Configuration Protocol) assegna gli indirizzi che identificano i dispositivi sulla rete. Una volta assegnati, i dispositivi utilizzano tali indirizzi per comunicare tra loro e con i computer su internet. La funzionalità di un server DHCP può essere paragonata a quella di una compagnia telefonica che assegna i numeri telefonici utilizzati in seguito dai clienti per chiamare altre persone.

Imposta su: Solo un server DHCP per ogni rete.

Dettagli: deve essere presente un solo server DHCP sulla rete. Il server DHCP potrebbe essere integrato nel modem DSL o cablato, costituire un router standalone o essere incorporato nel router Wi-Fi. In ogni caso, solo un dispositivo avrà la funzione di server DHCP sulla rete. Se tale funzione è attivata in più di un dispositivo, si verificheranno conflitti di indirizzi e problemi di accesso a internet o ad altre risorse di rete.

NAT

Il servizio NAT (Network Address Translation) traduce gli indirizzi su internet e quelli sulla rete locale. Per comprendere la funzione di un provider NAT si può pensare a un addetto alla gestione della posta, che sostituisce l'indirizzo aziendale e il nome del dipendente nei messaggi in arrivo con il numero dell'ufficio di destinazione. In questo modo, le persone esterne all'azienda potranno inviare informazioni a una persona specifica all'interno della struttura.

Imposta su: Attivato solo sul router - solo un dispositivo può fornire servizi NAT in rete.

In generale, il servizio NAT deve essere attivato solo sul dispositivo con funzione di router per la rete in uso, che solitamente è il modem DSL o cablato o un router standalone, il quale potrebbe funzionare anche come router Wi-Fi. Se la funzione NAT è attivata su più di un dispositivo (la cosiddetta "doppia NAT") potrebbero verificarsi problemi di accesso ad alcuni servizi internet, ad esempio giochi, VoIP (VoiceOver IP) e VPN (Virtual Private Network), oltre a problemi di comunicazione nei diversi livelli della NAT sulla rete locale.

WMM (Wi-Fi Multimedia)

WMM stabilisce le priorità del traffico di rete in base a quattro categorie di accesso: voce, video, migliore sforzo e background.

Imposta su: Abilitato.

Dettagli: tutti i punti di accesso 802.11n e 802.11ac dovrebbero disporre di WMM abilitato nella loro configurazione di default. La disabilitazione di WMM può causare problemi per l'intera rete, non solo ai prodotti Apple presenti sulla rete stessa.

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Ultima modifica: