Impostazioni consigliate per router e punti di accesso Wi-Fi

Le impostazioni per router Wi-Fi (o base Wi-Fi) riportate di seguito sono valide per tutti i Mac e i dispositivi iOS. Queste impostazioni garantiscono prestazioni, sicurezza e affidabilità ottimali durante l'uso del Wi-Fi.

Questo articolo è rivolto agli amministratori di rete e agli utenti che gestiscono la propria rete. Se provi ad accedere a una rete Wi-Fi, potresti trovare utile uno dei seguenti articoli:

Segui prima questi passaggi

Prima di modificare le impostazioni, segui questa procedura:

  • Assicurati che il firmware del router Wi-Fi sia aggiornato. Per AirPort Time Capsule, AirPort Extreme o AirPort Express, verifica il firmware più recente tramite l'utility AirPort.
  • Assicurati che i tuoi dispositivi Wi-Fi supportino le impostazioni consigliate dall'articolo.
  • Se possibile, esegui il backup delle impostazioni del router Wi-Fi.
  • Disattiva o rimuovi le impostazioni Wi-Fi relative alla rete da ogni dispositivo connesso al router Wi-Fi. In questo modo, eviterai che i dispositivi si connettano alla rete con la vecchia configurazione. Una volta applicate le nuove impostazioni, dovrai connettere nuovamente i dispositivi alla rete in uso.
  • Configura tutti i router Wi-Fi sulla stessa rete con le stesse impostazioni, altrimenti i dispositivi potrebbero riscontrare difficoltà di connessione alla rete oppure la rete potrebbe diventare inaffidabile. 
  • Se utilizzi un router Wi-Fi a doppia banda, accertati che entrambe le bande abbiano le stesse impostazioni, a meno che non sia indicato diversamente di seguito.

SSID o nome rete Wi-Fi

L'SSID (Service Set Identifier), ossia il nome della rete, identifica la rete Wi-Fi per gli utenti e gli altri dispositivi Wi-Fi e prevede la distinzione tra maiuscole e minuscole.

Imposta su: un qualsiasi nome univoco

Associa alla tua rete un nome univoco che non sia condiviso da altre reti vicine o che potresti rilevare. Se il router è stato fornito con un SSID predefinito, è particolarmente importante che usi un nome univoco diverso. Alcuni nomi comuni di SSID predefiniti da evitare sono linksys, netgear, dlink, wireless, 2wire e default.

Se l'SSID non è univoco, i dispositivi Wi-Fi non riusciranno a identificare la rete. Questo potrebbe rendere impossibile la connessione automatica alla rete in uso o ad altre reti con lo stesso SSID. È inoltre possibile che i dispositivi Wi-Fi non riescano a utilizzare tutti i router presenti sulla rete o tutte le bande disponibili di un router.

Rete nascosta

Le reti nascoste non trasmettono l'SSID tramite Wi-Fi. Questa opzione potrebbe anche essere denominata erroneamente come rete chiusa e il relativo stato non nascosto potrebbe essere definito come trasmessa.

Imposta su: Disabilitata

Poiché le reti nascoste non trasmettono l'SSID, i dispositivi potrebbero impiegare più tempo a rilevarle e a connettersi con esse. Nascondere una rete non protegge la rete Wi-Fi, poiché l'SSID può comunque essere rilevato in altri modi. Dovresti sempre attivare la sicurezza sul router Wi-Fi.

Autenticazione o filtraggio degli indirizzi MAC

Limita l'accesso a un router Wi-Fi per i dispositivi con indirizzi MAC (Media Access Control) specifici.

Imposta su: Disabilitata

Se abilitata, questa funzione permette all'utente di configurare un elenco di indirizzi MAC per il router Wi-Fi e consente l'accesso ai soli dispositivi il cui indirizzo è presente in elenco. I dispositivi il cui indirizzo MAC non è presente nell'elenco non potranno essere associati alla rete Wi-Fi. È semplice cambiare un indirizzo MAC, quindi non affidarti a questo sistema per evitare accessi non autorizzati alla rete.

In iOS 8 e versioni successive viene usato un indirizzo MAC casuale durante le scansioni Wi-Fi. Le scansioni vengono effettuate quando un dispositivo non è associato a una rete Wi-Fi e il suo processore è in stato di stop. Il processore di un dispositivo entra in stato di stop pochi istanti dopo che lo schermo si spegne. Le scansioni Wi-Fi vengono effettuate per determinare se un utente può connettersi a una rete Wi-Fi preferita. Le scansioni Wi-Fi avanzate vengono effettuate quando un dispositivo usa i servizi di localizzazione per app che si servono del geofence, ad esempio i promemoria, che consente di determinare se il dispositivo si trova vicino a una posizione specifica.

Sicurezza

L'impostazione di sicurezza controlla il tipo di autenticazione e codifica utilizzato dal router Wi-Fi, che ti consente di controllare gli accessi alla rete e specificare il livello di privacy per i dati che invii tramite la rete.

Imposta su: WPA2 Personal (AES)

WPA2 Personal (AES) è attualmente il livello più elevato di sicurezza disponibile per i prodotti Wi-Fi ed è consigliato per qualsiasi forma di utilizzo. Quando attivi WPA2, accertati di selezionare una password sicura che non sia individuabile da terze parti.

Se hai dispositivi Wi-Fi meno recenti che non supportano la sicurezza WPA2 Personal (AES), un'altra valida possibilità è il ricorso alla modalità WPA/WPA2, denominata anche modalità mista WPA. Questa modalità consente ai dispositivi più recenti di utilizzare la codifica WPA2 AES più sicura e al contempo permette a quelli meno recenti di connettersi tramite la vecchia codifica WPA-TKIP. Se il router Wi-Fi non supporta la modalità WPA/WPA2, WPA Personal (TKIP) è l'alternativa migliore.

Per motivi di compatibilità, affidabilità, prestazioni e sicurezza, lo standard WEP è sconsigliato, dato che si tratta di una funzione poco sicura e obsoleta. Se devi scegliere tra WEP e TKIP, è preferibile TKIP.

A causa di importanti falle nei meccanismi di protezione, i metodi di codifica WEP e WPA TKIP sono considerati obsoleti e fortemente sconsigliati. Usa queste modalità solo se necessario per supportare dispositivi Wi-Fi legacy che non supportano né possono essere aggiornati per supportare la modalità WPA2 AES. I dispositivi che si servono di questi metodi di codifica poco efficienti non possono sfruttare al massimo le prestazioni 802.11n e altre funzioni. Come conseguenza, Wi-Fi Alliance ha spinto il settore Wi-Fi a eliminare gradualmente i metodi WEP e WPA TKIP.

Se l'impostazione di sicurezza è Nessuna o modalità non protetta, significa che non stai utilizzando alcun tipo di autenticazione o codifica: chiunque può accedere alla tua rete Wi-Fi, usare la tua connessione internet, accedere alle risorse condivise sulla rete e vedere ciò che invii sulla rete. È sconsigliato utilizzare una rete non protetta.

Modalità radio a 2,4 GHz

Questa impostazione controlla quali versioni dello standard 802.11a/b/g/n vengono utilizzate dalla rete per la comunicazione in modalità wireless su banda a 2,4 GHz. Gli standard più recenti (802.11n) supportano velocità di trasferimento superiori, mentre quelli più vecchi sono compatibili con i dispositivi meno recenti e forniscono ulteriore range.

Imposta su: 802.11b/g/n

I router che supportano lo standard 802.11n devono essere configurati per 802.11b/g/n per garantire la massima velocità e compatibilità. I router che supportano solo lo standard 802.11g dovrebbero essere impostati in modalità 802.11b/g. I router che supportano solo lo standard 802.11b possono essere lasciati in modalità 802.11b. Poiché router Wi-Fi diversi supportano modalità radio diverse, l'impostazione varia a seconda del router. In generale, è opportuno abilitare il supporto per tutte le modalità. In questo modo i dispositivi possono selezionare in modo automatico la modalità più veloce supportata per comunicare. La selezione di un sottoinsieme delle modalità disponibili impedisce ad alcuni dispositivi di connettersi. Ad esempio, i dispositivi 802.11b/g non possono connettersi a un router Wi-Fi impostato in modalità solo 802.11n. Inoltre, scegliere un sottoinsieme delle modalità disponibili potrebbe causare interferenze con le reti legacy presenti nelle vicinanze, nonché interferenze dei dispositivi legacy nelle vicinanze con la rete.

Modalità radio a 5 GHz

Questa impostazione controlla quali versioni dello standard 802.11a/b/g/n vengono utilizzate dalla rete per la comunicazione in modalità wireless su banda a 5 GHz. Gli standard più recenti supportano velocità di trasferimento superiori, mentre quelli più vecchi sono compatibili con i dispositivi meno recenti e forniscono ulteriore range.

Imposta su: 802.11a/n

I router che supportano lo standard 802.11n devono essere configurati per 802.11a/n per garantire la massima velocità e compatibilità. I router che supportano solo lo standard 802.11a possono essere lasciati in modalità 802.11a. Poiché router Wi-Fi diversi supportano modalità radio diverse, l'impostazione varia a seconda del router. In generale, è opportuno abilitare il supporto per tutte le modalità. In questo modo i dispositivi possono selezionare in modo automatico la modalità più veloce supportata per comunicare. La selezione di un sottoinsieme delle modalità disponibili impedisce ai dispositivi meno recenti di connettersi. Ad esempio, i dispositivi 802.11a non possono connettersi a un router Wi-Fi impostato in modalità solo 802.11n. Inoltre, scegliere un sottoinsieme delle modalità disponibili potrebbe causare interferenze con le reti legacy presenti nelle vicinanze, nonché interferenze dei dispositivi legacy nelle vicinanze con la rete.

Canale

Questa impostazione controlla i canali di cui si serve il router Wi-Fi per comunicare.

Imposta su: Auto

Per prestazioni ottimali, scegli la modalità "Auto" e lascia che il router Wi-Fi selezioni il canale migliore. Se il router non supporta questa modalità, scegli un canale libero da altri router Wi-Fi e altre fonti di interferenza. Scopri di più sulle possibili fonti di interferenza.

Larghezza dei canali a 2,4 GHz

La larghezza del canale controlla quanto è grande il "condotto" necessario al trasferimento di dati. Tuttavia, canali più ampi sono più soggetti a subire e a generare interferenze con altri dispositivi. I canali a 40 MHz talvolta sono definiti ampi, mentre quelli a 20 MHz sono definiti stretti.

Imposta su: 20 MHz

Nella banda a 2,4 GHz utilizza canali a 20 MHz. L'utilizzo di canali a 40 MHz nelle bande a 2,4 GHz può determinare problemi di prestazioni e affidabilità con la rete in uso, specialmente in presenza di altre reti Wi-Fi e altri dispositivi a 2,4 GHz. Inoltre, i canali a 40 GHz potrebbero causare interferenze e problemi con altri dispositivi che si servono di questa banda, come i dispositivi Bluetooth, i telefoni cordless, le reti Wi-Fi nelle vicinanze e così via. I router che non supportano i canali a 40 MHz nella banda a 2,4 GHz supportano però quelli a 20 MHz.

Larghezza dei canali a 5 GHz

La larghezza del canale controlla quanto è grande il "condotto" necessario al trasferimento di dati. I canali più ampi sono più soggetti a subire e a generare interferenze con altri dispositivi. Le interferenze sono un problema minore nel caso della banda a 5 GHz rispetto alla banda a 2,4 GHz. I canali a 40 MHz talvolta sono definiti ampi, mentre quelli a 20 MHz sono definiti stretti.

Imposta su:
Per i punti di accesso 802.11n, imposta la banda a 5 GHz su 20 e 40 MHz.
Per i punti di accesso 802.11ac, imposta la banda a 5 GHz su 20, 40 e 80 MHz.

Per prestazioni e affidabilità ottimali, è necessario supportare tutte le larghezze di canale. In questo modo i dispositivi utilizzeranno la larghezza più ampia supportata, con prestazioni e compatibilità ottimali. Non tutti i dispositivi client supportano i canali a 40 MHz, pertanto non attivare la modalità solo 40 MHz. I dispositivi che supportano solo canali a 20 MHz non possono connettersi a un router Wi-Fi in modalità solo 40 MHz. Analogamente, non abilitare la modalità solo 80 MHz, altrimenti solo i client 802.11ac saranno in grado di connettersi. I router che non supportano i canali a 40 o 80 MHz supportano però quelli a 20 MHz.

DHCP

Il protocollo DHCP (Dynamic Host Configuration Protocol) assegna gli indirizzi che identificano i dispositivi sulla rete. Una volta assegnati, i dispositivi utilizzano questi indirizzi per comunicare tra loro e con i computer su internet. La funzionalità di un server DHCP può essere paragonata a quella di una compagnia telefonica che assegna i numeri telefonici utilizzati in seguito dai clienti per chiamare altre persone.

Imposta su: Abilitato, se è l'unico server DHCP sulla rete

Deve essere presente un solo server DHCP sulla rete. Il server DHCP potrebbe essere integrato nel modem cablato, nel modem DSL o nel router. Se la funzione DHCP è abilitata in più di un dispositivo, si verificheranno probabilmente conflitti di indirizzi e problemi di accesso a internet o ad altre risorse di rete.

NAT

Il servizio NAT (Network Address Translation) traduce gli indirizzi su internet e quelli sulla rete locale. Per comprendere la funzione di un provider NAT si può pensare a un addetto alla gestione della posta, che sostituisce l'indirizzo aziendale e il nome del dipendente nei messaggi in arrivo con il numero dell'ufficio di destinazione. In questo modo, le persone esterne all'azienda potranno inviare informazioni a una persona specifica all'interno della struttura.

Imposta su: Abilitato, se è l'unico router a offrire servizi NAT sulla rete

In generale, è consigliabile abilitare la funzione NAT solo sul dispositivo che agisce come router nella rete, che solitamente è il modem DSL o cablato o un router standalone, che potrebbe fungere anche da router Wi-Fi. L'uso della funzione NAT su più dispositivi (detto doppio NAT) può causare problemi di accesso ai servizi internet come giochi, VoIP e VPN, e nelle comunicazioni tra diversi livelli di NAT sulla rete locale.

WMM

WMM (Wi-Fi Multimedia) stabilisce le priorità del traffico di rete in base a quattro categorie di accesso: voce, video, massimo sforzo e background.

Imposta su: Abilitata

WMM dovrebbe essere abilitato nella configurazione predefinita di tutti i punti di accesso 802.11n e 802.11ac. La disabilitazione di WMM può causare problemi per l'intera rete, non solo ai prodotti Apple presenti sulla rete stessa.

Localizzazione

In alcuni Paesi, esistono normative che regolano la potenza del segnale wireless e l'uso dei canali Wi-Fi. Quando viaggi all'estero, assicurati che sui tuoi dispositivi siano attivati i servizi di localizzazione, in modo da poterti connettere alle reti Wi-Fi del Paese in cui ti trovi.

Sul Mac:

  1. Scegli menu Apple > Preferenze di Sistema, quindi fai clic su Sicurezza e Privacy. 
  2. Fai clic su  nell'angolo della finestra, quindi inserisci la tua password.
  3. Nel pannello Privacy, seleziona Servizi di localizzazione, quindi Abilita "Servizi di localizzazione".
  4. Scorri fino in fondo all'elenco di app e servizi, quindi fai clic sul pulsante Dettagli accanto a Servizi di sistema.
  5. Nella finestra di dialogo Dettagli, seleziona Rete Wi-Fi.

Sull'iPhone, sull'iPad o sull'iPod touch:

  1. Vai a Impostazioni > Privacy, quindi attiva Localizzazione.
  2. Scorri fino in fondo all'elenco, tocca Servizi di sistema e attiva Rete Wi-Fi.

Reti Wi-Fi degli operatori telefonici

Le reti Wi-Fi degli operatori telefonici sono reti configurate dal tuo operatore e dai suoi partner. Il tuo iPhone le identifica come reti conosciute e vi si collega automaticamente. Se sotto al nome della rete del tuo operatore telefonico in Impostazioni Wi-Fi visualizzi il messaggio "Avviso privacy", potrebbe essere mostrato il tuo account di identità cellulare nel caso in cui un hotspot dannoso si spacci per la rete Wi-Fi del tuo operatore.

Per evitare di accedere automaticamente alle reti Wi-Fi del tuo operatore telefonico, tocca Impostazioni > Wi-Fi. Tocca  accanto al nome della rete, quindi disattiva Accesso automatico. 

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: