Impostazioni consigliate per router e punti di accesso Wi-Fi

Le impostazioni per router Wi-Fi (o basi Wi-Fi) riportate di seguito sono valide per tutti i computer Mac e i dispositivi iOS. Consentono di ottenere le migliori prestazioni, il massimo della sicurezza e dell'affidabilità durante l'uso del Wi-Fi.

Questo articolo è rivolto agli amministratori di rete e agli utenti che gestiscono la propria rete. Se provi ad accedere a una rete Wi-Fi, potresti trovare utile uno dei seguenti articoli:

Segui prima questi passaggi

Prima di modificare le impostazioni, segui questa procedura:

  • Assicurati che il firmware del router Wi-Fi sia aggiornato. Per AirPort Time Capsule, AirPort Extreme o AirPort Express, verifica la presenza del firmware più recente tramite Utility AirPort.
  • Assicurati che i tuoi dispositivi Wi-Fi supportino le impostazioni consigliate dall'articolo.
  • Se possibile, esegui il backup delle impostazioni del router Wi-Fi.
  • Disattiva o rimuovi le impostazioni Wi-Fi relative alla rete da ogni dispositivo connesso al router Wi-Fi. In questo modo, eviterai che i dispositivi si connettano alla rete con la vecchia configurazione. Dopo aver applicato le nuove impostazioni, dovrai connettere nuovamente i dispositivi alla rete in uso.
  • Configura tutti i router Wi-Fi sulla stessa rete con le stesse impostazioni. Altrimenti i dispositivi potrebbero riscontrare difficoltà di connessione alla rete oppure la rete potrebbe diventare inaffidabile. 
  • Se utilizzi un router Wi-Fi dual-band, accertati che entrambe le bande abbiano le stesse impostazioni, a meno che non sia indicato diversamente di seguito.

SSID o nome rete Wi-Fi

L'SSID (Service Set Identifier), ossia il nome della rete, identifica la rete Wi-Fi per gli utenti e gli altri dispositivi Wi-Fi e prevede la distinzione tra maiuscole e minuscole.

Imposta su: un qualsiasi nome univoco

Associa alla tua rete un nome univoco che non coincida con quello di altre reti vicine o che potresti rilevare. Se il router è stato fornito con un SSID predefinito, è particolarmente importante modificarlo scegliendo un nome univoco diverso. Alcuni nomi comuni di SSID predefiniti da evitare sono linksys, netgear, dlink, wireless, 2wire e default.

Se l'SSID non è univoco, i dispositivi Wi-Fi avranno delle difficoltà a identificare la rete. Questo potrebbe rendere impossibile la connessione automatica alla rete in uso o ad altre reti con lo stesso SSID. È inoltre possibile che i dispositivi Wi-Fi non riescano a utilizzare tutti i router presenti sulla rete o tutte le bande disponibili di un router.

Rete nascosta

Le reti nascoste non trasmettono l'SSID tramite Wi-Fi. Questa opzione potrebbe anche essere erroneamente definita “rete chiusa” e il relativo stato non nascosto potrebbe presentare la dicitura trasmessa.

Imposta su: Disabilitata

Poiché le reti nascoste non trasmettono l'SSID, i dispositivi potrebbero impiegare più tempo a rilevarle e a connettersi a esse. Nascondere una rete non protegge la rete Wi-Fi, poiché l'SSID può comunque essere rilevato in altri modi. Dovresti sempre attivare l'impostazione di sicurezza sul router Wi-Fi.

Autenticazione o filtraggio degli indirizzi MAC

Limita l'accesso a un router Wi-Fi per i dispositivi con indirizzi MAC (Media Access Control) specifici.

Imposta su: Disabilitata

Se abilitata, questa funzione permette all'utente di configurare un elenco di indirizzi MAC per il router Wi-Fi e consente l'accesso ai soli dispositivi il cui indirizzo è presente in elenco. I dispositivi il cui indirizzo MAC non è presente nell'elenco non potranno essere associati alla rete Wi-Fi. È semplice cambiare un indirizzo MAC, quindi non affidarti a questo sistema per evitare accessi non autorizzati alla rete.

In iOS 8 e versioni successive viene usato un indirizzo MAC casuale durante le scansioni Wi-Fi. Le scansioni vengono effettuate quando un dispositivo non è associato a una rete Wi-Fi e il suo processore è in stato di stop. Il processore di un dispositivo entra in stato di stop pochi istanti dopo che lo schermo si spegne. Le scansioni Wi-Fi vengono effettuate per determinare se un utente può connettersi a una rete Wi-Fi preferita. Le scansioni Wi-Fi avanzate vengono effettuate quando un dispositivo usa i servizi di localizzazione per app che si servono del geofence, ad esempio i promemoria, funzione che consente di determinare se il dispositivo si trova vicino a una posizione specifica.

Sicurezza

L'impostazione di sicurezza controlla il tipo di autenticazione e codifica in uso sul router Wi-Fi, che ti consente di controllare gli accessi alla rete e specificare il livello di privacy per i dati che invii tramite la rete.

Imposta su: WPA2 Personal (AES)

WPA2 Personal (AES) è attualmente il livello più elevato di sicurezza disponibile per i prodotti Wi-Fi ed è consigliato per qualsiasi forma di utilizzo. Quando attivi WPA2, accertati di selezionare una password sicura che non sia individuabile da terze parti.

Se hai dispositivi Wi-Fi meno recenti che non supportano la sicurezza WPA2 Personal (AES), un'altra valida possibilità è il ricorso alla modalità WPA/WPA2, denominata anche modalità mista WPA. Questa modalità consente ai dispositivi più recenti di utilizzare la codifica WPA2 AES più sicura e al contempo permette a quelli meno recenti di connettersi tramite la vecchia codifica WPA-TKIP. Se il router Wi-Fi non supporta la modalità WPA/WPA2, WPA Personal (TKIP) è l'alternativa migliore.

Per motivi di compatibilità, affidabilità, prestazioni e sicurezza, lo standard WEP è sconsigliato, poiché poco sicuro e obsoleto dal punto di vista funzionale. Se devi scegliere tra WEP e TKIP, è preferibile TKIP.

A causa di importanti falle nei meccanismi di protezione, i metodi di codifica WEP e WPA TKIP sono considerati obsoleti e fortemente sconsigliati. Usa queste modalità solo se necessario per supportare dispositivi Wi-Fi legacy che non supportano né possono essere aggiornati per supportare la modalità WPA2 AES. I dispositivi che usano questi metodi di codifica obsoleti non possono beneficiare appieno delle prestazioni e di altre funzioni degli standard 802.11n e 802.11ac. Di conseguenza, Wi-Fi Alliance ha spinto il settore Wi-Fi a eliminare gradualmente i metodi WEP e WPA TKIP.

Se non ci sono impostazioni di sicurezza configurate oppure la modalità non è protetta, significa che non stai utilizzando alcun tipo di autenticazione o codifica: chiunque può accedere alla tua rete Wi-Fi, usare la tua connessione internet, accedere alle risorse condivise sulla rete e vedere ciò che invii sulla rete. È sconsigliato utilizzare una rete non protetta.

Modalità radio a 2,4 GHz

Questa impostazione controlla quali versioni dello standard 802.11n/ac vengono utilizzate dalla rete per la comunicazione in modalità wireless su banda a 2,4 GHz.

Imposta su: Auto o 802.11n/ac

I router che supportano lo standard 802.11 devono essere configurati per 802.11n/ac per garantire velocità e compatibilità massime. Poiché router Wi-Fi diversi supportano modalità radio diverse, l'impostazione varia a seconda del router. In generale, è opportuno abilitare il supporto per tutte le modalità. In questo modo i dispositivi possono selezionare in modo automatico la modalità più veloce supportata per comunicare. Selezionando solo alcune delle modalità disponibili si impedisce ad alcuni dispositivi di connettersi. Ad esempio, i dispositivi 802.11ac non possono connettersi a un router Wi-Fi impostato in modalità solo 802.11n. Inoltre, scegliere solo alcune delle modalità disponibili potrebbe causare interferenze con le reti legacy presenti nelle vicinanze, nonché interferenze con la rete da parte dei dispositivi legacy che si trovano nelle vicinanze.

Modalità radio a 5GHz

Questa impostazione controlla quali versioni dello standard 802.11a/b/g/n vengono utilizzate dalla rete per la comunicazione in modalità wireless su banda a 5 GHz. Gli standard più recenti supportano velocità di trasferimento superiori, mentre quelli più vecchi sono compatibili con i dispositivi meno recenti e forniscono ulteriore range.

Imposta su: Auto o 802.11n/ac

I router che supportano lo standard 802.11n devono essere configurati per 802.11n/ac per garantire velocità e compatibilità massime. Poiché router Wi-Fi diversi supportano modalità radio diverse, l'impostazione varia a seconda del router. In generale, è opportuno abilitare il supporto per tutte le modalità. In questo modo i dispositivi possono selezionare in modo automatico la modalità più veloce supportata per comunicare. Selezionando solo alcune delle modalità disponibili si impedisce ai dispositivi più vecchi di connettersi. Ad esempio, i dispositivi 802.11ac non possono connettersi a un router Wi-Fi impostato in modalità solo 802.11n. Inoltre, scegliere solo alcune delle modalità disponibili potrebbe causare interferenze con le reti legacy presenti nelle vicinanze, nonché interferenze con la rete da parte dei dispositivi legacy che si trovano nelle vicinanze.

Canale

Questa impostazione controlla i canali di cui si serve il router Wi-Fi per comunicare.

Imposta su: Auto

Per prestazioni ottimali, scegli la modalità “Auto” e lascia che il router Wi-Fi selezioni il canale migliore. Se il router non supporta questa modalità, scegli un canale libero da altri router Wi-Fi e altre fonti di interferenza. Scopri di più sulle potenziali fonti di interferenza.

Larghezza dei canali a 2,4 GHz

La larghezza del canale controlla quanto è grande il “condotto” necessario per il trasferimento di dati. Tuttavia, canali più ampi sono più soggetti a subire e a generare interferenze con altri dispositivi. I canali a 40 MHz talvolta sono definiti ampi, mentre quelli a 20 MHz sono definiti stretti.

Imposta su: 20 MHz

Usa canali a 20 MHz nella banda a 2,4 GHz. L'uso di canali a 40 MHz nelle bande a 2,4 GHz può determinare problemi di prestazioni e affidabilità con la rete in uso, specialmente in presenza di altre reti Wi-Fi e altri dispositivi a 2,4 GHz. Inoltre, i canali a 40 GHz potrebbero causare interferenze e problemi con altri dispositivi che si servono di questa banda, come i dispositivi Bluetooth, i telefoni cordless, le reti Wi-Fi nelle vicinanze e così via. I router che non supportano i canali a 40 MHz nella banda a 2,4 GHz supportano però quelli a 20 MHz.

Larghezza dei canali a 5GHz

La larghezza del canale controlla quanto è grande il “condotto” necessario per il trasferimento di dati.  I canali più ampi sono più soggetti a subire e a generare interferenze con altri dispositivi. Le interferenze sono un problema minore nel caso della banda a 5 GHz rispetto alla banda a 2,4 GHz. I canali a 40 MHz talvolta sono definiti ampi, mentre quelli a 20 MHz sono definiti stretti.

Imposta su:
Per i punti di accesso 802.11n, imposta la banda a 5 GHz su 20 e 40 MHz.
Per i punti di accesso 802.11ac, imposta la banda a 5 GHz su 20, 40 e 80 MHz.

Per prestazioni e affidabilità ottimali, è necessario supportare tutte le larghezze di canale. In questo modo i dispositivi utilizzeranno la larghezza più ampia supportata, con prestazioni e compatibilità ottimali. Non tutti i dispositivi client supportano i canali a 40 MHz, pertanto non attivare la modalità solo 40 MHz. I dispositivi che supportano solo canali a 20 MHz non possono connettersi a un router Wi-Fi in modalità solo 40 MHz. Analogamente, non abilitare la modalità solo 80 MHz, altrimenti solo i client 802.11ac saranno in grado di connettersi. I router che non supportano i canali a 40 o 80 MHz supportano quelli a 20 MHz.

DHCP

Il protocollo DHCP (Dynamic Host Configuration Protocol) assegna gli indirizzi che identificano i dispositivi sulla rete. Una volta assegnati, i dispositivi utilizzano questi indirizzi per comunicare tra loro e con i computer su internet. La funzionalità di un server DHCP può essere paragonata a quella di una compagnia telefonica che assegna i numeri telefonici utilizzati in seguito dai clienti per chiamare altre persone.

Imposta su: Abilitato, se è l'unico server DHCP sulla rete

Deve essere presente un solo server DHCP sulla rete. Il server DHCP potrebbe essere integrato nel modem cablato, nel modem DSL o nel router. Se la funzione DHCP è abilitata in più di un dispositivo, si verificheranno probabilmente conflitti di indirizzi e problemi di accesso a internet o ad altre risorse di rete.

NAT

Il servizio NAT (Network Address Translation) funge da interfaccia di traduzione fra gli indirizzi su internet e quelli sulla rete locale. Per comprendere la funzione di un provider NAT si può pensare a un addetto alla gestione della posta, che sostituisce l'indirizzo aziendale e il nome del dipendente nei messaggi in arrivo con il numero dell'ufficio di destinazione. In questo modo, le persone esterne all'azienda potranno inviare informazioni a una persona specifica all'interno della struttura.

Imposta su: Abilitato, se è l'unico router a offrire servizi NAT sulla rete

In generale, è consigliabile abilitare la funzione NAT solo sul dispositivo che agisce come router nella rete, che solitamente è il modem DSL o cablato o un router standalone, il quale potrebbe funzionare anche come router Wi-Fi. L'uso della funzione NAT su più dispositivi (detto doppio NAT) può causare problemi di accesso ai servizi internet come giochi, VoIP e VPN, e nelle comunicazioni tra diversi livelli di NAT sulla rete locale.

WMM

WMM (Wi-Fi Multimedia) stabilisce le priorità del traffico di rete in base a quattro categorie di accesso: voce, video, massimo sforzo e background.

Imposta su: Abilitata

WMM dovrebbe essere abilitato nella configurazione predefinita di tutti i punti di accesso 802.11n e 802.11ac. La disabilitazione di WMM può causare problemi per l'intera rete, non solo ai prodotti Apple presenti sulla rete stessa.

Localizzazione

In alcuni Paesi o aree geografiche, le normative regolano la potenza del segnale wireless e l'uso dei canali Wi-Fi. Quando viaggi all'estero, assicurati che i servizi di localizzazione siano attivati per consentire la connessione alle reti Wi-Fi del Paese o dell'area geografica in cui ti trovi.

Su Mac:

  1. Scegli menu Apple > Preferenze di Sistema, quindi fai clic su Sicurezza e Privacy. 
  2. Fai clic su  nell'angolo della finestra, quindi inserisci la tua password.
  3. Nel pannello Privacy, seleziona Servizi di localizzazione, quindi seleziona Abilita “Servizi di localizzazione”.
  4. Scorri fino in fondo all'elenco di app e servizi, quindi fai clic sul pulsante Dettagli accanto a Servizi di sistema.
  5. Nella finestra di dialogo Dettagli, seleziona Rete Wi-Fi.

Su iPhone, iPad o iPod touch:

  1. Vai a Impostazioni > Privacy, quindi attiva Localizzazione.
  2. Scorri fino in fondo all'elenco, tocca Servizi di sistema e attiva Rete Wi-Fi.

Reti Wi-Fi degli operatori telefonici

Le reti Wi-Fi degli operatori telefonici sono reti configurate dal tuo operatore e dai suoi partner. Il tuo iPhone le identifica come reti conosciute e vi si collega automaticamente. Se sotto al nome della rete del tuo operatore telefonico in Impostazioni Wi-Fi visualizzi il messaggio “Avviso privacy”, un hotspot dannoso che sfrutti la rete Wi-Fi del tuo operatore potrebbe rendere visibile la tua identità cellulare.

Per evitare di accedere automaticamente alle reti Wi-Fi del tuo operatore telefonico, tocca Impostazioni > Wi-Fi. Tocca  accanto al nome della rete, quindi disattiva Accesso automatico. 

Le informazioni relative ai prodotti non fabbricati da Apple o ai siti web indipendenti non controllati o testati da Apple vengono fornite senza raccomandazioni o approvazioni. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Esistono rischi impliciti nell'uso di internet. Per ulteriori informazioni contattare il fornitore. Altri nomi di aziende e prodotti potrebbero essere marchi dei rispettivi proprietari.

Data di pubblicazione: