Impostazioni consigliate per router e punti di accesso Wi-Fi

Per ottenere prestazioni, sicurezza e affidabilità ottimali, consigliamo le seguenti impostazioni per i router, le basi o i punti di accesso Wi-Fi utilizzati con i prodotti Apple. 

Questo articolo è destinato principalmente agli amministratori di rete e agli utenti che gestiscono la propria rete. Se provi ad accedere a una rete Wi-Fi, potresti trovare utile uno dei seguenti articoli:

Informazioni relative agli avvisi sulla privacy e la sicurezza
Se il tuo dispositivo Apple visualizza un avviso sulla privacy o su un livello insufficiente di sicurezza relativo a una rete Wi-Fi, significa che la rete non è in grado di proteggere le informazioni del tuo dispositivo. Apple consiglia di connettersi a reti Wi-Fi caratterizzate da livelli di sicurezza conformi o superiori agli standard definiti in questo articolo.

Prima di modificare le impostazioni sul router

  1. Esegui il backup delle impostazioni del router, nel caso sia necessario ripristinarle.
  2. Aggiorna il software sui dispositivi. Questo passaggio è fondamentale per garantire che i dispositivi dispongano degli aggiornamenti di sicurezza più recenti e funzionino al meglio insieme.
    • Innanzitutto installa gli ultimi aggiornamenti del firmware per il tuo router.
    • Quindi aggiorna il software sugli altri dispositivi, ad esempio su Mac e su iPhone o iPad
  3. Su tutti i dispositivi che avevano già effettuato in precedenza l'accesso alla rete, potresti dover dissociare la rete per assicurarti che ogni dispositivo usi le nuove impostazioni del router quando vi accede nuovamente.

 


Impostazioni del router

Per assicurarti che i dispositivi possano stabilire una connessione affidabile e sicura alla rete, applica le seguenti impostazioni a tutti i router e punti di accesso Wi-Fi, nonché a tutte le bande dei router dual band, tri band o multibanda.

Sicurezza

 Imposta su WPA3 Personal per una maggiore sicurezza
      Imposta su WPA2/WPA3 Transitional per garantire la compatibilità con dispositivi meno recenti

L'impostazione di sicurezza definisce il tipo di autenticazione e di codifica utilizzate dal router e il livello di protezione della privacy dei dati trasmessi sulla rete. Qualunque livello di sicurezza tu scelga, imposta sempre una password sicura per accedere alla rete.

  • WPA3 Personal è il protocollo più recente e sicuro attualmente disponibile per i dispositivi Wi-Fi. Funziona con tutti i dispositivi che supportano il Wi-Fi 6 (802.11ax) e alcuni dispositivi meno recenti. 
  • WPA2/WPA3 Transitional è una modalità mista che utilizza WPA3 Personal con i dispositivi che supportano tale protocollo, e consente ai dispositivi meno recenti di utilizzare WPA2 Personal (AES).
  • WPA2 Personal (AES) è appropriato nelle situazioni in cui non puoi utilizzare una delle modalità più sicure. In tal caso, seleziona anche AES come tipo di codifica o crittografia, se disponibile.

Impostazioni di sicurezza non affidabili da evitare sul router

Evita di creare o connetterti a reti che usano protocolli di sicurezza obsoleti o non più supportati. I protocolli riportati di seguito non garantiscono la sicurezza, compromettono l'affidabilità e le prestazioni delle reti e fanno sì che il tuo dispositivo visualizzi un avviso sulla sicurezza:

  • Modalità miste WPA/WPA2
  • WPA Personal
  • WEP, inclusi WEP aperto, WEP condiviso, WEP (Transitional Security Network) o WEP dinamico (WEP con 802.1X)
  • TKIP, inclusa qualsiasi impostazione di sicurezza con TKIP nel nome

Inoltre, l'uso di impostazioni che disattivano la sicurezza, come Nessuna, Aperta o Non protetta, è vivamente sconsigliato. Disattivando la sicurezza, vengono disabilitate l'autenticazione e la codifica e chiunque può accedere alla tua rete e alle relative risorse condivise (come stampanti, computer e dispositivi smart), utilizzare la tua connessione internet e monitorare i siti web visitati e altri dati trasmessi sulla tua rete o connessione internet. Questo rischio è presente anche se la sicurezza viene disattivata temporaneamente o per una rete ospiti.

 

Nome della rete (SSID)

 Imposta su un nome singolo, univoco (con distinzione tra maiuscole e minuscole)

Il nome della rete Wi-Fi (o SSID, acronimo di Service Set Identifier) è l'identificatore con cui la rete comunica la propria presenza agli altri dispositivi. È anche il nome che gli utenti situati nelle vicinanze visualizzano sui rispettivi dispositivi nell'elenco delle reti disponibili.

Usa un nome univoco per la tua rete e assicurati che tutti i router sulla rete utilizzino lo stesso nome per ogni banda che supportano. Ad esempio, non usare nomi comuni o di default come linksys, netgear, dlink, wireless o 2wire e non assegnare nomi diversi alle bande a 2,4 GHz e 5 GHz.

Se non ti attieni a questa istruzione, i dispositivi potrebbero non stabilire una connessione affidabile alla rete, a tutti i router della rete o a tutte le bande disponibili sui router. In più, i dispositivi che accedono alla tua rete avrebbero maggiori probabilità di rilevare altre reti con lo stesso nome e quindi di tentare automaticamente di connettersi ad esse.

 

Rete nascosta

 Imposta su Disabilitata

Puoi configurare il tuo router in modo che nasconda il nome della rete (SSID). Il router potrebbe erroneamente utilizzare il termine “Chiusa” per indicare una rete nascosta e il termine “Broadcast” per indicare una rete non nascosta.

Anche se il nome della rete è nascosto, quest'ultima non risulta impossibile da rilevare né protetta da accessi non autorizzati. Inoltre, a causa del metodo con cui i dispositivi cercano le reti Wi-Fi e vi si connettono, l'utilizzo di una rete nascosta potrebbe esporre informazioni potenzialmente utilizzabili per identificare te e le reti nascoste che usi (ad esempio, la tua rete domestica). Per questo motivo, quando è connesso a una rete nascosta, il tuo dispositivo potrebbe mostrare un avviso relativo alla privacy.

Per rendere sicuro l'accesso alla tua rete, usa l'impostazione di sicurezza appropriata.

 

Filtraggio degli indirizzi MAC, autenticazione e controllo degli accessi

 Imposta su Disabilitata

Quando questa funzionalità è abilitata, puoi configurare il tuo router in modo da consentire solo ai dispositivi con gli indirizzi MAC (Media Access Control) specificati di accedere alla rete. Non dovresti affidarti a questa funzionalità per impedire l'accesso non autorizzato alla rete per i motivi indicati di seguito:

Per rendere sicuro l'accesso alla tua rete, usa l'impostazione di sicurezza appropriata.

 

Aggiornamenti firmware automatici

 Imposta su Abilitata

Se possibile, imposta il router in modo che installi automaticamente gli aggiornamenti software e firmware non appena sono disponibili. Gli aggiornamenti firmware possono influire sulle impostazioni di sicurezza a tua disposizione e offrono altri importanti miglioramenti per la stabilità, le prestazioni e la sicurezza del router.

 

Modalità radio

 Imposta su Tutti (scelta consigliata) oppure da Wi-Fi 2 a Wi-Fi 6 (802.11a/g/n/ac/ax)

Queste impostazioni, disponibili separatamente per le bande a 2,4 GHz e 5 GHz, controllano quali versioni dello standard Wi-Fi vengono utilizzate dal router per la comunicazione wireless. Le versioni più recenti offrono prestazioni migliori e supportano più dispositivi contemporaneamente.

Solitamente è consigliabile abilitare tutte le modalità offerte dal router, piuttosto che solo alcune. In questo modo, tutti i dispositivi, inclusi quelli meno recenti, potranno connettersi utilizzando la modalità radio più veloce supportata. Ciò contribuisce anche a ridurre le interferenze provenienti da reti e dispositivi più datati situati nelle vicinanze.

 

Bande

 Abilita tutte le bande supportate dal router

Una banda Wi-Fi è come una strada lungo la quale transitano i dati. L'uso di più bande garantisce prestazioni e capacità di dati superiori per la rete. 

 

Canale

 Imposta su Auto

Ogni banda del router è suddivisa in più canali di comunicazione indipendenti, come le corsie di una strada. Quando la selezione del canale è impostata sulla modalità automatica, il router seleziona il canale Wi-Fi migliore per la situazione.

Se il tuo router non supporta la selezione automatica del canale, scegli quello che offre prestazioni migliori nel tuo ambiente di rete. L'opzione più adatta varia a seconda delle interferenze wireless presenti nel tuo ambiente di rete, che possono includere interferenze provenienti da altri router e dispositivi che utilizzano lo stesso canale. Se disponi di più router, configurali in modo che ognuno utilizzi un canale diverso, soprattutto se sono vicini.

 

Larghezza del canale

 Imposta su 20 MHz per la banda a 2,4 GHz
      Imposta su Automatica o tutte le larghezze (20 MHz, 40 MHz, 80 MHz) per la banda a 5 GHz

La larghezza del canale specifica quanto è grande il “condotto” disponibile per il trasferimento dei dati. I canali più larghi sono più veloci, ma anche più soggetti a subire e a generare interferenze con altri dispositivi.

  • La scelta dell'opzione 20 MHz per la banda a 2,4 GHz contribuisce a evitare problemi di prestazioni e affidabilità, soprattutto in prossimità di altre reti Wi-Fi e altri dispositivi a 2,4 GHz, inclusi i dispositivi Bluetooth.
  • La scelta dell'opzione Automatica o di tutte le larghezze per la banda a 5 GHz garantisce prestazioni e compatibilità ottimali con tutti i dispositivi. Le interferenze wireless sono meno preoccupanti nella banda a 5 GHz.

 

DHCP

 Imposta su Abilitato se il router è l'unico server DHCP sulla rete

Il protocollo DHCP (Dynamic Host Configuration Protocol) assegna gli indirizzi IP ai dispositivi della rete. Ogni indirizzo IP identifica un dispositivo sulla rete e consente allo stesso di comunicare con altri dispositivi sulla rete e su internet. Un dispositivo di rete ha bisogno di un indirizzo IP come un telefono ha bisogno di un numero di telefono.

La tua rete deve avere un solo server DHCP. Se il protocollo DHCP è abilitato su più di un dispositivo (ad esempio, sia sul modem che sul router via cavo), i conflitti tra gli indirizzi potrebbero impedire ad alcuni dispositivi di connettersi a internet o di utilizzare le risorse di rete.

 

Durata di assegnazione DHCP

 Imposta su 8 ore per reti domestiche o di uffici; 1 ora per hotspot o reti ospiti

La durata di assegnazione DHCP è il periodo di tempo per cui un indirizzo IP assegnato a un dispositivo rimane riservato per quel dispositivo.

Solitamente i router Wi-Fi hanno un numero limitato di indirizzi IP che possono assegnare ai dispositivi sulla rete. Se gli indirizzi disponibili sono esauriti, il router non può assegnare indirizzi IP a nuovi dispositivi e questi ultimi non possono comunicare con altri dispositivi sulla rete e su internet. Riducendo la durata di assegnazione DHCP, il router può recuperare e riassegnare più rapidamente i precedenti indirizzi IP che non vengono più utilizzati.

 

NAT

 Imposta su Abilitato se il router è l'unico dispositivo a offrire servizi NAT sulla rete

Il servizio NAT (Network Address Translation) funge da interfaccia di conversione fra gli indirizzi internet e quelli della rete. Per comprendere il funzionamento del servizio NAT, si può immaginare il reparto di un'azienda addetto alla gestione della posta, che smista le consegne che arrivano all'indirizzo della sede aziendale ai vari uffici dei dipendenti all'interno dell'edificio.

In genere, consigliamo di abilitare il servizio NAT solo sul router. Se NAT è abilitato su più di un dispositivo (ad esempio, sia sul modem che sul router via cavo), il “doppio NAT” risultante potrebbe far perdere ai dispositivi l'accesso a determinate risorse sulla rete o su internet.

 

WMM

 Imposta su Abilitato

WMM (Wi-Fi Multimedia) stabilisce le priorità del traffico di rete per migliorare le prestazioni di svariate applicazioni di rete, come quelle video e voce. Tutti i router che supportano il Wi-Fi 4 (802.11n), o una versione successiva, dovrebbero avere l'opzione WMM abilitata di default. La disabilitazione di WMM può influire sulle prestazioni e sull'affidabilità dei dispositivi sulla rete.

 

 


Funzionalità del dispositivo che possono influire sulle connessioni Wi-Fi

Queste funzionalità potrebbero influire sulla configurazione del router o dei dispositivi che vi si connettono. 

Indirizzo Wi-Fi privato

Per connetterti a una rete Wi-Fi da iPhone, iPad, iPod touch o Apple Watch, scopri come usare gli indirizzi Wi-Fi privati in iOS 14, iPadOS 14 e watchOS 7.

Servizi di localizzazione

Assicurati che il tuo dispositivo abbia l'opzione Localizzazione attivata per la rete Wi-Fi, perché le normative di ogni Paese o area geografica definiscono i canali Wi-Fi e la potenza del segnale wireless consentiti a livello locale. La funzione Localizzazione aiuta a garantire che il dispositivo possa rilevare e connettersi in modo affidabile ai dispositivi nelle vicinanze e che funzioni correttamente con il Wi-Fi o funzionalità che si basano sul Wi-Fi, come AirPlay o AirDrop.

Su Mac:

  1. Scegli menu Apple  > Preferenze di Sistema e poi fai clic su Sicurezza e Privacy. 
  2. Fai clic sul lucchetto  nell'angolo della finestra, poi inserisci la password dell'amministratore.
  3. Nel pannello Privacy, seleziona Servizi di localizzazione e poi l'opzione Abilita “Servizi di localizzazione”.
  4. Scorri fino in fondo all'elenco di app e servizi, quindi fai clic sul pulsante Dettagli accanto a Servizi di sistema.
  5. Seleziona Rete Wi-Fi, poi fai clic su Fine.

Su iPhone, iPad o iPod touch:

  1. Vai su Impostazioni > Privacy > Servizi di localizzazione.
  2. Attiva l'opzione Servizi di localizzazione.
  3. Scorri fino alla fine dell'elenco, poi tocca Servizi di sistema.
  4. Attiva Reti e wireless (o Rete Wi-Fi).

Accesso automatico con le reti Wi-Fi degli operatori telefonici

Le reti Wi-Fi degli operatori telefonici sono reti pubbliche configurate da un operatore e dai relativi partner. Il tuo iPhone (o altro dispositivo cellulare Apple) le tratta come reti conosciute e vi si connette automaticamente.

Se vedi “Avviso privacy” sotto il nome della rete del tuo operatore telefonico nelle impostazioni Wi-Fi, il tuo account di identità cellulare potrebbe essere mostrato nel caso in cui il tuo dispositivo si connetta a un hotspot dannoso che assume l'identità della rete Wi-Fi del tuo operatore. Per evitare che questo succeda, puoi impedire al tuo iPhone o iPad di accedere di nuovo automaticamente alla rete Wi-Fi del tuo operatore:

  1. Vai su Impostazioni > Wi-Fi.
  2. Tocca  accanto alla rete del tuo operatore telefonico.
  3. Disattiva l'opzione Accesso automatico.

Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.

Data di pubblicazione: