Rekommenderade inställningar för wifi-routrar och åtkomstpunkter
Vi rekommenderar dessa inställningar för wifi-routrar, basstationer och åtkomstpunkter som används med Apple-produkter för maximal säkerhet, prestanda och tillförlitlighet.
Informationen i den här artikeln är främst till för nätverksadministratörer och andra som hanterar sitt eget nätverk. Information om hur du ansluter till ett wifi-nätverk finns i dessa artiklar:
Om integritets- och säkerhetsvarningar för wifi
Om en integritetsvarning eller varning för svag säkerhet för ett wifi-nätverk visas på din Apple-enhet kan det nätverket avslöja information om din enhet. Om du administrerar wifi-nätverket rekommenderar vi att du uppdaterar inställningarna för din wifi-router för att uppfylla eller överträffa säkerhetsstandarderna i den här artikeln. Om du inte administrerar wifi-nätverket kan du göra nätverksadministratören uppmärksam på dessa inställningar.
Routerinställningar
Om du vill ändra routerns inställningar, uppdatera den fasta mjukvaran eller ändra wifi-lösenordet använder du konfigurationswebbsidan eller appen från routerns tillverkare. Om du behöver hjälp läser du dokumentationen till routern eller frågar tillverkaren eller nätverksadministratören.
Säkerhetskopiera routerns befintliga inställningar innan du ändrar dem, ifall du behöver återskapa dem. Se även till att din routers fasta mjukvara är uppdaterad, och hämta de senaste programuppdateringarna för dina Apple-enheter. När du har ändrat inställningarna kan du behöva glömma nätverket på varje enhet som tidigare har anslutit till nätverket. Enheten använder sedan routerns nya inställningar när den ansluter till nätverket igen.
Se till att dina Apple-enheter säkert och tillförlitligt kan ansluta till ditt nätverk genom att tillämpa dessa inställningar konsekvent på varje wifi-router och åtkomstpunkt och på varje band i en router med två, tre eller fler band:
Säkerhet |
|---|
Ställ in på WPA3 Personal för bättre säkerhet eller WPA2/WPA3 Transitional för kompatibilitet med äldre enheter. |
Säkerhetsinställningen definierar typen av autentisering och kryptering som din router använder samt nivån för integritetsskydd av data som överförs via dess nätverk. Oavsett vilken inställning du väljer bör du alltid ställa in ett starkt lösenkod för att ansluta till nätverket.
WPA3 Personal är det senaste, säkraste protokollet som är tillgängligt för wifi-enheter i nuläget. Det fungerar med alla enheter som stöder wifi 6 (802.11ax) och vissa äldre enheter.
WPA2/WPA3 Transitional är ett blandat läge som använder WPA3 Personal med enheter som stöder det protokollet och tillåter äldre enheter att istället använda WPA2 Personal (AES).
WPA2 Personal (AES) är lämpligt när du inte kan använda ett av de säkrare lägena. I så fall väljer du även AES som kryptering eller chiffertyp, om det är tillgängligt.
Svaga säkerhetsinställningar som bör undvikas på routern
Skapa eller anslut inte till nätverk som använder äldre, inaktuella säkerhetsprotokoll. De är inte säkra längre, de minskar nätverkets tillförlitlighet och prestanda och orsakar att en säkerhetsvarning visas på enheten:
Blandande lägen WPA/WPA2
WPA Personal
WEP, bland annat WEP Open, WEP Shared, WEP Transitional Security Network och Dynamic WEP (WEP med 802.1X)
TKIP, bland annat alla säkerhetsinställningar med TKIP i namnet
Det avråds också starkt ifrån inställningar som inaktiverar säkerhet, som Inget, Öppet eller Osäkert. Genom att inaktivera säkerhet inaktiverar du autentisering och kryptering. Det innebär att alla kan ansluta till ditt nätverk, få åtkomst till dess delade resurser (bland annat skrivare, datorer och smarta enheter), använda din internetanslutning och övervaka webbplatserna du besöker och data som överförs via ditt nätverk eller din internetanslutning. Detta är en risk även om säkerheten bara är tillfälligt inaktiverad eller för ett gästnätverk.
Nätverksnamn (SSID) |
|---|
Ställ in på ett enda unikt namn (skiftlägeskänslig) för alla band. |
SSID (service set identifier) är det namn som ditt nätverk använder för att visa sin närvaro för andra enheter. Det är också namnet som användare i närheten ser på sin enhets lista över tillgängliga wifi-nätverk.
Se till att alla routrar i ditt nätverk använder samma namn för varje band de stöder. Om du ger dina 2,4 GHz-, 5 GHz- eller 6 GHz-band olika namn kan det hända att enheter inte ansluter på ett tillförlitligt sätt till ditt nätverk, till alla routrar i ditt nätverk eller till alla tillgängliga band på dina routrar. Om din router tillhandahåller ett Wi-Fi 6E-nätverk som inte använder samma namn för alla band, kommer Apple-enheter som stöder Wi-Fi 6E att identifiera att nätverket har begränsad kompatibilitet.
Använd ett namn som är unikt för ditt nätverk. Använd inte vanliga namn eller standardnamn som exempelvis linksys, netgear, dlink, wireless eller 2wire. Annars är det mer troligt att enheter som ansluter till ditt nätverk stöter på andra nätverk som har samma namn och då automatiskt försöker ansluta till dem.
En router kan konfigureras så att dess nätverksnamn (SSID) inte syns. Din router kan felaktigt använda ”slutet” i betydelsen dold och ”sänder” i betydelsen inte dold.
När du döljer nätverksnamnet innebär det inte att nätverket inte kan upptäckas eller att det skyddas mot obehörig åtkomst. Och på grund av hur enheter söker efter och ansluter till wifi-nätverk kan ett dolt nätverk avslöja information som kan användas för att identifiera dig och de dolda nätverk som du använder, till exempel ditt hemnätverk. När du är ansluten till ett dolt nätverk kan din enhet visa en integritetsvarning på grund av denna integritetsrisk.
Istället bör du använda lämpliga säkerhetsinställningar för en säker anslutning till ditt nätverk.
Filtrering, autentisering och åtkomstkontroll av MAC-adress |
|---|
Ställ in på Inaktiverad. |
När den här funktionen är aktiverad kan din router ställas in så att endast enheter med specifika MAC-adresser (media access control) ansluter till nätverket. Du bör inte lita på att den här funktionen förhindrar obehörig åtkomst till ditt nätverk av följande skäl:
Det hindrar inte nätverksobservatörer från att övervaka eller snappa upp trafik i nätverket.
MAC-adresser kan enkelt kopieras, förfalskas (efterliknas) eller ändras.
Vissa Apple-enheter använder olika MAC-adresser för varje wifi-nätverk för att skydda användarnas integritet.
Istället bör du använda lämpliga säkerhetsinställningar för en säker anslutning till ditt nätverk.
Automatiska uppdateringar av fast mjukvara |
|---|
Ställ in på Aktiverad. |
Om det är möjligt ställer du in din router på att automatiskt installera uppdateringar av mjukvara och fast mjukvara när de blir tillgängliga. Dessa uppdateringar kan påverka säkerhetsinställningarna som är tillgängliga för dig, och de ger andra viktiga förbättringar av routerns stabilitet, prestanda och säkerhet.
Radioläge |
|---|
Ställ in på Alla (rekommenderas) eller Wi-Fi 2 till Wi-Fi 6 eller senare. |
Radiolägesinställningar, som är tillgängliga separat för 2,4 GHz-, 5 GHz- och 6 GHz-band, styr vilka versioner av wifi-standarden som routern använder för trådlös kommunikation. Nyare versioner erbjuder bättre prestanda och stöder flera enheter samtidigt.
Det är oftast bäst att aktivera varje läge som din router erbjuder istället för bara några av dessa lägen. Alla enheter, inklusive äldre enheter, kan sedan ansluta med det snabbaste radioläget som de stöder. Detta minskar även störningar från äldre nätverk och enheter i närheten.
Band |
|---|
Aktivera alla band som din router stöder. |
Ett wifi-band är som en gata som data kan flyta på. Fler band ger mer datakapacitet och bättre prestanda för ditt nätverk.
Kanal |
|---|
Ställ in på Auto. |
Varje band på din router består av flera oberoende kommunikationskanaler, som körfält på en gata. När val av kanal är inställd på automatisk väljer din router den bästa wifi-kanalen för dig.
Om din router inte stöder automatisk kanalval väljer du vilken kanal som fungerar bäst i din nätverksmiljö. Detta varierar beroende på wifi-störningar i din nätverksmiljö, som kan innefatta störningar från andra routrar och enheter som använder samma kanal. Om du har flera routrar konfigurerar du var och en till att använda en annan kanal, särskilt om de är nära varandra.
Kanalbredd |
|---|
Ställ in på 20 MHz för 2,4 GHz-bandet. Ställ in på Auto eller alla bredder för 5 GHz- och 6 GHz-band. |
Kanalbredden specificerar hur stor ”lina” som är tillgänglig för dataöverföring. Bredare kanaler är snabbare men mer mottagliga för störningar och det är mer sannolikt att de stör andra enheter.
Med 20 MHz för 2,4 GHz-bandet undviks problem med prestanda och tillförlitlighet, särskilt i närheten av andra wifi-nätverk och 2,4 GHz-enheter, bland annat Bluetooth-enheter.
Auto eller alla kanalbredder för 5 GHz- och 6 GHz-banden garanterar bästa prestanda och kompatibilitet med alla enheter. Trådlös störning är mindre oroande i dessa band.
DHCP |
|---|
Ställ in på Aktiverad om din router är den enda DHCP-servern i nätverket. |
DHCP (dynamic host configuration protocol) tilldelar enheter i ditt nätverk IP-adresser. Varje IP-adress identifierar en enhet i nätverket och gör att den kan kommunicera med andra enheter i nätverket och på internet. En nätverksenhet behöver en IP-adress precis som en telefon behöver ett telefonnummer.
Ditt nätverk bör bara ha en DHCP-server. Om DHCP är aktiverat på mer än en enhet, till exempel på både kabelmodemet och routern, kan adresskonflikter förhindra att vissa enheter ansluter till internet eller använder nätverksresurser.
DHCP-utlåningstid |
|---|
Ställ in på 8 timmar för hem- eller kontorsnätverk. Ställ in på 1 timme för internetdelning eller gästnätverk. |
Med DHCP-utlåningstid menas den tid som en IP-adress som tilldelas en enhet är reserverad för just den enheten.
Wifi-routrar har vanligtvis ett begränsat antal IP-adresser som de kan tilldela enheter i nätverket. Om det numret är slut kan routern inte tilldela IP-adresser till nya enheter, vilket hindrar dessa enheter från att kommunicera med andra enheter på nätverket och internet. Genom att minska DHCP-utlåningstiden kan routern snabbare ta tillbaka och tilldela gamla IP-adresser som inte längre används.
NAT |
|---|
Ställ in på Aktiverad om din router är den enda enheten som tillhandahåller NAT-tjänster i nätverket. |
NAT (Network Address Translation) översätter adresser på internet och på ditt nätverk. Föreställ dig NAT som ett företags postavdelning där leveranser till anställda på företagets gatuadress dirigeras till de anställdas kontor i byggnaden.
I vanliga fall aktiverar du endast NAT på din router. Om NAT är aktiverat på mer än en enhet (till exempel på både kabelmodemet och routern), kan den ”dubbla NAT” leda till att enheter förlorar tillgång till vissa resurser i nätverket eller på internet.
WMM |
|---|
Ställ in på Aktiverad. |
WMM (Wi-Fi multimedia) prioriterar nätverkstrafik för att förbättra prestandan för olika nätverksprogram, till exempel video och röst. Alla routrar som stöder Wi-Fi 4 (802.11n) eller senare bör ha WMM aktiverat som standard. Om WMM är inaktiverat kan det påverka prestandan och tillförlitligheten för enheter i nätverket.
DNS-server |
|---|
Fortsätt att använda den förvalda DNS-servern eller ange en annan primär eller sekundär server. |
Enheterna behöver en DNS-server (Domain Name System) för att översätta domännamn (till exempel apple.com) till IP-adresser och enkelt komma åt webbplatser på internet. Som standard använder din router DNS-servern hos din internetleverantör (ISP). Om den är konfigurerad att använda en annan DNS-server så kommer dina enheter som standard att använda den servern när de är anslutna till routerns nätverk.
Om din enhet meddelar att ditt nätverk blockerar krypterad DNS-trafik så kan du fortsätta använda den konfigurerade DNS-servern, men namnen på webbplatser och andra servrar som din enhet har åtkomst till i nätverket är okrypterade och kan därför övervakas och registreras av andra enheter i nätverket. Du kan kontakta din internetleverantör eller DNS-leverantör för mer information, men prova först dessa lösningar: Se till att din mjukvara är uppdaterad och att din säkerhetsinställning är konfigurerad enligt rekommendationerna. Starta om enheten. Starta om routern. Glöm wifi-nätverket och anslut sedan till det igen.
Funktioner som kan påverka wifi-anslutningar
Dessa funktioner kan påverka hur du ställer in din router eller vilka enheter som ansluter till den.
Privat wifi-adress
Om du ansluter till ett wifi-nätverk från en iPhone, iPad, Apple Watch eller Apple Vision Pro läser du om hur du använder privata wifi-adresser på dessa enheter.
Platstjänster
Kontrollera att din enhet har Platstjänster aktiverat för wifi-nätverk, eftersom förordningar i varje land eller region definierar wifi-kanaler och den trådlösa signalstyrkan som tillåts där. Med Platstjänster kan din enhet se och ansluta till enheter i närheten på ett säkert sätt och fungera bra när du använder wifi eller funktioner som är beroende av wifi, till exempel AirPlay eller AirDrop.
Mac med macOS Ventura eller senare
Välj Apple-menyn > Systeminställningar och klicka sedan på Integritet och säkerhet i sidofältet.
Klicka på Platstjänster till höger.
Rulla längst ned i listan över appar och tjänster och klicka på knappen Detaljer bredvid Systemtjänster.
Slå på Nätverk och trådlöst och klicka sedan på Klar.
Mac med macOS Monterey eller tidigare
Välj Apple-menyn > Systeminställningar och klicka sedan på Säkerhet och integritet.
Klicka på låset
i fönstrets hörn och ange sedan ditt administratörslösenord.På fliken Integritet väljer du Platstjänster och sedan Aktivera Platstjänster.
Rulla längst ned i listan över appar och tjänster och klicka på knappen Detaljer bredvid Systemtjänster.
Välj Nätverk och trådlöst (eller Wi-Fi-nätverk) och klicka sedan på Klar.
iPhone, iPad och Apple Vision Pro
Gå till Inställningar > Integritet och säkerhet > Platstjänster.
Aktivera Platstjänster.
Rulla till slutet av listan och tryck sedan på Systemtjänster.
Aktivera Nätverk och trådlöst (eller Wi-Fi-nätverk).
Anslut automatiskt när den används med mobiloperatörens wifi-nätverk
Mobiloperatörers wifi-nätverk är offentliga nätverk som ställs in av din mobiloperatör och deras partner. Din iPhone eller någon annan mobil enhet från Apple behandlar dem som kända nätverk och ansluter automatiskt till dem.
Om en integritetsvarning visas under namnet på din operatörs nätverk i wifi-inställningar kan din mobilidentitet avslöjas om din enhet ansluter till en skadlig internetdelning som imiterar din operatörs wifi-nätverk. Du kan förhindra att din iPhone eller iPad automatiskt ansluter till din operatörs wifi-nätverk för att undvika denna risk:
Gå till Inställningar > Wi-Fi.
Tryck på informationsknappen
bredvid mobiloperatörens nätverk.Inaktivera Anslut automatiskt.
Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.
