Empfohlene Einstellungen für WLAN-Router und Zugangspunkte

Für höchste Sicherheit, Leistung und Zuverlässigkeit empfehlen wir diese Einstellungen für WLAN-Router, Basisstationen oder Zugangspunkte, die mit Apple-Produkten verwendet werden.

Dieser Artikel richtet sich primär an Netzwerkadministrator:innen und andere Personen, die ihr eigenes Netzwerk verwalten. Wenn du versuchst, eine Verbindung mit einem WLAN herzustellen, können die folgenden Artikel hilfreich sein:

Den Mac mit dem Internet verbinden

WLAN-Verbindung auf dem iPhone oder iPad herstellen

Informationen zu Datenschutz- und Sicherheitswarnungen auf deinem Gerät

Wenn dein Apple-Gerät eine Warnung zum Datenschutz oder über die geringe Sicherheit eines WLAN-Netzwerks anzeigt, könnte dieses Netzwerk Informationen über dein Gerät offenlegen.

  • Wenn du das WLAN-Netzwerk verwaltest, empfehlen wir dir, die Einstellungen des WLAN-Routers zu aktualisieren, damit die in diesem Artikel beschriebenen Sicherheitsstandards erfüllt oder übertroffen werden.

  • Wenn du das WLAN-Netzwerk nicht verwaltest, mache den Netzwerkadministrator auf die in diesem Artikel empfohlenen Einstellungen aufmerksam.

Router-Einstellungen

Um sicherzustellen, dass deine Geräte eine sichere und zuverlässige Verbindung mit deinem Netzwerk herstellen können, wende diese Einstellungen konsistent auf jeden WLAN-Router und Zugangspunkt sowie auf jedes Band eines Dualband-, Triband- oder anderen Multiband-Routers an. Bevor du die Einstellungen änderst, solltest du die folgenden Schritte ausführen:

  • Sichere deine vorhandenen Einstellungen, damit du sie bei Bedarf wiederherstellen kannst.

  • Installiere die neuesten Firmwareupdates für deinen Router. Dies erfolgt in der Regel über die App oder Webseite, mit der du den Router verwaltest.

  • Aktualisiere dann die Software auf deinen anderen Geräten, z. B. auf deinem Mac und on your iPhone or iPad, to ensure that they have the latest security updates and work best with each other.

Nach dem Ändern der Einstellungen musst du möglicherweise auf jedem Gerät, das dem Netzwerk zuvor beigetreten ist, das Netzwerk ignorieren. Dadurch wird sichergestellt, dass das Gerät die neuen Einstellungen des Routers verwendet, wenn es wieder mit dem Netzwerk verbunden wird.

Sicherheit

 Einstellung: WPA3 Personal für mehr Sicherheit

    Einstellung: WPA2/WPA3 Transitional für bessere Kompatibilität mit älteren Geräten

Die Sicherheitseinstellungen definieren die Art der von deinem Router verwendeten Authentifizierung und Verschlüsselung sowie die Datenschutzstufe für Daten, die über das Netzwerk übertragen werden. Lege unabhängig von der gewählten Einstellung immer ein sicheres Passwort für die Einwahl in das Netzwerk fest.

  • WPA3 Personal ist das neueste und sicherste Protokoll, das derzeit für WLAN-Geräte verfügbar ist. Es funktioniert mit allen Geräten, die WLAN 6 (802.11ax) unterstützen, und einigen älteren Geräten.

  • WPA2/WPA3 Transitional ist ein gemischter Modus, der WPA3 Personal mit Geräten verwendet, die dieses Protokoll unterstützen, während ältere Geräte stattdessen WPA2 Personal (AES) verwenden können.

  • WPA2 Personal (AES) ist geeignet, wenn du keinen der sichereren Modi verwenden kannst. Wähle in diesem Fall auch AES als Verschlüsselungstyp aus, falls verfügbar.

Schwache Sicherheitseinstellungen, die du auf deinem Router vermeiden solltest

Erstelle keine Netzwerke oder Netzwerkverbindungen, die veraltete Sicherheitsprotokolle verwenden. Diese sind nicht mehr sicher und verringern die Zuverlässigkeit und Leistung des Netzwerks, sodass dein Gerät eine Sicherheitswarnung anzeigt:

  • WPA/WPA2-Mischmodi

  • WPA Personal

  • WEP, einschließlich WEP Open, WEP Shared, WEP Transitional Security Network oder Dynamic WEP (WEP mit 802.1X)

  • TKIP, einschließlich aller Sicherheitseinstellungen mit „TKIP“ im Namen

Von Einstellungen, die die Sicherheit deaktivieren, wie „Keine“, „Offen“ oder „Ungesichert“, wird ebenfalls dringend abgeraten. Durch Deaktivieren der Sicherheitsmerkmale werden Authentifizierung und Verschlüsselung deaktiviert, und jeder kann sich in dein Netzwerk einwählen, auf die freigegebenen Ressourcen (einschließlich Drucker, Computer und Smart-Geräte) zugreifen, deine Internetverbindung verwenden und die von dir aufgerufenen Websites und andere Daten abgreifen, die über dein Netzwerk oder deine Internetverbindung übertragen werden. Dies ist ein Risiko, selbst wenn Sicherheitsmerkmale nur vorübergehend oder für ein Gastnetzwerk deaktiviert sind.

Netzwerkname (SSID)

 Einstellung: Einzelner, eindeutiger Name

Der WLAN-Netzwerkname oder die SSID (Service Set Identifier) ist der Name, den dein Netzwerk verwendet, um anderen Geräten seine Anwesenheit anzuzeigen. Dies ist auch der Name, den Benutzer in der Nähe in der Liste der verfügbaren Netzwerke ihres Geräts sehen.

  • Stelle sicher, dass alle Router in deinem Netzwerk für alle unterstützten Frequenzbänder denselben Namen verwenden. Wenn du den 2,4-GHz-, 5-GHz- oder 6-GHz-Bändern unterschiedliche Namen gibst, kann die Verbindung von Geräten mit deinem Netzwerk, mit allen Routern in deinem Netzwerk oder mit allen verfügbaren Frequenzbändern deiner Router nicht zuverlässig hergestellt werden. Wenn dein Router ein Wi-Fi 6E-Netzwerk bereitstellt, das nicht für alle Frequenzbänder denselben Namen verwendet, identifizieren Apple-Geräte, die Wi-Fi 6E unterstützen, das Netzwerk mit eingeschränkter Kompatibilität.

  • Verwende einen Namen, der in deinem Netzwerk eindeutig ist. Verwende keine allgemeinen Namen oder Standardnamen wie z. B. linksys, netgear, dlink, wireless, oder 2wire. Sonst erkennen Geräte, die sich in dein Netzwerk einwählen, mit größerer Wahrscheinlichkeit andere Netzwerke mit demselben Namen und versuchen dann automatisch, eine Verbindung mit ihnen herzustellen.

Verstecktes Netzwerk

 Einstellung: Deaktiviert

Ein Router kann so konfiguriert werden, dass sein Netzwerkname (SSID) ausgeblendet wird. Dein Router verwendet möglicherweise fälschlicherweise das Wort „geschlossen“ für „versteckt“ und „senden“ für „nicht versteckt“.

Durch das Ausblenden des Netzwerknamens wird das Netzwerk nicht vor der Erkennung oder vor unbefugtem Zugriff geschützt. Aufgrund der Art, wie Geräte nach WLAN-Netzwerken suchen und eine Verbindung mit ihnen herstellen, werden bei Verwendung eines versteckten Netzwerks möglicherweise Informationen angezeigt, mit denen du und die von dir verwendeten versteckten Netzwerke, z. B. dein Heimnetzwerk, identifiziert werden können. Wenn du mit einem versteckten Netzwerk verbunden bist, zeigt dein Gerät aufgrund dieses Datenschutzrisikos möglicherweise eine Datenschutzwarnung an.

Verwende stattdessen die entsprechenden Sicherheitseinstellungen

MAC-Adressfilterung, Authentifizierung, Zugriffskontrolle

 Einstellung: Deaktiviert

Wenn diese Funktion aktiviert ist, kann dein Router so eingerichtet werden, dass sich nur Geräte mit bestimmten MAC-Adressen (Media Access Control) in das Netzwerk einwählen können. Du solltest dich aus folgenden Gründen nicht auf diese Funktion verlassen, um den unbefugten Zugriff auf dein Netzwerk zu verhindern:

Verwende stattdessen die entsprechenden Sicherheitseinstellungen.

Automatische Firmwareupdates

 Einstellung: Aktiviert

Stelle deinen Router nach Möglichkeit so ein, dass Software- und Firmwareupdates automatisch installiert werden, sobald sie verfügbar sind. Diese Updates können sich auf die Sicherheitseinstellungen

Sendermodus

Einstellung: Alle (bevorzugt), oder oder neuer oder neuer

Die Sendermoduseinstellungen, die separat für die 2,4-GHz-, 5-GHz- und 6-GHz-Bänder verfügbar sind, steuern, welche Versionen des WLAN-Standards der Router für die drahtlose Kommunikation verwendet. Neuere Versionen bieten eine bessere Leistung und unterstützen mehr Geräte gleichzeitig.

Normalerweise ist es am besten, jeden von deinem Router angebotenen Modus zu aktivieren, statt nur einzelne Modi. Alle Geräte, einschließlich älterer Geräte, können dann im schnellsten von ihnen unterstützten Sendermodus eine Verbindung herstellen. Dies trägt auch dazu bei, Störungen durch nahegelegene ältere Netzwerke und Geräte zu reduzieren.

Bänder

 Aktiviere alle Bänder, die von deinem Router unterstützt werden.

Ein WLAN-Band ist wie eine Straße, über die Daten geleitet werden können. Mehr Bänder bieten mehr Datenkapazität und Leistung für dein Netzwerk.

Kanal

 Einstellung: Automatisch

Jedes Band deines Routers ist in mehrere unabhängige Kommunikationskanäle unterteilt, wie Fahrspuren einer Straße. Wenn die Kanalauswahl auf „Automatisch“ eingestellt ist, wählt dein Router den besten WLAN-Kanal für dich aus.

Wenn dein Router die automatische Kanalauswahl nicht unterstützt, wähle den Kanal aus, der in deiner Netzwerkumgebung am besten funktioniert. Das variiert je nach WLAN-Störung in deiner Netzwerkumgebung. Dazu können Störungen durch andere Router und Geräte gehören, die denselben Kanal verwenden. Wenn du mehrere Router hast, konfiguriere jeden so, dass er einen anderen Kanal verwendet, insbesondere wenn sie nahe beieinander liegen.

Kanalbreite

 Einstellung: 20MHz für das 2,4-GHz-Band

    Einstellung: Automatisch oder alle Bandbreiten für 5-GHz- und 6-GHz-Bänder

Die Kanalbreite gibt die Datenübertragungskapazität an. Breitere Kanäle sind schneller, aber störungsanfälliger, und können auch andere Geräte stören.

  • Die Auswahl von 20 MHz für das 2,4-GHz-Band vermeidet Leistungs- und Zuverlässigkeitsprobleme, insbesondere in der Nähe anderer WLAN-Netzwerke und 2,4-GHz-Geräte, einschließlich Bluetooth-Geräte.

  • Die Auswahl von „Automatisch“ oder allen Kanalbreiten für das 5-GHz- und 6-GHz-Band gewährleistet die beste Leistung und Kompatibilität mit allen Geräten. WLAN-Interferenzen sind in diesen Bändern weniger problematisch.

DHCP

 Einstellung: Aktiviert, wenn dein Router der einzige DHCP-Server im Netzwerk ist

DHCP (Dynamic Host Configuration Protocol) weist Geräten in deinem Netzwerk IP-Adressen zu. Jede IP-Adresse identifiziert ein Gerät im Netzwerk und ermöglicht die Kommunikation mit anderen Geräten im Netzwerk und im Internet. Ein Netzwerkgerät benötigt eine IP-Adresse, ähnlich wie ein Telefon eine Telefonnummer benötigt.

Dein Netzwerk sollte nur einen DHCP-Server haben. Wenn DHCP auf mehreren Geräten aktiviert ist (z. B. auf deinem Kabelmodem und deinem Router), können Adresskonflikte dazu führen, dass einige Geräte keine Verbindung mit dem Internet herstellen oder Netzwerkressourcen verwenden können.

DHCP Lease Time

 Einstellung: 8 Stunden

Die DHCP Lease Time gibt an, wie lange eine einem Gerät zugewiesene IP-Adresse für dieses Gerät reserviert ist.

WLAN-Router haben normalerweise eine begrenzte Anzahl von IP-Adressen, die sie Geräten im Netzwerk zuweisen können. Wenn diese Anzahl verbraucht ist, kann der Router neuen Geräten keine IP-Adressen zuweisen, und diese Geräte können nicht mit anderen Geräten im Netzwerk und im Internet kommunizieren. Durch die Reduzierung der DHCP Lease Time kann der Router alte IP-Adressen, die nicht mehr verwendet werden, schneller zurückfordern und neu zuweisen.

NAT

 Einstellung: Aktiviert, wenn dein Router das einzige Gerät ist, das NAT im Netzwerk bereitstellt

NAT (Network Address Translation) übersetzt zwischen Adressen im Internet und Adressen in deinem Netzwerk. NAT kann man sich wie die Poststelle eines Unternehmens vorstellen, von der Sendungen an unter der Postadresse des Unternehmens gemeldete Mitarbeiter an die entsprechenden Büros innerhalb des Gebäudes weitergeleitet werden.

Im Allgemeinen sollte NAT nur auf deinem Router aktiviert sein. Wenn NAT auf mehr als einem Gerät aktiviert ist (z. B. auf deinem Kabelmodem und deinem Router), kann das resultierende „doppelte NAT“ dazu führen, dass Geräte den Zugriff auf bestimmte Ressourcen im Netzwerk oder Internet verlieren.

WMM

 Einstellung: Aktiviert

WMM (WLAN-Multimedia) priorisiert den Netzwerkverkehr, um die Leistung verschiedener Netzwerkanwendungen wie Video und Sprache zu verbessern. Auf allen Routern, die WLAN 4 (802.11n) oder höher unterstützen, sollte WMM standardmäßig aktiviert sein. Das Deaktivieren von WMM kann die Leistung und Zuverlässigkeit von Geräten im Netzwerk beeinträchtigen.

Gerätefunktionen, die sich auf WLAN-Verbindungen auswirken können

Diese Funktionen können sich auf die Einrichtung deines Routers oder der Geräte auswirken, die eine Verbindung mit ihm herstellen.

Private WLAN-Adresse

Wenn du eine Verbindung zu einem WLAN-Netzwerk über ein iPhone, iPad, oder eine Apple Watch herstellst, erfährst du hier mehr über die Verwendung privater WLAN-Adressen

Ortungsdienste

Stelle sicher, dass auf deinem Gerät die Ortungsdienste für WLAN-Netzwerke aktiviert sind, da die Bestimmungen in den einzelnen Ländern oder Regionen die dort zulässigen WLAN-Kanäle und die Mobilfunksignalstärke festlegen. Mithilfe der Ortungsdienste kannst du sicherstellen, dass dein Gerät in der Nähe befindliche Geräte zuverlässig finden und eine Verbindung zu ihnen herstellen kann und dass es bei Verwendung von WLAN oder Funktionen, die WLAN verwenden, z. B. AirPlay oder AirDrop, eine gute Leistung zeigt.

Auf einem Mac mit macOS Ventura oder neuer

  1. Wähle das Apple-Menü () > „Systemeinstellungen“ aus, und klicke dann in der Seitenleiste auf „Datenschutz & Sicherheit“.

  2. Klicke auf der rechten Seite auf „Ortungsdienste“.

  3. Scrolle an das Ende der Liste mit Apps und Diensten, und klicke dann neben „Systemdienste“ auf die Taste „Details“.

  4. Aktiviere „Netzwerk und drahtlose Kommunikation“, und klicke auf „Fertig“.

Auf einem Mac mit macOS Monterey oder älter

  1. Wähle das Apple-Menü () > „Systemeinstellungen“, und klicke anschließend auf „Sicherheit“.

  2. Klicke in der Ecke des Fensters auf das lockSchlosssymbol, und gib dein Administratorpasswort ein.

  3. Klicke auf dem Tab „Privatsphäre“ auf „Ortungsdienste“, und aktiviere dann das Markierungsfeld „Ortungsdienste aktivieren“.

  4. Scrolle an das Ende der Liste mit Apps und Diensten, und klicke dann neben „Systemdienste“ auf die Taste „Details“.

  5. Wähle „Netzwerk & Drahtlos“ (oder „WLAN“) aus, und klicke dann auf „Fertig“.

Auf dem iPhone oder iPad

  1. Gehe zu „Einstellungen“ > „Datenschutz & Sicherheit“ > „Ortungsdienste“.

  2. Aktiviere „Ortungsdienste“.

  3. Scrolle zum Ende der Liste, und tippe anschließend auf „Systemdienste“.

  4. Aktiviere „Netzwerk & Drahtlos“ (oder „WLAN-Netzwerk“).

Automatische Verbindung bei WLAN-Netzwerken von Mobilfunkanbietern

WLAN-Netzwerke von Mobilfunkanbietern sind öffentliche Netzwerke, die von deinem Mobilfunkanbieter und seinen Partnern eingerichtet wurden. Dein iPhone oder ein anderes Apple-Mobilfunkgerät behandelt sie als bekannte Netzwerke und stellt automatisch eine Verbindung mit ihnen her.

Falls in den WLAN-Einstellungen unter dem Namen des Netzwerks deines Mobilfunkanbieters die Meldung „Datenschutzwarnung“ angezeigt wird, wird deine Mobilfunkidentität möglicherweise offengelegt, wenn dein Gerät eine Verbindung mit einem bösartigen Hotspot herstellt, der das WLAN deines Mobilfunkanbieters imitiert. Um dies zu vermeiden, kannst du verhindern, dass dein iPhone oder iPad automatisch eine Verbindung mit dem WLAN-Netzwerk deines Mobilfunkanbieters herstellt:

  1. Gehe zu „Einstellungen“ > „WLAN“.

  2. Tippe auf die InformationstasteInformationstaste neben dem Netzwerk des Mobilfunkanbieters.

  3. Deaktiviere die automatische Verbindung.

Informationen zu nicht von Apple hergestellten Produkten oder nicht von Apple kontrollierten oder geprüften unabhängigen Websites stellen keine Empfehlung oder Billigung dar. Apple übernimmt keine Verantwortung für die Auswahl, Leistung oder Nutzung von Websites und Produkten Dritter. Apple gibt keine Zusicherungen bezüglich der Genauigkeit oder Zuverlässigkeit der Websites Dritter ab. Kontaktiere den Anbieter, um zusätzliche Informationen zu erhalten.

Veröffentlichungsdatum: