Aanbevolen instellingen voor wifirouters en toegangspunten

Voor de beste beveiliging, prestaties en betrouwbaarheid raden we deze instellingen aan voor wifirouters, basisstations of toegangspunten die worden gebruikt met Apple producten. 

Dit artikel is bedoeld voor netwerkbeheerders en mensen die hun eigen netwerk beheren. Als u verbinding probeert te maken met een wifinetwerk, kan een van deze artikelen u helpen:

 


Voordat u de instellingen op uw router wijzigt

  1. Maak een reservekopie van de instellingen van uw router, voor het geval u de instellingen moet herstellen.
  2. Werk de software op uw apparaten bij. Dit is van het grootste belang om ervoor te zorgen dat uw apparaten de nieuwste beveiligingsupdates hebben en optimaal met elkaar samenwerken.
    • Installeer allereerst de nieuwste firmware-updates voor uw router.
    • Werk vervolgens de software op uw andere apparaten bij, bijvoorbeeld op de Mac en op de iPhone of iPad
  3. Apparaten die eerder met het netwerk verbonden zijn geweest, moet u mogelijk het netwerk laten vergeten om ervoor te zorgen dat ze de nieuwe instellingen van de router gebruiken wanneer ze opnieuw verbinding maken met het netwerk.

 


Routerinstellingen

Om ervoor te zorgen dat uw apparaten betrouwbaar opnieuw verbinding kunnen maken met uw netwerk, past u deze instellingen consequent toe op elke wifirouter en elk toegangspunt, en op elke band van een dual-band-, tri-band- of andere multiband-router.

Netwerknaam (SSID)

 Een enkele, unieke naam (hoofdlettergevoelig)

De wifinetwerknaam of SSID (Service Set Identifier) is de naam die uw netwerk gebruikt om zijn aanwezigheid kenbaar te maken aan andere apparaten. Het is ook de naam die gebruikers in de buurt zien in de lijst met beschikbare netwerken op hun apparaat.

Gebruik een naam die uniek is voor uw netwerk en zorg ervoor dat alle routers op uw netwerk dezelfde naam gebruiken voor elke band die ze ondersteunen. Gebruik bijvoorbeeld geen algemene namen of standaardnamen zoals linksys, netgear, dlink, wireless of 2wire en geef uw 2,4 GHz- en 5 GHz-band geen verschillende naam.

Als u deze richtlijnen niet volgt, maken apparaten mogelijk geen betrouwbare verbinding met uw netwerk, met alle routers op uw netwerk of met alle beschikbare banden van uw routers. Ook zullen apparaten die verbinding maken met uw netwerk, dan eerder andere netwerken aantreffen met dezelfde naam en daarmee vervolgens automatisch verbinding proberen te maken.

Verborgen netwerk

 Uitgeschakeld

Een router kan worden geconfigureerd om de netwerknaam (SSID) te verbergen. Uw router gebruikt mogelijk de onjuiste aanduiding 'closed' of 'gesloten' in plaats van 'verborgen' en 'broadcast' in plaats van 'niet verborgen'.

Het verbergen van de netwerknaam zorgt er niet voor dat het netwerk niet kan worden gedetecteerd, en het beveiligt het netwerk ook niet tegen ongeoorloofde toegang. Vanwege de manier waarop apparaten zoeken naar en verbinding maken met wifinetwerken, kan het gebruik van een verborgen netwerk bovendien informatie opleveren die kan worden gebruikt om u en de verborgen netwerken die u gebruikt (bijvoorbeeld uw thuisnetwerk), te identificeren. Vanwege dit privacyrisico geeft uw apparaat bij verbinding met een verborgen netwerk mogelijk een privacywaarschuwing.

Als u de toegang tot uw netwerk veilig wilt afschermen, moet u in plaats daarvan de juiste beveiligingsinstelling gebruiken.

Beveiliging

 WPA3 - persoonlijk voor betere beveiliging, of WPA2/WPA3 - overgangsmodus voor compatibiliteit met oudere apparaten

De beveiligingsinstelling definieert het type authenticatie en encryptie dat uw router hanteert en het niveau van privacybescherming voor gegevens die via het netwerk worden verzonden. Welk beveiligingsniveau u ook kiest, stel altijd een sterk wachtwoord in voor verbinding met het netwerk.

  • WPA3 - persoonlijk is het nieuwste, veiligste protocol dat momenteel beschikbaar is voor wifi-apparaten. Het werkt met alle apparaten die Wi-Fi 6 (802.11ax) ondersteunen, en sommige oudere apparaten. 
  • WPA2/WPA3 - overgangsmodusis een gemengde modus die 'WPA3 - persoonlijk' gebruikt voor apparaten die dat protocol ondersteunen, terwijl voor oudere apparaten 'WPA2 - persoonlijk (AES)' wordt gebruikt.
  • WPA2 - persoonlijk (AES) is geschikt wanneer u geen van de veiligere modi kunt gebruiken. Kies in dat geval ook AES als het type encryptie of codering, indien beschikbaar.

Instellingen die beveiliging uitschakelen, zoals 'Geen', 'Open' of 'Niet beveiligd', worden sterk afgeraden. Als u de beveiliging uitschakelt, worden authenticatie en encryptie uitgeschakeld en kan iedereen verbinding maken met uw netwerk, toegang krijgen tot de gedeelde bronnen (inclusief printers, computers en slimme apparaten), uw internetverbinding gebruiken en gegevens monitoren die via uw netwerk of internetverbinding worden verzonden (inclusief de websites die u bezoekt). Dit vormt een risico, ook als de beveiliging slechts tijdelijk wordt uitgeschakeld, of is uitgeschakeld voor een gastnetwerk.

Maak geen netwerken aan die oudere, achterhaalde beveiligingsprotocollen gebruiken, zoals WPA/WPA2 - gemengd, WPA - persoonlijk, TKIP, Dynamic WEP (WEP met 802.1x), WEP Transitional Security Network, WEP Open of WEP Shared, en maak geen verbinding met dergelijke netwerken. Deze zijn niet langer veilig en verminderen de betrouwbaarheid en prestaties van het netwerk. Apple apparaten geven een beveiligingswaarschuwing weer wanneer ze verbinding maken met dergelijke netwerken.

MAC-adresfiltering, authenticatie, toegangscontrole

 Uitgeschakeld

Als deze functie is ingeschakeld, kan uw router zo worden ingesteld dat alleen apparaten met opgegeven MAC-adressen (Media Access Control) toegang krijgen tot het netwerk. Er zijn diverse redenen waarom u niet moet vertrouwen op deze functie om ongeoorloofde toegang tot uw netwerk te voorkomen:

Als u de toegang tot uw netwerk veilig wilt afschermen, moet u in plaats daarvan de juiste beveiligingsinstelling gebruiken.

Automatische firmware-updates

 Ingeschakeld

Stel indien mogelijk uw router zo in dat deze automatisch software- en firmware-updates installeert zodra deze beschikbaar zijn. Firmware-updates kunnen van invloed zijn op de beveiligingsinstellingen waaruit u kunt kiezen, en ze zorgen voor andere belangrijke verbeteringen van de stabiliteit, de prestaties en de beveiliging van uw router.

Radiomodus

 Alle (voorkeur), of Wi-Fi 2 t/m Wi-Fi 6 (802.11a/g/n/ac/ax)

Deze instellingen, die voor de 2,4 GHz- en 5 GHz-band apart kunnen worden ingesteld, bepalen welke versies van de wifistandaard de router gebruikt voor draadloze communicatie. Nieuwere versies bieden betere prestaties en ondersteunen meer apparaten tegelijkertijd.

Het is meestal het beste om alle modi in te schakelen die door uw router worden aangeboden in plaats van maar een paar daarvan. Alle apparaten, inclusief oudere apparaten, kunnen dan verbinding maken via de snelste radiomodus die ze ondersteunen. Dit helpt ook om storing te verminderen die wordt veroorzaakt door verouderde netwerken en apparaten in de buurt.

Band

 Schakel alle banden in die door uw router worden ondersteund

Een wifiband is als een rijstrook van een snelweg waarlangs gegevens kunnen stromen. Hoe meer banden er beschikbaar zijn, hoe groter de gegevenscapaciteit en hoe hoger de prestaties van uw netwerk. 

Kanaal

 Automatisch

Elke band van uw router is onderverdeeld in meerdere, onafhankelijke communicatiekanalen, zoals de rijstroken van een snelweg. Wanneer kanaalselectie is ingesteld op 'automatisch', selecteert uw router het beste wifikanaal voor u.

Als uw router geen automatische kanaalselectie ondersteunt, kiest u zelf het kanaal dat in uw netwerkomgeving het beste presteert. Dat is afhankelijk van de wifi-interferentie in uw netwerkomgeving, zoals de storing die wordt veroorzaakt door andere routers en apparaten die hetzelfde kanaal gebruiken. Als u meerdere routers hebt, configureert u deze zodat ze elk een ander kanaal gebruiken, vooral als ze dicht bij elkaar staan.

Kanaalbreedte

 20 MHz voor de 2,4 GHz-band
      Auto of alle breedten (20 MHz, 40 MHz, 80 MHz) voor de 5 GHz-band

De kanaalbreedte bepaalt de grootte van de 'pipe' die beschikbaar is om gegevens over te zetten. Bredere kanalen zijn sneller, maar gevoeliger voor storing en veroorzaken eerder storing op andere apparaten.

  • 20 MHz voor de 2,4 GHz-band helpt prestatie- en betrouwbaarheidsproblemen te voorkomen, vooral in de buurt van andere wifinetwerken en 2,4 GHz-apparaten, zoals bijvoorbeeld Bluetooth-apparaten.
  • 'Auto' of 'Alle kanaalbreedten' voor de 5 GHz-band zorgt voor de beste prestaties en compatibiliteit met alle apparaten. Interferentie is bij gebruik van de 5 GHz-niet zo'n groot probleem.

DHCP

Ingeschakeld, als uw router de enige DHCP-server in het netwerk is

DHCP (Dynamic Host Configuration Protocol) wijst IP-adressen toe aan apparaten in uw netwerk. Elk IP-adres identificeert een apparaat op het netwerk en stelt het in staat te communiceren met andere apparaten op het netwerk en op internet. Een netwerkapparaat heeft een IP-adres nodig, net zoals een telefoon een telefoonnummer nodig heeft.

Er mag in uw netwerk slechts één DHCP-server zijn. Als DHCP is ingeschakeld op meer dan één apparaat (bijvoorbeeld op uw kabelmodem én op uw router), kunnen er adresconflicten optreden waardoor sommige apparaten geen verbinding kunnen maken met internet of geen netwerkbronnen kunnen gebruiken.

DHCP-leasetijd

 8 uur voor thuis- of kantoornetwerken; 1 uur voor hotspots of gastnetwerken

DHCP-leasetijd is de tijdsduur dat een IP-adres dat aan een apparaat is toegewezen, gereserveerd blijft voor dat apparaat.

Wifirouters hebben meestal maar een beperkt aantal IP-adressen dat ze kunnen toewijzen aan apparaten op het netwerk. Als dat aantal is opgebruikt, kan de router geen IP-adressen meer toewijzen aan nieuwe apparaten en kunnen die apparaten niet communiceren met andere apparaten op het netwerk en op internet. Door de DHCP-leasetijd te verkorten, kan de router sneller oude IP-adressen die niet meer worden gebruikt, opeisen en opnieuw toewijzen.

NAT

 Ingeschakeld, als uw router het enige apparaat binnen het netwerk is dat NAT verzorgt

NAT (Network Address Translation) vertaalt adressen op internet naar adressen in uw netwerk en andersom. Bij NAT kunt u zich de postafdeling van een bedrijf voorstellen, waar leveringen aan werknemers op het adres van het bedrijf worden doorgestuurd naar werknemerskantoren in het gebouw.

In principe moet u NAT alleen inschakelen op uw router. Als NAT is ingeschakeld op meer dan één apparaat (bijvoorbeeld op uw kabelmodem én op uw router), kan er een 'dubbele NAT' ontstaan, waardoor apparaten de toegang tot bepaalde bronnen op het netwerk of op internet kunnen verliezen.

WMM

 Ingeschakeld

WMM (Wi-Fi Multimedia) geeft prioriteit aan netwerkverkeer om de prestaties van verschillende netwerktoepassingen, zoals video en spraak, te verbeteren. Alle routers die Wi-Fi 4 (802.11n) of hoger ondersteunen, hebben WMM meestal standaard ingeschakeld. Het uitschakelen van WMM kan de prestaties en betrouwbaarheid van apparaten op het netwerk beïnvloeden.

 


Apparaatfuncties die van invloed kunnen zijn op wifiverbindingen

Deze functies kunnen van invloed zijn op hoe u uw router of de apparaten die ermee verbonden zijn, moet instellen. 

Privé wifi-adres

Als u vanaf een iPhone, iPad, iPod touch of Apple Watch verbinding maakt met een wifinetwerk, leest u hier meer over het gebruik van privé wifi-adressen in iOS 14, iPadOS 14 en watchOS 7.

Locatievoorzieningen

Zorg ervoor dat Locatievoorzieningen op uw apparaat is ingeschakeld voor wifinetwerken, omdat de voorschriften in een land of regio bepalen welke wifikanalen en draadloze signaalsterkte daar zijn toegestaan. Locatievoorzieningen zorgt ervoor dat uw apparaat op betrouwbare wijze apparaten in de buurt kan zien en er verbinding mee kan maken, en dat het goed presteert bij gebruik van wifi of van functies die ervan afhankelijk zijn, zoals AirPlay en AirDrop.

Op een Mac:

  1. Kies het Apple-menu  > 'Systeemvoorkeuren' en klik vervolgens op 'Beveiliging en privacy'. 
  2. Klik op het hangslot  in de hoek van het venster en geef uw beheerderswachtwoord op.
  3. Selecteer 'Locatievoorzieningen' op de tab 'Privacy' en selecteer 'Schakel locatievoorzieningen in'.
  4. Scrol naar de onderkant van de lijst met apps en voorzieningen en klik op de knop 'Details' naast 'Systeemvoorzieningen'.
  5. Selecteer 'Wifinetwerken' en klik vervolgens op 'Gereed'.

Op een iPhone, iPad of iPod touch:

  1. Ga naar 'Instellingen' > 'Privacy' > 'Locatievoorzieningen'.
  2. Schakel 'Locatievoorzieningen' in.
  3. Scrol naar de onderkant van de lijst en tik vervolgens op 'Systeem'.
  4. Schakel 'Netwerken en draadloos' (of 'Wifinetwerken') in.

Automatisch verbinden voor wifinetwerken van mobiele aanbieders

Wifinetwerken van mobiele aanbieders zijn openbare netwerken die zijn opgezet door uw mobiele aanbieder en diens partners. Uw iPhone of ander mobiel Apple apparaat behandelt deze als bekende netwerken en maakt er automatisch verbinding mee.

Als u 'Privacywaarschuwing' ziet onder de naam van het netwerk van uw provider in de wifi-instellingen, zou uw mobiele identiteit kunnen worden achterhaald als uw apparaat verbinding zou maken met een kwaadaardige hotspot die zich voordoet als het wifinetwerk van uw mobiele aanbieder. Om dit te voorkomen, kunt u instellen dat uw iPhone of iPad niet automatisch opnieuw verbinding maakt met het wifinetwerk van uw mobiele aanbieder:

  1. Ga naar 'Instellingen' > 'Wifi'.
  2. Tik op  naast het netwerk van de mobiele aanbieder.
  3. Schakel 'Verbind automatisch' uit.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.

Publicatiedatum: