Aanbevolen instellingen voor wifirouters en toegangspunten
Voor de beste beveiliging, prestaties en betrouwbaarheid raden we deze instellingen aan voor wifirouters, basisstations of toegangspunten die worden gebruikt met Apple producten.
De informatie in dit artikel is hoofdzakelijk bedoeld voor netwerkbeheerders en mensen die hun eigen netwerk beheren. Raadpleeg de volgende artikelen voor meer informatie over verbinding maken met een wifinetwerk:
Over wifiprivacy en beveiligingsmeldingen
Als op je Apple apparaat een privacywaarschuwing of een waarschuwing over zwakke beveiliging verschijnt voor een wifinetwerk, bijvoorbeeld een privacywaarschuwing over een privé wifi-adres, is het mogelijk dat gegevens van je apparaat via dat netwerk openbaar worden gemaakt. Als je het wifinetwerk beheert, raden we je aan de instellingen van je wifirouter bij te werken om minimaal te voldoen aan de beveiligingsnormen die in dit artikel worden vermeld. Als je het wifinetwerk niet beheert, kun je deze instellingen onder de aandacht van de netwerkbeheerder brengen.
Routerinstellingen
Als je de instellingen van je router wilt wijzigen, de firmware wilt bijwerken of het wifiwachtwoord wilt wijzigen, gebruik dan de configuratiewebpagina of -app van de fabrikant van de router. Raadpleeg de documentatie van de router, de fabrikant of je netwerkbeheerder voor hulp.
Maak voordat je de instellingen wijzigt een reservekopie van de bestaande instellingen van je router voor het geval je deze moet herstellen. Zorg er ook voor dat de firmware van je router up-to-date is en installeer de nieuwste software-updates voor je Apple apparaten. Mogelijk moet je na het wijzigen van de instellingen het netwerk laten vergeten op apparaten die eerder met het netwerk verbonden zijn geweest. Het apparaat gebruikt dan de nieuwe instellingen van de router als het opnieuw verbinding maakt met het netwerk.
Om ervoor te zorgen dat je Apple apparaten veilig en betrouwbaar verbinding kunnen maken met je netwerk, moet je deze instellingen consequent toepassen op elke wifirouter en elk toegangspunt, en op elke band van een dual-band-, tri-band- of andere multiband-router:
Beveiliging |
---|
Stel in op WPA3 - persoonlijk voor betere beveiliging, of op WPA2/WPA3 - overgangsmodus voor compatibiliteit met oudere apparaten. |
De beveiligingsinstelling definieert het type authenticatie en encryptie dat je router gebruikt en het niveau van privacybescherming voor gegevens die via het netwerk worden verzonden. Welk beveiligingsniveau je ook kiest, stel altijd een sterk wachtwoord in voor verbinding met het netwerk.
WPA3 - persoonlijk is het nieuwste, veiligste protocol dat momenteel beschikbaar is voor wifi-apparaten. Het werkt met alle apparaten die Wi-Fi 6 (802.11ax) ondersteunen, en sommige oudere apparaten.
WPA2/WPA3 - overgangsmodus is een gemengde modus die 'WPA3 - persoonlijk' gebruikt voor apparaten die dat protocol ondersteunen, terwijl voor oudere apparaten 'WPA2 - persoonlijk (AES)' wordt gebruikt.
WPA2 - persoonlijk (AES) is geschikt wanneer je geen van de veiligere modi kunt gebruiken. Kies in dat geval ook AES als het type encryptie of codering, indien beschikbaar.
Zwakke beveiligingsinstellingen die je beter kunt vermijden op je router
Maak geen netwerken aan die gebruikmaken van oudere, achterhaalde beveiligingsprotocollen en maak geen verbinding met dergelijke netwerken. Deze netwerken zijn niet meer veilig, bieden lagere betrouwbaarheid en prestaties en resulteren in een beveiligingswaarschuwing op het apparaat:
WPA/WPA2 - gemengde modus
WPA - persoonlijk
WEP, met inbegrip van WEP Open, WEP Shared, WEP Transitional Security Network of Dynamic WEP (WEP met 802.1x)
TKIP, met inbegrip van alle beveiligingsinstellingen waarbij TKIP in de naam voorkomt
Instellingen die beveiliging uitschakelen, zoals 'Geen', 'Open' of 'Niet beveiligd', worden eveneens sterk afgeraden. Als je de beveiliging uitschakelt, worden authenticatie en encryptie uitgeschakeld en kan iedereen verbinding maken met je netwerk, toegang krijgen tot de gedeelde bronnen (inclusief printers, computers en slimme apparaten), je internetverbinding gebruiken en bijhouden welke websites je bezoekt en welke gegevens je verstuurt via je netwerk- of internetverbinding. Dit vormt een risico, ook als de beveiliging slechts tijdelijk wordt uitgeschakeld, of is uitgeschakeld voor een gastnetwerk.
Netwerknaam (SSID) |
---|
Ingesteld op een enkele, unieke naam (hoofdlettergevoelig) voor alle banden. |
De SSID (Service Set Identifier) is de naam die je netwerk gebruikt om zijn aanwezigheid kenbaar te maken aan andere apparaten. Het is ook de naam die gebruikers in de buurt zien in de lijst met beschikbare wifinetwerken op hun apparaat.
Zorg ervoor dat alle routers in het netwerk dezelfde naam gebruiken voor elke band die ze ondersteunen. Als je de 2,4 GHz-, 5 GHz- of 6 GHz-band verschillende namen geeft, kunnen apparaten mogelijk geen betrouwbare verbinding opzetten met het netwerk, met routers in het netwerk of met beschikbare banden van je routers. Als je router toegang biedt tot een wifi-6E-netwerk dat niet voor alle banden dezelfde naam gebruikt, zullen Apple apparaten die wifi 6E ondersteunen het netwerk identificeren als een netwerk met beperkte compatibiliteit.
Gebruik een naam die uniek is voor je netwerk. Gebruik geen algemene namen of standaardnamen zoals linksys, netgear, dlink, wireless of 2wire. Als je dat wel doet, zullen apparaten die verbinding maken met je netwerk eerder andere netwerken aantreffen met dezelfde naam en daarmee vervolgens automatisch verbinding proberen te maken.
Een router kan worden geconfigureerd om de netwerknaam (SSID) te verbergen. Je router gebruikt mogelijk de onjuiste aanduiding 'closed' of 'gesloten' in plaats van 'verborgen' en 'broadcast' in plaats van 'niet verborgen'.
Het verbergen van de netwerknaam zorgt er niet voor dat het netwerk niet kan worden gedetecteerd, en het beveiligt het netwerk ook niet tegen ongeoorloofde toegang. Vanwege de manier waarop apparaten zoeken naar en verbinding maken met wifinetwerken, kan het gebruik van een verborgen netwerk bovendien informatie opleveren die kan worden gebruikt om jou en de verborgen netwerken die je gebruikt (bijvoorbeeld je thuisnetwerk) te identificeren. Vanwege dit privacyrisico geeft je apparaat bij verbinding met een verborgen netwerk mogelijk een privacywaarschuwing.
Als je de toegang tot het netwerk veilig wilt afschermen, moet je in plaats daarvan de juiste beveiligingsinstelling gebruiken.
MAC-adresfiltering, authenticatie of toegangscontrole |
---|
Ingesteld op Uitgeschakeld. |
Als deze functie is ingeschakeld, kan je router zo worden ingesteld dat alleen apparaten met opgegeven MAC-adressen (Media Access Control) toegang krijgen tot het netwerk. Er zijn verschillende redenen waarom je niet moet vertrouwen op deze functie om ongeoorloofde toegang tot je netwerk te voorkomen:
Personen die je netwerk in de gaten houden, kunnen verkeer op het netwerk alsnog monitoren of onderscheppen.
MAC-adressen kunnen eenvoudig worden gekopieerd, vervalst (geïmiteerd) of gewijzigd.
Om de privacy van gebruikers te beschermen, gebruiken sommige Apple apparaten voor elk wifinetwerk een ander MAC-adres.
Als je de toegang tot het netwerk veilig wilt afschermen, moet je in plaats daarvan de juiste beveiligingsinstelling gebruiken.
Automatische firmware-updates |
---|
Ingesteld op Ingeschakeld. |
Stel indien mogelijk je router zo in dat deze automatisch software- en firmware-updates installeert zodra deze beschikbaar zijn. Deze updates kunnen van invloed zijn op de beveiligingsinstellingen waaruit je kunt kiezen, en ze zorgen voor andere belangrijke verbeteringen van de stabiliteit, de prestaties en de beveiliging van je router.
Radiomodus |
---|
Stel in op Alle (voorkeur), of op Wi-Fi 2 tot en met Wi-Fi 6 of nieuwer. |
De instellingen voor de radiomodus, die voor de 2,4 GHz-, 5 GHz- en 6 GHz-banden apart kunnen worden ingesteld, bepalen welke versies van de wifistandaard de router gebruikt voor draadloze communicatie. Nieuwere versies bieden betere prestaties en ondersteunen meer apparaten tegelijkertijd.
Het is meestal het beste om alle modi in te schakelen die door je router worden aangeboden in plaats van maar een paar daarvan. Alle apparaten, inclusief oudere apparaten, kunnen dan verbinding maken via de snelste radiomodus die ze ondersteunen. Dit helpt ook om storing te verminderen die wordt veroorzaakt door verouderde netwerken en apparaten in de buurt.
Band |
---|
Schakel alle banden in die door je router worden ondersteund. |
Een wifiband is als een rijstrook van een snelweg waarlangs gegevens kunnen stromen. Hoe meer banden er beschikbaar zijn, hoe groter de gegevenscapaciteit en hoe beter de prestaties van je netwerk.
Kanaal |
---|
Ingesteld op Automatisch. |
Elke band van je router is onderverdeeld in meerdere, onafhankelijke communicatiekanalen, zoals de rijstroken van een snelweg. Wanneer kanaalselectie is ingesteld op 'automatisch', selecteert je router het beste wifikanaal voor je.
Als je router geen automatische kanaalselectie ondersteunt, kies je zelf het kanaal dat in jouw netwerkomgeving het beste presteert. Dat is afhankelijk van de wifi-interferentie in je netwerkomgeving, zoals de storing die wordt veroorzaakt door andere routers en apparaten die hetzelfde kanaal gebruiken. Als je meerdere routers hebt, configureer je deze zodat ze elk een ander kanaal gebruiken, vooral als ze dicht bij elkaar staan.
Kanaalbreedte |
---|
Ingesteld op 20 MHz voor de 2,4 GHz-band. Stel in op Automatisch of alle breedten voor de 5 GHz- en 6 GHz-banden. |
De kanaalbreedte bepaalt de grootte van de 'pipe' die beschikbaar is om gegevens over te zetten. Bredere kanalen zijn sneller, maar gevoeliger voor storing en veroorzaken eerder storing op andere apparaten.
20 MHz voor de 2,4 GHz-band helpt prestatie- en betrouwbaarheidsproblemen te voorkomen, vooral in de buurt van andere wifinetwerken en 2,4 GHz-apparaten, zoals Bluetooth-apparaten.
'Auto' of 'Alle kanaalbreedten' voor de 5-GHz en 6-GHz banden zorgen voor de beste prestaties en compatibiliteit met alle apparaten. Interferentie is bij gebruik van deze banden niet zo'n groot probleem.
DHCP |
---|
Stel in op Ingeschakeld, als jouw router de enige DHCP-server in het netwerk is. |
DHCP (Dynamic Host Configuration Protocol) wijst IP-adressen toe aan apparaten in je netwerk. Elk IP-adres identificeert een apparaat op het netwerk en stelt het in staat te communiceren met andere apparaten op het netwerk en op internet. Een netwerkapparaat heeft een IP-adres nodig, net zoals een telefoon een telefoonnummer nodig heeft.
Er mag maar één DHCP-server in het netwerk zijn. Als DHCP is ingeschakeld op meer dan één apparaat (bijvoorbeeld op je kabelmodem en op je router), kunnen er adresconflicten optreden waardoor sommige apparaten geen verbinding kunnen maken met internet of geen netwerkbronnen kunnen gebruiken.
DHCP-leasetijd |
---|
Stel in op 8 uur voor thuis- of kantoornetwerken. Stel in op 1 uur voor hotspots of gastnetwerken. |
DHCP-leasetijd is de tijdsduur dat een IP-adres dat aan een apparaat is toegewezen, gereserveerd blijft voor dat apparaat.
Wifirouters hebben meestal maar een beperkt aantal IP-adressen dat ze kunnen toewijzen aan apparaten op het netwerk. Als dat aantal is opgebruikt, kan de router geen IP-adressen meer toewijzen aan nieuwe apparaten en kunnen die apparaten niet communiceren met andere apparaten op het netwerk en op internet. Door de DHCP-leasetijd te verkorten, kan de router sneller oude IP-adressen die niet meer worden gebruikt, opeisen en opnieuw toewijzen.
NAT |
---|
Stel in op Ingeschakeld, als je router het enige apparaat binnen het netwerk is dat NAT verzorgt. |
NAT (Network Address Translation) vertaalt adressen op internet naar adressen in je netwerk en andersom. Bij NAT kun je je de postkamer van een groot bedrijf voorstellen, waar leveringen aan werknemers op het adres van het bedrijf worden doorgestuurd naar kantoren van werknemers in het gebouw.
In principe moet je NAT alleen inschakelen op je router. Als NAT is ingeschakeld op meer dan één apparaat (bijvoorbeeld op je kabelmodem en op je router), kan er een 'dubbele NAT' ontstaan, waardoor apparaten de toegang tot bepaalde bronnen op het netwerk of op internet kunnen verliezen.
WMM |
---|
Ingesteld op Ingeschakeld. |
WMM (Wi-Fi Multimedia) geeft prioriteit aan netwerkverkeer om de prestaties van verschillende netwerktoepassingen, zoals video en spraak, te verbeteren. Alle routers die Wi-Fi 4 (802.11n) of nieuwer ondersteunen, hebben WMM meestal standaard ingeschakeld. Het uitschakelen van WMM kan de prestaties en betrouwbaarheid van apparaten op het netwerk beïnvloeden.
DNS-server |
---|
Blijf de standaard DNS-server gebruiken of geef een andere primaire of secundaire server op. |
Om eenvoudig toegang te krijgen tot websites op internet, hebben apparaten een DNS-server (Domain Name System) nodig om domeinnamen (zoals apple.com) om te zetten naar IP-adressen. Je router gebruikt standaard de DNS-server van je internetaanbieder (ISP). Als de router is geconfigureerd om een andere DNS-server te gebruiken, zullen je apparaten standaard die server gebruiken als ze verbonden zijn met het netwerk van je router.
Als je apparaat aangeeft dat je netwerk versleuteld DNS-verkeer blokkeert, kun je de geconfigureerde DNS-server blijven gebruiken, maar de namen van websites en andere servers waar je apparaat toegang toe heeft, zijn niet versleuteld. Dat betekent dat andere apparaten op het netwerk deze informatie kunnen bekijken en vastleggen. Je kunt contact opnemen met je ISP of een andere DNS-provider voor meer informatie, maar probeer eerst deze oplossingen: zorg ervoor dat je software up-to-date is en dat je beveiligingsinstelling is geconfigureerd zoals aanbevolen. Herstart het apparaat. Herstart je router. Vergeet het wifinetwerk en maak vervolgens opnieuw verbinding met het netwerk.
Functies die van invloed kunnen zijn op wifiverbindingen
Deze functies kunnen van invloed zijn op hoe je je router of de apparaten die ermee verbonden zijn, moet configureren.
Privé wifi-adres
Als je vanaf een iPhone, iPad, Apple Watch of Apple Vision Pro verbinding maakt met een wifinetwerk, lees je hier meer over het gebruik van privé wifi-adressen op deze apparaten.
Locatievoorzieningen
Zorg ervoor dat Locatievoorzieningen op je apparaat is ingeschakeld voor wifinetwerken, omdat de voorschriften in een land of regio bepalen welke wifikanalen en draadloze signaalsterkte daar zijn toegestaan. Locatievoorzieningen zorgt ervoor dat je apparaat op betrouwbare wijze apparaten in de buurt kan zien en er verbinding mee kan maken, en dat het goed presteert bij gebruik van wifi of van functies die ervan afhankelijk zijn, zoals AirPlay en AirDrop.
Mac met macOS Ventura of nieuwer
Kies het Apple-menu > 'Systeeminstellingen' en klik in de navigatiekolom op 'Privacy en beveiliging'.
Klik rechts op 'Locatievoorzieningen'.
Scrol naar de onderkant van de lijst met apps en voorzieningen en klik op de knop 'Details' naast 'Systeemvoorzieningen'.
Schakel 'Netwerken en draadloos' in en klik vervolgens op 'Gereed'.
Mac met macOS Monterey of ouder
Kies het Apple-menu > 'Systeemvoorkeuren' en klik vervolgens op 'Beveiliging en privacy'.
Klik op het
in de hoek van het venster en voer vervolgens je beheerderswachtwoord in.Selecteer 'Locatievoorzieningen' op de tab 'Privacy' en selecteer 'Schakel locatievoorzieningen in'.
Scrol naar de onderkant van de lijst met apps en voorzieningen en klik op de knop 'Details' naast 'Systeemvoorzieningen'.
Selecteer 'Netwerken en draadloos' (of 'Wifinetwerken') en klik vervolgens op 'Gereed'.
iPhone, iPad en Apple Vision Pro
Ga naar 'Instellingen' > 'Privacy en beveiliging' > 'Locatievoorzieningen'.
Schakel 'Locatievoorzieningen' in.
Scrol naar de onderkant van de lijst en tik vervolgens op 'Systeem'.
Schakel 'Netwerken en draadloos' (of 'Wifinetwerken') in.
Automatisch verbinden voor wifinetwerken van mobiele aanbieders
Wifinetwerken van mobiele aanbieders zijn openbare netwerken die zijn opgezet door je mobiele aanbieder en diens partners. Je iPhone of een ander mobiel Apple apparaat herkent deze altijd als bekende, beheerde netwerken en maakt automatisch verbinding met deze netwerken. Als je een privacywaarschuwing ziet onder de naam van het netwerk in de wifi-instellingen, zou je mobiele identiteit kunnen worden achterhaald als je apparaat automatisch verbinding zou maken met een kwaadaardige hotspot die zich voordoet als dat wifinetwerk. Om dit te vermijden en te voorkomen dat je apparaat automatisch verbinding maakt met het netwerk, schakel je 'Verbind automatisch' uit voor dat netwerk:
Ga naar 'Instellingen' > 'Wifi'.
Tik op 'Wijzig' in de hoek van het scherm om de netwerken te zien die bekend zijn op je apparaat.
Scrol omlaag naar het gedeelte 'Beheerde netwerken' van de lijst, waar je de openbare netwerken van je mobiele aanbieder ziet. (Dit gedeelte van de lijst is niet bewerkbaar.)
Tik op de
naast de naam van een netwerk en schakel vervolgens 'Verbind automatisch' uit voor dat netwerk.
Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Neem contact op met de leverancier voor meer informatie.