Aanbevolen instellingen voor wifirouters en toegangspunten

Deze instellingen voor wifirouters (of wifibasisstations) gelden voor alle Macs en iOS-apparaten. Ze bieden de beste prestaties, beveiliging en betrouwbaarheid wanneer u wifi gebruikt.

Dit artikel is bedoeld voor netwerkbeheerders en mensen die hun eigen netwerk beheren. Als u verbinding probeert te maken met een wifinetwerk, kan een van deze artikelen u helpen:

Voer eerst deze stappen uit

Volg deze stappen voordat u instellingen wijzigt:

  • Controleer of de firmware van de wifirouter up-to-date is. Voor AirPort Time Capsule, AirPort Extreme of AirPort Express Base Station: controleer op de nieuwste firmware met AirPort-configuratieprogramma.
  • Controleer of uw wifiapparaten de instellingen ondersteunen die in dit artikel worden aanbevolen.
  • Maak indien mogelijk een reservekopie van de instellingen van de wifirouter.
  • Verwijder de wifi-instellingen voor het netwerk van alle apparaten die verbinding maken met de wifirouter, of laat de apparaten deze instellingen 'vergeten'. Hiermee voorkomt u dat de apparaten verbinding proberen te maken met het netwerk met de oude configuratie. Nadat u de nieuwe instellingen hebt toegepast, moet u deze apparaten opnieuw verbinden met het netwerk.
  • Configureer alle wifirouters in hetzelfde netwerk met dezelfde instellingen. Als u dit niet doet, kunnen apparaten moeilijkheden ondervinden wanneer ze met het netwerk worden verbonden of kan het netwerk onbetrouwbaar worden. 
  • Als u een dual-band wifirouter gebruikt, configureert u beide frequentiebanden met dezelfde instellingen, tenzij hieronder anders wordt vermeld.

SSID- of wifinetwerknaam

De netwerknaam of SSID (Service Set Identifier) identificeert het wifinetwerk voor gebruikers en andere wifiapparaten. De naam is hoofdlettergevoelig.

Ingesteld op: een unieke naam

Kies een naam die uniek is voor uw netwerk en die niet wordt gebruikt voor andere netwerken in de buurt of netwerken die u mogelijk zult aantreffen. Als de router met een standaard-SSID is geleverd, is het heel belangrijk dat u die wijzigt in een andere, unieke naam. Enkele standaard SSID-namen die u moet vermijden, zijn linksys, netgear, dlink, wireless, 2wire en default.

Als de SSID niet uniek is, krijgen wifiapparaten problemen om het netwerk te identificeren. Hierdoor kunnen apparaten mogelijk geen automatische verbinding maken met het netwerk of maken ze verbinding met andere netwerken die dezelfde SSID hebben. Dit kan er ook toe leiden dat wifiapparaten niet alle routers in uw netwerk gebruiken of niet alle beschikbare frequentiebanden van een router gebruiken.

Verborgen netwerk

Verborgen netwerken zenden hun SSID niet uit via wifi. Deze optie wordt ook wel (ten onrechte) aangeduid als 'gesloten netwerk', en de bijbehorende niet-verborgen status wordt ook wel broadcast genoemd.

Ingesteld op: uitgeschakeld

Omdat verborgen netwerken hun SSID niet uitzenden, hebben apparaten wellicht meer tijd nodig om ze te vinden. Als een wifinetwerk verborgen is, wil dat niet zeggen dat het beveiligd is, omdat de SSID ook op andere manieren te achterhalen is. U moet altijd de beveiliging inschakelen op uw wifirouter.

Identiteitscontrole of filtering via MAC-adres

Beperkt de toegang tot een wifirouter tot apparaten met bepaalde MAC-adressen (Media Access Control).

Ingesteld op: uitgeschakeld

Wanneer deze functie is ingeschakeld, kan een gebruiker een lijst met MAC-adressen configureren voor de wifirouter om zo de toegang te beperken tot apparaten met een adres dat in de lijst voorkomt. Apparaten met MAC-adressen die niet voorkomen in de lijst, kunnen geen verbinding maken met het wifinetwerk. MAC-adressen kunnen eenvoudig worden veranderd. Ga er dus niet van uit dat ze ongeoorloofde toegang tot het netwerk verhinderen.

iOS 8 en hoger gebruiken een willekeurig MAC-adres bij het uitvoeren van wifiscans. De scans worden uitgevoerd wanneer een apparaat niet verbonden is met een wifinetwerk en de processor ervan sluimert. De processor van een apparaat gaat kort na uitschakeling van het scherm in de sluimerstand. Wifiscans worden uitgevoerd om te bepalen of een gebruiker verbinding kan maken met een gewenst wifinetwerk. Uitgebreide wifiscans worden uitgevoerd wanneer een apparaat Locatievoorzieningen gebruikt voor apps die geofencing gebruiken, zoals herinneringen op basis van een locatie, waarbij wordt gekeken of het apparaat dicht bij een specifieke locatie is.

Beveiliging

De beveiligingsinstelling bepaalt welk type verificatie en codering wordt gebruikt door de wifirouter, zodat u toegang tot het netwerk kunt beheren en het privacyniveau kunt bepalen voor gegevens die u draadloos verstuurt.

Ingesteld op: WPA2 - persoonlijk (AES)

WPA2 - persoonlijk (AES) is momenteel de sterkste beveiliging van wifiproducten en wordt voor alle soorten gebruik aanbevolen. Wanneer u WPA2 inschakelt, moet u een sterk wachtwoord kiezen dat niet gemakkelijk door anderen kan worden geraden.

Als u oudere wifiapparaten hebt die WPA2 - persoonlijk (AES) niet ondersteunen, is de modus WPA/WPA2 (ook gemengde WPA-modus genoemd) een goede tweede keuze. Met deze modus kunnen nieuwere apparaten de sterkere WPA2 AES-codering gebruiken terwijl oudere apparaten verbinding kunnen maken met de oudere WPA TKIP-codering. Als de wifirouter de modus WPA/WPA2 niet ondersteunt, is de modus WPA - persoonlijk (TKIP) de volgende beste keuze.

Vanwege compatibiliteit, betrouwbaarheid, prestaties en veiligheid wordt het gebruik van WEP afgeraden. WEP is onveilig en heeft verouderde functies. Als u moet kiezen tussen WEP en TKIP, kies dan TKIP.

Wegens ernstige gebreken in de beveiliging worden de WEP- en WPA TKIP-coderingsmethoden afgeraden en wordt u sterk aangeraden deze niet te gebruiken. Gebruik deze modi alleen als het echt nodig is om oudere wifiapparaten te ondersteunen die geen WPA2 AES ondersteunen en niet kunnen worden bijgewerkt zodat ze wel WPA2 AES ondersteunen. Apparaten die deze verouderde coderingsmethoden gebruiken, kunnen niet volledig gebruikmaken van de prestaties en andere voordelen van 802.11n en 802.11ac. Hierom heeft de Wi-Fi Alliance opdracht gegeven aan de wifi-industrie om de implementatie van WEP en WPA TKIP stop te zetten.

Als uw beveiliging is ingesteld op 'Geen' of 'onbeveiligd', gebruikt u geen verificatie of codering. Iedereen kan verbinding maken met uw wifinetwerk, uw internetverbinding gebruiken, heeft toegang tot alle gedeelde bronnen in het netwerk en kan al het verkeer lezen dat u over het netwerk verstuurt. Het wordt afgeraden om een onbeveiligd netwerk te gebruiken.

2,4 GHz-radiomodus

Deze instelling bepaalt welke versies van de 802.11.n/ac-standaard het netwerk gebruikt voor draadloze communicatie via de 2,4 GHz-band.

Stel dit in op: 'Automatisch' of '802.11n/ac'

Routers met ondersteuning voor 802.11 moeten worden geconfigureerd voor 802.11.n/ac voor een maximale snelheid en compatibiliteit. Verschillende wifirouters ondersteunen verschillende radiomodi, dus de instelling hangt af van de router. Normaal gesproken schakelt u ondersteuning voor alle modi in. Apparaten kunnen dan automatisch de snelste, algemeen ondersteunde modus selecteren om verbinding te maken. Als u niet alle beschikbare modi selecteert, kunnen sommige apparaten geen verbinding maken. 802.11ac-apparaten kunnen bijvoorbeeld geen verbinding maken met een wifirouter die alleen op de modus 802.11n is ingesteld. Als u niet alle beschikbare modi kiest, kunt u bovendien storing veroorzaken op verouderde netwerken in de buurt en kunnen oudere apparaten in de buurt storing veroorzaken op uw netwerk.

5 GHz-radiomodus

Deze instelling bepaalt welke versies van de 802.11a/b/g/n-standaard het netwerk gebruikt voor draadloze communicatie via de 5 GHz-band. Nieuwere standaarden ondersteunen een snellere overdracht en oudere standaarden bieden compatibiliteit met oudere apparaten en een groter bereik.

Stel dit in op: 'Automatisch' of '802.11n/ac'

Routers met ondersteuning voor 802.11n moeten worden geconfigureerd voor 802.11.n/ac voor een maximale snelheid en compatibiliteit. Verschillende wifirouters ondersteunen verschillende radiomodi, dus de instelling hangt af van de router. Normaal gesproken schakelt u ondersteuning voor alle modi in. Apparaten kunnen dan automatisch de snelste, algemeen ondersteunde modus selecteren om verbinding te maken. Als u niet alle beschikbare modi selecteert, kunnen sommige oudere apparaten geen verbinding maken. 802.11ac-apparaten kunnen bijvoorbeeld geen verbinding maken met een wifirouter die alleen op de modus 802.11n is ingesteld. Als u niet alle beschikbare modi kiest, kunt u bovendien storing veroorzaken op verouderde netwerken in de buurt en kunnen oudere apparaten in de buurt storing veroorzaken op uw netwerk.

Kanaal

Deze instelling bepaalt welk kanaal uw wifirouter gebruikt om te communiceren.

Ingesteld op: automatisch

Voor de hoogste prestaties kiest u de modus 'Automatisch' en laat u de wifirouter het beste kanaal selecteren. Als deze modus niet wordt ondersteund door uw wifirouter, kiest u een kanaal dat niet wordt gebruikt door andere wifirouters en andere storingsbronnen. Lees meer over potentiële storingsbronnen.

2,4 GHz-kanaalbreedte

De kanaalbreedte bepaalt de grootte van de 'pipe' die beschikbaar is om gegevens over te zetten. Bredere kanalen zijn echter gevoeliger voor storing en veroorzaken eerder storing op andere apparaten. Een 40 MHz kanaal wordt soms een breed kanaal genoemd en een 20 MHz-kanaal een smal kanaal.

Ingesteld op: 20 MHz

Gebruik 20 MHz-kanalen in de 2,4 GHz-band. Het gebruik van 40 MHz-kanalen in de 2,4 GHz-band kan leiden tot problemen op het gebied van prestaties en betrouwbaarheid van het netwerk, vooral als er andere wifinetwerken en andere 2,4 GHz-apparaten in de buurt zijn. Een 40 MHz-kanaal kan ook storing en problemen veroorzaken met andere apparaten die deze band gebruiken, zoals Bluetooth-apparaten, draadloze telefoons en wifinetwerken in de buurt. Routers die geen 40 MHz-kanalen ondersteunen in de band van 2,4 GHz, ondersteunen wel 20 MHz-kanalen.

5 GHz-kanaalbreedte

De kanaalbreedte bepaalt hoe groot de 'pipe' is die beschikbaar is voor gegevensoverdracht. Bredere kanalen zijn gevoeliger voor storing en veroorzaken eerder storing op andere apparaten. Storing is een minder groot probleem in de 5 GHz-band dan in de 2,4 GHz-band. Een 40 MHz kanaal wordt soms een breed kanaal genoemd en een 20 MHz-kanaal een smal kanaal.

Ingesteld op:
Voor 802.11n-toegangspunten stelt u de 5 GHz-band in op 20 MHz en 40 MHz.
Voor 802.11ac-toegangspunten stelt u de 5 GHz-band in op 20 MHz, 40 MHz en 80 MHz.

Voor de beste prestaties en betrouwbaarheid schakelt u ondersteuning voor alle kanaalbreedten in. Hierdoor kunnen apparaten de grootste breedte gebruiken die ze ondersteunen, wat leidt tot optimale prestaties en betrouwbaarheid. Niet alle client-apparaten ondersteunen 40 MHz-kanalen. Schakel dus niet alleen de 40 MHz-modus in. Apparaten die alleen 20 MHz-kanalen ondersteunen, kunnen geen verbinding maken met een wifirouter waarop alleen de 40 MHz-modus is ingeschakeld. U moet ook niet alleen de 80 MHz-modus inschakelen, omdat in dat geval alleen clients met ondersteuning voor 802.11ac verbinding kunnen maken. Routers die geen 40 MHz- of 80 MHz-kanalen ondersteunen, ondersteunen wel 20 MHz-kanalen.

DHCP

DHCP (Dynamic Host Configuration Protocol) wijst adressen toe die apparaten in het netwerk identificeren. Zodra de adressen zijn toegewezen, gebruiken apparaten deze om met elkaar en met andere computers op het internet te communiceren. De werking van een DHCP-server is vergelijkbaar met een telefoonmaatschappij die telefoonnummers toekent, zodat klanten die nummers kunnen gebruiken om met anderen te bellen.

Ingesteld op: ingeschakeld, als dit de enige DHCP-server in het netwerk is

Er mag maar één DHCP-server in het netwerk zijn. Deze DHCP-server is mogelijk ingebouwd in de kabelmodem, DSL-modem of router. Als DHCP op meer dan één apparaat is ingeschakeld, ziet u vaak adresconflicten en krijgt u problemen met internettoegang of toegang tot andere bronnen op uw netwerk.

NAT

NAT (Network Address Translation) vertaalt adressen op het internet naar adressen in een lokaal netwerk en andersom. De werking van een NAT-provider is te vergelijken met een werknemer van een postkamer van een bedrijf die een zakelijk adres en de naam van een werknemer op een ontvangen brief vervangt door het kantoornummer van bestemming in een gebouw. Hierdoor kunnen personen buiten de onderneming informatie versturen naar een specifieke persoon in het gebouw.

Ingesteld op: ingeschakeld, als dit de enige router is die NAT-voorzieningen biedt in het netwerk

Schakel in het algemeen NAT alleen in op het apparaat in dat fungeert als router voor uw netwerk. Dit is doorgaans de kabelmodem, DSL-modem of een afzonderlijke router (die ook kan optreden als wifirouter). Wanneer NAT op meer dan één apparaat wordt gebruikt, wordt dat dubbele NAT genoemd. Dit kan problemen veroorzaken met toegang tot internetvoorzieningen, zoals games, VoIP (Voice over IP) en VPN (Virtual Private Network), en met de communicatie tussen verschillende NAT-niveaus binnen het lokale netwerk.

WMM

WMM (Wi-Fi Multimedia) geeft voorrang aan netwerkverkeer op basis van vier toegangscategorieën: spraak, video, beste inspanning en achtergrond.

Ingesteld op: ingeschakeld

Bij alle 802.11n- en 802.11ac-toegangspunten moet WMM zijn ingeschakeld in de standaardconfiguratie. Als WMM wordt uitgeschakeld, kunnen er problemen in het gehele netwerk optreden, en niet alleen met Apple producten in het netwerk.

Locatievoorzieningen

Sommige landen of regio's hebben regelgeving die van invloed is op de sterkte van het draadloze signaal en het gebruik van wifikanalen. Wanneer u naar het buitenland reist, controleert u of Locatievoorzieningen is ingeschakeld op uw apparaten, zodat u in dat land of die regio verbinding kunt maken met wifinetwerken.

Op een Mac:

  1. Kies het Apple-menu > 'Systeemvoorkeuren' en klik op 'Beveiliging en privacy'.
  2. Klik op  in de hoek van het venster en voer uw wachtwoord in.
  3. Selecteer 'Locatievoorzieningen' op de tab 'Privacy' en selecteer 'Schakel Locatievoorzieningen in'.
  4. Scrol naar de onderkant van de lijst met apps en voorzieningen en klik op de knop 'Details' naast 'Systeemvoorzieningen'.
  5. Selecteer 'Wifinetwerken' in het dialoogvenster 'Details'.

Op een iPhone, iPad of iPod touch:

  1. Ga naar 'Instellingen' > 'Privacy' en schakel 'Locatievoorzieningen' in.
  2. Scrol naar de onderkant van de lijst, tik op 'Systeemvoorzieningen' en schakel 'Wifinetwerken' in.

Wifinetwerken van mobiele aanbieders

Wifinetwerken van mobiele aanbieders zijn netwerken die zijn geconfigureerd door uw mobiele aanbieder en gelieerde partners. Uw iPhone behandelt deze als bekende netwerken en maakt er automatisch verbinding mee. Als bij de wifi-instellingen onder de naam van het netwerk van uw mobiele aanbieder 'Privacywaarschuwing' staat, kan uw mobiele identiteit worden achterhaald als een kwaadwillende hotspot zich voordoet als een wifinetwerk van uw mobiele aanbieder.

Als u niet automatisch verbinding wilt maken met wifinetwerken van uw mobiele aanbieder, tikt u op 'Instellingen' > 'Wifi'. Tik op  naast de naam van het netwerk en schakel 'Verbind automatisch' uit.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Publicatiedatum: