Aanbevolen instellingen voor Wi-Fi-routers en -toegangspunten

Deze instellingen voor Wi-Fi-routers (of Wi-Fi-basisstations) zijn voor alle Macs en iOS-apparaten. Deze instellingen bieden de beste prestaties, beveiliging en betrouwbaarheid wanneer u Wi-Fi gebruikt.

Dit artikel is bestemd voor netwerkbeheerders en beheerders van hun eigen netwerk. Als u verbinding probeert te maken met een Wi-Fi-netwerk, kan een van deze artikelen u helpen:

Voer eerst deze stappen uit

Volg deze stappen alvorens de instellingen te wijzigen:

  • Verzeker u ervan dat de firmware van de Wi-Fi-router up-to-date is. Volg deze stappen als u een AirPort-basisstation of Time Capsule gebruikt.
  • Verzeker u ervan dat alle Wi-Fi-apparaten die u wilt gebruiken ondersteuning bieden voor de in dit artikel aanbevolen instellingen.
  • Maak indien mogelijk een reservekopie van de instellingen van de Wi-Fi-router.
    Raadpleeg, indien nodig, de documentatie van het product of de website van de fabrikant.
  • Negeer of verwijder de Wi-Fi-instellingen voor het netwerk van alle apparaten die verbinding maken met de Wi-Fi-router. Hiermee voorkomt u dat de apparaten verbinding proberen te maken met het netwerk met de oude configuratie. Wanneer u de nieuwe instellingen hebt toegepast, moet u deze apparaten opnieuw verbinden met het netwerk.

Configureer alle Wi-Fi-routers in hetzelfde netwerk met dezelfde instellingen. Als u dit niet doet, kunnen apparaten moeilijkheden ondervinden wanneer ze met het netwerk worden verbonden of kan het netwerk onbetrouwbaar worden. Bij dualband Wi-Fi-routers configureert u beide frequentiebanden met dezelfde instellingen tenzij hieronder anders wordt vermeld.

U kunt een AirPort-basisstation configureren met AirPort-configuratieprogramma. Als u een andere router hebt, raadpleegt u de handleiding of de website van de fabrikant om te weten hoe u de instellingen wijzigt.

Gebruik de onderstaande instellingen voor de beste prestaties, beveiliging en betrouwbaarheid.

SSID (Service Set Identifier—naam van Wi-Fi-netwerk)

De SSID of netwerknaam identificeert het Wi-Fi-netwerk voor gebruikers en andere Wi-Fi-apparaten. De naam is hoofdlettergevoelig.

Ingesteld op: een unieke naam.

Details: kies een naam die uniek is voor uw netwerk en niet wordt gebruikt voor andere netwerken in de buurt of andere netwerken die u mogelijk zult aantreffen. Als de router met een standaard SSID (netwerknaam) is geleverd, is het heel belangrijk dat u die wijzigt in een andere, unieke naam. Sommige standaard SSID-namen die u moet vermijden, zijn ‘linksys’, ‘netgear’, ‘NETGEAR’, ‘dlink’, ‘wireless’, ‘2wire’ en ‘default’.

Als de SSID niet uniek is, ondervinden Wi-Fi-apparaten problemen om het netwerk te identificeren. Hierdoor kunnen die mogelijk geen automatische verbinding maken met het netwerk of verbinding maken met andere netwerken met dezelfde SSID. Dit kan ook vermijden dat Wi-Fi-apparaten niet alle routers in het netwerk (als u meerdere Wi-Fi-routers hebt) of alle beschikbare frequentiebanden (als u een dualband Wi-Fi-router hebt) kunnen gebruiken.

Verborgen netwerk

Verborgen netwerken zenden hun SSID niet uit via Wi-Fi. Deze optie kan ook foutief ‘gesloten netwerk’ worden genoemd en de bijbehorende niet-verborgen status kan ‘broadcast’ of ‘open’ worden genoemd.

Ingesteld op: uitgeschakeld

Details: apparaten vinden moeilijker verborgen netwerken omdat deze hun SSID niet uitzenden. Dit kan leiden tot een langere verbindingsduur en kan de betrouwbaarheid van automatische verbindingen verminderen. Het verbergen van het Wi-Fi-netwerk beveiligt het niet omdat de SSID nog altijd via andere mechanismen beschikbaar is. De beveiliging wordt met een andere instelling geactiveerd (raadpleeg Beveiliging hieronder).

Identiteitscontrole of filtering via MAC-adres

Beperkt de toegang tot een Wi-Fi-router tot apparaten met bepaalde MAC-adressen (Media Access Control).

Ingesteld op: uitgeschakeld

Details: wanneer deze functie is ingeschakeld, kan een gebruiker een lijst met MAC-adressen configureren voor de Wi-Fi-router om zo toegang te verlenen aan de apparaten waarvan het adres in de lijst voorkomt. Apparaten met MAC-adressen die niet voorkomen in de lijst kunnen geen verbinding maken met het Wi-Fi-netwerk. MAC-adressen van apparaten kunnen helaas eenvoudig worden gewijzigd. Hier kunt u dus niet op rekenen om onbevoegde toegang tot het netwerk te voorkomen. De beveiliging moet met een andere instelling worden geactiveerd (raadpleeg Beveiliging hieronder). 

iOS 8 en hoger gebruikt een willekeurig MAC-adres (Media Access Control) bij het uitvoeren van Wi-Fi-scans. De scans worden uitgevoerd wanneer een apparaat niet verbonden is met een Wi-Fi-netwerk en de processor ervan sluimert. De processor van een apparaat gaat net na de uitschakeling van het scherm in de sluimerstand. Wi-Fi-scans worden uitgevoerd om te bepalen of een gebruiker verbinding kan maken met een gewenst Wi-Fi-netwerk. Uitgebreide Wi-Fi-scans worden uitgevoerd wanneer een apparaat Locatievoorzieningen gebruikt voor apps die geofences gebruiken, zoals herinneringen op basis van een locatie, die bepalen of het apparaat dicht bij een specifieke locatie is.

Beveiliging

De ingestelde beveiliging regelt het type identiteitscontrole en codering van de Wi-Fi-router. Met deze instelling kunt u de toegang tot het draadloze netwerk beheren en het privacyniveau opgeven dat u wenst voor gegevens die u via de ether verstuurt.

Ingesteld op: WPA2 - persoonlijk (AES)

Details: WPA2 - persoonlijk (AES) is momenteel de sterkste beveiliging van Wi-Fi-producten en wordt voor alle gebruiken aanbevolen. Wanneer u WPA2 inschakelt, zorgt u ervoor dat u een sterk wachtwoord kiest, een wachtwoord dat niet gemakkelijk door anderen kan worden geraden.

Als u oudere Wi-Fi-apparaten hebt in uw netwerk die WPA2 - persoonlijk (AES) niet ondersteunen, is de modus WPA/WPA2 (ook gemengde WPA-modus genoemd) een goede tweede keuze. Met deze modus kunnen nieuwere apparaten de sterkere WPA2 AES-codering gebruiken terwijl oudere apparaten verbinding kunnen maken met de oudere WPA TKIP-codering. Als de Wi-Fi-router de modus WPA/WPA2 niet ondersteunt, is de modus WPA - persoonlijk (TKIP) de volgende beste keuze.

Het gebruik van WEP is niet aanbevolen wegens de compatibiliteit, betrouwbaarheid, prestaties en beveiliging. WEP is onveilig en heeft verouderde functies. Als u tussen TKIP en WEP moet kiezen, gebruikt u TKIP.

Ter referentie, ‘geen’ of een onbeveiligde modus biedt geen identiteitscontrole of codering. Als u deze beveiligingsmodus gebruikt, kan iedereen verbinding maken met uw Wi-Fi-netwerk, uw internetverbinding gebruiken of toegang hebben tot alle gedeelde bronnen op het netwerk. Ook kan iedereen alles lezen wat u via het netwerk verstuurt. Daarom wordt deze beveiligingsmodus niet aanbevolen.

Wegens ernstige gebreken in de beveiliging worden de WEP- en WPA TKIP-coderingsmethoden afgeraden en wordt u sterk aanbevolen deze niet te gebruiken. Deze modi mogen alleen  wanneer echt nodig worden gebruikt om Wi-Fi-apparaten te ondersteunen die WPA2 AES niet ondersteunen en niet kunnen worden bijgewerkt om WPA2 AES te ondersteunen. Apparaten die gebruikmaken van deze afgeraden coderingsmethoden kunnen de 802.11n-prestaties en andere functies niet ten volle benutten. Wegens deze problemen heeft de Wi-Fi Alliance opdracht gegeven aan de Wi-Fi-industrie om de implementatie van WEP en WPA TKIP stop te zetten.

2,4 GHz Radiomodus

Deze instelling bepaalt welke versies van de 802.11a/b/g/n-standaard het netwerk gebruikt voor draadloze communicatie via de 2,4 GHz-band. Nieuwere standaarden (802.11n) ondersteunen een snellere overdracht en oudere standaarden bieden compatibiliteit met oudere apparaten en meer bereik.

Ingesteld op: 802.11b/g/n

Details: routers met ondersteuning voor 802.11n moeten worden geconfigureerd voor 802.11b/g/n voor een maximale snelheid en compatibiliteit. Routers met enkel ondersteuning voor 802.11g moeten in de modus 802.11b/g worden ingesteld, terwijl de routers met enkel ondersteuning voor 802.11b in de modus 802.11b mogen worden gelaten. Verschillende Wi-Fi-routers ondersteunen diverse radiomodi. De exacte instelling hangt dus af van de gebruikte Wi-Fi-router. Schakel in het algemeen ondersteuning voor alle modi in. Apparaten selecteren dan automatisch de snelste, algemeen ondersteunde modus om verbinding te maken. Als u een aantal van de beschikbare modi kiest, kunnen sommige apparaten geen verbinding maken (802.11b/g-apparaten kunnen bijvoorbeeld geen verbinding maken met een Wi-Fi-router als die alleen is ingesteld op de 802.11n-modus). Als u alleen een aantal van de beschikbare modi kiest, kunt u ook storing veroorzaken met oudere netwerken in de buurt en kunnen oudere apparaten in de buurt uw netwerk verstoren.

5 GHz Radiomodus

Deze instelling bepaalt welke versies van de 802.11a/b/g/n-standaard het netwerk gebruikt voor draadloze communicatie via de 5 GHz-band. Nieuwere standaarden ondersteunen een snellere overdracht en oudere standaarden bieden compatibiliteit met oudere apparaten en meer bereik.

Ingesteld op: 802.11a/n

Details: routers met ondersteuning voor 802.11n moeten worden geconfigureerd voor 802.11a/n voor een maximale snelheid en compatibiliteit. Routers met enkel ondersteuning voor 802.11a kunnen in de modus 802.11a worden gelaten. Verschillende Wi-Fi-routers ondersteunen diverse radiomodi. De exacte instelling hangt dus af van de gebruikte Wi-Fi-router. Schakel in het algemeen ondersteuning voor alle modi in. Apparaten selecteren dan automatisch de snelste, algemeen ondersteunde modus om verbinding te maken. Als u een aantal van de beschikbare modi kiest, kunnen sommige apparaten geen verbinding maken (802.11a-apparaten kunnen bijvoorbeeld geen verbinding maken met een Wi-Fi-router als die alleen is ingesteld op de 802.11n-modus). En als u alleen een aantal van de beschikbare modi kiest, kunt u bovendien storing veroorzaken met oudere netwerken in de buurt en kunnen oudere apparaten in de buurt uw netwerk verstoren.

Kanaal

Deze instelling bepaalt welk kanaal de Wi-Fi-router gebruikt om te communiceren. Met ‘Automatisch’ kan de Wi-Fi-router automatisch het beste kanaal selecteren. U kunt ook handmatig een kanaal selecteren.

Ingesteld op: automatisch

Details: voor de hoogste prestaties kiest u de modus ‘Automatisch’ en laat u de Wi-Fi-router het beste kanaal selecteren. Als deze modus niet wordt ondersteund door de Wi-Fi-router, moet u een kanaal handmatig selecteren. Kies een kanaal dat niet wordt gebruikt door andere Wi-Fi-routers en andere storingsbronnen. Lees meer over potentiële storingsbronnen.

2,4 GHz kanaalbreedte

De kanaalbreedte bepaalt hoe lang een ‘pipe’ beschikbaar is om gegevens over te zetten. Langere kanalen maken echter meer kans op storing en zijn meer geneigd storing te veroorzaken met andere apparaten. Een 40 MHz-kanaal wordt soms een breed kanaal genoemd en een 20 MHz-kanaal een smal kanaal.

Ingesteld op: 20 MHz

Details: gebruik 20 MHz-kanalen in de 2,4 GHz-band. Het gebruik van 40 MHz-kanalen in de 2,4 GHz-band kan problemen op het gebied van prestaties en betrouwbaarheid met het netwerk veroorzaken. Hierbij hebben we het in het bijzonder over de aanwezigheid van andere Wi-Fi-netwerken en andere 2,4 GHz-apparaten. 40 MHz-kanalen kunnen ook storing en problemen veroorzaken met andere apparaten die deze band gebruiken, zoals Bluetooth-apparaten, draadloze telefoons, Wi-Fi-netwerken in de buurt, enzovoort. Niet alle routers ondersteunen 40 MHz-kanalen, in het bijzonder in de 2,4 GHz-band. Als die niet worden ondersteund, gebruikt de router 20 MHz-kanalen.

5 GHz kanaalbreedte

De kanaalbreedte bepaalt hoe lang een ‘pipe’ beschikbaar is om gegevens over te zetten. Langere kanalen maken meer kans op storing en zijn meer geneigd storing te veroorzaken met andere apparaten. Storing is een minder groot probleem in de 5 GHz-band dan in de 2,4 GHz-band. Een 40 MHz-kanaal wordt soms een breed kanaal genoemd en een 20 MHz-kanaal een smal kanaal.

Ingesteld op: voor 802.11n-toegangspunten stelt u de 5 GHz-band in op 20 MHz en 40 MHz. Voor 802.11ac-toegangspunten stelt u de 5 GHz-band in op 20 MHz, 40 MHz en 80 MHz.

Details: voor de beste prestaties en betrouwbaarheid schakelt u ondersteuning voor alle kanaalbreedten in. Hierdoor kunnen apparaten de grootste breedte gebruiken die ze ondersteunen, wat leidt tot optimale prestaties en betrouwbaarheid. Niet alle client-apparaten ondersteunen 40 MHz-kanalen. Schakel dus niet alleen de 40 MHz-modus in. Apparaten die alleen 20 MHz-kanalen ondersteunen, kunnen dan geen verbinding kunnen maken met een Wi-Fi-router waarbij alleen de 40 MHz-modus is ingeschakeld. U mag ook niet alleen de 80 MHz-modus inschakelen omdat in dit geval alleen clients met ondersteuning voor 802.11ac verbinding kunnen maken. Bovendien ondersteunen niet alle routers de 40 MHz- en 80 MHz-kanalen. Een dergelijke router gebruikt 20 MHz-kanalen.

DHCP

Het DHCP (Dynamic Host Configuration Protocol) wijst adressen toe die apparaten in het netwerk identificeren. Zodra de adressen zijn toegewezen, gebruiken apparaten ze om met elkaar en met andere computers op het internet te communiceren. De werking van een DHCP-server is vergelijkbaar met een telefoonmaatschappij die telefoonnummers toekent zodat klanten die dan gebruiken om naar anderen te telefoneren.

Ingesteld op: slechts één DHCP-server per netwerk

Details: er mag maar één DHCP-server in het netwerk zijn. Deze DHCP-server kan ingebouwd zijn in de DSL- of kabelmodem, een afzonderlijke router of geïntegreerd zijn in de Wi-Fi-router. In elk geval mag maar één apparaat optreden als DHCP-server in het netwerk. Als het bij meer dan één apparaat is ingeschakeld, ziet u wellicht adresconflicten en ondervindt u problemen bij het openen van internet of andere bronnen in het netwerk.

NAT

NAT (Network Address Translation) vertaalt tussen adressen op het internet en deze in een lokaal netwerk. De werking van een NAT-provider is te vergelijken met een werknemer van een postkantoor die een zakelijk adres en de naam van een werknemer van een ontvangen brief vervangt door het kantoornummer van bestemming in een gebouw. Hierdoor kunnen personen buiten de onderneming informatie versturen naar een specifieke persoon in het gebouw.

Ingesteld op: alleen ingeschakeld op de router. Maximaal één apparaat mag NAT-voorzieningen in het netwerk voorzien.

Details: doorgaans moet NAT alleen worden ingeschakeld op het apparaat dat als router voor het netwerk werkt. Dit is doorgaans de DSL- of kabelmodem, of een afzonderlijke router (die ook kan optreden als Wi-Fi-router). Als NAT is ingeschakeld op meer dan één apparaat (‘dubbel gebruik van NAT’), ondervindt u wellicht problemen bij het openen van bepaalde internetvoorzieningen zoals games, Voice Over IP (VoIP) en Virtual Private Network (VPN), en bij het communiceren via de verschillende niveaus van NAT in het lokale netwerk.

WMM (Wi-Fi Multimedia)

WMM geeft voorrang aan netwerkverkeer naargelang vier toegangscategorieën: spraak, video, beste inspanning en achtergrond.

Ingesteld op: ingeschakeld

Details: bij alle 802.11n- en 802.11ac-toegangspunten moet WMM zijn ingeschakeld in de standaardconfiguratie. Als WMM wordt uitgeschakeld, kunnen problemen in het gehele netwerk optreden en niet alleen bij Apple-producten in het netwerk.

Informatie over producten die niet door Apple zijn gemaakt of externe websites die niet door Apple worden beheerd of getest, wordt verstrekt zonder aanbeveling of goedkeuring. Apple aanvaardt geen aansprakelijkheid wat betreft de keuze, de prestaties of het gebruik van websites of producten van derden. Apple doet geen enkele toezegging met betrekking tot de juistheid of de betrouwbaarheid van websites van derden. Aan het gebruik van internet zijn risico’s verbonden. Neem contact op met de leverancier voor meer informatie. Andere bedrijfs- en productnamen zijn mogelijk handelsmerken van de respectievelijke eigenaars.

Laatst gewijzigd op: