Anbefalte innstillinger for Wi-Fi-rutere og -tilgangspunkter

For å oppnå best mulig sikkerhet, ytelse og pålitelighet anbefaler vi disse innstillingene for Wi-Fi-rutere, -basestasjoner og -tilgangspunkter som brukes med Apple-produkter.

Denne artikkelen er i hovedsak for nettverksadministratorer og andre som administrerer egne nettverk. Hvis du prøver å koble til et Wi-Fi-nettverk, kan en av disse artiklene være til hjelp:

Koble til Wi-Fi med Mac

Koble til Wi-Fi med iPhone eller iPad

Om personvern og sikkerhetsadvarsler på enheten

Hvis Apple-enheten viser en personvernadvarsel eller en advarsel om svak sikkerhet om et Wi-Fi-nettverk, kan dette nettverket eksponere informasjon om enheten din.

• Hvis du administrerer Wi-Fi-nettverket, anbefaler vi at du oppdaterer innstillingene til Wi-Fi-ruteren slik at den tilfredsstiller eller overgår sikkerhetsstandardene i denne artikkelen.

• Hvis du ikke administrerer Wi-Fi-nettverket, kan du gjøre nettverksadministratoren oppmerksom på de anbefalte innstillingene i denne artikkelen.

Ruterens innstillinger

For å sikre at enhetene kan koble seg til nettverket på en sikker og pålitelig måte, er det viktig å sørge for at disse innstillingene brukes konsekvent på hver Wi-Fi-ruter og hvert tilgangspunkt, og på hvert bånd på en ruter med to bånd, tre bånd eller mange bånd. Før du endrer innstillingene, bør du følge denne fremgangsmåten:

• Sikkerhetskopier de eksisterende innstillingene i tilfelle du får behov for å gjenopprette dem.

• Installer de siste fastvareoppdateringer for ruteren. Dette gjøres vanligvis fra appen eller nettsiden du bruker til å administrere ruteren.

• Oppdater programvaren på de andre enhetene dine, for eksempel på Mac og på iPhone eller iPad, for å være sikker på at de har de nyeste sikkerhetsoppdateringene, og at de fungerer best mulig sammen.

Etter å ha endret innstillingene, må du kanskje glemme nettverket på hver enhet som tidligere ble med i nettverket. Dette sørger for at enheten bruker ruterens nye innstillinger når den kobles til nettverket igjen.

Sikkerhet

 Sett til WPA3 Personal for bedre sikkerhet

    Sett til WPA2/WPA3 Transitional for kompatibilitet med eldre enheter

Sikkerhetsinnstillingen definerer hvilken type autentisering og kryptering som brukes av ruteren din, og nivået av personvern for data som overføres over nettverket. Uansett hvilken innstilling som velges, bør du alltid velge et sterkt passord for tilkobling av nettverket.

• WPA3 Personal er den nyeste og sikreste protokollen som er tilgjengelig for Wi-Fi-enheter for øyeblikket. Den fungerer med alle enheter som støtter Wi-Fi 6 (802.11ax), og noen eldre enheter.

• WPA2/WPA3 Transitional er en blandet modus som bruker WPA3 Personal med enheter som støtter denne protokollen, samtidig som eldre enheter kan bruke WPA2 Personal (AES) i stedet.

• WPA2 Personal (AES) egner seg når du ikke kan bruke en av de sikrere modusene. I så fall velger du også AES som kryptering eller chiffertype, hvis tilgjengelig.

Svake sikkerhetsinnstillinger som bør unngås på ruteren

Ikke opprett eller koble til nettverk som bruker eldre, utdaterte sikkerhetsprotokoller. Disse er ikke lenger sikre, de reduserer nettverkets stabilitet og ytelse, og de forårsaker at enheten din viser en sikkerhetsadvarsel:

• WPA/WPA2 blandet modus

• WPA Personal

• WEP, inkludert WEP Open, WEP Shared, WEP Transitional Security Network eller Dynamic WEP (WEP med 802.1X)

• TKIP, inkludert enhver sikkerhetsinnstilling med TKIP i navnet

Innstillinger som slår av sikkerheten, som Ingen, Åpent eller Usikret, er også sterkt frarådet. Å slå av sikkerheten deaktiverer autentisering og kryptering og lar alle bli med i nettverket ditt, få tilgang til de delte ressursene (inkludert skrivere, datamaskiner og smarte enheter), bruke internettforbindelsen og overvåke nettstedene du besøker, og andre data som overføres over nettverket eller internettforbindelsen. Dette er en risiko selv om sikkerheten bare slås av midlertidig og når du er på gjestenettverk.

Nettverksnavn (SSID)

Sett til et sammenhengende, unikt navn (store og små bokstaver) for alle bånd

Wi-Fi-nettverksnavnet, eller SSID (Service Set Identifier), er navnet nettverk bruker for å annonsere sin tilstedeværelse til andre enheter. Det er også navnet brukerne i nærheten ser på enhetens liste over tilgjengelige nettverk.

• Sørg for at alle rutere på nettverket bruker samme navn for hvert bånd de støtter. Hvis du gir 2,4 GHz-, 5 GHz- eller 6 GHz-båndene forskjellige navn, kan det hende at enheter ikke kobles pålitelig til nettverket ditt, til alle rutere på nettverket eller til alle tilgjengelige bånd på ruterne. Hvis ruteren din tilbyr et Wi-Fi 6E-nettverk som ikke bruker samme navn for alle bånd, vil Apple-enheter som støtter Wi-Fi 6E, identifisere nettverket som at det har begrenset kompatibilitet.

• Bruk et navn som er unikt for nettverket ditt. Bruk for eksempel ikke vanlige navn eller standardnavn som linksys, netgear, dlink, trådløst eller 2wire. Ellers har enheter som blir med i nettverket ditt, større sannsynlighet for å komme over andre nettverk som har samme navn, og dermed automatisk prøve å koble seg til dem.

Skjult nettverk

Sett til Deaktivert

En ruter kan konfigureres slik at den skjuler nettverksnavnet (SSID). Ruteren din kan feilaktig bruke «lukket» i betydningen skjult, og «kringkast» i betydningen synlig.

Det å skjule nettverksnavnet vil ikke hindre at nettverket blir oppdaget eller sikre det mot uautorisert tilgang. Og på grunn av måten enheter søker etter og kobler til Wi-Fi-nettverk på, kan det å bruke et skjult nettverk avsløre informasjon som kan brukes til å identifisere deg og de skjulte nettverkene du bruker, for eksempel hjemmenettverket ditt. Når du er koblet til et skjult nettverk, kan det hende enheten viser et personvernvarsel, på grunn av denne personvernrisikoen.

Bruk i stedet riktig sikkerhetsinnstilling for å beskytte nettverket.

MAC-adressefiltrering, autentisering, tilgangskontroll

Sett til Deaktivert

Når denne funksjonen er aktivert, kan ruteren din konfigureres slik at bare enheter som har spesifiserte MAC-adresser (Media Access Control), kan bli med i nettverket. Du bør ikke stole på at denne funksjonen forhindrer uautorisert tilgang til nettverket ditt av følgende grunner:

• Det forhindrer ikke nettverksobservatører fra å overvåke eller tolke trafikken i nettverket.

• MAC-adresser kan enkelt kopieres, forfalskes (etterlignes) eller endres.

• For å beskytte brukernes personvern er det noen Apple-enheter som bruker forskjellig MAC-adresse for hvert Wi-Fi-nettverk.

Bruk i stedet riktig sikkerhetsinnstilling for å beskytte nettverket.

Automatiske firmwareoppdateringer

Sett til Aktivert

Hvis det er mulig, konfigurerer du ruteren til å installere programvare- og fastvareoppdateringer automatisk når de blir tilgjengelige. Disse oppdateringene kan påvirke sikkerhetsinnstillingene som er tilgjengelige for deg, og de inneholder andre viktige forbedringer av ruterens stabilitet, ytelse og sikkerhet.

Radiomodus

 Sett til Alle (foretrukket), eller  eller nyere eller nyere

Innstillingene for radiomodus er tilgjengelige separat for båndene 2,4 GHz, 5 GHz og 6 GHz, styrer hvilke versjoner av Wi-Fi-standarden ruteren bruker til trådløs kommunikasjon. Nyere versjoner gir bedre ytelse og støtter flere enheter samtidig.

Det er vanligvis best å aktivere alle modusene ruteren tilbyr, i stedet for bare noen av dem. Da kan alle enheter, inkludert eldre enheter, koble seg til ved hjelp av den raskeste radiomodusen de støtter. Dette bidrar også til å redusere forstyrrelser fra eldre nettverk og enheter i nærheten.

Bånd

 Aktiver alle bånd som støttes av ruteren din

Et Wi-Fi-bånd er som en gate der dataene kan forflytte seg. Flere bånd gir mer datakapasitet og bedre ytelse for nettverket.

Kanal

Sett til Automatisk

Hvert bånd i ruteren er delt inn i flere, uavhengige kommunikasjonskanaler, som filer i en gate. Når kanalvalget er satt til automatisk, velger ruteren din den beste Wi-Fi-kanalen for deg.

Hvis ruteren din ikke støtter automatisk kanalvalg, velger du den kanalen som gir best ytelse i nettverksmiljøet. Hvilken kanal det er, varierer avhengig av Wi-Fi-forstyrrelser i nettverksmiljøet ditt, som kan inkludere forstyrrelser fra andre rutere og enheter som bruker samme kanal. Hvis du har flere rutere, konfigurerer du dem til å bruke forskjellige kanaler, spesielt hvis de er i nærheten av hverandre.

Kanalbredde

Sett til 20 MHz for 2,4 GHz-båndet

    Sett til Automatisk eller alle bredder for 5 GHz- og 6 GHz-bånd

Kanalbredde spesifiserer størrelsen på «røret» som er tilgjengelig for overføring av data. Bredere kanaler er raskere, men mer utsatt for forstyrrelser og har større sannsynlighet for å forstyrre andre enheter.

• 20 MHz for 2,4 GHz-båndet hjelper deg med å unngå ytelses- og pålitelighetsproblemer, spesielt i nærheten av andre Wi-Fi-nettverk og 2,4 GHz-enheter, inkludert Bluetooth-enheter.

• Auto eller alle kanalbredder for 5 GHz- og 6 GHz-båndene sikrer best ytelse og kompatibilitet med alle enheter. Forstyrrelser av trådløssignaler er et mindre problem på disse båndene.

DHCP

 Sett til Aktivert hvis ruteren er den eneste DHCP-serveren på nettverket

DHCP (Dynamic Host Configuration Protocol) tilordner IP-adresser til enhetene i nettverket. Hver IP-adresse identifiserer en enhet i nettverket og gjør at den kan kommunisere med andre enheter på nettverket og internett. En nettverksenhet trenger en IP-adresse, omtrent på samme måte som en telefon trenger et telefonnummer.

Nettverket ditt bør bare ha én DHCP-server. Hvis DHCP er aktivert på mer enn én enhet (for eksempel på både kabelmodemet og ruteren), kan adressekonflikter forhindre at noen enheter får koblet seg til internett eller brukt nettverksressursene.

DHCP-leietid

 Sett til 8 timer

DHCP-leietid avgjør hvor lenge en IP-adresse som er tilordnet en enhet, er reservert for den enheten.

Wi-Fi-rutere har vanligvis et begrenset antall IP-adresser som de kan tilordne til enheter i nettverket. Hvis dette antallet er brukt opp, kan ikke ruteren tilordne IP-adresser til nye enheter, og forhindrer enhetene fra å kommunisere med de andre enhetene på nettverket eller med internett. En kortere DHCP-leietid gjør at ruteren raskere kan ta tilbake og tilordne gamle IP-adresser, som ikke lenger brukes, på nytt.

NAT

Sett til Aktivert hvis ruteren er den eneste enheten som tilbyr NAT på nettverket

NAT (Network Address Translation) oversetter mellom adresser på internett og adresser i nettverket. NAT kan forstås ved å forestille seg et selskaps postavdeling, der leveranser til ansatte på selskapets gateadresse blir sendt til kontorene til de ansatte i bygningen.

Generelt sett bør du bare aktivere NAT på ruteren. Hvis NAT er aktivert på mer enn én enhet, som på både kabelmodemet og ruteren, vil den «doble NAT-en» kunne forårsake at enheter mister tilgang til enkelte ressurser på nettverket eller internett.

WMM

Sett til Aktivert

WMM (Wi-Fi multimedia) prioriterer nettverkstrafikk for å forbedre ytelsen til en rekke bruksområder på nettverket, for eksempel video og tale. Alle rutere som støtter Wi-Fi 4 (802.11n) eller nyere, skal ha WMM aktivert som standard. Hvis du deaktiverer WMM, kan det påvirke ytelsen og påliteligheten til enheter i nettverket.

Enhetsfunksjoner som kan påvirke Wi-Fi-tilkoblinger

Disse funksjonene kan påvirke hvordan du konfigurerer ruteren eller enhetene som kobles til den.

Privat Wi-Fi-adresse

Hvis du kobler til et Wi-Fi-nettverk fra en iPhone, iPad eller Apple Watch, kan du finne ut hvordan du bruker private Wi-Fi-adresserpå disse enhetene.

Stedstjenester

Forsikre deg om at enheten har Stedstjenester slått på for Wi-Fi-nettverk, siden forskrifter i hvert land eller hver region definerer Wi-Fi-kanaler og trådløs signalstyrke som er tillatt der. Stedstjenester hjelper deg med å sikre at enheten din pålitelig kan se og koble til enheter i nærheten, og at den fungerer bra når du bruker Wi-Fi eller funksjoner som er avhengige av Wi-Fi, for eksempel AirPlay eller AirDrop.

På Mac med macOS Ventura eller nyere

1. Velg Apple-menyen  > Systeminnstillinger, og klikk deretter på Personvern og sikkerhet i sidepanelet.

2. Klikk på Stedstjenester til høyre.

3. Rull ned til bunnen av listen med apper og tjenester, og klikk deretter på Detaljer-knappen ved siden av Systemtjenester.

4. Slå på Nettverk og trådløst og klikk deretter på Ferdig.

På en Mac med macOS Monterey eller eldre

1. Velg Apple-menyen  > Systemvalg, og klikk på Sikkerhet og personvern.

2. Klikk på låsen i hjørnet av vinduet, og skriv inn administratorpassordet.

3. I Personvern-fanen velger du Stedstjenester, og deretter velger du Aktiver Stedstjenester.

4. Rull ned til bunnen av listen med apper og tjenester, og klikk deretter på Detaljer-knappen ved siden av Systemtjenester.

5. Velg Nettverk og trådløst (eller Wi-Fi-nettverk), og klikk deretter på Ferdig.

På iPhone eller iPad

1. Gå til Innstillinger > Personvern og sikkerhet (eller Personvern) > Stedstjenester.

2. Slå på Stedstjenester.

3. Bla til bunnen av listen, og trykk på Systemtjenester.

4. Slå på Nettverk og trådløst (eller Wi-Fi-nettverk).

Koble til automatisk når du bruker Wi-Fi-nettverk fra mobilnettoperatøren

Wi-Fi-nettverk fra mobilnettoperatøren er offentlige nettverk som er satt opp av mobilnettoperatøren og deres partnere. iPhonen din og eventuelle andre Apple-mobilenheter behandler dem som kjente nettverk og kobler seg til dem automatisk.

Hvis du ser «Personvernadvarsel» under navnet på operatørens nettverk i Wi-Fi-innstillinger, kan mobilidentiteten din være utsatt hvis enheten kobler seg til et skadelig tilgangspunkt som utgir seg for å være operatørens Wi-Fi-nettverk. Hvis du vil unngå denne risikoen, kan du forhindre at iPhone eller iPad automatisk kobler seg til operatørens Wi-Fi-nettverk:

1. Gå til Innstillinger > Wi-Fi.

2. Trykk på informasjonsknappen ved siden av mobiloperatørens nettverk.

3. Slå av Autotilkobling.