Anbefalte innstillinger for Wi-Fi-rutere og -tilgangspunkter

Disse Wi-Fi-ruterinnstillingene (eller Wi-Fi-basestasjoninnstillingene) gjelder alle Mac-maskiner og iOS-enheter. De sørger for at du får best mulig ytelse, sikkerhet og pålitelighet når du bruker Wi-Fi.

Denne artikkelen er beregnet på nettverksadministratorer og andre som administrerer egne nettverk. Hvis du prøver å koble til et Wi-Fi-nettverk, kan en av disse artiklene være til hjelp:

Følg denne fremgangsmåten

Før du endrer innstillingene, bør du prøve disse trinnene:

  • Kontroller at Wi-Fi-ruterens firmware er oppdatert. Har du AirPort Time Capsule, AirPort Extreme eller AirPort Express-basestasjon, , kan du se etter den nyeste firmwaren med AirPort-verktøy.
  • Påse at Wi-Fi-enhetene støtter innstillingene som anbefales i denne artikkelen.
  • Hvis det er mulig, sikkerhetskopierer du Wi-Fi-ruterens innstillinger.
  • Glem eller fjern Wi-Fi-innstillingene for nettverket fra eventuelle enheter som er koblet til Wi-Fi-ruteren. Dette vil hindre at enhetene forsøker å koble til nettverket med den gamle konfigurasjonen. Du må koble disse enhetene til nettverket på nytt når du har tatt i bruk de nye innstillingene.
  • Konfigurer alle Wi-Fi-rutere i samme nettverk med de samme innstillingene. Hvis du ikke gjør det, kan du få vansker med å koble enheter til nettverket, eller nettverket kan bli upålitelig. 
  • Hvis du bruker en Wi-Fi-ruter med to frekvensbånd, konfigurerer du begge frekvensbåndene med de samme innstillingene, så fremt ikke annet er angitt nedenfor.

SSID eller Wi-Fi-nettverksnavn

SSID (Service Set Identifier) eller nettverksnavnet identifiserer Wi-Fi-nettverket for brukere og andre Wi-Fi-enheter. Det skiller mellom store og små bokstaver.

Velg: et hvilket som helst unikt navn

Velg et navn som er unikt i nettverket, og som ikke deles av andre nettverk i nærheten eller nettverk du kommer til å støte på. Hvis ruteren ble levert med standard SSID, er det spesielt viktig at du endrer det til et annet og unikt navn. Noen vanlige standard-SSID-er som du bør unngå, er linksys, netgear, dlink, wireless, 2wire og default.

Hvis SSID-en ikke er unik, vil Wi-Fi-enheter ha problemer med å identifisere nettverket. Det kan føre til at de ikke får opprettet forbindelse til nettverket automatisk, eller at de oppretter forbindelse til andre nettverk med samme SSID. I tillegg kan det hindre Wi-Fi-enheter i å bruke alle ruterne i nettverket eller i å bruke alle tilgjengelige frekvensbånd på en ruter.

Skjult nettverk

Skjulte nettverk kringkaster ikke SSID-en over Wi-Fi. Dette valget kan feilaktig bli omtalt som et lukket nettverk, og den tilsvarende ikke-skjulte tilstanden som kringkasting.

Velg: Deaktivert

Siden skjulte nettverk ikke kringkaster SSID, kan det ta lengre tid før enheter finner og kobler til dem. Skjuling av et nettverk sikrer ikke Wi-Fi-nettverket, ettersom SSID-en fremdeles kan avdekkes på andre måter. Du bør alltid aktivere sikkerhet på Wi-Fi-ruteren din.

MAC-adressegodkjenning eller -filtrering

Begrenser tilgangen til en Wi-Fi-ruter for enheter med bestemte MAC-adresser (Media Access Control).

Velg: Deaktivert

Når denne funksjonen er aktivert, kan en bruker konfigurere en liste med MAC-adresser for Wi-Fi-ruteren og begrense tilgangen til enheter med adresser som står på listen. Enheter med MAC-adresser som ikke står på listen, vil ikke kunne koble til Wi-Fi-nettverket. MAC-adresser er enkle å endre, så ikke stol på at dette hindrer uautorisert tilgang til nettverket.

iOS 8 og nyere benytter en vilkårlig MAC-adresse ved utføring av Wi-Fi-søk. Søkene utføres når en enhet ikke er knyttet til et Wi-Fi-nettverk og prosessoren er i dvale. Enhetens prosessor går i dvale kort tid etter at skjermen blir slått av. Wi-Fi-søk utføres for å finne ut om en bruker kan koble seg til et foretrukket Wi-Fi-nettverk. Utvidede Wi-Fi-søk utføres når en enhet bruker Stedstjenester til apper som bruker geografiske steder (geofencing) som stedsbaserte påminnelser, som finner ut om enheten er i nærheten av et bestemt sted.

Sikkerhet

Sikkerhetsinnstillingen kontrollerer hvilken type autentisering og kryptering som brukes av Wi-Fi-ruteren din. Dette gjør det mulig for deg å kontrollere tilgang til nettverket og angi personvernsnivået for data du sender over nettet.

Velg: WPA2 Personal (AES)

WPA2 Personal (AES) er til nå den sterkeste formen for sikkerhet som tilbys av Wi-Fi-produkter, og den anbefales til alle bruksområder. Når du aktiverer WPA2, må du passe på å velge et sterkt passord som utenforstående ikke kan gjette seg frem til.

Hvis du har eldre Wi-Fi-enheter som ikke støtter WPA2 Personal (AES), er WPA/WPA2-modus et godt andrevalg. Dette er også kjent som blandet WPA-modus. Med denne modusen kan nyere enheter bruke den sterkere WPA2 AES-krypteringen, mens eldre enheter kan opprette forbindelse med eldre WPA-kryptering på TKIP-nivå. Hvis Wi-Fi-ruteren din ikke støtter WPA/WPA2-modus, er WPA Personal (TKIP) det nest beste valget.

Av kompatibilitets-, pålitelighets-, ytelses- og sikkerhetsgrunner anbefales ikke WEP. WEP er usikkert og funksjonelt foreldet. Bruk TKIP hvis du må velge mellom dette og WEP.

På grunn av alvorlige sikkerhetsbrister frarådes bruk av krypteringsmetodene WEP og WPA TKIP på det sterkeste. Disse modusene bør bare brukes hvis det er nødvendig å støtte eldre Wi-Fi-enheter som ikke støtter WPA2 AES, og disse ikke kan oppgraderes til å støtte WPA2 AES. Enheter som bruker disse frarådde krypteringsmetodene, kan ikke dra full nytte av ytelsen og funksjonene til 802.11n og 802.11ac. Som et resultat har Wi-Fi Alliance instruert Wi-Fi-bransjen om å fase ut WEP og WPA TKIP.

Hvis sikkerheten din er angitt til Ingen eller usikret modus, bruker du ikke autentisering eller kryptering. Hvem som helst kan koble seg til Wi-Fi-nettverket ditt, bruke Internett-tilkoblingen din, få tilgang til delte ressurser på nettverket og lese all trafikk du sender over nettverket. Bruk av et usikret nettverk anbefales ikke.

2,4 GHz radiomodus

Denne innstillingen bestemmer hvilke versjoner av 802.11n/ac-standarden nettverket bruker til trådløs kommunikasjon på 2,4 GHz-frekvensbåndet.

Velg: Automatisk eller 802.11n/ac

Rutere som støtter 802.11, bør konfigureres for 802.11n/ac for å oppnå maksimal hastighet og kompatibilitet. Ulike Wi-Fi-rutere støtter ulike radiomoduser, og den nøyaktige innstillingen vil variere avhengig av hvilken ruter som brukes. Generelt bør man aktivere støtte for alle moduser. Enheter kan da automatisk velge den raskeste felles støttede modusen. Det å velge et delsett av de tilgjengelige modusene hindrer noen enheter i å koble til. 802.11ac-enheter kan for eksempel ikke koble til en Wi-Fi-ruter i bare 802.11n-modus. Hvis du velger deler av de tilgjengelige modusene, kan dette også forstyrre nærliggende eldre nettverk, og nærliggende eldre enheter kan forstyrre nettverket ditt.

5 GHz radiomodus

Denne innstillingen bestemmer hvilke versjoner av 802.11a/b/g/n-standarden nettverket bruker til trådløs kommunikasjon på 5 GHz-frekvensbåndet. Nyere standarder støtter raskere overføring, og eldre standarder gir kompatibilitet med eldre enheter og ekstra rekkevidde.

Velg: Automatisk eller 802.11n/ac

Rutere som støtter 802.11n, bør konfigureres for 802.11n/ac-modus for å oppnå maksimal hastighet og kompatibilitet. Ulike Wi-Fi-rutere støtter ulike radiomoduser, og den nøyaktige innstillingen vil variere avhengig av hvilken ruter som brukes. Generelt bør man aktivere støtte for alle moduser. Enheter kan da automatisk velge den raskeste felles støttede modusen. Det å velge et delsett av de tilgjengelige modusene vil hindre eldre enheter i å koble til. 802.11ac-enheter kan for eksempel ikke koble til en Wi-Fi-ruter i bare 802.11n-modus. Hvis du velger deler av de tilgjengelige modusene, kan dette også forstyrre nærliggende eldre nettverk, og nærliggende eldre enheter kan forstyrre nettverket ditt.

Kanal

Denne innstillingen bestemmer hvilken kanal Wi-Fi-ruteren bruker til kommunikasjon.

Velg: Automatisk

Den beste ytelsen får du ved å velge Automatisk modus og la Wi-Fi-ruteren velge den beste kanalen. Hvis denne modusen ikke støttes av Wi-Fi-ruteren, velger du en kanal som ikke har andre Wi-Fi-rutere og andre kilder til forstyrrelser. Les om mulige forstyrrelser.

2,4 GHz kanalbredde

Kanalbredden bestemmer størrelsen på «røret» som er tilgjengelig for overføring av data. Større kanaler er imidlertid mer utsatt for forstyrrelser og mer tilbøyelig til å forstyrre andre enheter. En 40 MHz-kanal kalles noen ganger for en bred kanal, og en 20 MHz-kanal er en smal kanal.

Velg: 20 MHz

Bruk 20 MHz-kanaler i 2,4 GHz-båndet. Bruk av kanaler på 40 MHz i 2,4 GHz-frekvensbåndet kan føre til ytelses- og pålitelighetsproblemer i nettverket, spesielt hvis det finnes andre Wi-Fi-nettverk og andre 2,4 GHz-enheter i nærheten. En kanal på 40 MHz kan også forårsake forstyrrelser og problemer med andre enheter som bruker det samme frekvensbåndet, for eksempel Bluetooth-enheter, trådløse telefoner, Wi-Fi-nettverk i nærheten og så videre. Rutere som ikke støtter 40 Mhz-kanaler i 2,4 GHz-frekvensbåndet, støtter 20 MHz-kanaler.

5 GHz kanalbredde

Kanalbredden bestemmer størrelsen på «røret» som er tilgjengelig for overføring av data. Større kanaler er mer utsatt for forstyrrelser og mer tilbøyelig til å forstyrre andre enheter. Forstyrrelser er et mindre problem i 5 GHz-frekvensbåndet enn i 2,4 GHz-båndet. En 40 MHz-kanal kalles noen ganger for en bred kanal, og en 20 MHz-kanal er en smal kanal.

Velg:
Sett 5 GHz-båndet til 20 MHz og 40 MHz for 802.11n-tilgangspunkter.
Sett 5 GHz-båndet til 20 MHz, 40 MHz og 80 MHz for 802.11ac-tilgangspunkter.

Du får best ytelse og pålitelighet ved å aktivere støtte for alle kanalbredder. Da kan enhetene bruke den største bredden de støtter, noe som resulterer i optimal ytelse og kompatibilitet. Ikke alle klientenheter støtter kanaler på 40 MHz, så ikke aktiver ren 40 MHz-modus. Enheter som bare støtter kanaler på 20 MHz, kan ikke opprette forbindelse til en Wi-Fi-ruter i ren 40 MHz-modus. Aktiver heller ikke ren 80 MHz-modus, for da vil bare 802.11ac-kompatible klienter kunne opprette forbindelse. Rutere som ikke støtter 40 MHz- eller 80 MHz-kanaler, støtter 20 MHz-kanaler.

DHCP

DHCP (Dynamic Host Configuration Protocol) tilordner adresser som identifiserer enheter i nettverket. Når adresser er tilordnet, bruker enhetene adressene til å kommunisere med hverandre og med datamaskiner på Internett. Funksjonaliteten til en DHCP-tjener kan sammenliknes med et telefonselskap som tildeler telefonnumre som kundene kan bruke til å ringe andre.

Velg: Aktivert, hvis det er den eneste DHCP-tjeneren i nettverket

Det bør bare være én DHCP-tjener i nettverket. Denne DHCP-tjeneren kan være innebygd i DSL- eller kabelmodemet eller ruteren. Hvis flere enheter har DHCP aktivert, vil du trolig oppleve adressekonflikter og få problemer med tilgang til Internett eller andre ressurser i nettverket.

NAT

NAT (Network Address Translation) oversetter mellom adresser på Internett og adresser i et lokalnettverk. Funksjonaliteten til en NAT-leverandør kan sammenliknes med en medarbeider i et postmottak i en virksomhet. Vedkommende erstatter forretningsadresser og ansattnavn på innkommende brev med kontornumre i en bygning. På den måten kan personer utenfor virksomheten sende informasjon til en bestemt person i bygningen.

Velg: Aktivert, hvis det er den eneste ruteren som sørger for NAT-tjenester i nettverket

Generelt bør NAT bare aktiveres på enheten som fungerer som ruter i nettverket. Det er vanligvis DSL- eller kabelmodemet eller en frittstående ruter, som også kan fungere som Wi-Fi-ruter. Det å bruke NAT på mer enn én enhet kalles dobbel NAT, og det kan forårsake problemer med tilgangen til Internett-tjenester som spill, VoIP (Voice Over IP) og VPN (Virtual Private Network) i tillegg til kommunikasjon på tvers av de ulike NAT-nivåene i lokalnettverket.

WMM

WMM (Wi-Fi-multimedia) prioriterer nettverkstrafikk i henhold til fire tilgangskategorier: tale, video, best ytelse og bakgrunn.

Velg: Aktivert

Alle 802.11n- og 802.11ac-tilgangspunkter bør ha WMM aktivert i standardkonfigurasjonen. Deaktivering av WMM kan føre til problemer for hele nettverket, ikke bare Apple-produkter i nettverket.

Stedstjenester

Noen land og regioner har reguleringer som påvirker den trådløse signalstyrken og bruken av Wi-Fi-kanaler. Når du reiser til andre land eller regioner, må du påse at Stedstjenester er aktivert på enhetene dine, slik at du kan koble til Wi-Fi-nettverk i landet eller regionen du befinner deg i.

På Mac:

  1. Velg Apple-menyen > Systemvalg og klikk på Sikkerhet og personvern. 
  2. Klikk på  i hjørnet av vinduet, og skriv deretter inn passordet ditt.
  3. I Personvern-fanen velger du Stedstjenester, og deretter velger du Aktiver Stedstjenester.
  4. Rull ned til bunnen av listen med apper og tjenester, og klikk deretter på Detaljer-knappen ved siden av Systemtjenester.
  5. I dialogruten Detaljer velger du Wi-Fi-nettverk.

På iPhone, iPad eller iPod touch:

  1. Gå til Innstillinger > Personvern og slå på Stedstjenester.
  2. Rull ned til bunnen av listen, trykk på Systemtjenester, og slå deretter på Wi-Fi-nettverk.

Wi-Fi-nettverk fra mobiloperatøren

Wi-Fi-nettverk fra mobiloperatøren er nettverk som konfigureres av mobiloperatøren og deres partnere. iPhone-enheten behandler disse som kjente nettverk og kobler seg til dem automatisk. Hvis du ser «Personvernadvarsel» under navnet på operatørens nettverk i Wi-Fi-innstillinger, kan mobilidentiteten din være utsatt hvis et skadelig tilgangspunkt utgir seg for å være operatørens Wi-Fi-nettverk.

Hvis du ønsker å forhindre at enheten automatisk kobler seg til operatørens Wi-Fi-nettverk, trykker du på Innstillinger > Wi-Fi. Trykk på  ved siden av nettverksnavnet, og slå av Autotilkobling. 

Informasjon om produkter som ikke produseres av Apple, eller om uavhengige nettsteder som ikke styres eller testes av Apple, gis uten anbefalinger eller bifall. Apple påtar seg ikke noe ansvar med hensyn til utvalg, ytelse eller bruk av tredjeparts nettsteder eller produkter. Apple har ingen forestillinger angående nøyaktigheten eller påliteligheten til tredjeparts nettsteder. Det finnes en iboende risiko ved bruk av Internett. Ta kontakt med leverandøren for å få mer informasjon. Andre firma- og produktnavn kan være varemerker for de respektive innehaverne.

Publiseringsdato: