Anbefalte innstillinger for Wi-Fi-rutere og -tilgangspunkter

For å oppnå best mulig sikkerhet, ytelse og pålitelighet, anbefaler vi disse innstillingene for Wi-Fi-rutere, -basestasjoner og -tilgangspunkter som brukes med Apple-produkter. 

Denne artikkelen er beregnet på nettverksadministratorer og andre som administrerer egne nettverk. Hvis du prøver å koble til et Wi-Fi-nettverk, kan en av disse artiklene være til hjelp:

 


Før du endrer innstillingene på ruteren

  1. Sikkerhetskopier innstillingene til ruteren, i tilfelle du får behov for å gjenopprette innstillingene.
  2. Oppdater programvaren på enhetene dine. Dette er avgjørende for å være sikker på at enhetene har de nyeste sikkerhetsoppdateringene og fungerer best mulig sammen.
    • Installer først de nyeste firmwareoppdateringene for ruteren.
    • Oppdater deretter programvaren på de andre enhetene, for eksempel på Mac og på iPhone eller iPad
  3. På hver enhet som tidligere har vært koblet til nettverket, kan det hende du må glemme nettverket for å forsikre deg om at enheten bruker ruterens nye innstillinger når de kobler seg på nettverket igjen.

 


Ruterens innstillinger

For å være sikker på at enhetene kan koble seg til nettverket på en pålitelig måte, bruker du disse innstillingene konsekvent på hver Wi-Fi-ruter og hvert Wi-Fi-tilgangspunkt, og på hvert bånd i en ruter med to bånd, tre bånd eller mange bånd.

Nettverksnavn (SSID)

Et enkelt og unikt navn (store og små bokstaver)

Wi-Fi-nettverksnavnet, eller SSID (Service Set Identifier), er navnet nettverk bruker for å annonsere sin tilstedeværelse til andre enheter. Det er også navnet brukerne i nærheten ser på enhetens liste over tilgjengelige nettverk.

Bruk et navn som er unikt for nettverket ditt, og kontroller at alle rutere i nettverket bruker samme navn for hvert bånd de støtter. Bruk for eksempel ikke vanlige navn eller standardnavn som linksys, netgear, DLINK, wireless eller 2wire, og ikke gi forskjellig navn til 2,4 GHz- og 5 GHz-båndet.

Hvis du ikke følger denne veiledningen, kan det hende at enheter ikke kobler seg til nettverket som de skal, til alle ruterne på nettverket, eller til alle tilgjengelige bånd i ruterne. Og enheter som blir med i nettverket ditt har større sannsynlighet for å komme over andre nettverk som har samme navn, og dermed automatisk prøve å koble seg til dem.

Skjult nettverk

 Deaktivert

En ruter kan konfigureres slik at den skjuler nettverksnavnet (SSID). Ruteren din kan feilaktig bruke «lukket» i betydningen skjult, og «kringkast» i betydningen synlig.

Det å skjule nettverksnavnet vil ikke hindre at nettverket blir oppdaget eller sikre det mot uautorisert tilgang. Og på grunn av måten enheter søker etter og kobler til Wi-Fi-nettverk på, kan det å bruke et skjult nettverk avsløre informasjon som kan brukes til å identifisere deg og de skjulte nettverkene du bruker, for eksempel hjemmenettverket ditt. Når du er koblet til et skjult nettverk, kan det hende enheten viser et personvernvarsel, på grunn av denne personvernrisikoen.

Bruk i stedet riktig sikkerhetsinnstilling til å beskytte nettverket.

Sikkerhet

 WPA3 Personal for best sikkerhet, eller WPA2/WPA3 Transitional for kompatibilitet med eldre enheter

Sikkerhetsinnstillingen definerer hvilken type autentisering og kryptering som brukes av ruteren din, og nivået av personvern for data som overføres over nettverket. Uansett hvilket sikkerhetsnivå du velger, bør du alltid velge et sterkt passord for nettverket.

  • WPA3 Personal er den nyeste, sikreste protokollen som er tilgjengelig for Wi-Fi-enheter i øyeblikket. Den fungerer med alle enheter som støtter Wi-Fi 6 (802.11ax), og noen eldre enheter.
  • WPA2/WPA3 Transitional er en blandet modus som bruker WPA3 Personal med enheter som støtter den protokollen, samtidig som eldre enheter kan bruke WPA2 Personal (AES) i stedet.
  • WPA2 Personal (AES) egner seg når du ikke kan bruke en av de sikrere modusene. I så fall velger du også AES som kryptering eller chiffertype, hvis tilgjengelig.

Innstillinger som slår av sikkerheten, for eksempel Ingen, Åpent eller Usikret, frarådes på det sterkeste. Det å slå av sikkerheten deaktiverer autentisering og kryptering, og lar hvem som helst bli med i nettverket, få tilgang til delte ressurser (inkludert skrivere, datamaskiner og smarte enheter), bruke internettforbindelsen, og overvåke data overført over nettverket eller internettforbindelsen (inkludert nettstedene du besøker). Dette er en risiko selv om sikkerheten bare slås av midlertidig og når du er på gjestenettverk.

Ikke opprett eller bli med i nettverk som bruker eldre, utdaterte sikkerhetsprotokoller som WPA/WPA2 Mixed Mode, WPA Personal, TKIP, Dynamic WEP (WEP med 802.1x), WEP Transitional Security Network, WEP Open eller WEP Shared. Disse er ikke lenger sikre og reduserer nettverkets pålitelighet og ytelse. Apple-enheter viser en sikkerhetsadvarsel når de oppdager slike nettverk.

MAC-adressefiltrering, autentisering, tilgangskontroll

 Deaktivert

Når denne funksjonen er aktivert, kan ruteren din konfigureres slik at bare enheter som har spesifiserte MAC-adresser (Media Access Control), kan bli med i nettverket. Du bør ikke stole på at denne funksjonen forhindrer uautorisert tilgang til nettverket ditt av følgende grunner:

Bruk i stedet riktig sikkerhetsinnstilling for å beskytte nettverket.

Automatiske firmwareoppdateringer

 Aktivert

Hvis det er mulig, konfigurerer du ruteren til å installere programvare- og firmwareoppdateringer automatisk når de blir tilgjengelige. Firmwareoppdateringer kan påvirke sikkerhetsinnstillingene som er tilgjengelige for deg, og de inneholder også andre viktige forbedringer av ruterens stabilitet, ytelse og sikkerhet.

Radiomodus

 Alle (anbefalt), eller Wi-Fi 2 til Wi-Fi 6 (802.11a/g/n/ac/ax)

Disse innstillingene, som er tilgjengelige separat for båndene 2,4 GHz og 5 GHz, styrer hvilke versjoner av Wi-Fi-standarden ruteren bruker til trådløs kommunikasjon. Nyere versjoner gir bedre ytelse og støtter flere enheter samtidig.

Det er vanligvis best å aktivere alle modusene ruteren tilbyr, i stedet for bare noen av dem. Da kan alle enheter, inkludert eldre enheter, koble seg til ved hjelp av den raskeste radiomodusen de støtter. Dette bidrar også til å redusere forstyrrelser fra gamle nettverk og enheter i nærheten.

Bånd

 Aktiver alle bånd som støttes av ruteren din

Et Wi-Fi-bånd er som en gate der dataene kan forflytte seg. Flere bånd gir mer datakapasitet og bedre ytelse for nettverket. 

Kanal

 Automatisk

Hvert bånd i ruteren er delt inn i flere, uavhengige kommunikasjonskanaler, som filer i en gate. Når kanalvalget er satt til automatisk, velger ruteren din den beste Wi-Fi-kanalen for deg.

Hvis ruteren din ikke støtter automatisk kanalvalg, velger du den kanalen som gir best ytelse i nettverksmiljøet. Hvilken kanal det er, varierer avhengig av Wi-Fi-forstyrrelser i nettverksmiljøet ditt, som kan inkludere forstyrrelser fra andre rutere og enheter som bruker samme kanal. Hvis du har flere rutere, konfigurerer du dem til å bruke forskjellige kanaler, spesielt hvis de er i nærheten av hverandre.

Kanalbredde

 20 MHz for 2,4 GHz-båndet
      Auto eller alle bredder (20 MHz, 40 MHz, 80 MHz) for 5 GHz-båndet

Kanalbredde spesifiserer størrelsen på «røret» som er tilgjengelig for overføring av data. Bredere kanaler er raskere, men mer utsatt for forstyrrelser og har større sannsynlighet for å forstyrre andre enheter.

  • 20 MHz for 2,4 GHz-båndet hjelper deg med å unngå ytelses- og pålitelighetsproblemer, spesielt i nærheten av andre Wi-Fi-nettverk og 2,4 GHz-enheter, inkludert Bluetooth-enheter.
  • Auto eller alle kanalbredder for 5 GHz-båndet sikrer best ytelse og kompatibilitet med alle enheter. Forstyrrelser av trådløssignaler er et mindre problem på 5 GHz-båndet.

DHCP

Aktivert, hvis ruteren din er den eneste DHCP-tjeneren i nettverket

DHCP (Dynamic Host Configuration Protocol) tilordner IP-adresser til enhetene i nettverket. Hver IP-adresse identifiserer en enhet i nettverket og gjør at den kan kommunisere med andre enheter på nettverket og internett. En nettverksenhet trenger en IP-adresse, omtrent på samme måte som en telefon trenger et telefonnummer.

Nettverket ditt bør bare ha én DHCP-tjener. Hvis DHCP er aktivert på mer enn én enhet (for eksempel på både kabelmodemet og ruteren), kan adressekonflikter forhindre at noen enheter får koblet seg til internett eller brukt nettverksressursene.

DHCP-leietid

 8 timer for hjemme- eller kontornettverk; 1 time for tilgangspunkter eller gjestenettverk

DHCP-leietid avgjør hvor lenge en IP-adresse som er tilordnet en enhet, er reservert for den enheten.

Wi-Fi-rutere har vanligvis et begrenset antall IP-adresser som de kan tilordne til enheter i nettverket. Hvis dette antallet er brukt opp, kan ikke ruteren tilordne IP-adresser til nye enheter, og disse enhetene kan ikke kommunisere med de andre enhetene på nettverket eller med internett. En kortere DHCP-leietid gjør at ruteren raskere kan ta tilbake og tilordne gamle IP-adresser, som ikke lenger brukes, på nytt.

NAT

 Aktivert, hvis ruteren din er den eneste enheten som leverer NAT i nettverket

NAT (Network Address Translation) oversetter mellom adresser på internett og adresser i nettverket. NAT kan forstås ved å forestille seg et selskaps postavdeling, der leveranser til ansatte på selskapets gateadresse blir sendt til kontorene til de ansatte i bygningen.

Generelt sett bør du bare aktivere NAT på ruteren. Hvis NAT er aktivert på mer enn én enhet (for eksempel på både kabelmodemet og ruteren), kan «dobbel NAT» føre til at enheter mister tilgangen til bestemte ressurser på nettverket eller internett.

WMM

 Aktivert

WMM (Wi-Fi multimedia) prioriterer nettverkstrafikk for å forbedre ytelsen til en rekke bruksområder på nettverket, for eksempel video og tale. Alle rutere som støtter Wi-Fi 4 (802.11n) eller nyere, skal ha WMM aktivert som standard. Hvis du deaktiverer WMM, kan det påvirke ytelsen og påliteligheten til enheter i nettverket.

 


Enhetsfunksjoner som kan påvirke Wi-Fi-tilkoblinger

Disse funksjonene kan påvirke hvordan du konfigurerer ruteren eller enhetene som kobles til den. 

Privat Wi-Fi-adresse

Hvis du kobler til et Wi-Fi-nettverk fra en iPhone, iPad, iPod touch eller Apple Watch, kan du finne ut om bruk av private Wi-Fi-adresser i iOS 14, iPadOS 14 og watchOS 7.

Stedstjenester

Forsikre deg om at enheten din har Stedstjenester slått på for Wi-Fi-nettverk, siden forskrifter i hvert land eller hver region definerer Wi-Fi-kanaler og trådløs signalstyrke som er tillatt der. Stedstjenester hjelper deg med å sikre at enheten din pålitelig kan se og koble til enheter i nærheten, og at den fungerer bra når du bruker Wi-Fi eller funksjoner som er avhengige av Wi-Fi, for eksempel AirPlay eller AirDrop.

På Mac:

  1. Velg Apple-menyen  > Systemvalg, og klikk deretter på Sikkerhet og personvern. 
  2. Klikk på låsen i hjørnet av vinduet, og skriv inn administratorpassordet.
  3. I Personvern-fanen velger du Stedstjenester, og deretter velger du Aktiver Stedstjenester.
  4. Rull ned til bunnen av listen med apper og tjenester, og klikk deretter på Detaljer-knappen ved siden av Systemtjenester.
  5. Velg Wi-Fi-nettverk, og klikk på Ferdig.

På iPhone, iPad eller iPod touch:

  1. Gå til Innstillinger > Personvern > Stedstjenester.
  2. Slå på Stedstjenester.
  3. Bla til bunnen av listen, og trykk på Systemtjenester.
  4. Slå på Nettverk og trådløst (eller Wi-Fi-nettverk).

Koble til automatisk når du bruker Wi-Fi-nettverk fra mobilnettoperatøren

Wi-Fi-nettverk fra mobilnettoperatøren er offentlige nettverk som er satt opp av mobilnettoperatøren og deres partnere. iPhonen din og eventuelle andre Apple-mobilenheter behandler dem som kjente nettverk og kobler seg til dem automatisk.

Hvis du ser «Personvernadvarsel» under navnet på operatørens nettverk i Wi-Fi-innstillinger, kan mobilidentiteten din være utsatt hvis enheten din kobler seg til et skadelig tilgangspunkt som utgir seg for å være operatørens Wi-Fi-nettverk. Hvis du vil unngå denne risikoen, kan du forhindre at iPhone eller iPad automatisk kobler seg til operatørens Wi-Fi-nettverk:

  1. Gå til Innstillinger > Wi-Fi.
  2. Trykk på ved siden av nettverket til mobilnettoperatøren.
  3. Slå av Autotilkobling.

Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.

Publiseringsdato: