Anbefalte innstillinger for Wi-Fi-rutere og -tilgangspunkter
For å oppnå best mulig sikkerhet, ytelse og pålitelighet anbefaler vi disse innstillingene for Wi-Fi-rutere, -basestasjoner og -tilgangspunkter som brukes med Apple-produkter.
Informasjonen i denne artikkelen er i hovedsak for nettverksadministratorer og andre som administrerer egne nettverk. Hvis du vil ha informasjon om hvordan du kobler til et wifi-nettverk, kan du se disse artiklene i stedet:
Om personvern for wifi og sikkerhetsadvarsler
Hvis Apple-enheten din viser en personvernadvarsel eller en advarsel om svak sikkerhet om et Wi-Fi-nettverk, kan det nettverket eksponere informasjon om enheten din. Hvis du administrerer Wi-Fi-nettverket, anbefaler vi at du oppdaterer innstillingene til Wi-Fi-ruteren slik at den tilfredsstiller eller overgår sikkerhetsstandardene i denne artikkelen. Hvis du ikke administrerer wifi-nettverket, må du vise disse innstillingene til nettverksadministratoren.
Ruterens innstillinger
Hvis du vil endre ruterens innstillinger, oppdatere fastvaren eller endre wifi-passordet, bruker du konfigurasjonsnettsiden eller appen som leveres av ruterens produsent. Hvis du trenger hjelp, kan du sjekke i ruterens dokumentasjon, hos produsenten eller med nettverksadministratoren.
Før du endrer innstillinger, må du sikkerhetskopiere ruterens eksisterende innstillinger i tilfelle du må gjenopprette dem. Sørg også for at ruterens fastvare er oppdatert, og installer de nyeste programvareoppdateringene for Apple-enhetene dine. Etter å ha endret innstillingene, må du kanskje glemme nettverket på hver enhet som tidligere ble med i nettverket. Enheten bruker deretter ruterens nye innstillinger når du kobler til nettverket på nytt.
For å bidra til å sikre at Apple-enhetene kan koble seg til nettverket på en sikker og pålitelig måte, er det viktig å sørge for at disse innstillingene brukes konsekvent på hver wifi-ruter og hvert tilgangspunkt, og på hvert bånd på en ruter med to bånd, tre bånd eller mange bånd:
Sikkerhet |
|---|
Sett til WPA3 Personal for best sikkerhet, eller sett til WPA2/WPA3 Transitional for kompatibilitet med eldre enheter. |
Sikkerhetsinnstillingen definerer hvilken type autentisering og kryptering som brukes av ruteren din, og nivået av personvern for data som overføres over nettverket. Uansett hvilken innstilling som velges, bør du alltid velge et sterkt passord for tilkobling av nettverket.
WPA3 Personal er den nyeste og sikreste protokollen som er tilgjengelig for Wi-Fi-enheter for øyeblikket. Den fungerer med alle enheter som støtter Wi-Fi 6 (802.11ax), og noen eldre enheter.
WPA2/WPA3 Transitional er en blandet modus som bruker WPA3 Personal med enheter som støtter denne protokollen, samtidig som eldre enheter kan bruke WPA2 Personal (AES) i stedet.
WPA2 Personal (AES) egner seg når du ikke kan bruke en av de sikrere modusene. I så fall velger du også AES som kryptering eller chiffertype, hvis tilgjengelig.
Svake sikkerhetsinnstillinger som bør unngås på ruteren
Ikke opprett eller koble til nettverk som bruker eldre, utdaterte sikkerhetsprotokoller. De er ikke lenger sikre, de reduserer nettverkets stabilitet og ytelse, og de forårsaker at enheten din viser en sikkerhetsadvarsel:
WPA/WPA2 blandet modus
WPA Personal
WEP, inkludert WEP Open, WEP Shared, WEP Transitional Security Network eller Dynamic WEP (WEP med 802.1X)
TKIP, inkludert enhver sikkerhetsinnstilling med TKIP i navnet
Innstillinger som slår av sikkerheten, som Ingen, Åpent eller Usikret, er også sterkt frarådet. Å slå av sikkerheten deaktiverer autentisering og kryptering og lar alle bli med i nettverket ditt, få tilgang til de delte ressursene (inkludert skrivere, datamaskiner og smarte enheter), bruke internettforbindelsen og overvåke nettstedene du besøker, og andre data som overføres over nettverket eller internettforbindelsen. Dette er en risiko selv om sikkerheten bare slås av midlertidig og når du er på gjestenettverk.
Nettverksnavn (SSID) |
|---|
Sett til et sammenhengende, unikt navn (store og små bokstaver) for alle bånd. |
SSID (Service Set Identifier) er navnet nettverk bruker for å annonsere sin tilstedeværelse til andre enheter. Det er navnet brukerne i nærheten ser på enhetens liste over tilgjengelige wifi-nettverk.
Sørg for at alle rutere på nettverket bruker samme navn for hvert bånd de støtter. Hvis du gir 2,4 GHz-, 5 GHz- eller 6 GHz-båndene forskjellige navn, kan det hende at enheter ikke kobles pålitelig til nettverket ditt, til alle rutere på nettverket eller til alle tilgjengelige bånd på ruterne. Hvis ruteren din tilbyr et wifi 6E-nettverk som ikke bruker samme navn for alle bånd, vil Apple-enheter som støtter wifi 6E, identifisere nettverket som at det har begrenset kompatibilitet.
Bruk et navn som er unikt for nettverket ditt. Bruk for eksempel ikke vanlige navn eller standardnavn som linksys, netgear, dlink, trådløst eller 2wire. Ellers har enheter som blir med i nettverket ditt, større sannsynlighet for å komme over andre nettverk som har samme navn, og dermed automatisk prøve å koble seg til dem.
En ruter kan konfigureres slik at den skjuler nettverksnavnet (SSID). Ruteren din kan feilaktig bruke «lukket» i betydningen skjult, og «kringkast» i betydningen synlig.
Det å skjule nettverksnavnet vil ikke hindre at nettverket blir oppdaget eller sikre det mot uautorisert tilgang. Og på grunn av hvordan enheter søker etter og kobler til wifi-nettverk, kan det å bruke et skjult nettverk avsløre informasjon som kan brukes til å identifisere deg og de skjulte nettverkene du bruker, for eksempel hjemmenettverket ditt. Når du er koblet til et skjult nettverk, kan det hende enheten viser et personvernvarsel, på grunn av denne personvernrisikoen.
Bruk i stedet riktig sikkerhetsinnstilling for å beskytte nettverket.
MAC-adressefiltrering, autentisering eller tilgangskontroll |
|---|
Sett til Deaktivert. |
Når denne funksjonen er aktivert, kan ruteren din konfigureres slik at bare enheter som har spesifiserte MAC-adresser (Media Access Control), kan bli med i nettverket. Du bør ikke stole på at denne funksjonen forhindrer uautorisert tilgang til nettverket ditt av følgende grunner:
Det forhindrer ikke nettverksobservatører fra å overvåke eller tolke trafikken i nettverket.
MAC-adresser kan enkelt kopieres, forfalskes (etterlignes) eller endres.
For å beskytte brukernes personvern er det noen Apple-enheter som bruker forskjellig MAC-adresse for hvert wifi-nettverk.
Bruk i stedet riktig sikkerhetsinnstilling for å beskytte nettverket.
Automatiske firmwareoppdateringer |
|---|
Sett til Aktivert. |
Hvis det er mulig, konfigurerer du ruteren til å installere programvare- og fastvareoppdateringer automatisk når de blir tilgjengelige. Disse oppdateringene kan påvirke sikkerhetsinnstillingene som er tilgjengelige for deg, og de inneholder andre viktige forbedringer av ruterens stabilitet, ytelse og sikkerhet.
Radiomodus |
|---|
Sett til Alle (foretrukket), eller sett til wifi 2 til og med wifi 6 eller nyere. |
Innstillingene for radiomodus er tilgjengelige separat for båndene 2,4 GHz, 5 GHz og 6 GHz, styrer hvilke versjoner av Wi-Fi-standarden ruteren bruker til trådløs kommunikasjon. Nyere versjoner gir bedre ytelse og støtter flere enheter samtidig.
Det er vanligvis best å aktivere alle modusene ruteren tilbyr, i stedet for bare noen av dem. Da kan alle enheter, inkludert eldre enheter, koble seg til ved hjelp av den raskeste radiomodusen de støtter. Dette bidrar også til å redusere forstyrrelser fra eldre nettverk og enheter i nærheten.
Bånd |
|---|
Aktiver alle bånd som støttes av ruteren din. |
Et Wi-Fi-bånd er som en gate der dataene kan forflytte seg. Flere bånd gir mer datakapasitet og bedre ytelse for nettverket.
Kanal |
|---|
Sett til Auto. |
Hvert bånd i ruteren er delt inn i flere, uavhengige kommunikasjonskanaler, som filer i en gate. Når kanalvalget er satt til automatisk, velger ruteren din den beste Wi-Fi-kanalen for deg.
Hvis ruteren din ikke støtter automatisk kanalvalg, velger du den kanalen som gir best ytelse i nettverksmiljøet. Hvilken kanal det er, varierer avhengig av wifi-forstyrrelser i nettverksmiljøet ditt, som kan inkludere forstyrrelser fra andre rutere og enheter som bruker samme kanal. Hvis du har flere rutere, konfigurerer du dem til å bruke forskjellige kanaler, spesielt hvis de er i nærheten av hverandre.
Kanalbredde |
|---|
Sett til 20 MHz for 2,4 GHz-båndet. Sett til Auto eller alle bredder for 5 GHz- og 6 GHz-bånd. |
Kanalbredde spesifiserer størrelsen på «røret» som er tilgjengelig for overføring av data. Bredere kanaler er raskere, men mer utsatt for forstyrrelser og har større sannsynlighet for å forstyrre andre enheter.
20 MHz for 2,4 GHz-båndet hjelper deg med å unngå ytelses- og pålitelighetsproblemer, spesielt i nærheten av andre Wi-Fi-nettverk og 2,4 GHz-enheter, inkludert Bluetooth-enheter.
Auto eller alle kanalbredder for 5 GHz- og 6 GHz-båndene sikrer best ytelse og kompatibilitet med alle enheter. Forstyrrelser av trådløssignaler er et mindre problem på disse båndene.
DHCP |
|---|
Sett til Aktivert hvis ruteren er den eneste DHCP-serveren på nettverket. |
DHCP (Dynamic Host Configuration Protocol) tilordner IP-adresser til enhetene i nettverket. Hver IP-adresse identifiserer en enhet i nettverket og gjør at den kan kommunisere med andre enheter på nettverket og internett. En nettverksenhet trenger en IP-adresse, omtrent på samme måte som en telefon trenger et telefonnummer.
Nettverket ditt bør bare ha én DHCP-server. Hvis DHCP er aktivert på mer enn én enhet (for eksempel på både kabelmodemet og ruteren), kan adressekonflikter forhindre at noen enheter får koblet seg til internett eller brukt nettverksressursene.
DHCP-leietid |
|---|
Sett til 8 timer for hjemme- eller kontornettverk. Sett til 1 time for delingspunkter eller gjestenettverk. |
DHCP-leietid avgjør hvor lenge en IP-adresse som er tilordnet en enhet, er reservert for den enheten.
Wi-Fi-rutere har vanligvis et begrenset antall IP-adresser som de kan tilordne til enheter i nettverket. Hvis dette antallet er brukt opp, kan ikke ruteren tilordne IP-adresser til nye enheter, og forhindrer enhetene fra å kommunisere med de andre enhetene på nettverket eller med internett. En kortere DHCP-leietid gjør at ruteren raskere kan ta tilbake og tilordne gamle IP-adresser, som ikke lenger brukes, på nytt.
NAT |
|---|
Sett til Aktivert hvis ruteren er den eneste enheten som tilbyr NAT på nettverket. |
NAT (Network Address Translation) oversetter mellom adresser på internett og adresser i nettverket. NAT kan forstås ved å forestille seg et selskaps postavdeling, der leveranser til ansatte på selskapets gateadresse blir sendt til kontorene til de ansatte i bygningen.
Generelt sett bør du bare aktivere NAT på ruteren. Hvis NAT er aktivert på mer enn én enhet, som på både kabelmodemet og ruteren, vil den «doble NAT-en» kunne forårsake at enheter mister tilgang til enkelte ressurser på nettverket eller internett.
WMM |
|---|
Sett til Aktivert. |
WMM (Wi-Fi multimedia) prioriterer nettverkstrafikk for å forbedre ytelsen til en rekke bruksområder på nettverket, for eksempel video og tale. Alle rutere som støtter Wi-Fi 4 (802.11n) eller nyere, skal ha WMM aktivert som standard. Hvis du deaktiverer WMM, kan det påvirke ytelsen og påliteligheten til enheter i nettverket.
DNS-server |
|---|
Fortsett å bruke standard DNS-server, eller spesifiser en annen primær eller sekundær server. |
For å få enkel tilgang til nettsteder på internett trenger enheter en DNS-server (Domain Name System) for å oversette domenenavn (for eksempel apple.com) til IP-adresser. Som standard bruker ruteren DNS-serveren til internettleverandøren din (ISP). Hvis den er konfigurert til å bruke en annen DNS-server, bruker enhetene som standard den serveren mens de er koblet til ruterens nettverk.
Hvis enheten advarer deg om at nettverket blokkerer kryptert DNS-trafikk, kan du fortsette å bruke den konfigurerte DNS-serveren, men navnene på nettsteder og andre servere som enheten din har tilgang til på nettverket, er ukrypterte og kan derfor overvåkes og registreres av andre enheter på nettverket. Du kan kontakte internettleverandøren eller andre DNS-leverandører for å få mer informasjon, men du bør først prøve disse løsningene: Sørg for at programvaren er oppdatert og at sikkerhetsinnstillingen er konfigurert som anbefalt. Start enheten på nytt. Start ruteren på nytt. Glem wifi-nettverket og koble det til på nytt.
Funksjoner som kan påvirke wifi-tilkoblinger
Disse funksjonene kan påvirke hvordan du konfigurerer ruteren eller enhetene som kobles til den.
Privat Wi-Fi-adresse
Hvis du kobler til et wifi-nettverk fra iPhone, iPad, Apple Watch eller Apple Vision Pro, kan du finne ut hvordan du bruker private wifi-adresser på disse enhetene.
Stedstjenester
Forsikre deg om at enheten har Stedstjenester slått på for Wi-Fi-nettverk, siden forskrifter i hvert land eller hver region definerer Wi-Fi-kanaler og trådløs signalstyrke som er tillatt der. Stedstjenester hjelper deg med å sikre at enheten din pålitelig kan se og koble til enheter i nærheten, og at den fungerer bra når du bruker Wi-Fi eller funksjoner som er avhengige av Wi-Fi, for eksempel AirPlay eller AirDrop.
Mac med macOS Ventura eller nyere
Velg Apple-menyen > Systeminnstillinger, og klikk deretter på Personvern og sikkerhet i sidepanelet.
Klikk på Stedstjenester til høyre.
Rull ned til bunnen av listen med apper og tjenester, og klikk deretter på Detaljer-knappen ved siden av Systemtjenester.
Slå på Nettverk og trådløst og klikk deretter på Ferdig.
Mac med macOS Monterey eller eldre
Velg Apple-menyen > Systemvalg, og klikk på Sikkerhet og personvern.
Klikk på låsen
i hjørnet av vinduet, og skriv inn administratorpassordet.I Personvern-fanen velger du Stedstjenester, og deretter velger du Aktiver Stedstjenester.
Rull ned til bunnen av listen med apper og tjenester, og klikk deretter på Detaljer-knappen ved siden av Systemtjenester.
Velg Nettverk og trådløst (eller Wi-Fi-nettverk), og klikk deretter på Ferdig.
iPhone, iPad og Apple Vision Pro
Gå til Innstillinger > Personvern og sikkerhet > Stedstjenester.
Slå på Stedstjenester.
Bla til bunnen av listen, og trykk på Systemtjenester.
Slå på Nettverk og trådløst (eller Wi-Fi-nettverk).
Koble til automatisk når du bruker Wi-Fi-nettverk fra mobilnettoperatøren
Wi-Fi-nettverk fra mobilnettoperatøren er offentlige nettverk som er satt opp av mobilnettoperatøren og deres partnere. iPhonen din og eventuelle andre Apple-mobilenheter behandler dem som kjente nettverk og kobler seg til dem automatisk.
Hvis du ser en personvernadvarsel under navnet på operatørens nettverk i wifi-innstillinger, kan mobilidentiteten din være utsatt hvis enheten kobler seg til et skadelig tilgangspunkt som utgir seg for å være operatørens wifi-nettverk. Hvis du vil unngå denne risikoen, kan du forhindre at iPhone eller iPad automatisk kobler seg til operatørens Wi-Fi-nettverk:
Gå til Innstillinger > Wi-Fi.
Trykk på informasjonsknappen
ved siden av mobiloperatørens nettverk.Slå av Autotilkobling.
Informasjon om produkter som ikke er laget av Apple, samt uavhengige nettsteder som ikke kontrolleres eller testes av Apple, er gitt uten anbefaling eller godkjenning. Apple påtar seg ikke noe ansvar for utvalget av, bruken av eller ytelsen til nettsteder og produkter fra tredjeparter. Apple garanterer ikke for nøyaktigheten eller påliteligheten til tredjeparters nettsteder. Kontakt leverandøren for mer informasjon.
