Zalecane ustawienia routerów i punktów dostępu Wi‑Fi
W celu zapewnienia najwyższego poziomu bezpieczeństwa, wydajności i niezawodności zalecamy te ustawienia dla routerów Wi‑Fi, stacji bazowych lub punktów dostępu używanych z produktami Apple.
Informacje zawarte w tym artykule są przeznaczone głównie dla administratorów sieci i innych użytkowników zarządzających własną siecią. Aby uzyskać informacje na temat łączenia się z siecią Wi-Fi, zapoznaj się z następującymi artykułami:
Informacje o ostrzeżeniach dotyczących prywatności i bezpieczeństwa sieci Wi-Fi
Jeśli urządzenie Apple wyświetla ostrzeżenie dotyczące prywatności lub słabych zabezpieczeń sieci Wi-Fi, na przykład ostrzeżenie o prywatnym adresie sieci Wi-Fi, sieć ta może ujawniać informacje o Twoim urządzeniu. Jeśli jesteś administratorem sieci Wi-Fi, zalecamy uaktualnienie ustawień routera Wi-Fi, aby spełniały lub przewyższały standardy bezpieczeństwa opisane w tym artykule. Jeśli nie jesteś administratorem sieci Wi-Fi, zwróć uwagę administratora na zalecane ustawienia.
Ustawienia routera
Aby zmienić ustawienia routera, uaktualnić oprogramowanie sprzętowe lub zmienić hasło sieci Wi-Fi, użyj strony konfiguracji lub aplikacji dostarczonej przez producenta routera. Aby uzyskać pomoc, zapoznaj się z dokumentacją routera lub skontaktuj się z producentem lub administratorem sieci.
Przed zmianą ustawień utwórz backup istniejących ustawień routera na wypadek konieczności ich przywrócenia. Upewnij się również, że oprogramowanie sprzętowe routera jest aktualne i zainstaluj najnowsze uaktualnienia oprogramowania dla urządzeń Apple. Po zmianie ustawień może być konieczne zapomnienie sieci na każdym urządzeniu, które wcześniej do niej dołączyło. Wtedy podczas ponownego łączenia się z siecią urządzenie skorzysta z nowych ustawień routera.
Aby zapewnić bezpieczne i niezawodne łączenie urządzeń Apple z siecią, należy konsekwentnie stosować te ustawienia dla każdego routera Wi-Fi i punktu dostępu oraz dla każdego pasma routera dwupasmowego, trójpasmowego lub innego routera wielopasmowego:
Zabezpieczenia |
---|
Ustaw protokół WPA3 Personal dla większego bezpieczeństwa lub WPA2/WPA3 Transitional dla zgodności ze starszymi urządzeniami. |
Ustawienia zabezpieczeń określają rodzaj uwierzytelniania i szyfrowania używany przez router oraz poziom prywatności danych przesyłanych w sieci. Niezależnie od wybranego ustawienia zawsze należy ustawiać silne hasło przyłączenia do sieci.
WPA3 Personal to najnowszy, najbezpieczniejszy protokół obecnie dostępny dla urządzeń Wi-Fi. Działa ze wszystkimi urządzeniami obsługującymi Wi-Fi 6 (802.11ax) i niektórymi starszymi urządzeniami.
Protokół WPA2/WPA3 Transitional to tryb mieszany, który używa protokołu WPA3 Personal z urządzeniami obsługującymi ten protokół, umożliwiając jednocześnie starszym urządzeniom korzystanie z protokołu WPA2 Personal (AES).
Protokół WPA2 Personal (AES) jest zalecany, gdy nie można użyć bezpieczniejszego trybu. W takim przypadku jako rodzaj szyfrowania należy wybrać AES, jeśli jest dostępny.
Słabe ustawienia zabezpieczeń, których należy unikać na routerze
Nie należy tworzyć ani dołączać do sieci, które używają starszych, przestarzałych protokołów bezpieczeństwa. Nie są one już bezpieczne, zmniejszają niezawodność i wydajność sieci oraz powodują wyświetlanie ostrzeżenia o zabezpieczeniach na urządzeniu:
Tryby mieszane WPA/WPA2
WPA Personal
WEP, w tym WEP Open, WEP Shared, WEP Transitional Security Network lub Dynamic WEP (WEP with 802.1X)
TKIP, w tym wszelkie ustawienia zabezpieczeń z TKIP w nazwie
Ustawienia wyłączające zabezpieczenia, takie jak Brak, Otwarta lub Niezabezpieczona, są również stanowczo niezalecane. Wyłączenie zabezpieczeń wyłącza uwierzytelnianie i szyfrowanie oraz umożliwia każdemu przyłączenie się do sieci, dostęp do jej współdzielonych zasobów (w tym drukarek, komputerów i urządzeń inteligentnych), korzystanie z połączenia internetowego i monitorowanie odwiedzanych witryn internetowych oraz innych danych przesyłanych przez sieć lub połączenie internetowe. Stanowi to zagrożenie, nawet jeśli zabezpieczenia w sieci są wyłączone tymczasowo lub w sieci użyczanej.
Nazwa sieci (identyfikator SSID) |
---|
Zalecane ustawienie: pojedyncza, unikatowa nazwa (wielkość liter istotna) dla wszystkich pasm. |
Identyfikator SSID (Service Set Identifier) to nazwa używana przez sieć do informowania innych urządzeń o swojej obecności. Jest to nazwa, którą użytkownicy znajdujący się w pobliżu widzą na liście dostępnych sieci Wi-Fi na swoim urządzeniu.
Upewnij się, że wszystkie routery w sieci używają tej samej nazwy dla każdego obsługiwanego pasma. Jeśli pasmom 2,4 GHz, 5 GHz lub 6 GHz nadasz różne nazwy, mogą wystąpić problemy związane z podłączaniem urządzeń do sieci, do wszystkich urządzeń w sieci albo do wszystkich dostępnych pasm routera. Jeśli Twój router udostępnia sieć Wi-Fi 6E, która nie używa tej samej nazwy dla wszystkich pasm, urządzenia Apple obsługujące sieć Wi-Fi 6E zidentyfikują ją jako sieć o ograniczonej kompatybilności.
Użyj nazwy unikatowej dla Twojej sieci. Nie używaj nazw pospolitych ani nazw domyślnych, takich jak linksys, netgear, dlink, wireless lub 2wire. W przeciwnym razie urządzenia przyłączające się do sieci mogą napotkać inne sieci o tej samej nazwie i automatycznie spróbować się z nimi połączyć.
Router można skonfigurować tak, aby ukrywał swoją nazwę sieci (identyfikator SSID). Router może niepoprawnie używać słowa „zamknięty” na oznaczenie „ukryty” i „transmisja” w znaczeniu „nieukryty”.
Ukrycie nazwy sieci nie oznacza, że sieci nie będzie można wykryć, ani nie zabezpiecza jej przed nieautoryzowanym dostępem. Ze względu na sposób, w jaki urządzenia wyszukują sieci Wi-Fi i łączą się z nimi, korzystanie z sieci ukrytej może ujawnić informacje mogące posłużyć do zidentyfikowania Ciebie i sieci ukrytych, z których korzystasz, takich jak sieć domowa. Gdy urządzenie jest połączone z ukrytą siecią, może wyświetlać ostrzeżenie dotyczące prywatności związane z tym ryzykiem naruszenia prywatności.
Aby zabezpieczyć dostęp do sieci, zamiast tego ustawienia użyj odpowiedniego ustawienia zabezpieczeń.
Filtrowanie adresów MAC, uwierzytelnianie i kontrola dostępu |
---|
Zalecane ustawienie: wyłączone. |
Gdy ta funkcja jest włączona, router można skonfigurować tak, aby zezwalał na przyłączanie się do sieci tylko urządzeniom z określonymi adresami Media Access Control (MAC). Nie należy używać tej funkcji w celu zapobiegania nieautoryzowanemu dostępowi do sieci z następujących powodów:
Nie chroni ona przed monitorowaniem lub przechwyceniem ruchu w sieci przez obserwatorów sieci.
Adresy MAC można łatwo skopiować, sfałszować (podszyć się) lub zmienić.
Aby chronić prywatność użytkowników, niektóre urządzenia Apple używają innego adresu MAC dla każdej sieci Wi-Fi.
Aby zabezpieczyć dostęp do sieci, zamiast tego ustawienia użyj odpowiedniego ustawienia zabezpieczeń.
Automatyczne uaktualnienia oprogramowania sprzętowego |
---|
Zalecane ustawienie: włączone. |
Jeśli to możliwe, należy skonfigurować router tak, aby automatycznie instalował uaktualnienia oprogramowania oraz oprogramowania sprzętowego, gdy tylko będą dostępne. Te uaktualnienia mogą wpływać na dostępne ustawienia zabezpieczeń i zapewniają inne ważne ulepszenia w zakresie stabilności, wydajności i bezpieczeństwa routera.
Tryb radiowy |
---|
Zalecane ustawienie: wszystkie (preferowane) lub Wi-Fi 2 do Wi-Fi 6 lub nowsze. |
Ustawienia trybu radiowego, dostępne oddzielnie dla pasm 2,4 GHz, 5 GHz i 6 GHz, określają wersje standardu Wi-Fi używane przez router do komunikacji bezprzewodowej. Nowsze wersje oferują lepszą wydajność i obsługują więcej urządzeń jednocześnie.
Zazwyczaj najlepiej jest włączyć każdy tryb oferowany przez router, a nie podzestaw tych trybów. Wszystkie urządzenia (w tym starsze) mogą wtedy łączyć się przy użyciu najszybszego obsługiwanego trybu radiowego. Pomaga to również zmniejszyć zakłócenia z pobliskich starszych sieci i urządzeń.
Pasma |
---|
Włącz wszystkie pasma obsługiwane przez router. |
Pasmo Wi-Fi jest jak ulica, po której poruszają się dane. Więcej pasm zapewnia wyższą przepustowość i wydajność sieci.
Kanał |
---|
Zalecane ustawienie: automatycznie. |
Każde pasmo routera jest podzielone na wiele niezależnych kanałów komunikacyjnych, tak jak pasy na ulicy. Gdy wybór kanału jest ustawiony na automatyczny, router wybiera najlepszy kanał Wi-Fi.
Jeśli router nie obsługuje automatycznego wyboru kanałów, należy wybrać ten, który działa najlepiej w danym środowisku sieciowym. Zależy to od zakłóceń sygnału Wi-Fi w środowisku sieciowym, które mogą obejmować zakłócenia z innych routerów oraz urządzeń korzystających z tego samego kanału. Jeśli masz wiele routerów, skonfiguruj każdy z nich tak, aby używał innego kanału, zwłaszcza jeśli znajdują się blisko siebie.
Szerokość kanału |
---|
Zalecane ustawienie: 20 MHz dla pasma 2,4 GHz. Zalecane ustawienie: automatycznie lub wszystkie szerokości dla pasm 5 GHz i 6 GHz. |
Od szerokości kanału zależy wielkość potoku dostępnego do transmisji danych. Większe kanały są szybsze, ale bardziej podatne na zakłócenia i mogą częściej zakłócać inne urządzenia.
Szerokość 20 MHz dla pasma 2,4 GHz pomaga uniknąć problemów z wydajnością i niezawodnością sieci, szczególnie w przypadku obecności innych sieci Wi-Fi i urządzeń pracujących w paśmie 2,4 GHz.
Ustawienia Automatycznie lub Wszystkie szerokości kanałów dla pasm 5 GHz i 6 GHz zapewniają najlepszą wydajność i zgodność ze wszystkimi urządzeniami. Zakłócenia stanowią mniej poważny problem w tych pasmach.
DHCP |
---|
Zalecane ustawienie: włączone, jeśli jest to jedyny serwer DHCP w sieci. |
Protokół DHCP (Dynamic Host Configuration Protocol) przypisuje adresy IP identyfikujące urządzenia w sieci. Każdy adres IP identyfikuje urządzenie w sieci i umożliwia mu komunikację z innymi urządzeniami w sieci i Internecie. Urządzenie sieciowe potrzebuje adresu IP, podobnie jak telefon potrzebuje numeru telefonu.
W sieci powinien znajdować się tylko jeden serwer DHCP. Włączenie funkcji DHCP na większej liczbie urządzeń (przykładowo zarówno na modemie kablowym, jak i routerze) może wywołać konflikty adresów powodujące problemy z dostępem niektórych urządzeń do Internetu lub korzystaniem z zasobów w sieci.
Okres dzierżawy DHCP |
---|
Ustaw na 8 godzin w sieciach domowych lub biurowych. Ustaw na 1 godzinę dla hotspotów lub sieci dla gości. |
Okres dzierżawy DHCP to czas, przez jaki adres IP przypisany do urządzenia jest zarezerwowany dla tego urządzenia.
Routery Wi-Fi zwykle mają ograniczoną liczbę adresów IP, które mogą przypisywać urządzeniom w sieci. Po wyczerpaniu tej puli router nie może przypisywać adresów IP nowym urządzeniom, uniemożliwiając im komunikowanie się z innymi urządzeniami w sieci i Internecie. Skrócenie okresu dzierżawy DHCP umożliwia routerowi szybsze odzyskiwanie i ponowne przypisywanie starych adresów IP, które nie są już używane.
NAT |
---|
Zalecane ustawienie: włączone, jeśli jest to jedyny router zapewniający funkcję NAT w sieci. |
Funkcja translacji adresów sieciowych NAT (network address translation) dokonuje translacji między adresami internetowymi a adresami w sieci lokalnej. Aby zrozumieć działanie funkcji NAT, wyobraź sobie dział pocztowy firmy, gdzie przesyłki do pracowników nadane na adres firmy są kierowane do biur pracowników znajdujących się w budynku.
Funkcję NAT należy włączyć tylko na routerze. Jeśli funkcja NAT jest włączona na więcej niż jednym urządzeniu (przykładowo zarówno na modemie kablowym, jak i routerze), ta sytuacja określana jako „podwójny NAT” może spowodować problemy z dostępem do niektórych zasobów sieciowych lub Internetu.
WMM |
---|
Zalecane ustawienie: włączone. |
Funkcja WMM (Wi-Fi Multimedia) nadaje priorytety w ruchu sieciowym, poprawiając wydajność różnych aplikacji sieciowych, takich jak wideo i głos. Wszystkie routery obsługujące sieć Wi-Fi 4 (802.11n) lub nowszą powinny mieć domyślnie włączoną funkcję WMM. Wyłączenie funkcji WMM może wpłynąć na wydajność i niezawodność urządzeń w sieci.
Serwer DNS |
---|
Kontynuuj korzystanie z domyślnego serwera DNS lub określ inny serwer główny lub pomocniczy. |
Aby uzyskać łatwy dostęp do witryn internetowych, urządzenia potrzebują serwera DNS (Domain Name System) do tłumaczenia nazw domen (takich jak apple.com) na adresy IP. Domyślnie router korzysta z serwera DNS dostawcy usług internetowych (ISP). Jeśli jest skonfigurowany do używania innego serwera DNS, urządzenia domyślnie będą używać tego serwera podczas połączenia z siecią routera.
Jeśli urządzenie ostrzega, że sieć blokuje szyfrowany ruch DNS, możesz nadal używać skonfigurowanego serwera DNS, jednak nazwy witryn internetowych i innych serwerów, do których urządzenie uzyskuje dostęp w sieci, są niezaszyfrowane, a zatem mogą być monitorowane i rejestrowane przez inne urządzenia w sieci. Aby uzyskać więcej informacji, możesz skontaktować się z dostawcą usług internetowych lub innym dostawcą DNS, ale najpierw wypróbuj następujące rozwiązania: upewnij się, że oprogramowanie jest aktualne, a ustawienie bezpieczeństwa jest skonfigurowane zgodnie z zaleceniami. Uruchom ponownie urządzenie. Ponownie uruchom router. Zapomnij sieć Wi-Fi, a następnie ponownie do niej dołącz.
Funkcje, które mogą wpływać na połączenia Wi‑Fi
Te funkcje mogą wpływać na sposób konfiguracji routera lub urządzeń, które się z nim łączą.
Prywatny adres Wi-Fi
Jeśli łączysz się z siecią Wi-Fi z iPhone’a, iPada, Apple Watch lub Apple Vision Pro, dowiedz się, jak używać prywatnych adresów sieci Wi-Fi na tych urządzeniach.
Usługi lokalizacji
Upewnij się, że na urządzeniu są włączone usługi lokalizacji dla sieci Wi-Fi, ponieważ w każdym kraju lub regionie obowiązują regulacje określające kanały Wi-Fi i dozwoloną siłę sygnału bezprzewodowego. Usługi lokalizacji zapewniają, że urządzenie może niezawodnie widzieć pobliskie urządzenia i łączyć się z nimi oraz że działa poprawnie podczas korzystania z sieci Wi-Fi lub funkcji, które polegają na sieci Wi-Fi, takich jak AirPlay lub AirDrop.
Mac z systemem macOS Ventura lub nowszym
Wybierz menu Apple > Ustawienia systemowe, a następnie kliknij Ochrona i prywatność na pasku bocznym.
Kliknij Usługi lokalizacji po prawej stronie.
Przewiń w dół listę aplikacji i usług, a następnie kliknij przycisk Szczegóły obok pozycji Usługi systemowe.
Włącz opcję „Sieci i połączenia bezprzewodowe”, a następnie kliknij Gotowe.
Mac z systemem macOS Monterey lub starszym
Wybierz kolejno opcje menu Apple > Preferencje systemowe, a następnie kliknij opcję Ochrona i prywatność.
Kliknij ikonę
w rogu okna i podaj hasło administratora.Na karcie Prywatność wybierz opcję Usługi lokalizacji, a następnie opcję Włącz usługi lokalizacji.
Przewiń w dół listę aplikacji i usług, a następnie kliknij przycisk Szczegóły obok pozycji Usługi systemowe.
Wybierz opcję Sieci i połączenia bezprzewodowe (lub Sieci Wi-Fi) i kliknij przycisk Gotowe.
iPhone, iPad i Apple Vision Pro
Stuknij kolejno opcje Ustawienia > Prywatność i ochrona > Usługi lokalizacji.
Włącz opcję Usługi lokalizacji.
Przewiń listę do dołu i stuknij opcję Usługi systemowe.
Włącz opcję Sieci i poł. bezprzewodowe (lub Sieci Wi-Fi).
Przyłączaj automatycznie podczas używania z sieciami Wi-Fi operatorów sieci komórkowych
Sieci Wi‑Fi operatorów sieci komórkowych to sieci publiczne skonfigurowane przez operatora i jego partnerów. iPhone lub inne urządzenie komórkowe Apple zawsze je rozpoznaje jako znane, zarządzane sieci i automatycznie się z nimi łączy. Jeśli pod nazwą sieci w ustawieniach sieci Wi-Fi widzisz ostrzeżenie dotyczące prywatności, Twoja tożsamość sieciowa może zostać narażona na niebezpieczeństwo, jeśli hotspot o złośliwym działaniu podszyje się pod tę sieć. Aby uniknąć takiej sytuacji i zapobiec automatycznemu dołączaniu urządzenia do sieci, wyłącz opcję Przyłączaj automat. dla tej sieci:
Wybierz kolejno opcje Ustawienia > Wi-Fi.
Stuknij w rogu ekranu polecenie Edytuj, aby wyświetlić sieci znane Twojemu urządzeniu.
Przewiń listę w dół do sekcji Sieci zarządzane, która przedstawia publiczne sieci Twojego operatora sieci komórkowej. (Ta część listy nie jest edytowalna).
Stuknij
obok nazwy sieci, a następnie wyłącz opcję Przyłączaj automat.
Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.