Zalecane ustawienia routerów i punktów dostępu Wi‑Fi

W celu zapewnienia najwyższego poziomu bezpieczeństwa, wydajności i niezawodności zalecamy te ustawienia dla routerów Wi‑Fi, stacji bazowych lub punktów dostępu używanych z produktami Apple. 

Ten artykuł jest przeznaczony dla administratorów sieci i innych użytkowników zarządzających własną siecią. Jeśli próbujesz przyłączyć się do sieci Wi-Fi, powinien w tym pomóc jeden z poniższych artykułów:

 


Przed zmianą ustawień routera

  1. Utwórz backup ustawień routera na wypadek, gdyby trzeba było przywrócić ustawienia.
  2. Uaktualnij oprogramowanie na urządzeniach. Daje to pewność, że urządzenia mają najnowsze uaktualnienia zabezpieczeń i dobrze ze sobą współpracują.
    • Najpierw zainstaluj najnowsze uaktualnienia oprogramowania sprzętowego routera.
    • Następnie uaktualnij oprogramowanie na innych urządzeniach, takich jak komputer Mac i telefon iPhone lub iPad
  3. Na każdym urządzeniu, które wcześniej przyłączyło się do sieci, konieczne może być zapomnienie sieci, aby upewnić się, że podczas ponownego przyłączania się do sieci urządzenie korzysta z nowych ustawień routera.

 


Ustawienia routera

Aby zapewnić pomyślne ponowne połączenie urządzeń z siecią, należy konsekwentnie stosować te ustawienia dla każdego routera Wi-Fi i punktu dostępu oraz dla każdego pasma routera dwupasmowego, trójpasmowego lub innego routera wielopasmowego.

Nazwa sieci (identyfikator SSID)

 Pojedyncza, unikatowa nazwa (wielkość liter istotna)

Nazwa sieci Wi-Fi lub identyfikator SSID (Service Set Identifier) to nazwa używana przez sieć do informowania innych urządzeń o swojej obecności. Jest to również nazwa, którą użytkownicy znajdujący się w pobliżu widzą na liście dostępnych sieci na swoim urządzeniu.

Użyj nazwy unikatowej dla Twojej sieci i upewnij się, że wszystkie routery w sieci używają tej samej nazwy dla każdego obsługiwanego pasma. Nie używaj nazw pospolitych ani domyślnych, takich jak linksys, netgear, dlink, wireless, czy 2wire i nie nadawaj swoim pasmom 2,4 GHz i 5 GHz różnych nazw.

Jeśli nie zastosujesz się do tych wskazówek, mogą wystąpić problemy związane z podłączaniem urządzeń do sieci, do wszystkich urządzeń w sieci albo do wszystkich dostępnych pasm routera. Urządzenia przyłączające się do sieci mogą napotkać inne sieci o tej samej nazwie i automatycznie spróbować się z nimi połączyć.

Sieć ukryta

 Wyłączone

Router można skonfigurować tak, aby ukrywał swoją nazwę sieci (identyfikator SSID). Router może niepoprawnie używać słowa „zamknięty” na oznaczenie „ukryty” i „transmisja” w znaczeniu „nieukryty”.

Ukrycie nazwy sieci nie oznacza, że sieci nie będzie można wykryć, ani nie zabezpiecza jej przed nieautoryzowanym dostępem. Ze względu na sposób, w jaki urządzenia wyszukują sieci Wi-Fi i łączą się z nimi, korzystanie z sieci ukrytej może ujawnić informacje mogące posłużyć do zidentyfikowania Ciebie i sieci ukrytych, z których korzystasz, takich jak sieć domowa. Gdy urządzenie jest połączone z ukrytą siecią, może wyświetlać ostrzeżenie dotyczące prywatności związane z tym ryzykiem naruszenia prywatności.

Aby zabezpieczyć dostęp do sieci, zamiast tego ustawienia użyj odpowiedniego ustawienia zabezpieczeń.

Zabezpieczenia

Protokół  WPA3 Personal dla większego bezpieczeństwa lub WPA2/WPA3 Transitional dla zgodności ze starszymi urządzeniami

Ustawienia zabezpieczeń określają rodzaj uwierzytelniania i szyfrowania używany przez router oraz poziom prywatności danych przesyłanych w sieci. Niezależnie od wybranego poziomu bezpieczeństwa zawsze należy ustawiać silne hasło przyłączenia do sieci.

  • WPA3 Personal to najnowszy, najbezpieczniejszy protokół obecnie dostępny dla urządzeń Wi-Fi. Działa ze wszystkimi urządzeniami obsługującymi Wi-Fi 6 (802.11ax) i niektórymi starszymi urządzeniami. 
  • Protokół WPA2/WPA3 Transitional to tryb mieszany, który używa protokołu WPA3 Personal z urządzeniami obsługującymi ten protokół, umożliwiając jednocześnie starszym urządzeniom korzystanie z protokołu WPA2 Personal (AES).
  • Protokół WPA2 Personal (AES) jest zalecany, gdy nie można użyć bezpieczniejszego trybu. W takim przypadku jako rodzaj szyfrowania należy wybrać AES, jeśli jest dostępny.

Ustawienia wyłączające zabezpieczenia, takie jak Brak, Otwarta lub Niezabezpieczona, są stanowczo niezalecane. Wyłączenie zabezpieczeń wyłącza uwierzytelnianie i szyfrowanie i umożliwia każdemu przyłączenie się do sieci, dostęp do jej współdzielonych zasobów (w tym drukarek, komputerów i urządzeń inteligentnych), korzystanie z połączenia internetowego i monitorowanie danych przesyłanych przez sieć lub połączenie internetowe (w tym odwiedzane witryny internetowe). Stanowi to zagrożenie, nawet jeśli zabezpieczenia w sieci są wyłączone tymczasowo lub w sieci użyczanej.

Nie należy tworzyć ani dołączać do sieci, które używają starszych, przestarzałych protokołów bezpieczeństwa, takich jak WPA/WPA2 Mixed Mode, WPA Personal, TKIP, Dynamic WEP (WEP with 802.1X), WEP Transitional Security Network, WEP Open lub WEP Shared. Nie są one już bezpieczne i zmniejszają niezawodność oraz wydajność sieci. Urządzenia Apple wyświetlają ostrzeżenie dotyczące bezpieczeństwa podczas dołączania do takich sieci.

Filtrowanie adresów MAC, uwierzytelnianie, kontrola dostępu

 Wyłączone

Gdy ta funkcja jest włączona, router można skonfigurować tak, aby zezwalał na przyłączanie się do sieci tylko urządzeniom z określonymi adresami Media Access Control (MAC). Nie należy używać tej funkcji w celu zapobiegania nieautoryzowanemu dostępowi do sieci z następujących powodów:

Aby zabezpieczyć dostęp do sieci, zamiast tego ustawienia użyj odpowiedniego ustawienia zabezpieczeń.

Automatyczne uaktualnienia oprogramowania sprzętowego

 Włączone

Jeśli to możliwe, należy skonfigurować router tak, aby automatycznie instalował uaktualnienia oprogramowania oraz oprogramowania sprzętowego, gdy tylko będą dostępne. Uaktualnienia oprogramowania sprzętowego mogą wpływać na dostępne ustawienia zabezpieczeń i zapewniają inne ważne ulepszenia w zakresie stabilności, wydajności i bezpieczeństwa routera.

Tryb radiowy

 Wszystkie (preferowane), lub od Wi-Fi 2 do Wi-Fi 6 (802.11a/g/n/ac/ax)

Te ustawienia, dostępne osobno dla pasm 2,4 GHz i 5 GHz, określają, których wersji standardu Wi-Fi router używa do komunikacji bezprzewodowej. Nowsze wersje oferują lepszą wydajność i obsługują więcej urządzeń jednocześnie.

Zazwyczaj najlepiej jest włączyć każdy tryb oferowany przez router, a nie podzestaw tych trybów. Wszystkie urządzenia (w tym starsze) mogą wtedy łączyć się przy użyciu najszybszego obsługiwanego trybu radiowego. Pomaga to również zmniejszyć zakłócenia z pobliskich starszych sieci i urządzeń.

Pasma

 Włącz wszystkie pasma obsługiwane przez router

Pasmo Wi-Fi jest jak ulica, po której poruszają się dane. Więcej pasm zapewnia wyższą przepustowość i wydajność sieci. 

Kanał

 Automatyczny

Każde pasmo routera jest podzielone na wiele niezależnych kanałów komunikacyjnych, tak jak pasy na ulicy. Gdy wybór kanału jest ustawiony na automatyczny, router wybiera najlepszy kanał Wi-Fi.

Jeśli router nie obsługuje automatycznego wyboru kanałów, należy wybrać ten, który działa najlepiej w danym środowisku sieciowym. Zależy to od zakłóceń sygnału Wi-Fi w środowisku sieciowym, które mogą obejmować zakłócenia z innych routerów oraz urządzeń korzystających z tego samego kanału. Jeśli masz wiele routerów, skonfiguruj każdy z nich tak, aby używał innego kanału, zwłaszcza jeśli znajdują się blisko siebie.

Szerokość kanału

 20 MHz dla pasma 2,4 GHz
      Automatyczna lub wszystkie szerokości (20 MHz, 40 MHz, 80 MHz) dla pasma 5 GHz

Od szerokości kanału zależy wielkość potoku dostępnego do transmisji danych. Większe kanały są szybsze, ale bardziej podatne na zakłócenia i mogą częściej zakłócać inne urządzenia.

  • Szerokość 20 MHz dla pasma 2,4 GHz pomaga uniknąć problemów z wydajnością i niezawodnością sieci, szczególnie w przypadku obecności innych sieci Wi-Fi i urządzeń pracujących w paśmie 2,4 GHz.
  • Ustawienie Automatyczna lub wszystkie szerokości kanałów dla pasma 5GHz zapewnia najlepszą wydajność i zgodność ze wszystkimi urządzeniami. Zakłócenia stanowią mniej poważny problem w paśmie 5GHz.

DHCP

 Włączone, jeśli jest to jedyny serwer DHCP w sieci

Protokół DHCP (Dynamic Host Configuration Protocol) przypisuje adresy IP identyfikujące urządzenia w sieci. Każdy adres IP identyfikuje urządzenie w sieci i umożliwia mu komunikację z innymi urządzeniami w sieci i Internecie. Urządzenie sieciowe potrzebuje adresu IP, podobnie jak telefon potrzebuje numeru telefonu.

W sieci powinien znajdować się tylko jeden serwer DHCP. Włączenie funkcji DHCP na większej liczbie urządzeń (przykładowo zarówno na modemie kablowym, jak i routerze) może wywołać konflikty adresów powodujące problemy z dostępem niektórych urządzeń do Internetu lub korzystaniem z zasobów w sieci.

Okres dzierżawy DHCP

 8 godzin dla sieci domowych i biurowych; 1 godzina dla punktów dostępu lub sieci użyczanych

Okres dzierżawy DHCP to czas, przez jaki adres IP przypisany do urządzenia jest zarezerwowany dla tego urządzenia.

Routery Wi-Fi zwykle mają ograniczoną liczbę adresów IP, które mogą przypisywać urządzeniom w sieci. Jeśli ta liczba zostanie wykorzystana, router nie będzie w stanie przypisać adresów IP nowym urządzeniom, a te urządzenia nie będą mogły komunikować się z innymi urządzeniami w sieci i Internecie. Skrócenie okresu dzierżawy DHCP umożliwia routerowi szybsze odzyskiwanie i ponowne przypisywanie starych adresów IP, które nie są już używane.

NAT

 Włączone, jeśli jest to jedyny router zapewniający funkcję NAT w sieci

Funkcja translacji adresów sieciowych NAT (network address translation) dokonuje translacji między adresami internetowymi a adresami w sieci lokalnej. Aby zrozumieć działanie funkcji NAT, wyobraź sobie dział pocztowy firmy, gdzie przesyłki do pracowników nadane na adres firmy są kierowane do biur pracowników znajdujących się w budynku.

Funkcję NAT należy włączyć tylko na routerze. Jeśli funkcja NAT jest włączona na więcej niż jednym urządzeniu (przykładowo zarówno na modemie kablowym, jak i routerze), ta sytuacja określana jako „podwójny NAT” może spowodować problemy z dostępem do niektórych zasobów sieciowych lub Internetu.

WMM

 Włączone

Funkcja WMM (Wi-Fi Multimedia) nadaje priorytety w ruchu sieciowym, poprawiając wydajność różnych aplikacji sieciowych, takich jak wideo i głos. Wszystkie routery obsługujące sieć Wi-Fi 4 (802.11n) lub nowszą powinny mieć domyślnie włączoną funkcję WMM. Wyłączenie funkcji WMM może wpłynąć na wydajność i niezawodność urządzeń w sieci.

 


Funkcje urządzeń, które mogą wpływać na połączenia Wi‑Fi

Te funkcje mogą wpływać na sposób konfiguracji routera lub urządzeń, które się z nim łączą. 

Prywatny adres Wi-Fi

Jeśli łączysz się z siecią Wi-Fi za pomocą telefonu iPhone, iPada, iPoda touch lub zegarka Apple Watch, dowiedz się więcej o używaniu prywatnych adresów Wi-Fi w systemach iOS 14, iPadOS 14 i watchOS 7.

Usługi lokalizacji

Upewnij się, że na urządzeniu są włączone usługi lokalizacji dla sieci Wi-Fi, ponieważ w każdym kraju lub regionie obowiązują regulacje określające kanały Wi-Fi i dozwoloną tam siłę sygnału bezprzewodowego. Usługi lokalizacji zapewniają, że urządzenie może niezawodnie widzieć pobliskie urządzenia i łączyć się z nimi oraz że działa poprawnie podczas korzystania z sieci Wi-Fi lub funkcji, które polegają na sieci Wi-Fi, takich jak AirPlay lub AirDrop.

Na komputerze Mac:

  1. Wybierz kolejno opcje menu Apple  > Preferencje systemowe, a następnie kliknij opcję Ochrona i prywatność. 
  2. Kliknij ikonę kłódki  w rogu okna i podaj hasło administratora.
  3. Na karcie Prywatność wybierz opcję Usługi lokalizacji, a następnie opcję Włącz usługi lokalizacji.
  4. Przewiń w dół listę aplikacji i usług, a następnie kliknij przycisk Szczegóły obok pozycji Usługi systemowe.
  5. Wybierz pozycję Sieci Wi-Fi, a następnie kliknij opcję Gotowe.

Na telefonie iPhone, iPadzie lub iPodzie touch:

  1. Stuknij kolejno opcje Ustawienia > Prywatność > Usługi lokalizacji.
  2. Włącz opcję Usługi lokalizacji.
  3. Przewiń listę do dołu i stuknij opcję Usługi systemowe.
  4. Włącz opcję Sieci i poł. bezprzewodowe (lub Sieci Wi-Fi).

Przyłączaj automatycznie podczas używania z sieciami Wi-Fi operatorów sieci komórkowych

Sieci Wi-Fi operatorów sieci komórkowych to sieci publiczne skonfigurowane przez operatora i jego partnerów. Telefon iPhone lub inne urządzenie komórkowe Apple traktuje je jako znane sieci i automatycznie się z nimi łączy.

Jeśli pod nazwą sieci operatora w ustawieniach sieci Wi-Fi widzisz ostrzeżenie dotyczące prywatności, Twoja tożsamość sieciowa może zostać narażona na niebezpieczeństwo, jeśli hotspot o złośliwym działaniu podszyje się pod sieć Wi-Fi operatora. Aby tego uniknąć, możesz uniemożliwić telefonowi iPhone lub iPadowi automatyczne ponowne dołączanie do sieci Wi-Fi operatora:

  1. Wybierz kolejno opcje Ustawienia > Wi-Fi.
  2. Stuknij ikonę  obok nazwy sieci operatora komórkowego.
  3. Wyłącz opcję Przyłączaj automat.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: