Zalecane ustawienia routerów i punktów dostępu Wi‑Fi

W celu zapewnienia najwyższego poziomu bezpieczeństwa, wydajności i niezawodności zalecamy te ustawienia dla routerów Wi‑Fi, stacji bazowych lub punktów dostępu używanych z produktami Apple. 

Ten artykuł jest przeznaczony głównie dla administratorów sieci i innych użytkowników zarządzających własną siecią. Jeśli próbujesz przyłączyć się do sieci Wi-Fi, powinien w tym pomóc jeden z poniższych artykułów:

Nawiązywanie połączenia z siecią Wi-Fi na komputerze Mac

Nawiązywanie połączenia z siecią Wi-Fi na telefonie iPhone lub iPadzie

 


Informacje o ostrzeżeniach dotyczących prywatności i bezpieczeństwa na urządzeniu

Jeśli urządzenie Apple wyświetla ostrzeżenie dotyczące prywatności lub słabych zabezpieczeń sieci Wi-Fi, sieć ta może ujawniać informacje o Twoim urządzeniu.

  • Jeśli jesteś administratorem sieci Wi-Fi, zalecamy uaktualnienie ustawień routera Wi-Fi, aby spełniały lub przewyższały standardy bezpieczeństwa opisane w tym artykule.
  • Jeśli nie jesteś administratorem sieci Wi-Fi, możesz zwrócić uwagę administratora na zalecane ustawienia opisane w tym artykule.

 


Ustawienia routera

Aby zapewnić bezpieczne i niezawodne łączenie urządzeń z siecią, należy konsekwentnie stosować te ustawienia dla każdego routera Wi-Fi i punktu dostępu oraz dla każdego pasma routera dwupasmowego, trójpasmowego lub innego routera wielopasmowego. Przed zmianą ustawień wykonaj następujące czynności:

  • Utwórz kopię zapasową dotychczasowych ustawień na wypadek konieczności ich przywrócenia.
  • Zainstaluj najnowsze uaktualnienia oprogramowania sprzętowego routera. Zwykle czynności te wykonuje się w aplikacji lub na stronie internetowej używanej do administrowania routerem.
  • Uaktualnij oprogramowanie na innych urządzeniach, na przykład na komputerze Mac i na iPhonie lub iPadzie, aby mieć pewność, że urządzenia mają najnowsze uaktualnienia zabezpieczeń i dobrze ze sobą współpracują.

Po zmianie ustawień może być konieczne zapomnienie sieci na każdym urządzeniu, które wcześniej do niej dołączyło. Dzięki temu podczas ponownego dołączania do sieci urządzenie będzie korzystać z nowych ustawień routera.
   

Zabezpieczenia

 Zalecane ustawienie: WPA3 Personal dla większego bezpieczeństwa
      Zalecane ustawienie: WPA2/WPA3 Transitional dla zgodności ze starszymi urządzeniami

Ustawienia zabezpieczeń określają rodzaj uwierzytelniania i szyfrowania używany przez router oraz poziom prywatności danych przesyłanych w sieci. Niezależnie od wybranego ustawienia zawsze należy ustawiać silne hasło przyłączenia do sieci.

  • WPA3 Personal to najnowszy, najbezpieczniejszy protokół obecnie dostępny dla urządzeń Wi-Fi. Działa ze wszystkimi urządzeniami obsługującymi Wi-Fi 6 (802.11ax) i niektórymi starszymi urządzeniami. 
  • Protokół WPA2/WPA3 Transitional to tryb mieszany, który używa protokołu WPA3 Personal z urządzeniami obsługującymi ten protokół, umożliwiając jednocześnie starszym urządzeniom korzystanie z protokołu WPA2 Personal (AES).
  • Protokół WPA2 Personal (AES) jest zalecany, gdy nie można użyć bezpieczniejszego trybu. W takim przypadku jako rodzaj szyfrowania należy wybrać AES, jeśli jest dostępny.

Słabe ustawienia zabezpieczeń, których należy unikać na routerze

Nie należy tworzyć ani dołączać do sieci, które używają starszych, przestarzałych protokołów bezpieczeństwa. Nie są one już bezpieczne, zmniejszają niezawodność i wydajność sieci oraz powodują wyświetlanie ostrzeżenia o zabezpieczeniach na urządzeniu:

  • Tryby mieszane WPA/WPA2
  • WPA Personal
  • WEP, w tym WEP Open, WEP Shared, WEP Transitional Security Network lub Dynamic WEP (WEP with 802.1X)
  • TKIP, w tym wszelkie ustawienia zabezpieczeń z TKIP w nazwie

Ustawienia wyłączające zabezpieczenia, takie jak Brak, Otwarta lub Niezabezpieczona, są również stanowczo niezalecane. Wyłączenie zabezpieczeń wyłącza uwierzytelnianie i szyfrowanie oraz umożliwia każdemu przyłączenie się do sieci, dostęp do jej współdzielonych zasobów (w tym drukarek, komputerów i urządzeń inteligentnych), korzystanie z połączenia internetowego i monitorowanie odwiedzanych witryn internetowych oraz innych danych przesyłanych przez sieć lub połączenie internetowe. Stanowi to zagrożenie, nawet jeśli zabezpieczenia w sieci są wyłączone tymczasowo lub w sieci użyczanej.

 

Nazwa sieci (identyfikator SSID)

 Zalecane ustawienie: pojedyncza, unikatowa nazwa (wielkość liter istotna) dla wszystkich pasm

Nazwa sieci Wi-Fi lub identyfikator SSID (Service Set Identifier) to nazwa używana przez sieć do informowania innych urządzeń o swojej obecności. Jest to również nazwa, którą użytkownicy znajdujący się w pobliżu widzą na liście dostępnych sieci na swoim urządzeniu.

Użyj nazwy unikatowej dla Twojej sieci i upewnij się, że wszystkie routery w sieci używają tej samej nazwy dla każdego obsługiwanego pasma.

  • Nie używaj nazw pospolitych ani nazw domyślnych, takich jak linksys, netgear, dlink, wireless, czy 2wire.
  • Nie nadawaj swoim pasmom 2,4 GHz, 5 GHz i 6 GHz różnych nazw. Wszystkie pasma powinny mieć tę samą nazwę.

Jeśli nie zastosujesz się do tych wskazówek, mogą wystąpić problemy związane z podłączaniem urządzeń do sieci, do wszystkich urządzeń w sieci albo do wszystkich dostępnych pasm routera. Urządzenia przyłączające się do sieci mogą napotkać inne sieci o tej samej nazwie i automatycznie spróbować się z nimi połączyć.

 

Sieć ukryta

 Zalecane ustawienie: wyłączone

Router można skonfigurować tak, aby ukrywał swoją nazwę sieci (identyfikator SSID). Router może niepoprawnie używać słowa „zamknięty” na oznaczenie „ukryty” i „transmisja” w znaczeniu „nieukryty”.

Ukrycie nazwy sieci nie oznacza, że sieci nie będzie można wykryć, ani nie zabezpiecza jej przed nieautoryzowanym dostępem. Ze względu na sposób, w jaki urządzenia wyszukują sieci Wi-Fi i łączą się z nimi, korzystanie z sieci ukrytej może ujawnić informacje mogące posłużyć do zidentyfikowania Ciebie i sieci ukrytych, z których korzystasz, takich jak sieć domowa. Gdy urządzenie jest połączone z ukrytą siecią, może wyświetlać ostrzeżenie dotyczące prywatności związane z tym ryzykiem naruszenia prywatności.

Aby zabezpieczyć dostęp do sieci, zamiast tego ustawienia użyj odpowiedniego ustawienia zabezpieczeń.

 

Filtrowanie adresów MAC, uwierzytelnianie, kontrola dostępu

 Zalecane ustawienie: wyłączone

Gdy ta funkcja jest włączona, router można skonfigurować tak, aby zezwalał na przyłączanie się do sieci tylko urządzeniom z określonymi adresami Media Access Control (MAC). Nie należy używać tej funkcji w celu zapobiegania nieautoryzowanemu dostępowi do sieci z następujących powodów:

Aby zabezpieczyć dostęp do sieci, zamiast tego ustawienia użyj odpowiedniego ustawienia zabezpieczeń.

 

Automatyczne uaktualnienia oprogramowania sprzętowego

 Zalecane ustawienie: włączone

Jeśli to możliwe, należy skonfigurować router tak, aby automatycznie instalował uaktualnienia oprogramowania oraz oprogramowania sprzętowego, gdy tylko będą dostępne. Te uaktualnienia mogą wpływać na dostępne ustawienia zabezpieczeń i zapewniają inne ważne ulepszenia w zakresie stabilności, wydajności i bezpieczeństwa routera.

 

Tryb radiowy

 Zalecane ustawienie: wszystkie (preferowane), lub Wi-Fi 2 do Wi-Fi 6 lub nowsze

Ustawienia trybu radiowego, dostępne oddzielnie dla pasm 2,4 GHz, 5 GHz i 6 GHz, określają wersje standardu Wi-Fi używane przez router do komunikacji bezprzewodowej. Nowsze wersje oferują lepszą wydajność i obsługują więcej urządzeń jednocześnie.

Zazwyczaj najlepiej jest włączyć każdy tryb oferowany przez router, a nie podzestaw tych trybów. Wszystkie urządzenia (w tym starsze) mogą wtedy łączyć się przy użyciu najszybszego obsługiwanego trybu radiowego. Pomaga to również zmniejszyć zakłócenia z pobliskich starszych sieci i urządzeń.

 

Pasma

 Włącz wszystkie pasma obsługiwane przez router

Pasmo Wi-Fi jest jak ulica, po której poruszają się dane. Więcej pasm zapewnia wyższą przepustowość i wydajność sieci. 

 

Kanał

 Zalecane ustawienie: automatycznie

Każde pasmo routera jest podzielone na wiele niezależnych kanałów komunikacyjnych, tak jak pasy na ulicy. Gdy wybór kanału jest ustawiony na automatyczny, router wybiera najlepszy kanał Wi-Fi.

Jeśli router nie obsługuje automatycznego wyboru kanałów, należy wybrać ten, który działa najlepiej w danym środowisku sieciowym. Zależy to od zakłóceń sygnału Wi-Fi w środowisku sieciowym, które mogą obejmować zakłócenia z innych routerów oraz urządzeń korzystających z tego samego kanału. Jeśli masz wiele routerów, skonfiguruj każdy z nich tak, aby używał innego kanału, zwłaszcza jeśli znajdują się blisko siebie.

 

Szerokość kanału

 Zalecane ustawienie: 20 MHz dla pasma 2,4 GHz
      Zalecane ustawienie: automatycznie lub wszystkie szerokości dla pasm 5 GHz i 6 GHz

Od szerokości kanału zależy wielkość potoku dostępnego do transmisji danych. Większe kanały są szybsze, ale bardziej podatne na zakłócenia i mogą częściej zakłócać inne urządzenia.

  • Szerokość 20 MHz dla pasma 2,4 GHz pomaga uniknąć problemów z wydajnością i niezawodnością sieci, szczególnie w przypadku obecności innych sieci Wi-Fi i urządzeń pracujących w paśmie 2,4 GHz.
  • Ustawienia Automatycznie lub Wszystkie szerokości kanałów dla pasm 5 GHz i 6 GHz zapewniają najlepszą wydajność i zgodność ze wszystkimi urządzeniami. Zakłócenia stanowią mniej poważny problem w tych pasmach.

 

DHCP

 Zalecane ustawienie: włączone, jeśli jest to jedyny serwer DHCP w sieci

Protokół DHCP (Dynamic Host Configuration Protocol) przypisuje adresy IP identyfikujące urządzenia w sieci. Każdy adres IP identyfikuje urządzenie w sieci i umożliwia mu komunikację z innymi urządzeniami w sieci i Internecie. Urządzenie sieciowe potrzebuje adresu IP, podobnie jak telefon potrzebuje numeru telefonu.

W sieci powinien znajdować się tylko jeden serwer DHCP. Włączenie funkcji DHCP na większej liczbie urządzeń (przykładowo zarówno na modemie kablowym, jak i routerze) może wywołać konflikty adresów powodujące problemy z dostępem niektórych urządzeń do Internetu lub korzystaniem z zasobów w sieci.

 

Okres dzierżawy DHCP

 Zalecane ustawienie: 8 godzin dla sieci domowych i biurowych; 1 godzina dla punktów dostępu lub sieci użyczanych

Okres dzierżawy DHCP to czas, przez jaki adres IP przypisany do urządzenia jest zarezerwowany dla tego urządzenia.

Routery Wi-Fi zwykle mają ograniczoną liczbę adresów IP, które mogą przypisywać urządzeniom w sieci. Po wyczerpaniu tej puli router nie może przypisywać adresów IP nowym urządzeniom, uniemożliwiając im komunikowanie się z innymi urządzeniami w sieci i Internecie. Skrócenie okresu dzierżawy DHCP umożliwia routerowi szybsze odzyskiwanie i ponowne przypisywanie starych adresów IP, które nie są już używane.

 

NAT

 Zalecane ustawienie: włączone, jeśli jest to jedyny router zapewniający funkcję NAT w sieci

Funkcja translacji adresów sieciowych NAT (network address translation) dokonuje translacji między adresami internetowymi a adresami w sieci lokalnej. Aby zrozumieć działanie funkcji NAT, wyobraź sobie dział pocztowy firmy, gdzie przesyłki do pracowników nadane na adres firmy są kierowane do biur pracowników znajdujących się w budynku.

Funkcję NAT należy włączyć tylko na routerze. Jeśli funkcja NAT jest włączona na więcej niż jednym urządzeniu (przykładowo zarówno na modemie kablowym, jak i routerze), ta sytuacja określana jako „podwójny NAT” może spowodować problemy z dostępem do niektórych zasobów sieciowych lub Internetu.

 

WMM

 Zalecane ustawienie: włączone

Funkcja WMM (Wi-Fi Multimedia) nadaje priorytety w ruchu sieciowym, poprawiając wydajność różnych aplikacji sieciowych, takich jak wideo i głos. Wszystkie routery obsługujące sieć Wi-Fi 4 (802.11n) lub nowszą powinny mieć domyślnie włączoną funkcję WMM. Wyłączenie funkcji WMM może wpłynąć na wydajność i niezawodność urządzeń w sieci.

 

Funkcje urządzeń, które mogą wpływać na połączenia Wi‑Fi

Te funkcje mogą wpływać na sposób konfiguracji routera lub urządzeń, które się z nim łączą. 

Prywatny adres Wi-Fi

Jeśli łączysz się z siecią Wi-Fi z telefonu iPhone, iPada lub zegarka Apple Watch,dowiedz się, jak używać prywatnych adresów sieci Wi-Fi na tych urządzeniach.

Usługi lokalizacji

Upewnij się, że na urządzeniu są włączone usługi lokalizacji dla sieci Wi-Fi, ponieważ w każdym kraju lub regionie obowiązują regulacje określające kanały Wi-Fi i dozwoloną siłę sygnału bezprzewodowego. Usługi lokalizacji zapewniają, że urządzenie może niezawodnie widzieć pobliskie urządzenia i łączyć się z nimi oraz że działa poprawnie podczas korzystania z sieci Wi-Fi lub funkcji, które polegają na sieci Wi-Fi, takich jak AirPlay lub AirDrop.

Na Macu z systemem macOS Ventura lub nowszym

  1. Wybierz menu Apple  > Ustawienia systemowe, a następnie kliknij Ochrona i prywatność na pasku bocznym.
  2. Kliknij Usługi lokalizacji po prawej stronie.
  3. Przewiń w dół listę aplikacji i usług, a następnie kliknij przycisk Szczegóły obok pozycji Usługi systemowe.
  4. Włącz opcję „Sieci i połączenia bezprzewodowe”, a następnie kliknij Gotowe.

Na Macu z systemem macOS Monterey lub starszym

  1. Wybierz kolejno opcje menu Apple  > Preferencje systemowe, a następnie kliknij opcję Ochrona i prywatność. 
  2. Kliknij ikonę kłódki  w rogu okna i podaj hasło administratora.
  3. Na karcie Prywatność wybierz opcję Usługi lokalizacji, a następnie opcję Włącz usługi lokalizacji.
  4. Przewiń w dół listę aplikacji i usług, a następnie kliknij przycisk Szczegóły obok pozycji Usługi systemowe.
  5. Wybierz opcję Sieci i połączenia bezprzewodowe (lub Sieci Wi-Fi) i kliknij przycisk Gotowe.

Na telefonie iPhone lub iPadzie

  1. Wybierz kolejno Ustawienia > Ochrona i prywatność (lub Prywatność) > Usługi lokalizacji.
  2. Włącz opcję Usługi lokalizacji.
  3. Przewiń listę do dołu i stuknij opcję Usługi systemowe.
  4. Włącz opcję Sieci i poł. bezprzewodowe (lub Sieci Wi-Fi).

Przyłączaj automatycznie podczas używania z sieciami Wi-Fi operatorów sieci komórkowych

Sieci Wi-Fi operatorów sieci komórkowych to sieci publiczne skonfigurowane przez operatora i jego partnerów. Telefon iPhone lub inne urządzenie komórkowe Apple traktuje je jako znane sieci i automatycznie się z nimi łączy.

Jeśli pod nazwą sieci operatora w ustawieniach sieci Wi-Fi widzisz ostrzeżenie dotyczące prywatności, Twoja tożsamość sieciowa może zostać narażona na niebezpieczeństwo, jeśli hotspot o złośliwym działaniu podszyje się pod sieć Wi-Fi operatora. Aby tego uniknąć, możesz uniemożliwić telefonowi iPhone lub iPadowi automatyczne ponowne dołączanie do sieci Wi-Fi operatora:

  1. Wybierz kolejno opcje Ustawienia > Wi-Fi.
  2. Stuknij ikonę  obok nazwy sieci operatora komórkowego.
  3. Wyłącz opcję Przyłączaj automat.

Przedstawione informacje dotyczące produktów, które nie zostały wyprodukowane przez firmę Apple, bądź niezależnych witryn internetowych, które nie są kontrolowane ani testowane przez firmę Apple, nie mają charakteru rekomendacji. Firma Apple nie ponosi odpowiedzialności za wybór, działanie lub wykorzystanie witryn bądź produktów innych firm. Firma Apple nie składa żadnych oświadczeń dotyczących dokładności ani wiarygodności witryn internetowych innych firm. Skontaktuj się z dostawcą, aby uzyskać dodatkowe informacje.

Data publikacji: