Zalecane ustawienia dla routerów i punktów dostępu Wi-Fi

Te ustawienia routera Wi-Fi (lub stacji bazowej Wi-Fi) są przeznaczone dla wszystkich komputerów Mac i urządzeń z systemem iOS. Zapewniają one najwyższą wydajność i niezawodność oraz najlepsze zabezpieczenia podczas korzystania z sieci Wi-Fi.

Ten artykuł jest przeznaczony dla administratorów sieci i innych użytkowników zarządzających własną siecią. Jeśli próbujesz przyłączyć się do sieci Wi-Fi, powinien w tym pomóc jeden z poniższych artykułów:

Pierwsze czynności

Przed zmianą ustawień wykonaj następujące czynności:

  • Upewnij się, że oprogramowanie sprzętowe routera Wi-Fi jest aktualne. W przypadku stacji bazowej AirPort Time Capsule, AirPort Extreme oraz AirPort Express sprawdzaj dostępność najnowszego oprogramowania sprzętowego, używając Narzędzia AirPort.
  • Upewnij się, że Twoje urządzenia Wi-Fi obsługują ustawienia zalecane w tym artykule.
  • Jeśli to możliwe, utwórz backup ustawień routera Wi-Fi.
  • Wybierz opcję zapomnienia lub usunięcia ustawień sieci Wi-Fi na wszystkich urządzeniach, które łączą się z routerem Wi-Fi. Zapobiegnie to próbom nawiązania połączenia z siecią przez te urządzenia przy użyciu starej konfiguracji. Po zastosowaniu nowych ustawień konieczne będzie ponowne połączenie tych urządzeń z siecią.
  • Wszystkie routery Wi-Fi w tej samej sieci należy skonfigurować przy użyciu identycznych ustawień. W przeciwnym razie urządzenia mogą mieć problemy z nawiązaniem połączenia z siecią lub sieć może być zawodna. 
  • Jeśli korzystasz z dwuzakresowego routera Wi-Fi, skonfiguruj oba zakresy tak samo, chyba że niżej zaznaczono inaczej.

SSID lub nazwa sieci Wi-Fi

Identyfikator SSID (nazwa sieci) identyfikuje sieć Wi-Fi dla użytkowników i innych urządzeń Wi-Fi. W nazwie jest rozróżniana wielkość liter.

Zalecane ustawienie: unikatowa nazwa

Wybierz nazwę, która jest unikatowa dla tej sieci i nie jest używana przez inne pobliskie sieci ani przez sieci, na jakie możesz natrafić. Jeśli router został dostarczony z domyślnym identyfikatorem SSID, bardzo ważne jest, aby zmienić go na inną, unikatową nazwę. Niektóre typowe domyślne identyfikatory SSID, których należy unikać: linksys, netgear, dlink, wireless, 2wire i default.

Jeśli identyfikator SSID sieci nie jest unikatowy, urządzenia Wi-Fi będą miały problem ze zidentyfikowaniem tej sieci. W wyniku tego urządzenia nie będą mogły łączyć się automatycznie z tą siecią lub będą łączyć się z innymi sieciami o takim samym identyfikatorze SSID. Może to również sprawić, że urządzenia Wi-Fi nie będą korzystać ze wszystkich routerów w Twojej sieci lub ze wszystkich dostępnych zakresów routera.

Sieć ukryta

Sieci ukryte nie rozgłaszają swoich identyfikatorów SSID przez sieć Wi-Fi. Ta opcja może też być niepoprawnie zwana siecią zamkniętą, a odpowiadająca jej opcja sieci nieukrytej może być nazywana rozgłaszaniem.

Zalecane ustawienie: wyłączone

Ponieważ sieci ukryte nie rozgłaszają swoich identyfikatorów SSID, urządzenia mogą potrzebować więcej czasu, aby je znaleźć i połączyć się z nimi. Ukrycie sieci nie powoduje zabezpieczenia sieci Wi-Fi, ponieważ identyfikator SSID jest nadal możliwy do wykrycia na inne sposoby. Należy zawsze włączać zabezpieczenia na routerze Wi-Fi.

Uwierzytelnianie przy użyciu adresów MAC lub filtrowanie adresów MAC

Powoduje ograniczenie zakresu urządzeń mających dostęp do routera Wi-Fi tylko do urządzeń z określonymi adresami MAC (Media Access Control).

Zalecane ustawienie: wyłączone

Po włączeniu ta funkcja umożliwia użytkownikowi skonfigurowanie listy adresów MAC dla routera Wi-Fi i ograniczenie dostępu do tych urządzeń, których adresy znajdują się na liście. Urządzenia, których adresów MAC nie ma na liście, nie będą mogły połączyć się z siecią Wi-Fi. Adresy MAC można łatwo zmienić. Nie polegaj więc na nich, jeśli chcesz zapobiec nieautoryzowanemu dostępowi do sieci.

System iOS 8 lub nowszy podczas uruchamiania skanowań sieci Wi-Fi używa losowego adresu MAC. Skanowania są przeprowadzane, gdy urządzenie nie jest powiązane z siecią Wi-Fi, a jego procesor jest uśpiony. Procesor urządzenia przechodzi w tryb uśpienia krótko po wyłączeniu ekranu. Skanowania sieci Wi-Fi są uruchamiane w celu ustalenia, czy użytkownik może się połączyć z preferowaną siecią Wi-Fi. Rozszerzone skanowania sieci Wi-Fi są uruchamiane, gdy urządzenie używa usług lokalizacji dla aplikacji korzystających z geofencingu, na przykład powiadomień opartych na lokalizacji, które ustalają, czy urządzenie jest w pobliżu określonej lokalizacji.

Zabezpieczenia

Ustawienia zabezpieczeń określają rodzaj uwierzytelniania i szyfrowania wykorzystywanych przez router Wi-Fi, dzięki czemu możesz sprawować kontrolę nad dostępem do sieci i ustalić poziom prywatności danych, które przesyłasz bezprzewodowo.

Zalecane ustawienie: WPA2 Personal (AES)

Tryb WPA2 Personal (AES) to obecnie najsilniejsza forma zabezpieczeń oferowanych przez urządzenia Wi-Fi. Zalecany go do wszystkich zastosowań. Włączając tryb WPA2, należy wybrać silne hasło, którego osoby postronne nie będą mogły odgadnąć.

Jeśli masz starsze urządzenia Wi-Fi, które nie obsługują trybu WPA2 Personal (AES), najlepszą alternatywą będzie tryb WPA/WPA2, nazywany też trybem mieszanym WPA. Dzięki temu trybowi nowsze urządzenia będą używały silniejszego szyfrowania WPA2 AES, natomiast starsze urządzenia będą mogły się łączyć przy użyciu starszego szyfrowania na poziomie WPA TKIP. Jeśli router Wi-Fi nie obsługuje trybu WPA/WPA2, następnym dobrym wariantem będzie tryb WPA Personal (TKIP).

Z uwagi na zgodność, niezawodność, wydajność i bezpieczeństwo nie zaleca się stosowania trybu WEP. Tryb WEP nie jest bezpieczny, a jego funkcje są przestarzałe. Jeśli musisz wybrać między trybami WEP i TKIP, wybierz TKIP.

Ze względu na poważne luki w zabezpieczeniach metody szyfrowania WEP oraz WPA TKIP są już przestarzałe i stanowczo nie zaleca się ich używania. Te tryby powinny być używane tylko w przypadku, gdy jest to wymagane w celu zapewnienia obsługi starszych urządzeń Wi-Fi, które nie obsługują trybu WPA2 AES i których nie można uaktualnić w celu obsługi trybu WPA2 AES. Urządzenia stosujące te przestarzałe metody szyfrowania nie będą mogły w pełni wykorzystać możliwości oferowanych przez standardy 802.11n i 802.11ac ani innych funkcji. Ze względu na te problemy organizacja Wi-Fi Alliance nakazała branży Wi-Fi wycofanie metod WEP i WPA TKIP.

Jeśli nie ustawisz żadnych zabezpieczeń lub wybierzesz tryb niezabezpieczony, nie korzystasz z uwierzytelniania ani szyfrowania. Każdy może połączyć się z Twoją siecią Wi-Fi, korzystać z Twojego połączenia internetowego, uzyskać dostęp do zasobów udostępnionych w Twojej sieci i przechwycić wszelki ruch przesyłany w sieci. Nie zaleca się korzystania z niezabezpieczonej sieci.

Tryb radiowy 2,4 GHz

To ustawienie określa, które wersje standardu 802.11n/ac są używane przez sieć do komunikacji bezprzewodowej w paśmie 2,4 GHz.

Ustawienie: Automatyczne lub 802.11n/ac

Routery obsługujące standard 802.11 należy ustawić na tryb 802.11n/ac w celu zapewnienia maksymalnej szybkości i zgodności. Różne routery Wi-Fi obsługują różne tryby radiowe, więc ustawienia te zależą od routera. Ogólnie rzecz biorąc, należy włączyć obsługę wszystkich trybów. Urządzenia będą wówczas automatycznie wybierać do komunikacji najszybszy wspólnie obsługiwany tryb. Wybranie podzestawu dostępnych trybów uniemożliwia łączenie się niektórych urządzeń z siecią. Na przykład urządzenia w standardzie 802.11ac nie mogą połączyć się z routerem Wi-Fi obsługującym wyłącznie standard 802.11n. Ponadto wybranie podzestawu dostępnych trybów może być przyczyną zakłócania pobliskich starszych sieci, a starsze urządzenia w pobliżu mogą zakłócać działanie Twojej sieci.

Tryb radiowy 5 GHz

To ustawienie określa, które wersje standardu 802.11a/b/g/n są używane przez sieć do komunikacji bezprzewodowej w paśmie 5 GHz. Nowsze standardy obsługują wyższe szybkości transmisji, natomiast starsze standardy zapewniają zgodność ze starszymi urządzeniami oraz większy zasięg.

Ustawienie: Automatyczne lub 802.11n/ac

Routery obsługujące standard 802.11n należy ustawić na tryb 802.11n/ac w celu zapewnienia maksymalnej szybkości i zgodności. Różne routery Wi-Fi obsługują różne tryby radiowe, więc ustawienia te zależą od routera. Ogólnie rzecz biorąc, należy włączyć obsługę wszystkich trybów. Urządzenia będą wówczas automatycznie wybierać do komunikacji najszybszy wspólnie obsługiwany tryb. Wybranie podzestawu dostępnych trybów uniemożliwia łączenie się starszych urządzeń z siecią. Na przykład urządzenia w standardzie 802.11ac nie mogą połączyć się z routerem Wi-Fi obsługującym wyłącznie standard 802.11n. Ponadto wybranie podzestawu dostępnych trybów może być przyczyną zakłócania pobliskich starszych sieci, a starsze urządzenia w pobliżu mogą zakłócać działanie Twojej sieci.

Kanał

To ustawienie określa, który kanał jest używany przez router Wi-Fi do komunikacji.

Zalecane ustawienie: Automatycznie

Aby uzyskać najwyższą wydajność, należy wybrać tryb Automatycznie, dzięki czemu router Wi-Fi będzie wybierał najlepszy kanał. Jeśli tryb ten nie jest obsługiwany przez Twój router Wi-Fi, wybierz kanał nieużywany przez inne routery Wi-Fi ani inne źródła zakłóceń. Przeczytaj informacje o potencjalnych źródłach zakłóceń.

Szerokość kanału 2,4 GHz

Od szerokości kanału zależy wielkość potoku dostępnego do transmisji danych. Większe kanały są bardziej podatne na zakłócenia i mogą częściej zakłócać pracę innych urządzeń. Kanał 40 MHz jest czasem nazywany szerokim kanałem, a kanał 20 MHz — wąskim kanałem.

Zalecane ustawienie: 20 MHz

Dla pasma 2,4 GHz należy używać kanałów 20 MHz. Użycie kanałów 40 MHz dla pasma 2,4 GHz może być przyczyną problemów z wydajnością i niezawodnością sieci, szczególnie w przypadku obecności innych sieci Wi-Fi i urządzeń pracujących w paśmie 2,4 GHz. Kanał 40 MHz może także powodować zakłócenia i problemy z innymi urządzeniami korzystającymi z tego pasma, takimi jak urządzenia Bluetooth, telefony bezprzewodowe czy pobliskie sieci Wi-Fi. Routery, które nie obsługują kanałów 40 MHz w paśmie 2,4 GHz, obsługują kanały 20 MHz.

Szerokość kanału 5 GHz

Od szerokości kanału zależy wielkość potoku dostępnego do transmisji danych. Większe kanały są bardziej podatne na zakłócenia i mogą częściej zakłócać inne urządzenia. Zakłócenia są mniej poważnym problemem w paśmie 5 GHz niż w paśmie 2,4 GHz. Kanał 40 MHz jest czasem nazywany szerokim kanałem, a kanał 20 MHz — wąskim kanałem.

Ustawienie:
W przypadku punktów dostępu 802.11n należy ustawić pasmo 5 GHz na kanały 20 MHz i 40 MHz.
W przypadku punktów dostępu 802.11ac należy ustawić pasmo 5 GHz na kanały 20 MHz, 40 MHz i 80 MHz.

Aby uzyskać najwyższą wydajność i niezawodność, należy włączyć obsługę wszystkich szerokości kanałów. Umożliwi to urządzeniom używanie obsługiwanych przez nie najszerszych kanałów, czego wynikiem będzie optymalna wydajność i zgodność. Nie wszystkie urządzenia klienckie obsługują kanały 40 MHz, dlatego nie należy włączać trybu tylko 40 MHz. Urządzenia obsługujące tylko kanały 20 MHz nie mogą nawiązać połączenia z routerem w trybie tylko 40 MHz. Z podobnego powodu nie należy włączać trybu tylko 80 MHz, gdyż wtedy mogą nawiązać połączenie tylko klienty obsługujące standard 802.11ac. Routery, które nie obsługują kanałów 40 MHz lub 80 MHz, obsługują kanały 20 MHz.

DHCP

Protokół DHCP (Dynamic Host Configuration Protocol) przypisuje adresy identyfikujące urządzenia w sieci. Urządzenia używają przypisanych adresów do komunikowania się między sobą i z komputerami w Internecie. Działanie serwera DHCP przypomina operatora telekomunikacyjnego, który przydziela numery telefonów używane przez klientów do łączenia się z innymi osobami.

Zalecane ustawienie: włączone, jeśli jest to jedyny serwer DHCP w sieci

W sieci powinien znajdować się tylko jeden serwer DHCP. Serwer DHCP może być wbudowany w modem kablowy lub DSL albo w router. Włączenie funkcji DHCP na większej liczbie urządzeń powoduje konflikty adresów oraz problemy z dostępem do Internetu lub innych zasobów w sieci.

NAT

Funkcja translacji adresów sieciowych (NAT, network address translation) dokonuje translacji adresów internetowych i adresów w sieci lokalnej. Działanie dostawcy funkcji NAT przypomina pracownika sortowni listów w biurze, który usuwa z przychodzącej poczty adres firmy i nazwiska pracowników, zastępując je numerem docelowego pomieszczenia biurowego w budynku. Umożliwia to osobom spoza firmy wysyłanie informacji do określonej osoby w budynku.

Zalecane ustawienie: włączone, jeśli jest to jedyny router świadczący usługi NAT w sieci

Należy włączyć funkcję NAT tylko na urządzeniu, które pełni rolę routera w sieci. Zwykle jest to modem DSL lub kablowy albo router autonomiczny (który może również działać jako router Wi-Fi). Korzystanie z funkcji NAT na więcej niż jednym urządzeniu jest nazywane podwójną translacją adresów sieciowych. Może to być przyczyną problemów z uzyskiwaniem dostępu do usług internetowych, takich jak gry, usługi VoIP, wirtualne sieci prywatne (VPN) i komunikacja na różnych poziomach NAT w sieci lokalnej.

WMM

Funkcja WMM (Wi-Fi Multimedia) nadaje priorytet ruchowi sieciowemu na podstawie czterech kategorii: głos, wideo, optymalne rozwiązanie i tło.

Zalecane ustawienie: włączone

Wszystkie punkty dostępu 802.11n i 802.11ac powinny mieć włączoną funkcję WMM w konfiguracji domyślnej. Wyłączenie funkcji WMM może spowodować problemy w całej sieci — nie tylko z działającymi w niej produktami firmy Apple.

Usługi lokalizacji

W niektórych krajach lub regionach obowiązują przepisy ograniczające siłę sygnału bezprzewodowego i korzystanie z kanałów Wi-Fi. W czasie podróży po innych krajach lub regionach upewnij się, że Twoje urządzenie korzysta z usług lokalizacji, aby możliwe było łączenie się z sieciami Wi-Fi w tym kraju lub regionie.

Na komputerze Mac:

  1. Wybierz kolejno opcje menu Apple > Preferencje systemowe, a następnie kliknij opcję Ochrona i prywatność. 
  2. Kliknij ikonę  w rogu okna i podaj hasło.
  3. Na karcie Prywatność wybierz opcję Usługi lokalizacji, a następnie opcję Włącz usługi lokalizacji.
  4. Przewiń w dół listę aplikacji i usług, a następnie kliknij przycisk Szczegóły obok pozycji Usługi systemowe.
  5. W oknie Szczegóły wybierz Sieci Wi-Fi.

Na telefonie iPhone, iPadzie lub iPodzie touch:

  1. Przejdź do opcji Ustawienia > Prywatność, a następnie włącz usługi lokalizacji.
  2. Przewiń listę do dołu, stuknij opcję Usługi systemowe i włącz sieci Wi-Fi.

Sieci Wi-Fi operatorów komórkowych

Sieci Wi-Fi operatorów komórkowych to sieci skonfigurowane przez operatora i jego partnerów. iPhone traktuje je jako znane sieci i automatycznie się z nimi łączy. Jeśli pod nazwą sieci operatora w ustawieniach sieci Wi-Fi widzisz ostrzeżenie dotyczące prywatności, Twoja tożsamość sieciowa może być narażona na niebezpieczeństwo, jeśli hotspot o złośliwym działaniu podszyje się pod sieć Wi-Fi operatora.

Aby zapobiec automatycznemu przyłączaniu się do sieci Wi-Fi operatora, stuknij kolejno opcje Ustawienia > Wi-Fi. Stuknij ikonę  obok nazwy sieci, a następnie wyłącz opcję Przyłączaj automat. 

Informacje o produktach niewytworzonych przez Apple lub o niezależnych witrynach internetowych, których Apple nie kontroluje ani nie testuje, są udostępniane bez żadnej rekomendacji ani poparcia. Apple nie ponosi żadnej odpowiedzialności za wybór, działanie lub wykorzystanie takich witryn lub produktów innych firm. Apple nie składa żadnych oświadczeń dotyczących dokładności lub wiarygodności witryn internetowych innych firm. Ryzyko jest wpisane w korzystanie z Internetu. Skontaktuj się z dostawcą, aby uzyskać więcej informacji. Pozostałe nazwy firm i produktów mogą być znakami towarowymi odpowiednich podmiotów.

Data publikacji: