Zalecane ustawienia routerów i punktów dostępu Wi‑Fi

W celu zapewnienia najwyższego poziomu bezpieczeństwa, wydajności i niezawodności zalecamy te ustawienia dla routerów Wi‑Fi, stacji bazowych lub punktów dostępu używanych z produktami Apple.

Ten artykuł jest przeznaczony głównie dla administratorów sieci i innych użytkowników zarządzających własną siecią. Jeśli próbujesz przyłączyć się do sieci Wi-Fi, powinien w tym pomóc jeden z poniższych artykułów:

Nawiązywanie połączenia z siecią Wi-Fi na komputerze Mac

Nawiązywanie połączenia z siecią Wi-Fi na telefonie iPhone lub iPadzie

Informacje o ostrzeżeniach dotyczących prywatności i bezpieczeństwa na urządzeniu

Jeśli urządzenie Apple wyświetla ostrzeżenie dotyczące prywatności lub słabych zabezpieczeń sieci Wi-Fi, sieć ta może ujawniać informacje o Twoim urządzeniu.

• Jeśli jesteś administratorem sieci Wi-Fi, zalecamy uaktualnienie ustawień routera Wi-Fi, aby spełniały lub przewyższały standardy bezpieczeństwa opisane w tym artykule.

• Jeśli nie jesteś administratorem sieci Wi-Fi, zwróć uwagę administratora na zalecane ustawienia opisane w tym artykule.

Ustawienia routera

Aby zapewnić bezpieczne i niezawodne łączenie urządzeń z siecią, należy konsekwentnie stosować te ustawienia dla każdego routera Wi-Fi i punktu dostępu oraz dla każdego pasma routera dwupasmowego, trójpasmowego lub innego routera wielopasmowego. Przed zmianą ustawień wykonaj następujące czynności:

• Utwórz kopię zapasową dotychczasowych ustawień na wypadek konieczności ich przywrócenia.

• Zainstaluj najnowsze uaktualnienia oprogramowania sprzętowego routera. Zwykle czynności te wykonuje się w aplikacji lub na stronie internetowej używanej do administrowania routerem.

• Uaktualnij oprogramowanie na innych urządzeniach, na przykład na Macu i na iPhonie lub iPadzie, aby mieć pewność, że urządzenia mają najnowsze uaktualnienia zabezpieczeń i dobrze ze sobą współdziałają.

Po zmianie ustawień może być konieczne zapomnienie sieci Dzięki temu podczas ponownego dołączania do sieci urządzenie będzie korzystać z nowych ustawień routera.

Zabezpieczenia

 Zalecane ustawienie: WPA3 Personal dla większego bezpieczeństwa

    Zalecane ustawienie: WPA2/WPA3 Transitional dla zgodności ze starszymi urządzeniami

Ustawienia zabezpieczeń określają rodzaj uwierzytelniania i szyfrowania używany przez router oraz poziom prywatności danych przesyłanych w sieci. Niezależnie od wybranego ustawienia zawsze należy ustawiać silne hasło przyłączenia do sieci.

• WPA3 Personal to najnowszy, najbezpieczniejszy protokół obecnie dostępny dla urządzeń Wi-Fi.

• Protokół WPA2/WPA3 Transitional to tryb mieszany, który używa protokołu WPA3 Personal z urządzeniami obsługującymi ten protokół, umożliwiając jednocześnie starszym urządzeniom korzystanie z protokołu WPA2 Personal (AES).

• Protokół WPA2 Personal (AES)is appropriate when you can't use one of the more secure modes. In that case, also choose AES as the encryption or cipher type, if available.

Słabe ustawienia zabezpieczeń, których należy unikać na routerze

Nie należy tworzyć ani dołączać do sieci, które używają starszych, przestarzałych protokołów bezpieczeństwa. Nie są one już bezpieczne, zmniejszają niezawodność i wydajność sieci oraz powodują wyświetlanie ostrzeżenia o zabezpieczeniach na urządzeniu:

• Tryby mieszane WPA/WPA2

• WPA Personal

• WEP, w tym WEP Open, WEP Shared, WEP Transitional Security Network lub Dynamic WEP (WEP with 802.1X)

• TKIP, w tym wszelkie ustawienia zabezpieczeń z TKIP w nazwie

Ustawienia wyłączające zabezpieczenia, takie jak Brak, Otwarta lub Niezabezpieczona, są również stanowczo niezalecane. Wyłączenie zabezpieczeń wyłącza uwierzytelnianie i szyfrowanie oraz umożliwia każdemu przyłączenie się do sieci, dostęp do jej współdzielonych zasobów (w tym drukarek, komputerów i urządzeń inteligentnych), korzystanie z połączenia internetowego i monitorowanie odwiedzanych witryn internetowych oraz innych danych przesyłanych przez sieć lub połączenie internetowe. Stanowi to zagrożenie, nawet jeśli zabezpieczenia w sieci są wyłączone tymczasowo lub w sieci użyczanej.

Nazwa sieci (identyfikator SSID)

Zalecane ustawienie: pojedyncza, unikatowa nazwa (wielkość liter istotna) dla wszystkich pasm

Nazwa sieci Wi-Fi lub identyfikator SSID (Service Set Identifier) to nazwa używana przez sieć do informowania innych urządzeń o swojej obecności. Jest to również nazwa, którą użytkownicy znajdujący się w pobliżu widzą na liście dostępnych sieci na swoim urządzeniu.

• Upewnij się, że wszystkie routery w sieci używają tej samej nazwy dla każdego obsługiwanego pasma. Jeśli pasmom 2,4 GHz, 5 GHz lub 6 GHz nadasz różne nazwy, mogą wystąpić problemy związane z podłączaniem urządzeń do sieci, do wszystkich urządzeń w sieci albo do wszystkich dostępnych pasm routera. Jeśli Twój router udostępnia sieć Wi-Fi 6E, która nie używa tej samej nazwy dla wszystkich pasm, urządzenia Apple obsługujące Wi‑Fi 6E zidentyfikują sieć jako o ograniczonej kompatybilności.

• Użyj nazwy unikatowej dla Twojej sieci. Nie używaj nazw pospolitych ani nazw domyślnych, takich jak linksys, netgear, dlink, wireless lub 2wire. W przeciwnym razie urządzenia przyłączające się do sieci mogą napotkać inne sieci o tej samej nazwie i automatycznie spróbować się z nimi połączyć.

Sieć ukryta

Zalecane ustawienie: wyłączone

Router można skonfigurować tak, aby ukrywał swoją nazwę sieci (identyfikator SSID). Router może niepoprawnie używać słowa „zamknięty” na oznaczenie „ukryty” i „transmisja” w znaczeniu „nieukryty”.

Ukrycie nazwy sieci nie oznacza, że sieci nie będzie można wykryć, ani nie zabezpiecza jej przed nieautoryzowanym dostępem. Ze względu na sposób, w jaki urządzenia wyszukują sieci Wi-Fi i łączą się z nimi, korzystanie z sieci ukrytej może ujawnić informacje mogące posłużyć do zidentyfikowania Ciebie i sieci ukrytych, z których korzystasz, takich jak sieć domowa. Gdy urządzenie jest połączone z ukrytą siecią, może wyświetlać ostrzeżenie dotyczące prywatności związane z tym ryzykiem naruszenia prywatności.

Aby zabezpieczyć dostęp do sieci, zamiast tego ustawienia użyj odpowiedniego ustawienia zabezpieczeń.

Filtrowanie adresów MAC, uwierzytelnianie, kontrola dostępu

Zalecane ustawienie: wyłączone

Gdy ta funkcja jest włączona, router można skonfigurować tak, aby zezwalał na przyłączanie się do sieci tylko urządzeniom z określonymi adresami Media Access Control (MAC). Nie należy używać tej funkcji w celu zapobiegania nieautoryzowanemu dostępowi do sieci z następujących powodów:

• Nie chroni ona przed monitorowaniem lub przechwyceniem ruchu w sieci przez obserwatorów sieci.

• Adresy MAC można łatwo skopiować, sfałszować (podszyć się) lub zmienić.

• Aby chronić prywatność użytkowników, niektóre urządzenia Apple używają innego adresu MAC dla każdej sieci Wi-Fi.

Aby zabezpieczyć dostęp do sieci, zamiast tego ustawienia użyj odpowiedniego ustawienia zabezpieczeń.

Automatyczne uaktualnienia oprogramowania sprzętowego

Zalecane ustawienie: włączone

Jeśli to możliwe, należy skonfigurować router tak, aby automatycznie instalował uaktualnienia oprogramowania oraz oprogramowania sprzętowego, gdy tylko będą dostępne. Te uaktualnienia mogą wpływać na dostępne ustawienia zabezpieczeń i zapewniają inne ważne ulepszenia w zakresie stabilności, wydajności i bezpieczeństwa routera.

Tryb radiowy

 Zalecane ustawienie: wszystkie (preferowane), lub lub nowsze lub nowsze

Ustawienia trybu radiowego, dostępne oddzielnie dla pasm 2,4 GHz, 5 GHz i 6 GHz, określają wersje standardu Wi-Fi używane przez router do komunikacji bezprzewodowej. Nowsze wersje oferują lepszą wydajność i obsługują więcej urządzeń jednocześnie.

Zazwyczaj najlepiej jest włączyć każdy tryb oferowany przez router, a nie podzestaw tych trybów. Wszystkie urządzenia (w tym starsze) mogą wtedy łączyć się przy użyciu najszybszego obsługiwanego trybu radiowego. Pomaga to również zmniejszyć zakłócenia z pobliskich starszych sieci i urządzeń.

Pasma

 Włącz wszystkie pasma obsługiwane przez router

Pasmo Wi-Fi jest jak ulica, po której poruszają się dane. Więcej pasm zapewnia wyższą przepustowość i wydajność sieci.

Kanał

Zalecane ustawienie automatycznie

Każde pasmo routera jest podzielone na wiele niezależnych kanałów komunikacyjnych, tak jak pasy na ulicy. Gdy wybór kanału jest ustawiony na automatyczny, router wybiera najlepszy kanał Wi-Fi.

Jeśli router nie obsługuje automatycznego wyboru kanałów, należy wybrać ten, który działa najlepiej w danym środowisku sieciowym. Zależy to od zakłóceń sygnału Wi-Fi Jeśli masz wiele routerów, skonfiguruj każdy z nich tak, aby używał innego kanału, zwłaszcza jeśli znajdują się blisko siebie.

Szerokość kanału

Zalecane ustawienie: 20 MHz dla pasma 2,4 GHz

    Zalecane ustawienie: automatycznie lub wszystkie szerokości dla pasm 5 GHz i 6 GHz bands

Od szerokości kanału zależy wielkość potoku dostępnego do transmisji danych. Większe kanały są szybsze, ale bardziej podatne na zakłócenia i mogą częściej zakłócać inne urządzenia.

• Szerokość 20 MHz dla pasma 2,4 GHz pomaga uniknąć problemów z wydajnością i niezawodnością sieci, szczególnie w przypadku obecności innych sieci Wi-Fi i urządzeń pracujących w paśmie 2,4 GHz.

• Ustawienia Automatycznie lub Wszystkie szerokości kanałów dla pasm 5 GHz i 6 GHz zapewniają najlepszą wydajność i zgodność ze wszystkimi urządzeniami. Zakłócenia stanowią mniej poważny problem w tych pasmach.

DHCP

 Zalecane ustawienie: włączone, jeśli jest to jedyny serwer DHCP w sieci

Protokół DHCP (Dynamic Host Configuration Protocol) przypisuje adresy IP identyfikujące urządzenia w sieci. Każdy adres IP identyfikuje urządzenie w sieci i umożliwia mu komunikację z innymi urządzeniami w sieci i Internecie. Urządzenie sieciowe potrzebuje adresu IP, podobnie jak telefon potrzebuje numeru telefonu.

W sieci powinien znajdować się tylko jeden serwer DHCP. Włączenie funkcji DHCP na większej liczbie urządzeń (przykładowo zarówno na modemie kablowym, jak i routerze) może wywołać konflikty adresów powodujące problemy z dostępem niektórych urządzeń do Internetu lub korzystaniem z zasobów w sieci.

Okres dzierżawy DHCP

 Zalecane ustawienie: 8 godzin

Okres dzierżawy DHCP to czas, przez jaki adres IP przypisany do urządzenia jest zarezerwowany dla tego urządzenia.

Routery Wi-Fi zwykle mają ograniczoną liczbę adresów IP, które mogą przypisywać urządzeniom w sieci. Po wyczerpaniu tej puli router nie może przypisywać adresów IP nowym urządzeniom, uniemożliwiając im komunikowanie się z innymi urządzeniami w sieci i Internecie. Skrócenie okresu dzierżawy DHCP umożliwia routerowi szybsze odzyskiwanie i ponowne przypisywanie starych adresów IP, które nie są już używane.

NAT

Zalecane ustawienie: włączone, jeśli jest to jedyny router zapewniający funkcję NAT w sieci

Funkcja translacji adresów sieciowych NAT (network address translation) dokonuje translacji między adresami internetowymi a adresami w sieci lokalnej. Aby zrozumieć działanie funkcji NAT, wyobraź sobie dział pocztowy firmy, gdzie przesyłki do pracowników nadane na adres firmy są kierowane do biur pracowników znajdujących się w budynku.

Funkcję NAT należy włączyć tylko na routerze. Jeśli funkcja NAT jest włączona na więcej niż jednym urządzeniu (przykładowo zarówno na modemie kablowym, jak i routerze), ta sytuacja określana jako „podwójny NAT” może spowodować problemy z dostępem do niektórych zasobów sieciowych lub Internetu.

WMM

Zalecane ustawienie: włączone

Funkcja WMM (Wi-Fi Multimedia) nadaje priorytety w ruchu sieciowym, poprawiając wydajność różnych aplikacji sieciowych, takich jak wideo i głos. Wszystkie routery obsługujące sieć Wi-Fi 4 (802.11n) lub nowszą powinny mieć domyślnie włączoną funkcję WMM. Wyłączenie funkcji WMM może wpłynąć na wydajność i niezawodność urządzeń w sieci.

Funkcje urządzeń, które mogą wpływać na połączenia Wi‑Fi

Te funkcje mogą wpływać na sposób konfiguracji routera lub urządzeń, które się z nim łączą.

Prywatny adres Wi-Fi

Jeśli łączysz się z siecią Wi-Fi z iPhone'a, iPada lub Apple Watch,dowiedz się, jak używać prywatnych adresów sieci Wi-Fi na tych urządzeniach.

Usługi lokalizacji

Upewnij się, że na urządzeniu są włączone usługi lokalizacji dla sieci Wi-Fi, ponieważ w każdym kraju lub regionie obowiązują regulacje określające kanały Wi-Fi i dozwoloną siłę sygnału bezprzewodowego. Usługi lokalizacji zapewniają, że urządzenie może niezawodnie widzieć pobliskie urządzenia i łączyć się z nimi oraz że działa poprawnie podczas korzystania z sieci Wi-Fi lub funkcji, które polegają na sieci Wi-Fi, takich jak AirPlay lub AirDrop.

Na Macu z systemem macOS Ventura lub nowszym

1. Wybierz kolejno menu Apple  > Ustawienia systemowe, a następnie kliknij opcję Prywatność i ochrona na pasku bocznym.

2. Kliknij Usługi lokalizacji po prawej stronie.

3. Przewiń w dół listę aplikacji i usług, a następnie kliknij przycisk Szczegóły obok pozycji Usługi systemowe.

4. Włącz opcję „Sieci i połączenia bezprzewodowe”, a następnie kliknij Gotowe.

Na Macu z systemem macOS Monterey lub starszym

1. Wybierz kolejno opcje menu Apple  > Preferencje systemowe, a następnie kliknij opcję Ochrona i prywatność.

2. Kliknij ikonę kłódki w rogu okna i podaj hasło administratora.

3. Na karcie Prywatność wybierz opcję Usługi lokalizacji, a następnie opcję Włącz usługi lokalizacji.

4. Przewiń w dół listę aplikacji i usług, a następnie kliknij przycisk Szczegóły obok pozycji Usługi systemowe.

5. Wybierz opcję Sieci i połączenia bezprzewodowe (lub Sieci Wi-Fi) i kliknij przycisk Gotowe.

Na telefonie iPhone lub iPadzie

1. Wybierz kolejno opcje Ustawienia > Prywatność i ochrona (lub Prywatność) > Usługi lokalizacji.

2. Włącz opcję Usługi lokalizacji.

3. Przewiń listę do dołu i stuknij opcję Usługi systemowe.

4. Włącz opcję Sieci i poł. bezprzewodowe (lub Sieci Wi-Fi).

Przyłączaj automatycznie podczas używania z sieciami Wi-Fi operatorów sieci komórkowych

Sieci Wi-Fi operatorów sieci komórkowych to sieci publiczne skonfigurowane przez operatora i jego partnerów. Telefon iPhone lub inne urządzenie komórkowe Apple traktuje je jako znane sieci i automatycznie się z nimi łączy.

Jeśli pod nazwą sieci operatora w ustawieniach sieci Wi-Fi widzisz ostrzeżenie dotyczące prywatności, Twoja tożsamość sieciowa może zostać narażona na niebezpieczeństwo, jeśli hotspot o złośliwym działaniu podszyje się pod sieć Wi-Fi operatora. Aby tego uniknąć, możesz uniemożliwić telefonowi iPhone lub iPadowi automatyczne ponowne dołączanie do sieci Wi-Fi operatora:

1. Wybierz kolejno opcje Ustawienia > Wi-Fi.

2. Stuknij przycisk informacji obok sieci operatora sieci komórkowej.

3. Wyłącz opcję Przyłączaj automat.