Configurări recomandate pentru routere și puncte de acces Wi-Fi

 Configurează la WPA3 Personal pentru securitate îmbunătățită
      Configurează la WPA2/WPA3 Transitional pentru compatibilitate cu dispozitivele mai vechi

Configurarea de securitate definește tipul de autentificare și de criptare folosit de router și nivelul de protecție a confidențialității datelor transmise prin rețeaua acestuia. Indiferent de configurarea pe care o alegi, setează întotdeauna o parolă puternică pentru a te conecta la rețea.

• WPA3 Personal este cel mai nou și cel mai securizat protocol disponibil în prezent pentru dispozitivele Wi-Fi. Acesta funcționează cu toate dispozitivele care acceptă Wi-Fi 6 (802.11ax) și cu unele dispozitive mai vechi. 
• WPA2/WPA3 Transitional este un mod mixt care folosește WPA3 Personal cu dispozitive care acceptă protocolul respectiv, permițând în același timp dispozitivelor mai vechi să folosească în schimb WPA2 Personal (AES).
• WPA2 Personal (AES) este adecvat atunci când nu poți utiliza unul dintre modurile mai securizate. În acest caz, alege, de asemenea, AES ca tip de criptare sau de cifrare, dacă este disponibil.

Configurări de securitate redusă pe care să le eviți pe router

 Configurează la un singur nume unic (sensibil la litere mici) pentru toate benzile

Numele rețelei Wi-Fi sau SSID (identificatorul setului de servicii) este numele pe care rețeaua ta îl folosește pentru a-și face cunoscută prezența pentru alte dispozitive. De asemenea, acesta este numele pe care utilizatorii din apropiere îl văd pe lista de rețele disponibile a dispozitivului.

Folosește un nume unic pentru rețea și asigură-te că toate routerele din rețea folosesc același nume pentru fiecare bandă pe care o acceptă.

• Nu folosi nume comune sau nume implicite, precum linksys, netgear, dlink, wireless sau 2wire.
• Nu atribui nume diferite benzii de 2,4 GHz, 5 GHz sau 6 GHz. Toate benzile trebuie să aibă același nume.

Dacă nu respecți această instrucțiune, este posibil ca dispozitivele să nu se conecteze corect la rețea, la toate routerele din rețea sau la toate benzile disponibile ale routerelor tale. Iar dispozitivele care se conectează la rețeaua ta au mai multe șanse de a întâlni alte rețele care au același nume și de a încerca să se conecteze automat la acestea.

 Configurează la Dezactivată

Un router poate fi configurat pentru a ascunde numele rețelei (SSID). Routerul tău ar putea folosi în mod incorect „închis” pentru a însemna ascuns și „transmis” pentru a însemna neascuns.

Ascunderea numelui rețelei nu ascunde rețeaua pentru a nu fi detectată și nu o protejează împotriva accesului neautorizat. Și, având în vedere modul în care dispozitivele caută și se conectează la rețele Wi-Fi, folosirea unei rețele ascunse poate expune informații care pot fi utilizate pentru a te identifica pe tine și rețelele ascunse pe care le folosești, precum rețeaua de acasă. Când se conectează la o rețea ascunsă, dispozitivul tău poate afișa un avertisment de confidențialitate din cauza acestui risc de confidențialitate.

Pentru a securiza accesul la rețea, folosește în schimb configurarea de securitate corespunzătoare.

 Configurează la Dezactivată

Atunci când această caracteristică este activată, routerul tău poate fi configurat pentru a permite accesul la rețea doar dispozitivelor cu adrese MAC (control acces media) specificate. Nu ar trebui să te bazezi pe această caracteristică pentru a preveni accesul neautorizat la rețeaua, din aceste motive:

• Nu împiedică observatorii rețelei să monitorizeze sau să intercepteze traficul din rețea. 
• Adresele MAC pot fi ușor copiate, camuflate (deghizate) sau schimbate.
• Pentru a proteja confidențialitatea utilizatorilor, anumite dispozitive Apple folosesc o adresă MAC diferită pentru fiecare rețea Wi-Fi.

Pentru a securiza accesul la rețea, folosește în schimb configurarea de securitate corespunzătoare.

 Configurează la Activată

Dacă este posibil, setează routerul să instaleze automat actualizări de software și firmware pe măsură ce acestea devin disponibile. Aceste actualizări pot afecta configurările de securitate #security disponibile și furnizează alte îmbunătățiri importante pentru stabilitatea, performanța și securitatea routerului.

 Configurează la Toate (de preferat), sau Wi-Fi 2 prin Wi-Fi 6 sau versiuni ulterioare

Configurările modului Radio, disponibile separat pentru benzile de 2,4 GHz, 5 GHz și 6 GHz, controlează ce versiuni ale standardului Wi-Fi folosește routerul pentru comunicații wireless. Versiunile mai noi oferă performanțe mai bune și acceptă mai multe dispozitive simultan.

În mod normal, se recomandă să activezi fiecare mod oferit de routerul tău, în loc să activezi un subset al acestor moduri. Toate dispozitivele, inclusiv dispozitivele mai vechi, se pot conecta apoi folosind cel mai rapid mod radio pe care îl acceptă. Acest lucru ajută, de asemenea, la reducerea interferențelor de la rețelele și dispozitivele vechi din apropiere.

 Activează toate benzile acceptate de router

O bandă Wi-Fi seamănă cu o stradă pe care pot circula datele tale. Mai multe benzi oferă o capacitate mai mare de date și o performanță mai bună pentru rețeaua ta. 

 Configurează la Auto

Fiecare bandă a routerului este împărțită în mai multe canale de comunicare independente, precum benzile de pe o stradă. Când selectarea canalului este setată la automat, routerul selectează cel mai bun canal Wi-Fi pentru tine.

Dacă routerul tău nu acceptă selectarea automată a canalului, alege canalul care funcționează cel mai bine în mediul rețelei tale. Acest lucru variază în funcție de interferențele Wi-Fi în mediul rețelei tale, care pot include interferențe de la orice alte routere și dispozitive care folosesc același canal. Dacă ai mai multe routere, configurează-le pe fiecare pentru a folosi un canal diferit, mai ales dacă sunt aproape unul de celălalt.

 Configurează la 20 MHz pentru banda de 2,4 GHz
      Configurează la Auto sau toate lățimile pentru benzile de 5 GHz și 6 GHz

Lățimea de bandă a canalului specifică gradul în care acesta este disponibil pentru transferul de date. Canalele mai largi sunt mai rapide, însă sunt mai expuse la interferențe și sunt mai susceptibile de a interfera cu alte dispozitive.

• Configurarea 20 MHz pentru banda de 2,4 GHz ajută la evitarea problemelor de performanță și fiabilitate, în special în apropierea altor rețele Wi-Fi și dispozitive de 2,4 GHz, inclusiv a dispozitivelor Bluetooth.
• Configurarea la Auto sau toate lățimile de canal pentru benzile de 5 GHz și 6 GHz asigură cele mai bune performanțe și compatibilitatea cu toate dispozitivele. Interferența wireless este mai puțin îngrijorătoare în aceste benzi.

 Configurează la Activat, dacă routerul tău este singurul server DHCP din rețea

DHCP (protocol de configurare dinamică a gazdei) atribuie adrese IP dispozitivelor din rețeaua ta. Fiecare adresă IP identifică un dispozitiv din rețea și îi permite să comunice cu alte dispozitive din rețea și de pe internet. Un dispozitiv din rețea are nevoie de o adresă IP așa cum un telefon are nevoie de un număr de telefon.

Rețeaua ta ar trebui să aibă un singur server DHCP. Dacă serverul DHCP este activat pe mai mult de un dispozitiv, cum ar fi atât pe modemul cu cablu, cât și pe router, conflictele de adrese ar putea împiedica unele dispozitive să se conecteze la internet sau să folosească resurse de rețea.

 Configurează la 8 ore pentru rețele de acasă sau de la birou; 1 orăpentru hotspoturi sau rețele pentru vizitatori

Timpul de atribuire DHCP este intervalul în care o adresă IP atribuită unui dispozitiv este rezervată pentru dispozitivul respectiv.

În general, routerele Wi-Fi au un număr limitat de adrese IP pe care le pot atribui dispozitivelor din rețea. Dacă numărul se epuizează, routerul nu poate atribui adrese IP pentru dispozitive noi, împiedicând astfel dispozitivele să comunice cu alte dispozitive din rețea și de pe internet. Reducerea timpului de atribuire DHCP îi permite routerului să recupereze și să redea mai rapid adrese IP vechi care nu mai sunt folosite.

 Configurează ca Activat, dacă routerul tău este singurul dispozitiv care furnizează NAT în rețea

NAT (network address translation) asigură translatarea între adresele de internet și adresele din rețea. Funcția NAT poate fi înțeleasă imaginându-ți departamentul poștal al unei companii, unde expedierile către angajați la adresa poștală a companiei sunt direcționate către birourile angajaților din clădire.

În general, trebuie să activezi funcția NAT doar pe router. Dacă funcția NAT este activată pe mai multe dispozitive (precum pe modemul cu cablu și pe router), „dublarea NAT” rezultată ar putea determina dispozitivele să piardă accesul la anumite resurse din rețea sau de pe internet.

 Configurează la Activată

WMM (Wi-Fi multimedia) prioritizează traficul din rețea pentru a îmbunătăți performanța diferitelor aplicații din rețea, precum video și voce. Toate routerele care acceptă Wi-Fi 4 (802.11n) sau versiunile ulterioare ar trebui să aibă WMM activat în mod implicit. Dezactivarea WMM poate afecta performanța și fiabilitatea dispozitivelor din rețea.

Dacă te conectezi la o rețea Wi-Fi de pe un iPhone, iPad sau Apple Watch, află despre utilizarea adreselor Wi-Fi private pe acele dispozitive.

Asigură-te că dispozitivul tău are Serviciile de localizare activate pentru rețeaua Wi-Fi, deoarece reglementările din fiecare țară sau regiune definesc canalele Wi-Fi și puterea semnalului wireless permisă. Serviciile de localizare te ajută să te asiguri că dispozitivul tău poate să vadă și să se conecteze fără probleme la dispozitivele din apropiere și că are performanțe bune atunci când utilizezi Wi-Fi sau funcții care se bazează pe Wi-Fi, precum AirPlay sau AirDrop.

Pe computerul Mac cu macOS Ventura sau o versiune ulterioară

1. Alege meniul Apple  > Configurări sistem, apoi fă clic pe Securitate și intimitate din bara laterală.
2. Fă clic pe Servicii de localizare în partea dreaptă.
3. Derulează în partea de jos a listei de aplicații și servicii, apoi fă clic pe butonul Detalii din dreapta opțiunii Servicii de sistem.
4. Activează „Rețea și wireless”, apoi fă clic pe OK.

Pe un computer Mac cu macOS Monterey sau o versiune anterioară

1. Alege meniul Apple  > Preferințe sistem, apoi fă clic pe Securitate și intimitate. 
2. Fă clic pe lacătul din colțul ferestrei, apoi introdu-ți parola de administrator.
3. În fila Confidențialitate, selectează Servicii de localizare și apoi Activare servicii de localizare.
4. Derulează în partea de jos a listei de aplicații și servicii, apoi fă clic pe butonul Detalii din dreapta opțiunii Servicii de sistem.
5. Selectează Rețea și wireless (sau Rețea Wi-Fi), apoi fă clic pe Efectuat.

Pe iPhone sau iPad

1. Accesează Configurări > Securitate și intimitate (sau Intimitate) >Servicii de localizare.
2. Activează opțiunea Servicii de localizare.
3. Derulează în partea de jos a listei, apoi atinge Servicii de sistem.
4. Activează Rețea și wireless (sau Rețea Wi-Fi).

Rețelele Wi-Fi ale operatorului de telefonie mobilă sunt rețelele publice configurate de operatorul de telefonie mobilă și de partenerii acestuia. Dispozitivul tău iPhone-ul sau alt dispozitiv celular Apple le tratează ca rețele cunoscute și se conectează automat la acestea.

Dacă vezi mesajul „Avertisment de intimitate” sub numele rețelei operatorului tău în configurările Wi-Fi, identitatea ta celulară ar putea fi expusă, dacă un hotspot rău intenționat mimează rețeaua Wi-Fi a operatorului tău. Pentru a evita această posibilitate, poți împiedica dispozitivul iPhone sau iPad să se reconecteze automat la rețeaua Wi-Fi a operatorului tău:

1. Accesează Configurări > Wi‑Fi.
2. Atinge din dreptul rețelei operatorului de telefonie mobilă.
3. Dezactivează opțiunea Conectare automată.