Configurări recomandate pentru rutere și puncte de acces Wi-Fi

Pentru securitate, performanță și fiabilitate optime, recomandăm aceste configurări pentru ruterele Wi-Fi, stațiile de bază sau punctele de acces folosite împreună cu produsele Apple. 

Acest articol este destinat administratorilor de rețele și persoanelor care-și administrează rețelele proprii. Dacă încerci să te conectezi la o rețea Wi-Fi, unul dintre aceste articole îți poate fi de ajutor:

 


Înainte de a schimba configurările ruterului

  1. Efectuează un backup al configurărilor ruterului, în cazul în care trebuie să le restaurezi.
  2. Actualizează software-ul pe dispozitivele tale. Acest lucru este esențial pentru a te asigura că dispozitivele tale au cele mai recente actualizări de securitate și că funcționează optim unul cu celălalt.
  3. Pe fiecare dispozitiv adăugat anterior în rețea, este posibil să fie necesar să uiți rețeaua pentru a te asigura că dispozitivul utilizează noile configurări ale ruterului atunci când te conectezi din nou la rețea.

 


Configurările ruterului

Pentru a te asigura că dispozitivele tale se pot conecta corect la rețea, aplică aceste configurări pe fiecare ruter Wi-Fi și punct de acces și pe fiecare bandă a unui ruter cu bandă dublă, bandă triplă sau multibandă.

Numele rețelei (SSID)

Un singur nume unic (sensibil la litere mari și mici)

Numele rețelei Wi-Fi sau SSID (identificatorul setului de servicii) este numele pe care rețeaua ta îl folosește pentru a-și face cunoscută prezența pentru alte dispozitive. De asemenea, acesta este numele pe care utilizatorii din apropiere îl văd pe lista de rețele disponibile a dispozitivului.

Folosește un nume unic pentru rețeaua ta și asigură-te că toate ruterele din rețea folosesc același nume pentru fiecare bandă pe care o acceptă. De exemplu, nu folosi nume comune sau nume implicite precum linksys, netgear, dlink, wireless sau 2wire și nu da nume diferite benzilor de 2,4 GHz și 5 GHz.

Dacă nu respecți această instrucțiune, este posibil ca dispozitivele să nu se conecteze corect la rețea, la toate ruterele din rețea sau la toate benzile disponibile ale ruterelor tale. Iar dispozitivele care se conectează la rețeaua ta au mai multe șanse de a întâlni alte rețele care au același nume și de a încerca să se conecteze automat la acestea.

Rețea ascunsă

 Dezactivat

Un ruter poate fi configurat pentru a ascunde numele rețelei (SSID). Ruterul tău ar putea folosi în mod incorect „închis” pentru a însemna ascuns și „transmis” pentru a însemna neascuns.

Ascunderea numelui rețelei nu ascunde rețeaua pentru a nu fi detectată și nu o protejează împotriva accesului neautorizat. Și, având în vedere modul în care dispozitivele caută și se conectează la rețele Wi-Fi, folosirea unei rețele ascunse poate expune informații care pot fi utilizate pentru a te identifica pe tine și rețelele ascunse pe care le folosești, precum rețeaua de acasă. Când se conectează la o rețea ascunsă, dispozitivul tău poate afișa un avertisment de confidențialitate din cauza acestui risc de confidențialitate.

Pentru a securiza accesul la rețea, folosește configurarea de securitate corespunzătoare.

Securitate

WPA3 Personal pentru o securitate mai bună sau WPA2/WPA3 Transitional pentru compatibilitate cu dispozitivele mai vechi

Configurarea de securitate definește tipul de autentificare și de criptare folosit de ruter și nivelul de protecție a confidențialității datelor transmise prin rețeaua acestuia. Indiferent de nivelul de securitate pe care îl alegi, setează întotdeauna o parolă puternică pentru a te conecta la rețea.

  • WPA3 Personal este cel mai nou și cel mai securizat protocol disponibil în prezent pentru dispozitivele Wi-Fi. Acesta funcționează cu toate dispozitivele care acceptă Wi-Fi 6 (802.11ax) și cu unele dispozitive mai vechi.
  • WPA2/WPA3 Transitional este un mod mixt care folosește WPA3 Personal cu dispozitive care acceptă protocolul respectiv, permițând în același timp dispozitivelor mai vechi să folosească în schimb WPA2 Personal (AES).
  • WPA2 Personal (AES) este adecvat atunci când nu poți utiliza unul dintre modurile mai securizate. În acest caz, alege, de asemenea, AES ca tip de criptare sau de cifrare, dacă este disponibil.

Configurările care dezactivează securitatea, precum Niciunul, Deschis sau Nesecurizat, sunt puternic descurajate. Dezactivarea securității dezactivează autentificarea și criptarea și permite oricui să se conecteze la rețeaua ta, să acceseze resursele partajate ale acesteia (inclusiv imprimante, computere și dispozitive inteligente), să îți folosească conexiunea la internet și să monitorizeze datele transmise prin rețeaua ta sau prin conexiunea la internet (inclusiv site-urile web pe care le vizitezi). Acesta este un risc chiar dacă securitatea este dezactivată temporar sau pentru o rețea pentru vizitatori.

Nu crea și nu te conecta la rețele care folosesc protocoale de securitate mai vechi, depășite, cum ar fi WPA/WPA2 Mixed Mode, WPA Personal, TKIP, Dynamic WEP (WEP cu 802.1X), WEP Transitional Security Network, WEP Open sau WEP Shared. Acestea nu mai sunt securizate și reduc fiabilitatea și performanța rețelei. Dispozitivele Apple afișează un avertisment de securitate atunci când se conectează la astfel de rețele.

Filtrarea adreselor MAC, autentificare, controlul accesului

 Dezactivat

Atunci când această caracteristică este activată, ruterul tău poate fi configurat pentru a permite accesul la rețea doar dispozitivelor cu adrese MAC (control acces media) specificate. Nu ar trebui să te bazezi pe această caracteristică pentru a preveni accesul neautorizat la rețeaua, din aceste motive:

Pentru a securiza accesul la rețea, folosește configurarea de securitate corespunzătoare.

Actualizări automate de firmware

 Activat

Dacă este posibil, setați ruterul să instaleze automat actualizări de software și firmware pe măsură ce acestea devin disponibile. Actualizările de firmware pot afecta configurările de securitate disponibile și furnizează alte îmbunătățiri importante pentru stabilitatea, performanța și securitatea ruterului.

Modul radio

 Toate (preferat), sau Wi-Fi 2 prin Wi-Fi 6 (802.11a/g/n/ac/ax)

Aceste configurări, disponibile separat pentru benzile de 2,4 GHz și 5 GHz, controlează ce versiuni ale standardului Wi-Fi folosește ruterul pentru comunicarea wireless. Versiunile mai noi oferă performanțe mai bune și acceptă mai multe dispozitive simultan.

În mod normal, se recomandă să activezi fiecare mod oferit de ruterul tău, în loc să activezi un subset al acestor moduri. Toate dispozitivele, inclusiv dispozitivele mai vechi, se pot conecta apoi folosind cel mai rapid mod radio pe care îl acceptă. Acest lucru ajută, de asemenea, la reducerea interferențelor de la rețelele și dispozitivele vechi din apropiere.

Benzi

 Activează toate benzile acceptate de ruterul tău

O bandă Wi-Fi seamănă cu o stradă pe care pot circula datele tale. Mai multe benzi oferă o capacitate mai mare de date și o performanță mai bună pentru rețeaua ta. 

Canal

 Auto

Fiecare bandă a ruterului este împărțită în mai multe canale de comunicare independente, precum benzile de pe o stradă. Când selectarea canalului este setată la automat, ruterul selectează cel mai bun canal Wi-Fi pentru tine.

Dacă ruterul tău nu acceptă selectarea automată a canalului, alege canalul care funcționează cel mai bine în mediul rețelei tale. Acest lucru variază în funcție de interferențele Wi-Fi în mediul rețelei tale, care pot include interferențe de la orice alte rutere și dispozitive care folosesc același canal. Dacă ai mai multe rutere, configurează-le pe fiecare pentru a folosi un canal diferit, mai ales dacă sunt aproape unul de celălalt.

Lățimea canalului

 20 MHz pentru banda de 2,4 GHz
      Auto sau toate lățimile (20 MHz, 40 MHz, 80 MHz) pentru banda de 5 GHz

Lățimea de bandă a canalului specifică proporția în care acesta este disponibil pentru transferul de date. Canalele mai largi sunt mai rapide, însă sunt mai expuse la interferențe și sunt mai susceptibile de a interfera cu alte dispozitive.

  • Configurarea 20 MHz pentru banda de 2,4 GHz ajută la evitarea problemelor de performanță și fiabilitate, în special în apropierea altor rețele Wi-Fi și dispozitive de 2,4 GHz, inclusiv a dispozitivelor Bluetooth.
  • Configurarea Auto sau toate lățimile de canal pentru banda de 5 GHz asigură cele mai bune performanțe și compatibilitatea cu toate dispozitivele. Interferențele wireless sunt mai puțin frecvente în banda de 5 GHz.

DHCP

Activat, dacă ruterul tău este singurul server DHCP din rețea

DHCP (protocol de configurare dinamică a gazdei) atribuie adrese IP dispozitivelor din rețeaua ta. Fiecare adresă IP identifică un dispozitiv din rețea și îi permite să comunice cu alte dispozitive din rețea și de pe internet. Un dispozitiv din rețea are nevoie de o adresă IP așa cum un telefon are nevoie de un număr de telefon.

Rețeaua ta ar trebui să aibă un singur server DHCP. Dacă serverul DHCP este activat pe mai multe dispozitive (precum pe modemul cu cablu și pe ruter), conflictele de adrese ar putea împiedica unele dispozitive să se conecteze la internet sau să folosească resurse de rețea.

Timp de atribuire DHCP

8 ore pentru rețele de acasă sau de la birou; 1 orăpentru hotspoturi sau rețele pentru vizitatori

Timpul de atribuire DHCP este intervalul în care o adresă IP atribuită unui dispozitiv este rezervată pentru dispozitivul respectiv.

În general, ruterele Wi-Fi au un număr limitat de adrese IP pe care le pot atribui dispozitivelor din rețea. Dacă numărul se epuizează, ruterul nu poate atribui adrese IP pentru dispozitive noi, iar aceste dispozitive nu pot comunica cu alte dispozitive din rețea și de pe internet. Reducerea timpului de atribuire DHCP îi permite ruterului să recupereze și să redea mai rapid adrese IP vechi care nu mai sunt folosite.

NAT

Activat, dacă ruterul tău este singurul dispozitiv care furnizează NAT în rețea

NAT (network address translation) asigură translatarea între adresele de internet și adresele din rețea. Funcția NAT poate fi înțeleasă imaginându-ți departamentul poștal al unei companii, unde expedierile către angajați la adresa poștală a companiei sunt direcționate către birourile angajaților din clădire.

În general, trebuie să activezi funcția NAT doar pe ruter. Dacă funcția NAT este activată pe mai multe dispozitive (precum pe modemul cu cablu și pe ruter), „dublarea NAT” rezultată ar putea determina dispozitivele să piardă accesul la anumite resurse din rețea sau de pe internet.

WMM

 Activat

WMM (Wi-Fi multimedia) prioritizează traficul din rețea pentru a îmbunătăți performanța diferitelor aplicații din rețea, precum video și voce. Toate ruterele care acceptă Wi-Fi 4 (802.11n) sau versiunile ulterioare ar trebui să aibă WMM activat în mod implicit. Dezactivarea WMM poate afecta performanța și fiabilitatea dispozitivelor din rețea.

 


Caracteristicile dispozitivului care pot afecta conexiunile Wi-Fi

Aceste caracteristici pot afecta modul în care configurezi ruterul sau dispozitivele care se conectează la acesta. 

Adresa Wi-Fi privată

Dacă te conectezi la o rețea Wi-Fi de pe un dispozitiv iPhone, iPad, iPod touch sau Apple Watch, află mai multe despre folosirea adreselor Wi-Fi private în iOS 14, iPadOS 14 și watchOS 7.

Servicii de localizare

Asigură-te că dispozitivul tău are Serviciile de localizare activate pentru rețeaua Wi-Fi, deoarece reglementările din fiecare țară sau refiune definesc canalele Wi-Fi și puterea semnalului wireless permisă. Serviciile de localizare te ajută să te asiguri că dispozitivul tău poate să vadă și să se conecteze fără probleme la dispozitivele din apropiere și că are performanțe bune atunci când utilizezi Wi-Fi sau funcții care se bazează pe Wi-Fi, precum AirPlay sau AirDrop.

Pe un computer Mac:

  1. Alege meniul Apple  > Preferințe sistem, apoi fă clic pe Securitate și intimitate. 
  2. Fă clic pe lacătul din colțul ferestrei, apoi introdu-ți parola de administrator.
  3. În fila Confidențialitate, selectează Servicii de localizare și apoi Activare servicii de localizare.
  4. Derulează în partea de jos a listei de aplicații și servicii, apoi fă clic pe butonul Detalii din dreapta opțiunii Servicii de sistem.
  5. Selectează Rețea Wi-Fi, apoi fă clic pe OK.

Pe un dispozitiv iPhone, iPad sau iPod touch:

  1. Accesează Configurări > Confidențialitate > Servicii de localizare.
  2. Activează opțiunea Servicii de localizare.
  3. Derulează în partea de jos a listei, apoi atinge Servicii de sistem.
  4. Activează Rețea și wireless (sau Rețea Wi-Fi).

Conectarea automată în momentul utilizării rețelelor Wi-Fi ale operatorului de telefonie mobilă

Rețelele Wi-Fi ale operatorului de telefonie mobilă sunt rețelele publice configurate de operatorul de telefonie mobilă și de partenerii acestuia. Dispozitivul tău iPhone-ul sau alt dispozitiv celular Apple le tratează ca rețele cunoscute și se conectează automat la acestea.

Dacă vezi mesajul „Avertisment de confidențialitate” sub numele rețelei operatorului tău în configurările Wi-Fi, identitatea ta celulară ar putea fi expusă dacă dispozitivul tău s-ar conecta la un hotspot rău-intenționat care mimează rețeaua Wi-Fi a operatorului tău. Pentru a evita această posibilitate, poți împiedica dispozitivul iPhone sau iPad să se reconecteze automat la rețeaua Wi-Fi a operatorului tău:

  1. Accesează Configurări > Wi‑Fi.
  2. Atinge din dreptul rețelei operatorului de telefonie mobilă.
  3. Dezactivează opțiunea Conectare automată.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: