Configurări recomandate pentru rutere și puncte de acces Wi-Fi

Aceste configurări pentru ruterele Wi-Fi (sau pentru stațiile de bază Wi-Fi) sunt valabile pentru toate computerele Mac și pentru toate dispozitivele iOS. Acestea asigură performanță, securitate și fiabilitate optime la folosirea conectivității Wi-Fi.

Acest articol este destinat administratorilor de rețele și persoanelor care-și administrează rețelele proprii. Dacă încerci să te conectezi la o rețea Wi-Fi, unul dintre aceste articole îți poate fi de ajutor:

Urmează mai întâi acești pași

Înainte de a schimba configurările, urmează pașii de mai jos:

  • Asigură-te că firmware-ul ruterului tău Wi–Fi este actualizat. Pentru AirPort Time Capsule, AirPort Extreme sau AirPort Express Base Station, verifică cel mai recent firmware utilizând utilitarul AirPort.
  • Asigură-te că dispozitivele tale Wi-Fi sunt compatibile cu configurările recomandate în acest articol.
  • Dacă este posibil, fă backup pentru configurările ruterului Wi-Fi.
  • Nu mai introdu sau elimină configurările Wi-Fi pentru rețea de pe toate dispozitivele care se conectează la ruterul tău Wi-Fi. Acest lucru va împiedica dispozitivele să încerce să se conecteze la rețea folosind configurația veche. După ce termini aplicarea configurărilor noi, va trebui să reconectezi aceste dispozitive la rețea.
  • Configurează toate ruterele Wi-Fi în aceeași rețea și cu aceleași configurări. În caz contrar, dispozitivele ar putea întâmpina dificultăți în momentul conectării la rețeaua ta sau rețeaua ar putea deveni nesigură. 
  • Dacă utilizezi un ruter Wi-Fi cu bandă dublă, configurează ambele benzi cu aceleași configurări, cu excepția cazului în care se menționează altfel mai jos.

Numele rețelei SSID sau Wi-Fi

Utilizatorii și alte dispozitive Wi-Fi folosesc SSID-ul (identificator set de servicii) sau numele rețelei pentru a-ți identifica rețeaua Wi-Fi. Se face deosebirea între litere mari și mici.

Configurează astfel: orice nume unic

Alege un nume care să fie unic pentru rețeaua ta și care să nu fie folosit în comun de alte rețele din apropiere sau de rețelele în raza cărora te-ai putea afla. Dacă ruterul este furnizat cu un SSID implicit, este foarte important să îl înlocuiești cu un alt nume care să fie unic. Unele dintre frecventele nume SSID implicite pe care trebuie să le eviți sunt linksys, netgear, dlink, wireless, 2wire și default.

Dacă SSID-ul tău nu este unic, dispozitivele Wi-Fi vor întâmpina probleme la identificarea rețelei tale. Acest lucru le-ar putea împiedica să se conecteze automat la rețeaua ta sau ar putea determina conectarea lor la alte rețele cu același SSID. De asemenea, poate împiedica dispozitivele Wi-Fi să utilizeze toate ruterele din rețeaua ta sau le poate împiedica să utilizeze toate benzile disponibile ale unui ruter.

Rețea ascunsă

Rețelele ascunse nu-și transmit SSID-ul prin Wi-Fi. Această opțiune poate fi denumită incorect rețea închisă, iar starea corespunzătoare, care denotă faptul că rețeaua nu este ascunsă, poate fi denumită transmitere.

Configurează astfel: dezactivată

Deoarece rețelele ascunse nu-și transmit SSID-urile, este posibil ca dispozitivele să aibă nevoie de mai mult timp pentru a le găsi și pentru a se conecta la acestea. Ascunderea unei rețele nu securizează rețeaua Wi-Fi, deoarece SSID-ul poate fi aflat prin alte mijloace. Întotdeauna trebuie să activezi funcțiile de securitate ale ruterului Wi-Fi.

Autentificare sau filtrare adrese MAC

Le restricționează dispozitivelor cu anumite adrese MAC (Media Access Control) accesul la ruterul Wi-Fi.

Configurează astfel: dezactivată

Dacă această caracteristică este activată, utilizatorul poate să configureze o listă de adrese MAC pentru ruterul Wi-Fi și să permită numai accesul dispozitivelor cu adresele MAC din lista respectivă. Dispozitivele ale căror adrese MAC nu se află în listă nu se vor putea asocia cu rețeaua Wi-Fi. Adresele MAC pot fi modificate cu ușurință, prin urmare nu trebuie să te bazezi pe ele pentru a evita accesul neautorizat la rețea.

În iOS 8 și versiunile ulterioare se folosește o adresă MAC aleatorie când se caută rețele Wi-Fi. Căutările se efectuează când dispozitivul nu este asociat cu o rețea Wi-Fi și procesorul său este în starea de repaus. Procesorul unui dispozitiv intră în starea de repaus imediat după ce ecranul se stinge. Căutările de rețele Wi-Fi se efectuează pentru a stabili dacă utilizatorul se poate conecta la o rețea Wi-Fi preferată. Căutările extinse de rețele Wi-Fi se efectuează dacă dispozitivul utilizează serviciile de localizare pentru aplicațiile care folosesc perimetre virtuale, precum mementourile bazate pe localizare, care stabilesc dacă dispozitivul se află în apropierea unei anumite locații.

Securitate

Configurarea de securitate gestionează tipul de autentificare și de criptare utilizat de ruterul tău Wi-Fi, ceea ce îți permite să controlezi accesul la rețea și să specifici nivelul de confidențialitate pentru datele transmise prin conexiune wireless.

Configurează astfel: WPA2 Personal (AES)

În prezent, WPA2 Personal (AES) este cea mai performantă formă de securitate oferită de produsele Wi-Fi și este recomandată pentru toți utilizatorii. Atunci când activezi WPA2, nu uita să selectezi o parolă puternică care să nu poată fi ghicită de alte persoane.

Dacă ai dispozitive Wi-Fi mai vechi care nu acceptă WPA2 Personal (AES), o alternativă bună este modul WPA/WPA2, denumit adesea și mod WPA Mixed (WPA combinat). Acest mod permite dispozitivelor mai noi să folosească criptarea WPA2 AES, permițându-le în același timp dispozitivelor mai vechi să se conecteze prin modul de criptare mai vechi, de nivel WPA TKIP. Dacă ruterul tău Wi-Fi nu acceptă modul WPA/WPA2, modul WPA Personal (TKIP) este cea mai bună alternativă.

WEP nu este recomandat din motive de compatibilitate, fiabilitate, performanță și securitate. WEP este un protocol nesigur și depășit din punct de vedere al funcționalității. Dacă trebuie să alegi între WEP și TKIP, alege TKIP.

Din cauza deficiențelor majore din punctul de vedere al securității, metodele de criptare WEP și WPA TKIP sunt perimate și se recomandă cu insistență să nu fie folosite. Utilizează aceste moduri numai dacă este necesară asigurarea compatibilității cu dispozitive Wi-Fi de generație veche care nu acceptă WPA2 AES și pentru care nu se poate face upgrade pentru a accepta WPA2 AES. Dispozitivele care folosesc aceste metode de criptare perimate nu pot valorifica la potențial maxim performanțele și alte funcționalități ale standardelor 802.11n și 802.11ac. În consecință, Wi-Fi Alliance le-a solicitat tuturor celor din industria Wi-Fi să retragă treptat metodele WEP și WPA TKIP.

Dacă nivelul de securitate este configurat la Niciunul sau la modul nesecurizat, nu utilizezi nicio autentificare sau criptare. Oricine se poate conecta la rețeaua ta Wi-Fi, îți poate folosi conexiunea internet, îți poate accesa resursele partajate din rețea și îți poate citi traficul din rețea. Nu se recomandă utilizarea unei rețele nesecurizate.

Mod radio 2,4 GHz

Această configurare stabilește ce versiuni ale standardului 802.11n/ac folosește rețeaua pentru comunicații wireless în banda de 2,4 GHz.

Configurează astfel: Automat sau 802.11n/ac

Ruterele care acceptă 802.11 trebuie configurate selectând opțiunea 802.11n/ac pentru a se asigura viteza și compatibilitatea maxime. Deoarece nu toate ruterele Wi-Fi acceptă aceleași moduri radio, configurările variază în funcție de ruter. În general, activează compatibilitatea cu toate modelele. Dispozitivele pot selecta apoi pentru comunicare modul cel mai rapid, cu compatibilitatea cea mai extinsă. Dacă alegeți numai unele dintre modurile disponibile, împiedicați unele dispozitive să se conecteze. De exemplu, dispozitivele 802.11ac nu se pot conecta la un ruter Wi-Fi doar în modul 802.11n. De asemenea, alegerea numai a unora dintre modurile disponibile poate cauza interferențe cu rețelele de generație veche din apropiere și interferențe între dispozitivele de generație veche din apropiere și rețeaua ta.

Mod radio 5 GHz

Această configurare stabilește ce versiuni ale standardului 802.11a/b/g/n folosește rețeaua pentru comunicații wireless în banda de 5 GHz. Standardele mai noi acceptă rate de transfer mai mari, iar cele mai vechi asigură compatibilitatea cu dispozitivele mai vechi și o rază de acțiune suplimentară.

Configurează astfel: Automat sau 802.11n/ac

Ruterele care acceptă 802.11n trebuie configurate selectând opțiunea 802.11n/ac pentru a se asigura viteza și compatibilitatea maxime. Deoarece nu toate ruterele Wi-Fi acceptă aceleași moduri radio, configurările variază în funcție de ruter. În general, activează compatibilitatea cu toate modelele. Dispozitivele pot selecta apoi pentru comunicare modul cel mai rapid, cu compatibilitatea cea mai extinsă. Alegerea numai a unora dintre modurile disponibile nu permite dispozitivelor mai vechi să se conecteze. De exemplu, dispozitivele 802.11ac nu se pot conecta la un ruter Wi-Fi doar în modul 802.11n. De asemenea, alegerea numai a unora dintre modurile disponibile poate cauza interferențe cu rețelele de generație veche din apropiere și interferențe între dispozitivele de generație veche din apropiere și rețeaua ta.

Canal

Această configurare stabilește canalul pe care ruterul tău Wi-Fi îl folosește pentru comunicare.

Configurează astfel: Automat

Pentru cele mai bine performanțe, alege modul „Auto” (Automat) și lasă ruterul Wi-Fi să selecteze cel mai bun canal. Dacă acest mod nu este acceptat de ruterul tău Wi-Fi, alege un canal care nu include alte rutere Wi-Fi și alte surse de interferență. Citește despre posibile surse de interferențe.

Lățime de bandă canal 2,4 GHz

Lățimea de bandă a canalului stabilește proporția în care acesta este disponibil pentru transferul de date. Totuși, canalele mai largi sunt mai expuse la interferențe și mai predispuse să interfereze cu alte dispozitive. Un canal de 40 MHz este denumit uneori un canal larg, iar un canal de 20 MHz este denumit un canal îngust.

Configurează astfel: 20 MHz

Folosește canalele de 20 MHz în banda de 2,4 GHz. Folosirea canalelor de 40 MHz în banda de 2,4 GHz poate cauza probleme de performanță și fiabilitate, în special în prezența altor rețele Wi-Fi și a altor dispozitive care comunică în banda de 2,4 GHz. În plus, un canal de 40 MHz poate cauza interferențe și probleme cu alte dispozitive care folosesc această bandă, precum dispozitive Bluetooth, telefoane fără fir, rețele Wi-Fi din vecinătate. Ruterele care nu acceptă canalele de 40 MHz în bandă 2,4 GHz acceptă canalele de 20 MHz.

Lățime de bandă canal 5 GHz

Lățimea de bandă a canalului stabilește proporția în care acesta este disponibil pentru transferul de date. Canalele mai largi sunt mai expuse la interferențe și mai predispuse să interfereze cu alte dispozitive. Interferențele reprezintă o problemă mai mare în cazul benzii de 5 GHz decât în cazul benzii de 2,4 GHz. Un canal de 40 MHz este denumit uneori un canal larg, iar un canal de 20 MHz este denumit un canal îngust.

Configurează astfel:
Pentru punctele de acces 802.11n, configurează banda de 5 GHz la 20 MHz și 40 MHz.
Pentru punctele de acces 802.11ac, configurează banda de 5 GHz la 20 MHz, 40 MHz și 80 MHz.

Pentru performanțe și fiabilitate de nivel maxim, activează compatibilitatea cu toate lățimile de bandă de canal. Acest lucru le permite dispozitivelor să folosească cea mai mare lățime de bandă pe care o acceptă, obținându-se performanțe și compatibilitate optime. Nu toate dispozitivele-client acceptă canalele de 40 MHz, astfel că este recomandat să nu activezi modul de conectare doar la frecvența de 40 MHz. Dispozitivele care acceptă numai canalele de 20 MHz nu se pot conecta la un ruter Wi-Fi care se află în modul de conectare doar la frecvența de 40 MHz. În mod similar, nu activa modul de conectare doar la frecvența de 80 MHz, deoarece se vor putea conecta doar clienții care acceptă 802.11ac. Ruterele care nu acceptă canalele de 40 MHz sau de 80 MHz acceptă canalele de 20 MHz.

DHCP

Dynamic Host Configuration Protocol (DHCP) atribuie adrese care identifică dispozitivele din rețeaua ta. După ce sunt atribuite, adresele vor fi folosite de dispozitive pentru a comunica între ele și cu computere prin intermediul internetului. Funcția de server DHCP poate fi asemuită unei companii de telefonie care alocă numere de telefon, pe care apoi clienții le folosesc pentru a apela alte persoane.

Configurează astfel: activat, dacă este singurul server DHCP din rețea

În rețeaua ta trebuie să existe numai un singur server DHCP. Acest server DHCP poate fi integrat în modemul de cablu, în modul DSL sau în ruter. Dacă DHCP este activat pe mai multe dispozitive, probabil vor apărea conflicte de adrese și vei avea probleme la accesarea internetului și a altor resurse din rețea.

NAT

Network Address Translation (NAT) face conversia între adresele de pe internet și cele dintr-o rețea locală. Funcția unui furnizor de servicii NAT este precum cea a unui funcționar însărcinat cu preluarea corespondenței, care preia o adresă de companie și un nume de angajat al companiei respective dintr-o scrisoare primită și le înlocuiește cu numărul biroului de destinație dintr-o clădire. Acest lucru le permite persoanelor din afara companiei să trimită informații la o anumită persoană din clădire.

Configurează astfel: activat, dacă este singurul ruter care furnizează servicii NAT în rețea

În general, activează NAT doar pe dispozitivul care are rol de ruter pentru rețeaua ta. De obicei, acest dispozitiv coincide fie cu modemul DSL sau de cablu, fie cu un ruter autonom, care poate avea și rol de ruter Wi-Fi. Utilizarea NAT pe mai multe dispozitive este denumită NAT dublu și poate conduce la probleme de accesare a serviciilor de internet, precum jocuri, Voice Over IP (VoIP), Virtual Private Network (VPN) și de comunicare la diferite niveluri ale NAT în rețeaua locală.

WMM

WMM (Wi-Fi Multimedia) prioritizează traficul în funcție de patru categorii de acces: voce, video, efort maxim și fundal.

Configurează astfel: activat

Toate punctele de acces 802.11n și 802.11ac trebuie să aibă activată în mod implicit funcția WMM. Dezactivarea funcției WMM poate cauza probleme pentru întreaga rețea, nu doar pentru produsele Apple din rețea.

Servicii de localizare

Unele țări sau regiuni au reglementări care afectează amplitudinea semnalului wireless și utilizarea canalelor Wi-Fi. Atunci când călătorești în alte țări sau regiuni, asigură-te că ai activat serviciile de localizare pe dispozitive pentru a te putea conecta la rețelele Wi-Fi din țara sau regiunea respectivă.

Pe un computer Mac:

  1. Alege meniul Apple > Preferințe sistem, apoi fă clic pe Securitate și confidențialitate. 
  2. Fă clic pe din colțul ferestrei, apoi introdu parola.
  3. În fila Confidențialitate, selectează Servicii de localizare și apoi Activare servicii de localizare.
  4. Derulează în partea de jos a listei de aplicații și servicii, apoi fă clic pe butonul Detalii din dreapta opțiunii Servicii de sistem.
  5. În fereastra Detalii, selectează Rețea Wi-Fi.

Pe un dispozitiv iPhone, iPad sau iPod touch:

  1. Accesează Configurări >Confidențialitate și apoi activează Servicii de localizare.
  2. Derulează în partea de jos a listei, atinge Servicii de sistem și apoi activează Rețea Wi-Fi.

Rețele Wi-Fi ale operatorilor de servicii wireless

Rețelele Wi-Fi ale operatorilor de servicii wireless sunt rețele configurate de operatorul tău și de partenerii acestuia. Dispozitivul tău iPhone le tratează ca pe rețele cunoscute și se conectează automat la ele. Dacă vezi mesajul „Avertisment de intimitate” sub numele rețelei operatorului tău în configurările Wi-Fi, identitatea ta celulară ar putea fi expusă dacă un hotspot rău intenționat mimează rețeaua Wi-Fi a operatorului tău.

Ca să împiedici conectarea automată la rețelele Wi-Fi ale operatorului tău, atinge Configurări > Wi-Fi. Atinge  lângă numele rețelei și apoi dezactivează opțiunea Conectare automată. 

Informaţiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu îşi asumă nicio responsabilitate în ceea ce priveşte selectarea, funcţionarea sau utilizarea site-urilor web sau produselor de la terţi. Apple nu face niciun fel de declaraţii privind acurateţea sau fiabilitatea site-urilor web terţe. La utilizarea Internetului, riscurile sunt inerente. Contactează distribuitorul pentru informaţii suplimentare. Alte nume de companii şi produse pot fi mărci comerciale ale proprietarilor respectivi.

Data publicării: