Рекомендуемые настройки для маршрутизаторов и точек доступа Wi-Fi
В целях обеспечения максимальной безопасности, производительности и надежности мы рекомендуем следующие настройки для маршрутизаторов Wi-Fi, базовых станций или точек доступа, используемых в сочетании с продуктами Apple.
Информация в этой статье адресована главным образом сетевым администраторам и всем, кто управляет собственными сетями. Для получения информации о том, как присоединиться к сети Wi-Fi, ознакомьтесь с этими статьями:
О предупреждениях, связанных с обеспечением конфиденциальности и безопасности Wi-Fi
Если на вашем устройстве Apple отображается предупреждение о конфиденциальности или низком уровне защиты сети Wi-Fi, например, предупреждение о частном адресе сети Wi-Fi, использование такой сети может привести к раскрытию информации о вашем устройстве. Если вы являетесь администратором сети Wi-Fi, мы рекомендуем обновить настройки маршрутизатора Wi-Fi, чтобы они соответствовали указанным в этой статье стандартам безопасности или превосходили их. Если вы не являетесь администратором сети Wi-Fi, то можете довести эти рекомендуемые настройки до сведения сетевого администратора.
Настройки маршрутизатора
Чтобы изменить настройки маршрутизатора, обновить его прошивку или изменить пароль Wi-Fi, воспользуйтесь веб-страницей или приложением, предоставленным производителем маршрутизатора. За помощью обратитесь к документации маршрутизатора, его производителю или администратору сети.
Перед изменением настроек создайте резервную копию существующих настроек маршрутизатора на случай необходимости их восстановления. Также убедитесь, что прошивка вашего маршрутизатора актуальна, и установите последние обновления программного обеспечения для ваших устройств Apple. После изменения настроек может потребоваться удалить сеть из памяти Затем устройство использует новые настройки маршрутизатора при повторном подключении к сети.
Для обеспечения защищенного и надежного подключения ваших устройств Apple к сети примените эти настройки последовательно к каждому маршрутизатору и точке доступа Wi-Fi, а также к каждому диапазону двухканального, трехканального или другого многоканального маршрутизатора:
Безопасность |
---|
Установите значение WPA3 Personal для оптимальной безопасности или WPA2/WPA3 Transitional для совместимости с устройствами более ранних моделей. |
Настройки безопасности определяют тип аутентификации и шифрования, используемых вашим маршрутизатором, а также уровень защиты конфиденциальности данных, передаваемых по соответствующей сети. Какую бы настройку вы ни выбрали, всегда устанавливайте надежный пароль для подключения к сети.
WPA3 Personal — это самый безопасный на сегодняшний день протокол, доступный для подключения устройств к сети Wi-Fi. Он работает со всеми устройствами, поддерживающими Wi-Fi 6 (802.11ax), а также некоторыми устройствами более ранних моделей.
WPA2/WPA3 Transitional — это смешанный режим, при котором используется WPA3 Personal с устройствами, поддерживающими данный протокол, при этом для устройств более ранних моделей доступен протокол WPA2 Personal (AES).
WPA2 Personal (AES) подойдет вам, если у вас нет возможности использовать один из более безопасных режимов. В этом случае также рекомендуем выбрать AES в качестве типа шифрования, если он доступен.
Избегайте использования слабых параметров безопасности на вашем маршрутизаторе
Не создавайте сети, использующие старые или устаревшие протоколы безопасности, и не подключайтесь к таким сетям. Они больше не являются защищенными, снижают надежность и пропускную способность сети и могут приводить к отображению предупреждений, связанных с безопасностью вашего устройства:
Смешанные режимы WPA/WPA2
WPA Personal
WEP, в том числе WEP Open, WEP Shared, WEP Transitional Security Network или Dynamic WEP (WEP с поддержкой 802.1X)
TKIP, включая любые значения параметров безопасности, содержащие слово TKIP
Кроме того, мы настоятельно не рекомендуем вам использовать параметры, отключающие функции защиты сети, такие как «Без защиты», «Открытая» или «Незащищенная». Деактивация функций защиты отключает аутентификацию и шифрование и позволяет любому устройству подключаться к вашей сети, получать доступ к ее общим ресурсам (включая принтеры, компьютеры и умные устройства), использовать ваше интернет-соединение, следить за тем, какие веб-сайты вы посещаете, и контролировать другие данные, передаваемые через вашу сеть или интернет-соединение. Такое решение сопряжено с риском, даже если функции безопасности отключены временно или для гостевой сети.
Имя сети (SSID) |
---|
Задайте одно уникальное имя (с учетом регистра) для всех диапазонов. |
SSID (идентификатор набора услуг) — это имя, которое ваша сеть использует для сообщения о своей доступности другим устройствам. То же имя находящиеся поблизости пользователи видят в списке доступных сетей Wi-Fi своего устройства.
Убедитесь, что все маршрутизаторы в сети используют одно имя для каждого диапазона, который они поддерживают. Если вы дадите диапазонам 2,4 ГГц, 5 ГГц или 6 ГГц разные имена, устройства не смогут должным образом подключиться к вашей сети, ко всем маршрутизаторам в вашей сети или ко всем доступным диапазонам ваших маршрутизаторов. Если маршрутизатор предоставляет доступ к сети Wi-Fi 6E, которая не использует одно имя для всех диапазонов, устройства Apple, поддерживающие Wi-Fi 6E, будут идентифицировать сеть как имеющую ограниченную совместимость.
Используйте уникальное для сети имя. Не используйте распространенные или заданные по умолчанию имена, такие как linksys, netgear, dlink, wireless или 2wire. В противном случае устройства, которые подключаются к вашей сети, могут обнаружить другие сети с таким же именем, а затем автоматически пытаться подключиться к ним.
Маршрутизатор можно настроить так, чтобы он скрывал свое имя сети (SSID). Ваш маршрутизатор может некорректно использовать обозначение «закрытая» вместо «скрытая» и «транслируется» вместо «не скрытая».
Скрытие имени сети не предотвращает ее обнаружение и не защищает ее от несанкционированного доступа. В связи с особенностями алгоритма, который устройства используют для поиска сетей Wi-Fi и подключения к ним, использование скрытой сети может привести к разглашению идентифицирующей информации о вас и используемых вами скрытых сетях, таких как ваша домашняя сеть. При подключении к скрытой сети на вашем устройстве может отображаться предупреждение об угрозе конфиденциальности.
В целях обеспечения безопасности доступа к вашей сети рекомендуем использовать соответствующие настройки безопасности.
Фильтрация MAC-адресов, аутентификация или контроль доступа |
---|
Задайте значение Отключено. |
Включите эту функцию для настройки маршрутизатора таким образом, чтобы он допускал подключение к сети исключительно устройств с определенными MAC-адресами (управление доступом к среде). Включение данной функции не гарантирует защиты сети от несанкционированного доступа по следующим причинам.
Она не препятствует сетевым наблюдателям отслеживать или перехватывать трафик сети.
MAC-адреса можно легко скопировать, подделать (имитировать) или изменить.
Чтобы защитить конфиденциальность пользователей, некоторые устройства Apple используют разные MAC-адреса для каждой сети Wi-Fi.
В целях обеспечения безопасности доступа к вашей сети рекомендуем использовать соответствующие настройки безопасности.
Автоматическое обновление прошивки |
---|
Задайте значение Включено. |
Если возможно, настройте маршрутизатор таким образом, чтобы производилась автоматическая установка обновлений программного обеспечения и прошивки по мере их появления. Эти обновления могут повлиять на доступные вам настройки безопасности и обеспечивают оптимизацию стабильности, производительности и безопасности вашего маршрутизатора.
Радиорежим |
---|
Задайте значение «Все» (рекомендуется) либо «Wi-Fi 2 – Wi-Fi 6» или более поздней версии. |
Настройки радиорежима, доступные отдельно для диапазонов 2,4 ГГц, 5 ГГц и 6 ГГц, определяют, какие версии стандарта Wi-Fi маршрутизатор использует для беспроводной связи. Более новые версии предлагают оптимизированную производительность и поддерживают одновременное использование большего количества устройств.
В большинстве случаев оптимальным решением является включение всех режимов, доступных для вашего маршрутизатора, а не какого-то ограниченного набора таких режимов. В таком случае все устройства, в том числе устройства более поздних моделей, смогут подключаться к наиболее скоростному поддерживаемому ими радиорежиму. Это также поможет сократить помехи, создаваемые устаревшими сетями и устройствами, находящимися поблизости.
Диапазоны |
---|
Включите все диапазоны, поддерживаемые вашим маршрутизатором. |
Диапазон Wi-Fi подобен улице, по которой перемещаются данные. Чем больше диапазонов, тем больше объем передаваемых данных и производительность вашей сети.
Канал |
---|
Задайте значение Авто. |
Каждый диапазон вашего маршрутизатора разделен на несколько независимых каналов связи, подобных полосам движения на проезжей части. Когда установлен автоматический выбор канала, ваш маршрутизатор выбирает оптимальный канал Wi-Fi за вас.
Если ваш маршрутизатор не поддерживает автоматический выбор канала, выберите тот канал, который лучше всего работает в вашей сетевой среде. Это зависит от помех Wi-Fi Если у вас несколько маршрутизаторов, настройте каждый так, чтобы он использовал отдельный канал, особенно если маршрутизаторы расположены близко друг к другу.
Ширина канала |
---|
Задайте значение «20 МГц» для диапазона 2,4 ГГц. Задайте значение Авто или Каналы любой ширины для диапазонов 5 ГГц и 6 ГГц. |
Настройка ширины канала определяет ширину полосы пропускания, доступную для передачи данных. Более широкие каналы отличаются более высокой скоростью, однако они в большей степени подвержены помехам и могут мешать работе других устройств.
20 МГц для диапазона 2,4 ГГц помогает избежать проблем с производительностью и надежностью, особенно вблизи других сетей Wi-Fi и устройств 2,4 ГГц, включая устройства Bluetooth.
Режимы «Авто» или «Каналы любой ширины» для диапазонов 5 ГГц и 6 ГГц обеспечивают наилучшую производительность и совместимость со всеми устройствами. Помехи беспроводной связи в этих диапазонах вызывают меньше проблем.
DHCP |
---|
Задайте значение «Включено», если ваш маршрутизатор является единственным DHCP-сервером в сети. |
DHCP (протокол динамической конфигурации хоста) назначает IP-адреса устройствам в вашей сети. Каждый IP-адрес идентифицирует устройство в сети и позволяет ему обмениваться данными с другими устройствами в сети и через Интернет. Сетевому устройству нужен IP-адрес, подобно тому как телефону нужен номер телефона.
В вашей сети может быть только один DHCP-сервер. Если DHCP-сервер включен более чем на одном устройстве (например, на кабельном модеме и маршрутизаторе), конфликты адресов могут помешать некоторым устройствам подключаться к Интернету или использовать сетевые ресурсы.
Время аренды DHCP |
---|
Установите 8 часов для домашних или офисных сетей. Установите 1 час для точек доступа или гостевых сетей. |
Время аренды DHCP — это время, в течение которого IP-адрес, назначенный устройству, зарезервирован для этого устройства.
Маршрутизаторы Wi-Fi обычно имеют ограниченное количество IP-адресов, которые они могут назначать устройствам в сети. Если это количество исчерпано, маршрутизатор не может назначать IP-адреса новым устройствам, и эти устройства не могут связываться с другими устройствами в локальной сети и в Интернете. Сокращение времени аренды DHCP позволяет маршрутизатору быстрее восстанавливать и переназначать старые IP-адреса, которые больше не используются.
NAT |
---|
Задайте значение «Включено», если ваш маршрутизатор является единственным устройством, реализующим функцию NAT в сети. |
NAT (преобразование сетевых адресов) — это преобразование адресов в Интернете в адреса в вашей сети. NAT можно сравнить с почтовым отделом компании, который распределяет отправления в адрес сотрудников, направленные по почтовому адресу компании, по кабинетам этих сотрудников внутри здания.
В большинстве случаев NAT требуется включить только на маршрутизаторе. Если функция NAT включена более чем на одном устройстве (например, на кабельном модеме и маршрутизаторе), «дублирование NAT» может привести к потере устройствами доступа к определенным ресурсам в локальной сети или в Интернете.
WMM |
---|
Задайте значение Включено. |
WMM (Wi-Fi multimedia) определяет приоритет сетевого трафика для повышения производительности различных сетевых приложений, таких как видео и голосовая связь. На всех маршрутизаторах, поддерживающих Wi-Fi 4 (802.11n) или более поздней версии, функция WMM должна быть включена по умолчанию. Отключение WMM может повлиять на производительность и надежность устройств в сети.
DNS-сервер |
---|
Продолжайте использовать DNS-сервер по умолчанию или укажите другой основной или дополнительный сервер. |
Чтобы легко получить доступ к веб-сайтам в Интернете, устройствам необходим сервер DNS (Система доменных имен) для преобразования доменных имен (например, apple.com) в IP-адреса. По умолчанию маршрутизатор использует DNS-сервер вашего интернет-провайдера (ISP). Если он настроен на использование другого DNS-сервера, ваши устройства по умолчанию будут использовать этот сервер при подключении к сети маршрутизатора.
Если устройство предупреждает вас о том, что сеть блокирует зашифрованный DNS-трафик, вы можете продолжать использовать настроенный DNS-сервер, но имена веб-сайтов и других серверов, к которым ваше устройство обращается по сети, будут незашифрованными и, следовательно, могут отслеживаться и записываться другими устройствами в сети. Для получения дополнительной информации вы можете обратиться к своему или другому поставщику DNS, но сначала попробуйте следующие решения: убедитесь, что ваше программное обеспечение обновлено, а настройки безопасности соответствуют рекомендациям. Перезапустите устройство. Перезапустите маршрутизатор Удалите сеть Wi-Fi со своего устройства, а затем снова присоединитесь к ней.
Функции, которые могут влиять на соединения Wi-Fi
Эти функции могут повлиять на настройку маршрутизатора или подключенных к нему устройств.
Частный адрес Wi-Fi
Если вы подключаетесь к сети Wi-Fi с iPhone, iPad, Apple Watch или Apple Vision Pro, узнайте об использовании частных адресов Wi-Fi на таких устройствах.
Службы геолокации
Убедитесь, что на вашем устройстве включены службы геолокации для сети Wi-Fi, поскольку разрешенные каналы Wi-Fi и уровни мощности беспроводного сигнала в каждой стране или регионе определяются местными нормативно-правовыми актами. Использование служб геолокации обеспечивает стабильное обнаружение устройств рядом с вашим устройством и подключение к ним, а также надежную работу вашего устройства при использовании функций, зависящих от Wi-Fi, например AirPlay или AirDrop.
Компьютеры Mac с ОС macOS Ventura или более поздней версии
Перейдите в меню Apple > «Системные настройки», затем выберите «Конфиденциальность и безопасность» в боковом меню.
Нажмите «Службы геолокации» справа.
Прокрутите список приложений и служб до конца, затем нажмите кнопку «Подробнее» рядом с пунктом «Системные службы».
Включите «Передача данных и беспроводные сети» и нажмите «Готово».
Mac с macOS Monterey или более ранней версии
Перейдите в меню Apple > «Системные настройки» и выберите «Защита и безопасность».
В углу окна нажмите
, а затем введите пароль администратора.На вкладке «Конфиденциальность» выберите «Службы геолокации», в затем «Включить службы геолокации».
Прокрутите список программ и служб до конца, затем нажмите кнопку «Подробнее» рядом с пунктом «Системные службы».
Выберите «Передача данных и беспроводные сети» (или «Сети Wi-Fi»), затем нажмите «Готово».
iPhone, iPad и Apple Vision Pro
Перейдите в раздел «Настройки» > «Конфиденциальность и безопасность» > «Службы геолокации».
Включите параметр «Службы геолокации».
Перейдите в конец списка, затем нажмите «Системные службы».
Включите параметр «Сеть и беспроводная связь» (или «Сеть Wi-Fi»).
Автоподключение при использовании с беспроводными сетями Wi-Fi, обслуживаемыми операторами сотовой связи
Сети Wi-Fi оператора сотовой связи — это общедоступные сети, созданные вашим оператором сотовой связи и его партнерами. Ваш iPhone или другое сотовое устройство Apple всегда обрабатывает их как известные управляемые сети и автоматически подключается к ним. Если в настройках Wi-Fi под названием сети отображается предупреждение конфиденциальности, идентифицирующая информация о вашем сотовом устройстве может быть разглашена, если ваше устройство автоматически подключится к вредоносной точке доступа, имитирующей эту сеть. Чтобы избежать этого, запретите своему устройству автоматически подключаться к этой сети:
Выберите «Настройки» > Wi-Fi.
Нажмите «Изменить» в углу экрана, чтобы увидеть известные устройству сети.
Прокрутите вниз до раздела «Управляемые сети», в котором указаны общедоступные сети вашего оператора сотовой связи. (Этот раздел нельзя редактировать.)
Нажмите
рядом с названием сети и отключите автоматическое подключение к ней.
Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного или одобрительного характера. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Обратитесь к поставщику за дополнительной информацией.