Рекомендуемые настройки для маршрутизаторов и точек доступа Wi-Fi

Эти настройки маршрутизатора Wi-Fi (или базовой станции Wi-Fi) подходят для всех компьютеров Mac и устройств iOS. Они обеспечат максимальную скорость, безопасность и надежность при использовании сети Wi-Fi.

Эта статья предназначена для сетевых администраторов и всех, кто управляет собственными сетями. Если вы пытаетесь подключиться к сети Wi-Fi, то найдете полезную информацию в одной из этих статей.

Сначала выполните указанные ниже действия.

Прежде чем изменить настройки, выполните перечисленные ниже действия.

  • Убедитесь, что на маршрутизаторе Wi-Fi установлена актуальная версия прошивки. Для базовой станции AirPort Time Capsule, AirPort Extreme или AirPort Express проверьте наличие последних версий прошивки с помощью утилиты AirPort.
  • Убедитесь, что устройства Wi-Fi поддерживают настройки, рекомендуемые в этой статье.
  • По возможности создайте резервную копию настроек маршрутизатора Wi-Fi.
  • Очистите настройки сети Wi-Fi на всех устройствах, подключаемых к маршрутизатору Wi-Fi. Это позволит избежать подключения устройств к сети с использованием старой конфигурации. После применения новых настроек потребуется повторно подключить эти устройства к сети.
  • Установите на всех маршрутизаторах Wi-Fi в одной сети одинаковые настройки. В противном случае возникнут проблемы с подключением устройств к сети либо сеть будет работать нестабильно. 
  • Если используется двухдиапазонный маршрутизатор Wi-Fi, настройте параметры обоих диапазонов одинаково, если ниже не указано другое.

SSID или имя сети Wi-Fi

SSID (идентификатор набора служб) или имя сети служит для различения сетей Wi-Fi пользователями и другими устройствами Wi-Fi. В значении учитывается регистр.

Задайте значение: любое уникальное имя

Выбирайте уникальное для сети имя, которое не используется в близлежащих сетях и других сетях, с которыми может осуществляться взаимодействие. Если маршрутизатор поставляется с идентификатором SSID по умолчанию, крайне важно изменить его на другое уникальное имя. Распространенные стандартные имена SSID, которые не следует использовать: linksys, netgear, dlink, wireless, 2wire и default.

Если SSID не является уникальным, на устройствах Wi-Fi возникнут проблемы с идентификацией сети. Это может привести к невозможности автоматического подключения к вашей сети или к подключению к другим сетям с таким же именем SSID. Кроме того, это может помешать устройствам Wi-Fi использовать все маршрутизаторы в вашей сети или все доступные диапазоны маршрутизатора.

Скрытая сеть

Скрытые сети не транслируют свои имена SSID по Wi-Fi. Этот параметр может также неправильно называться «закрытая сеть», а соответствующее нескрытое состояние — трансляция.

Задайте значение: «Отключено»

Поскольку скрытые сети не транслируют свои имена SSID, устройствам может требоваться больше времени на поиск и подключение. Скрытие не защищает сеть Wi-Fi, так как SSID все равно можно определить другими способами. Всегда включайте функции безопасности на маршрутизаторе Wi-Fi.

Аутентификация или фильтрация по MAC-адресу

Доступ к маршрутизатору Wi-Fi предоставляется только устройствам с определенными MAC-адресами.

Задайте значение: «Отключено»

Если эта функция включена, пользователь может настроить список MAC-адресов для маршрутизатора Wi-Fi и ограничить доступ к устройствам, адреса которых указаны в списке. Устройства с MAC-адресами, не указанными в списке, не смогут подключаться к данной сети Wi-Fi. MAC-адреса можно легко изменить, поэтому не полагайтесь на них для предотвращения несанкционированного доступа к сети.

При сканировании сетей Wi-Fi в ОС iOS 8 и более поздних версий используется MAC-адрес, сгенерированный случайным образом. Сканирование выполняется, когда устройство не подключено к сети Wi-Fi, а его процессор находится в режиме сна. Процессор устройства переходит в режим сна через несколько секунд после выключения экрана. Сканирование сетей Wi-Fi необходимо для того, чтобы определить, может ли пользователь подключиться к предпочитаемой сети Wi-Fi. Расширенное сканирование сетей Wi-Fi выполняется, когда устройство использует службы геолокации для программ, использующих геолокацию (таких как напоминания на основе местоположения), которые определяют, находится ли устройство рядом с определенным местом.

Безопасность

Настройки безопасности определяют тип аутентификации и шифрование, используемые маршрутизатором Wi-Fi, что позволяет контролировать доступ к сети и указать уровень конфиденциальности данных, отправляемых с использованием беспроводной связи.

Задайте значение: «Личный WPA2 (AES)»

Настройка «Личный WPA2 (AES)» на данный момент является самой надежной формой защиты, предлагаемой устройствами Wi-Fi, и ее рекомендуется использовать для всех целей. При включении режима WPA2 обязательно выберите надежный пароль, который не смогут угадать другие пользователи.

При использовании в сети устройств Wi-Fi более старых моделей, не поддерживающих режим «Личный WPA2 (AES)», также можно выбрать режим WPA/WPA2 («Смешанный режим WPA»). Этот режим позволяет более новым устройствам использовать более надежное шифрование WPA2 AES, сохраняя для старых устройств возможность подключения с использованием более старого WPA-шифрования с TKIP. Если маршрутизатор Wi-Fi не поддерживает режим WPA/WPA2, следует выбирать «Личный WPA (TKIP)».

По соображениям совместимости, надежности, производительности и безопасности использовать WEP не рекомендуется. WEP — это небезопасный и функционально устаревший стандарт. Если необходимо выбрать между WEP и TKIP, выбирайте TKIP.

Из-за серьезных недостатков в защите методы шифрования WEP и WPA TKIP использовать крайне нежелательно. Эти режимы следует использовать только при необходимости обеспечить поддержку устаревших устройств Wi-Fi, которые не поддерживают режим WPA2 AES и не могут быть обновлены для поддержки этого режима. Устройства, использующие указанные устаревшие методы шифрования, не смогут использовать все преимущества производительности и другие функции стандартов 802.11n и 802.11ac. Из-за этих проблем организация Wi-Fi Alliance убеждает пользователей Wi-Fi постепенно отказываться от использования методов WEP и WPA TKIP.

Если для системы безопасности установлено значение «Нет» или включен небезопасный режим, аутентификация и шифрование не используются. Кто угодно может подключиться к вашей сети Wi-Fi, использовать ваше интернет-соединение, получать доступ к общим ресурсам в вашей сети, а также считывать весь передаваемый по сети трафик. Не рекомендуется использовать небезопасную сеть.

Радиорежим 2,4 ГГц

Эта настройка управляет версиями стандарта 802.11n/ac, используемыми в сети для беспроводной связи в диапазоне 2,4 ГГц.

Задайте значение: «Автоматически» или 802.11n/ac

Маршрутизаторы, поддерживающие стандарт 802.11, должны быть настроены на режим 802.11n/ac для обеспечения максимальной скорости и совместимости. Разные маршрутизаторы Wi-Fi поддерживают разные радиорежимы, поэтому выбор настроек зависит от маршрутизатора. Как правило, следует включать поддержку всех режимов. Устройства также могут автоматически выбирать самый быстрый поддерживаемый режим для связи. Выбор подмножества доступных режимов препятствует подключению некоторых устройств. Например, устройства 802.11ac не могут подключиться к маршрутизатору Wi-Fi, работающему в режиме только 802.11n. Кроме того, выбор подмножества доступных режимов может стать причиной перекрестных помех с близлежащими сетями, а близлежащие существующие устройства могут вызывать помехи в работе вашей сети.

Радиорежим 5 ГГц

Эта настройка управляет версиями стандарта 802.11a/b/g/n, используемыми в сети для беспроводной связи в диапазоне 5 ГГц. Более новые стандарты поддерживают более высокую скорость передачи, тогда как более старые обеспечивают совместимость с более старыми устройствами и дополнительным диапазоном.

Задайте значение: «Автоматически» или 802.11n/ac

Маршрутизаторы, поддерживающие стандарт 802.11n, должны быть настроены на режим 802.11n/ac для обеспечения максимальной скорости и совместимости. Разные маршрутизаторы Wi-Fi поддерживают разные радиорежимы, поэтому выбор настроек зависит от маршрутизатора. Как правило, следует включать поддержку всех режимов. Устройства также могут автоматически выбирать самый быстрый поддерживаемый режим для связи. Выбор подмножества доступных режимов предотвращает подключение более старых устройств. Например, устройства 802.11ac не могут подключиться к маршрутизатору Wi-Fi, работающему в режиме только 802.11n. Кроме того, выбор подмножества доступных режимов может стать причиной перекрестных помех с близлежащими сетями, а близлежащие существующие устройства могут вызывать помехи в работе вашей сети.

Канал

Эта настройка определяет канал, используемый маршрутизатором Wi-Fi для связи.

Задайте значение: «Автоматически»

Для обеспечения максимальной производительности установите режим «Авто», чтобы маршрутизатор Wi-Fi мог выбирать наиболее подходящий канал. Если этот режим не поддерживается маршрутизатором Wi-Fi, выберите канал, свободный от других маршрутизаторов Wi-Fi и других источников помех. Узнайте о возможных источниках помех.

Ширина канала 2,4 ГГц

Настройка ширины канала определяет ширину полосы пропускания, доступную для передачи данных. Однако более широкие каналы в большей степени подвержены помехам и могут мешать работе других устройств. Канал 40 МГц иногда называют широким каналом, а канал 20 МГц — узким каналом.

Задайте значение: 20 МГц

Используйте каналы 20 МГц в диапазоне 2,4 ГГц. Если каналы 40 МГц используются в диапазоне 2,4 ГГц, в сети могут возникнуть проблемы с производительностью и надежностью, особенно при наличии других сетей Wi-Fi и других устройств, работающих в диапазоне 2,4 ГГц. Каналы 40 МГц могут также создавать помехи для других устройств, использующих этот диапазон, таких как устройства Bluetooth, беспроводные телефоны и соседние сети Wi-Fi. Маршрутизаторы, которые не поддерживают каналы 40 МГц в диапазоне 2,4 ГГц, поддерживают каналы 20 МГц.

Ширина канала 5 ГГц

Настройка ширины канала определяет ширину полосы пропускания, доступную для передачи данных. Более широкие каналы в большей степени подвержены помехам и могут мешать работе других устройств. Помехи не являются такой большой проблемой в диапазоне 5 ГГц, как в диапазоне 2,4 ГГц. Канал 40 МГц иногда называют широким каналом, а канал 20 МГц — узким каналом.

Устанавливаемое значение:
Для точек доступа 802.11n задайте значения 20 и 40 МГц для диапазона 5 ГГц.
Для точек доступа 802.11ac задайте значения 20, 40 и 80 МГц для диапазона 5 ГГц.

Для наилучшей производительности и надежности включите поддержку всех значений ширины канала. Благодаря этому устройства могут использовать самую большой поддерживаемый диапазон, что обеспечивает оптимальные уровни производительности и совместимости. Не все устройства поддерживают каналы 40 МГц, поэтому не включайте режим только на 40 МГц. Устройства, которые поддерживают только каналы 20 МГц, не смогут подключиться к маршрутизатору, который работает в режиме только на 40 МГц. Подобным образом, не включайте режим только на 80 МГц, иначе смогут подключаться только клиенты, устройства которых поддерживают 802.11ac. Маршрутизаторы, которые не поддерживают каналы 40 МГц или 80 МГц, поддерживают каналы 20 МГц.

DHCP

Протокол DHCP назначает адреса, идентифицирующие устройства в сети. Устройства используют эти назначенные адреса для связи друг с другом и компьютерами через Интернет. Функции сервера DHCP можно образно сравнить с функциями телефонной компании, выделяющей телефонные номера, которые клиенты могут использовать для связи с другими людьми.

Задайте значение: «Включено, если это единственный DHCP-сервер в вашей сети»

В сети должен существовать только один сервер DHCP. DHCP-сервер должен быть встроен в кабельный модем, модем DSL или маршрутизатор. Если DHCP поддерживают несколько устройств, велика вероятность возникновения конфликтов адресов и проблем с доступом к Интернету или другим ресурсам в сети.

NAT

Служба трансляции сетевых адресов (NAT) обеспечивает преобразование адресов в Интернете и адресов локальной сети. Функции службы NAT можно сравнить в функциями сотрудника почтового отдела, который заменяет адрес компании и имя сотрудника, указанные на полученных письмах, номером офиса в здании. Благодаря этому сотрудники, находящиеся за пределами компании, могут отправлять данные определенному сотруднику в здании.

Задайте значение: «Включено, если это единственный маршрутизатор, предоставляющий службы NAT в вашей сети»

Проще говоря, включайте NAT только на устройстве, которое действует как маршрутизатор для вашей сети. Таким устройством обычно является кабельный модем, DSL-модем или автономный маршрутизатор, который также может выполнять функции маршрутизатора Wi-Fi. Использование NAT более чем на одном устройстве называют двойным NAT, и оно может вызывать проблемы с доступом к интернет-службам, таким как игры, Voice Over IP (VoIP), Virtual Private Network (VPN), и связью между разными уровнями NAT в локальной сети.

WMM

WMM (Wi-Fi Multimedia) приоритезирует сетевой трафик в соответствии с четырьмя категориями доступа: голос, видео, негарантированный канал и фон.

Задайте значение: «Включено»

Для всех точек доступа 802.11n и 802.11ac в конфигурации по умолчанию необходимо включить WMM. Отключение WMM может вызвать проблемы для всей сети, а не только для продуктов Apple в сети.

Службы геолокации

В некоторых странах или регионах действуют нормативы в отношении уровня сигнала беспроводной связи и использования каналов Wi-Fi. При поездках в другие страны или регионы убедитесь, что на ваших устройствах включены службы геолокации, чтобы иметь возможность подключения к сетям Wi-Fi в соответствующих странах или регионах.

На компьютере Mac:

  1. Выберите в меню Apple > «Системные настройки», а затем щелкните «Защита и безопасность». 
  2. Щелкните значок  в углу окна, затем введите свой пароль.
  3. На вкладке «Конфиденциальность» выберите «Службы геолокации», в затем «Включить службы геолокации».
  4. Прокрутите список программ и служб до конца, затем нажмите кнопку «Подробнее» рядом с пунктом «Системные службы».
  5. В диалоговом окне подробностей выберите «Сети Wi-Fi».

На устройстве iPhone, iPad или iPod touch:

  1. Выберите «Настройки» > «Конфиденциальность», а затем включите службы геолокации.
  2. Прокрутите список до конца, нажмите «Системные службы», а затем включите «Сети Wi-Fi».

Сети Wi-Fi операторов сотовой связи

Сети Wi-Fi оператора сотовой связи настраиваются оператором и его партнерами. iPhone распознает их как известные сети и автоматически подключается к ним. Если в настройках Wi-Fi под именем сети оператора отображается «Предупреждение конфиденциальности», к вашей учетной записи в сотовой сети может быть получен несанкционированный доступ, если вредоносная точка доступа будет выдавать себя за сеть Wi-Fi вашего оператора.

Чтобы предотвратить автоматическое подключение к сетям Wi-Fi вашего оператора, нажмите «Настройки» > Wi-Fi. Нажмите рядом с именем сети и отключите параметр «Автоподключение». 

Информация о продуктах, произведенных не компанией Apple, или о независимых веб-сайтах, неподконтрольных и не тестируемых компанией Apple, не носит рекомендательного характера и не рекламируются компанией. Компания Apple не несет никакой ответственности за выбор, функциональность и использование веб-сайтов или продукции сторонних производителей. Компания Apple также не несет ответственности за точность или достоверность данных, размещенных на веб-сайтах сторонних производителей. Помните, что использование любых сведений или продуктов, размещенных в Интернете, сопровождается риском. За дополнительной информацией обращайтесь к поставщику. Другие названия компаний или продуктов могут быть товарными знаками соответствующих владельцев.

Дата публикации: