Rekommenderade inställningar för wifi-routrar och åtkomstpunkter

Följande inställningar för wifi-routrar (eller wifi-basstationer) är avsedda för alla Mac-datorer och iOS-enheter. De ger bästa prestanda, säkerhet och pålitlighet vid användning av wifi.

Den här artikeln är till för nätverksadministratörer och andra som hanterar ett eget nätverk. Om du försöker ansluta till ett nätverk kan någon av följande artiklar vara till hjälp:

Följ dessa steg först

Innan du ändrar dina inställningar följer du dessa steg:

  • Kontrollera att wifi-routerns fasta mjukvara är uppdaterad. För AirPort Time Capsule, AirPort Extreme eller AirPort Express basstation letar du efter den senaste fasta mjukvaran med AirPort-verktyget.
  • Kontrollera att dina wifi-enheter har stöd för de inställningar som rekommenderas i den här artikeln.
  • Om möjligt ska du säkerhetskopiera wifi-routerns inställningar.
  • Glöm eller ta bort wifi-inställningarna för nätverket från alla enheter som ansluter till wifi-routern. Detta förhindrar att enheterna försöker ansluta till nätverket med den gamla konfigurationen. När du är klar med tillämpningen av de nya inställningarna måste du återansluta dessa enheter till nätverket.
  • Konfigurera alla wifi-routrar i samma nätverk med samma inställningar. I annat fall finns det risk för att enheter inte kan ansluta till nätverket eller också kan nätverket bli opålitligt. 
  • Om du använder en wifi-router med dubbla frekvensband ska du konfigurera båda banden med samma inställningar om inte annat anges nedan.

Namn på SSID- eller wifi-nätverk

SSID (Service Set Identifier), eller nätverksnamnet, identifierar wifi-nätverket för användare och andra wifi-enheter. Namnet är skiftlägeskänsligt.

Ställ in på: Valfritt unikt namn

Välj ett namn som är unikt för ditt nätverk och som inte delas med andra närliggande nätverk eller nätverk som du tror att du kommer att ansluta till. Om routern levererades med ett förvalt SSID-namn är det särskilt viktigt att du ändrar det till ett annat, unikt namn. Några vanliga förvalda SSID-namn att undvika är linksys, netgear, dlink, wireless, 2wire och default.

Om SSID inte är unikt får wifi-enheter problem med att identifiera nätverket. Detta kan göra att de inte kan ansluta automatiskt till nätverket eller att de ansluter till andra nätverk som delar samma SSID. Det kan också hindra wifi-enheter från att använda alla routrar i nätverket eller hindra dem från att använda alla tillgängliga band.

Dolt nätverk

Dolda nätverk sänder inte SSID över wifi. Detta alternativ kan även felaktigt kallas för stängt nätverk och det motsvarande icke-dolda läget kan kallas för sändningsläge.

Ställ in på: Inaktiverad

Eftersom dolda nätverk inte sänder sina SSID-namn kan enheter behöva mer tid för att hitta och ansluta till dem. Det räcker inte med att dölja ett nätverk för att skydda wifi-nätverket, eftersom SSID:t fortfarande är tillgängligt. Du bör alltid aktivera säkerhet på din wifi-router.

Autentisering eller filtrering av MAC-adress

Begränsar åtkomst till en wifi-router till enheter med specifika MAC-adresser (Media Access Control).

Ställ in på: Inaktiverad

När funktionen är aktiverad ger den användaren möjlighet att konfigurera en lista över MAC-adresser för wifi-routern och begränsa åtkomsten till enheter med adresser som finns i listan. Enheter med MAC-adresser som inte finns i listan kommer inte att kunna kopplas upp mot wifi-nätverket. Det är enkelt att ändra MAC-adresser, så detta är inte ett tillförlitligt sätt att förhindra icke-auktoriserad åtkomst till nätverket.

iOS 8 och senare använder slumpmässiga MAC-adresser när du kör wifi-sökningar. Sökningarna utförs när en enhet inte är kopplad till ett wifi-nätverk och processorn är i viloläge. En enhets processor försätts i viloläge strax efter skärmen stängts av. Wifi-sökningar körs för att avgöra om en användare kan ansluta till det wifi-nätverk som föredras. Utökade wifi-sökningar körs när en enhet använder Platstjänster för appar som använder geografiskt område, till exempel platsbaserade påminnelser, som avgör om enheten är i närheten av en specifik plats.

Säkerhet

Säkerhetsinställningen styr vilken typ av verifiering och kryptering som används av din wifi-router, vilket tillåter dig att kontrollera åtkomsten till nätverket och ange integritetsnivåer för data som du skickar.

Ställ in på: WPA2 Personal (AES)

WPA2 Personal (AES) är för närvarande den starkaste säkerhetsformen som erbjuds av wifi-produkter och rekommenderas för alla användningsområden. När du aktiverar WPA2 ska du välja ett bra lösenord, som andra inte kan gissa sig till.

Om du har äldre wifi-enheter som inte har stöd för WPA2 Personal (AES) är WPA/WPA2 Mode, ofta även kallat WPA Mixed Mode, ett bra andrahandsval. Detta läge ger nyare enheter möjlighet att använda den starkare WPA2 AES-krypteringen medan äldre enheter fortfarande kan ansluta med den äldre WPA TKIP-krypteringen. Om wifi-routern inte har stöd för WPA/WPA2-läget, är WPA Personal (TKIP)-läget det näst bästa valet.

WEP rekommenderas inte på grund av problem med kompatibilitet, pålitlighet, prestanda och säkerhet. WEP är inte säkert och funktionerna är inaktuella. Välj TKIP om du måste välja mellan WEP och TKIP.

På grund av allvarliga säkerhetsbrister är krypteringsmetoderna WEP och WPA TKIP inaktuella och du avråds starkt från att använda dem. Använd endast dessa om de behövs för äldre wifi-enheter som inte har stöd för WPA2 AES och inte kan uppgraderas till att ha stöd för WPA2 AES. Enheter som använder dessa inaktuella krypteringsmetoder kan inte fullt ut utnyttja prestandafunktioner med mera i 802.11n och 802.11ac. Det innebär att Wi-Fi Alliance har uppmanat wifi-branschen att fasa ut WEP och WPA TKIP.

Du använder ingen verifiering eller kryptering om din säkerhet är inställd på Ingen eller i osäkert läge. Alla kan ansluta till ditt wifi-nätverk, använda din internetanslutning, få åtkomst till delade resurser på ditt nätverk och läsa all trafik som skickas via ditt nätverk. Vi rekommenderar inte att du använder ett osäkert nätverk.

2,4 GHz-radioläge

Den här inställningen kontrollerar vilka versioner av 802.11n/ac-standarden som nätverket använder för trådlös kommunikation på 2,4 GHz-bandet.

Ställ in på: Auto eller 802.11n/ac

Routrar som har stöd för 802.11 bör konfigureras för 802.11n/ac för att uppnå maximal hastighet och kompatibilitet. Olika wifi-routrar har stöd för olika radiolägen, så inställningen kommer att variera beroende på vilken router som används. Aktivera stöd för alla lägen som standard. Enheter kommer då automatiskt att välja det snabbaste kommunikationsläget som vanligen stöds. Genom att välja en delmängd bland tillgängliga lägen förhindrar vissa enheter från att ansluta. 802.11ac-enheter kan till exempel inte ansluta till en wifi-router i endast 802.11n-läge. Val av en delmängd av de tillgängliga lägena kan också orsaka störningar i närliggande äldre nätverk och dessutom göra så att närliggande äldre enheter stör ditt nätverk.

5 GHz-radioläge

Den här inställningen kontrollerar vilka versioner av 802.11a/b/g/n-standarden nätverket använder för trådlös kommunikation på 5 GHz-bandet. Nyare standarder har stöd för snabbare överföringshastigheter och äldre standarder ger kompatibilitet med äldre enheter och ytterligare täckning.

Ställ in på: Auto eller 802.11n/ac

Routrar som har stöd för 802.11n bör konfigureras för 802.11n/ac-läge för att uppnå maximal hastighet och kompatibilitet. Olika wifi-routrar har stöd för olika radiolägen, så inställningen kommer att variera beroende på vilken router som används. Aktivera stöd för alla lägen som standard. Enheter kommer då automatiskt att välja det snabbaste kommunikationsläget som vanligen stöds. Genom att välja en delmängd bland tillgängliga lägen förhindrar äldre enheter från att ansluta. 802.11ac-enheter kan till exempel inte ansluta till en wifi-router i endast 802.11n-läge. Val av en delmängd av de tillgängliga lägena kan också orsaka störningar i närliggande äldre nätverk och dessutom göra så att närliggande äldre enheter stör ditt nätverk.

Kanal

Den här inställningen kontrollerar vilken kanal wifi-routern ska använda för kommunikation.

Ställ in på: Auto

För bästa prestanda ska du välja Auto-läget och låta wifi-routern välja den bästa kanalen. Välj en kanal utan wifi-routrar och andra störningskällor om det här läget inte stöds av din wifi-router. Läs om möjliga störningskällor.

2,4 GHz kanalbredd

Kanalbredden kontrollerar hur stor ”lina” som är tillgänglig för dataöverföring. Större kanaler är dock mer störningskänsliga och har större benägenhet att störa andra enheter. En 40 MHz-kanal betecknas ibland som en bred kanal och en 20 MHz-kanal som en smal kanal.

Ställ in på: 20 MHz

Använd 20 MHz-kanaler i 2,4 GHz-bandet. Om du använder 40 MHz-kanaler i 2,4 GHz-bandet kan det orsaka problem med prestanda och tillförlitlighet i nätverket, särskilt i närheten av andra wifi-nätverk och andra 2,4 GHz-enheter. En 40 MHz-kanal kan även orsaka störningar och problem med andra enheter som använder det här bandet, såsom Bluetooth-enheter, trådlösa telefoner och intilliggande wifi-nätverk. Routrar som inte har stöd för 40 MHz-kanaler i 2,4 GHz-bandet har stöd för 20 MHz-kanaler.

5 GHz kanalbredd

Kanalbredden kontrollerar hur stor ”lina” som är tillgänglig för dataöverföring. Större kanaler är ofta mer känsliga för störningar och har större benägenhet att störa andra enheter. Störningar är vanligen ett mindre problem i 5 GHz-bandet än i 2,4 GHz-bandet. En 40 MHz-kanal betecknas ibland som en bred kanal och en 20 MHz-kanal som en smal kanal.

Ställ in på:
För 802.11n-åtkomstpunkter ställer du in 5 GHz-bandet till 20 MHz och 40 MHz.
För 802.11ac-åtkomstpunkter ställer du in 5 GHz-bandet till 20 MHz, 40 MHz och 80 MHz.

För bästa prestanda och tillförlitlighet ska du aktivera stöd för alla kanalbredder. Detta gör det möjligt för enheter att använda den största bredd de har stöd för, vilket ger optimala prestanda och bästa kompatibilitet. Eftersom inte alla klientenheter har stöd för 40 MHz-kanaler bör du undvika att aktivera endast 40 MHz-läget. Enheter som endast har stöd för 20 MHz-kanaler kan inte ansluta till en Wi-Fi-router i endast 40 MHz-läge. Samma sak gäller för endast 80 MHz-läget, eftersom det bara tillåter klienter med 802.11ac att ansluta. Routrar som inte har stöd för 40 MHz- eller 80 MHz-kanaler har stöd för 20 MHz-kanaler.

DHCP

DHCP (Dynamic Host Configuration Protocol) tilldelar adresser som identifierar enheter i nätverket. När de har tilldelats använder enheterna dessa adresser för att kommunicera med varandra och med datorer anslutna till internet. Funktionen hos en DHCP-server liknar funktionen hos ett telefonbolag som delar ut telefonnummer, som kunderna kan använda för att ringa till andra personer.

Ställ in på: Aktiverad, om det är den enda DHCP-servern i ditt nätverk

Nätverket bör ha endast en DHCP-server. Den här DHCP-servern kan vara inbyggd i kabelmodemet, DSL-modemet eller routern. Om fler än en enhet har aktiverat DHCP kommer du med största sannolikhet stöta på konflikter och ha problem med internetåtkomsten eller andra resurser på nätverket.

NAT

NAT (Network Address Translation) översätter adresser på internet och adresser i lokala nätverk. Funktionen hos en NAT-leverantör liknar receptionen på ett kontorshotell, som kompletterar adressen och namnet på mottagaren för ett inkommande brev med adressatens kontorsrumsnummer. Detta ger personer utanför företaget möjlighet att skicka information till en specifik person i byggnaden.

Ställ in på: Aktiverad, om det är den enda routern som tillhandahåller NAT-tjänster till ditt nätverk

Generellt ska du endast aktivera NAT på enheter som agerar router för nätverket. Detta är vanligtvis ditt kabelmodem, ditt DSL-modem eller din fristående router, vilken även kan agera som en wifi-router. Användning av NAT på fler än en enhet kallas dubbel-NAT och det kan orsaka problem med åtkomsten till vissa internettjänster, såsom spel, VoIP (Voice Over IP) och VPN (Virtual Privat Network) samt kommunikation över olika NAT-nivåer på det lokala nätverket.

WMM

WMM (Wi-Fi Multimedia) prioriterar nätverkstrafiken enligt fyra åtkomstkategorier: röst, video, bästa prestanda respektive bakgrund.

Ställ in på: Aktiverad

WMM ska vara aktiverat i standardkonfigurationen för alla 802.11n- och 802.11ac-åtkomstpunkter. Om du inaktiverar WMM kan det orsaka problem för hela nätverket, inte bara Apple-produkterna.

Platstjänster

Vissa länder eller regioner har förordningar som påverkar den trådlösa signalstyrkan och användning av wifi-kanaler. När du reser till ett annat land eller andra regioner ska du se till att dina enheter har Platstjänster aktiverat så att du kan ansluta till wifi-nätverk i landet eller regionen.

På Mac-datorn:

  1. Välj Apple-menyn > Systeminställningar och klicka sedan på Säkerhet och integritet. 
  2. Klicka på  i fönstrets hörn och ange ditt lösenord.
  3. På fliken Integritetsskydd väljer du Platstjänster och sedan Aktivera Platstjänster.
  4. Rulla längst ned i listan över appar och tjänster och klicka på knappen Detaljer bredvid Systemtjänster.
  5. Välj Wi-Fi-nätverk i dialogrutan Detaljer.

På iPhone, iPad eller iPod touch:

  1. Gå till Inställningar > Integritetsskydd och aktivera Platstjänster.
  2. Rulla längst ned i listan, tryck på Systemtjänster och slå på Wi-Fi-nätverk.

Mobiloperatörers wifi-nätverk

Mobiloperatörers wifi-nätverk är nätverk konfigurerade av din operatör och deras partner. Din iPhone behandlar dem som kända nätverk och ansluter automatiskt till dem. Om Integritetsvarning visas under namnet på operatörens nätverk i Wi-Fi-inställningar kan din mobilidentitet avslöjas av en skadlig hotspot som imiterar din operatörs wifi-nätverk.

Du kan förhindra automatisk anslutning till din operatörs wifi-nätverk genom att trycka på Inställningar > Wi-Fi. Tryck på  bredvid nätverksnamnet och inaktivera Anslut automatiskt. 

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Det finns konkreta risker med att använda internet. Kontakta leverantören om du vill veta mer. Andra företags- och produktnamn kan vara varumärken som tillhör respektive ägare.

Publiceringsdatum: