Rekommenderade inställningar för wifi-routrar och åtkomstpunkter

Vi rekommenderar dessa inställningar för wifi-routrar, basstationer och åtkomstpunkter som används med Apple-produkter för maximal säkerhet, prestanda och tillförlitlighet. 

Den här artikeln är till för nätverksadministratörer och andra som hanterar sitt eget nätverk. Om du försöker ansluta till ett nätverk kan någon av följande artiklar vara till hjälp:

Om integritets- och säkerhetsvarningar
Om en integritetsvarning eller varning för svag säkerhet för ett wifi-nätverk visas på din Apple-enhet kan det nätverket avslöja information om din enhet. Apple rekommenderar att du ansluter till wifi-nätverk som uppfyller eller överträffar säkerhetsstandarderna i den här artikeln.

Innan du ändrar inställningarna på din router

  1. Säkerhetskopiera routerns inställningar, ifall du behöver återskapa dem.
  2. Uppdatera mjukvaran på dina enheter. Det är av yttersta vikt för att säkerställa att dina enheter har de senaste säkerhetsuppdateringarna och fungerar på bästa sätt med varandra.
    • Installera först de senaste uppdateringarna för fast mjukvara för din router.
    • Uppdatera sedan mjukvaran på dina andra enheter, till exempel på din Mac eller på din iPhone eller iPad
  3. På alla enheter som redan är anslutna till nätverket måste du kanske glömma nätverket för att säkerställa att enheten använder routerns nya inställningar när den ansluter till nätverket igen.

 


Routerinställningar

För att säkerställa att dina enheter säkert kan ansluta till ditt nätverk tillämpar du dessa inställningar konsekvent på varje wifi-router och åtkomstpunkt och på varje router med dubbla, tre eller fler band.

Säkerhet

 Ställ in på WPA3 Personal för bättre säkerhet
      Ställ in på WPA2/WPA3 Transitional för kompatibilitet med äldre enheter

Säkerhetsinställningen definierar typen av autentisering och kryptering som din router använder samt nivån för integritetsskydd av data som överförs via dess nätverk. Oavsett vilken inställning du väljer bör du alltid ställa in ett starkt lösenord för att ansluta till nätverket.

  • WPA3 Personal är det senaste, säkraste protokollet som är tillgängligt för wifi-enheter i nuläget. Det fungerar med alla enheter som stöder wifi 6 (802.11ax) och vissa äldre enheter. 
  • WPA2/WPA3 Transitional är ett blandat läge som använder WPA3 Personal med enheter som stöder det protokollet och tillåter äldre enheter att istället använda WPA2 Personal (AES).
  • WPA2 Personal (AES) är lämpligt när du inte kan använda ett av de säkrare lägena. I så fall väljer du även AES som kryptering eller chiffertyp, om det är tillgängligt.

Svaga säkerhetsinställningar som bör undvikas på routern

Skapa eller anslut inte till nätverk som använder äldre, inaktuella säkerhetsprotokoll. De är inte säkra längre, de minskar nätverkets tillförlitlighet och prestanda och orsakar att en säkerhetsvarning visas på enheten:

  • Blandande lägen WPA/WPA2
  • WPA Personal
  • WEP, bland annat WEP Open, WEP Shared, WEP Transitional Security Network och Dynamic WEP (WEP med 802.1X)
  • TKIP, bland annat alla säkerhetsinställningar med TKIP i namnet

Inställningar som inaktiverar säkerhet, såsom Inget, Öppet eller Osäkert, avråds också starkt ifrån. Genom att inaktivera säkerhet inaktiverar du autentisering och kryptering. Det innebär att alla kan ansluta till ditt nätverk, få åtkomst till dess delade resurser (bland annat skrivare, datorer och smarta enheter), använda din internetanslutning och övervaka webbplatserna du besöker och data som överförs via ditt nätverk eller din internetanslutning. Detta är en risk även om säkerheten bara är tillfälligt inaktiverad eller för ett gästnätverk.

 

Nätverksnamn (SSID)

 Ställ in på ett enda, unikt namn (skiftlägeskänsligt)

Wifi-nätverksnamnet, eller SSID (service set identifier), är det namn som ditt nätverk använder för att visa sin närvaro för andra enheter. Det är också namnet som användare i närheten ser på sin enhets lista över tillgängliga nätverk.

Använd ett namn som är unikt för ditt nätverk och se till att alla routrar i ditt nätverk använder samma namn för varje band de stöder. Använd till exempel inte vanliga namn eller standardnamn som linksys, netgear, dlink, wireless eller 2wire och ge inte olika namn till dina 2,4 GHz- och 5 GHz-band.

Om du inte följer dessa anvisningar kan det hända att enheter inte ansluter säkert till ditt nätverk, till alla routrar i ditt nätverk eller till alla tillgängliga band i dina routrar. Enheter som ansluter till ditt nätverk har dessutom större chans att hitta andra nätverk med samma namn och försöker då automatiskt ansluta till dem.

 

Dolt nätverk

 Ställ in på Inaktiverad

En router kan konfigureras så att dess nätverksnamn (SSID) inte syns. Din router kan felaktigt använda ”slutet” i betydelsen dold och ”sänder” i betydelsen inte dold.

När du döljer nätverksnamnet innebär det inte att nätverket inte kan upptäckas eller att det skyddas mot obehörig åtkomst. Och på grund av sättet som enheter söker efter och ansluter till wifi-nätverk kan ett dolt nätverk avslöja information som kan användas för att identifiera dig och de dolda nätverk som du använder, till exempel ditt hemnätverk. När du är ansluten till ett dolt nätverk kan din enhet visa en integritetsvarning på grund av denna integritetsrisk.

Istället bör du använda lämpliga säkerhetsinställningar för en säker anslutning till ditt nätverk.

 

Filtrering, autentisering och åtkomstkontroll av MAC-adress

 Ställ in på Inaktiverad

När den här funktionen är aktiverad kan din router ställas in så att endast enheter med specifika MAC-adresser (media access control) ansluter till nätverket. Du bör inte lita på att den här funktionen förhindrar obehörig åtkomst till ditt nätverk av följande skäl:

  • Det hindrar inte nätverksobservatörer från att övervaka eller snappa upp trafik i nätverket. 
  • MAC-adresser kan enkelt kopieras, förfalskas (efterliknas) eller ändras.
  • Vissa Apple-enheter använder en annan MAC-adress för varje wifi-nätverk för att skydda användarnas integritet.

Istället bör du använda lämpliga säkerhetsinställningar för en säker anslutning till ditt nätverk.

 

Automatiska uppdateringar av fast mjukvara

 Ställ in på Aktiverad

Om det är möjligt ställer du in din router på att automatiskt installera uppdateringar av mjukvara och fast mjukvara när de blir tillgängliga. Uppdateringar av fast mjukvara kan påverka säkerhetsinställningarna som är tillgängliga för dig och de ger andra viktiga förbättringar vad gäller din routers stabilitet, prestanda och säkerhet.

 

Radioläge

 Ställ in på  Alla (rekommenderas), eller Wi-Fi 2 till Wi-Fi 6 (802.11a/g/n/ac/ax)

Dessa inställningar, som är tillgängliga separat för 2,4 GHz- och 5 GHz-band, styr vilka versioner av wifi-standarden routern använder för trådlös kommunikation. Nyare versioner erbjuder bättre prestanda och stöder flera enheter samtidigt.

Det är oftast bäst att aktivera varje läge som din router erbjuder istället för bara några av dessa lägen. Alla enheter, inklusive äldre enheter, kan sedan ansluta med det snabbaste radioläget som de stöder. Detta minskar även störningar från äldre nätverk och enheter i närheten.

 

Band

 Aktivera alla band som din router stöder

Ett wifi-band är som en gata som data kan flyta på. Fler band ger mer datakapacitet och bättre prestanda för ditt nätverk. 

 

Kanal

 Ställ in på Auto

Varje band på din router består av flera oberoende kommunikationskanaler, som körfält på en gata. När val av kanal är inställd på automatisk väljer din router den bästa wifi-kanalen för dig.

Om din router inte stöder automatisk kanalval väljer du vilken kanal som fungerar bäst i din nätverksmiljö. Detta varierar beroende på wifi-störningar i din nätverksmiljö, som kan innefatta störningar från andra routrar och enheter som använder samma kanal. Om du har flera routrar konfigurerar du var och en till att använda en annan kanal, särskilt om de är nära varandra.

 

Kanalbredd

 Ställ in på 20 MHz för 2,4 GHz-bandet
      Ställ in på Auto eller alla bredder (20 MHz, 40 MHz, 80 MHz) för 5 GHz-bandet

Kanalbredden specificerar hur stor ”lina” som är tillgänglig för dataöverföring. Bredare kanaler är snabbare men mer mottagliga för störningar och det är mer sannolikt att de stör andra enheter.

  • Med 20 MHz för 2,4 GHz-bandet undviks problem med prestanda och tillförlitlighet, särskilt i närheten av andra wif-nätverk och 2,4 GHz-enheter, bland annat Bluetooth-enheter.
  • Auto eller alla kanalbredder för 5 GHz-bandet garanterar bästa prestanda och kompatibilitet med alla enheter. Trådlös störning är ett mindre problem med 5 GHz-bandet.

 

DHCP

 Ställ in på Aktiverad om din router är den enda DHCP-servern i nätverket

DHCP (dynamic host configuration protocol) tilldelar enheter i ditt nätverk IP-adresser. Varje IP-adress identifierar en enhet i nätverket och gör att den kan kommunicera med andra enheter i nätverket och på internet. En nätverksenhet behöver en IP-adress precis som en telefon behöver ett telefonnummer.

Ditt nätverk bör bara ha en DHCP-server. Om DHCP är aktiverat på mer än en enhet, till exempel på både kabelmodemet och routern, kan adresskonflikter förhindra att vissa enheter ansluter till internet eller använder nätverksresurser.

 

DHCP-utlåningstid

 Ställ in på 8 timmar för hem- eller kontorsnätverk. 1 timme för internetdelning eller gästnätverk

Med DHCP-utlåningstid menas den tid som en IP-adress som tilldelas en enhet är reserverad för just den enheten.

Wifi-routrar har vanligtvis ett begränsat antal IP-adresser som de kan tilldela enheter i nätverket. Om det numret är slut kan routern inte tilldela nya enheter IP-adresser och dessa enheter kan inte kommunicera med andra enheter i nätverket och på internet. Genom att minska DHCP-utlåningstiden kan routern snabbare ta tillbaka och tilldela gamla IP-adresser som inte längre används.

 

NAT

 Ställ in på Aktiverad, om din router är den enda enheten som tillhandahåller NAT-tjänster i nätverket

NAT (Network Address Translation) översätter adresser på internet och på ditt nätverk. Föreställ dig NAT som ett företags postavdelning där leveranser till anställda på företagets gatuadress dirigeras till de anställdas kontor i byggnaden.

I vanliga fall aktiverar du endast NAT på din router. Om NAT är aktiverat på mer än en enhet (till exempel på både kabelmodemet och routern), kan den ”dubbla NAT” leda till att enheter förlorar tillgång till vissa resurser i nätverket eller på internet.

 

WMM

 Ställ in på Aktiverad

WMM (Wi-Fi multimedia) prioriterar nätverkstrafik för att förbättra prestandan för olika nätverksprogram, till exempel video och röst. Alla routrar som stöder Wi-Fi 4 (802.11n) eller senare bör ha WMM aktiverat som standard. Om WMM är inaktiverat kan det påverka prestandan och tillförlitligheten för enheter i nätverket.

 

 


Enhetsfunktioner som kan påverka wifi-anslutningar

Dessa funktioner kan påverka hur du ställer in din router eller vilka enheter som ansluter till den. 

Privat wifi-adress

Läs mer om att använda privata wifi-adresser med iOS 14, iPadOS 14 och watchOS 7 om du ansluter till ett wifi-nätverk från en iPhone, iPad, iPod touch eller Apple Watch.

Platstjänster

Kontrollera att din enhet har Platstjänster aktiverat för wifi-nätverk, eftersom förordningar i varje land eller region definierar wifi-kanaler och den trådlösa signalstyrkan som tillåts där. Med Platstjänster kan din enhet se och ansluta till enheter i närheten på ett säkert sätt och fungera bra när du använder wifi eller funktioner som är beroende av wifi, till exempel AirPlay eller AirDrop.

På din Mac:

  1. Välj Apple-menyn  > Systeminställningar och klicka sedan på Säkerhet och integritet. 
  2. Klicka på låset  i fönstrets hörn och ange sedan ditt administratörslösenord.
  3. På fliken Integritet väljer du Platstjänster och sedan Aktivera Platstjänster.
  4. Rulla längst ned i listan över appar och tjänster och klicka på knappen Detaljer bredvid Systemtjänster.
  5. Välj Wi-Fi-nätverk och klicka sedan på Klar.

På din iPhone, iPad eller iPod touch:

  1. Gå till Inställningar > Integritet > Platstjänster.
  2. Aktivera Platstjänster.
  3. Rulla till slutet av listan och tryck sedan på Systemtjänster.
  4. Aktivera Nätverk och trådlöst (eller Wi-Fi-nätverk).

Anslut automatiskt när den används med mobiloperatörens wifi-nätverk

Mobiloperatörers wifi-nätverk är offentliga nätverk som ställs in av din mobiloperatör och deras partner. Din iPhone eller någon annan mobil enhet från Apple behandlar dem som kända nätverk och ansluter automatiskt till dem.

Om Integritetsvarning visas under namnet på din operatörs nätverk i wifi-inställningar kan din mobilidentitet avslöjas om din enhet ansluter till en skadlig internetdelning som imiterar din operatörs wifi-nätverk. Du kan förhindra att din iPhone eller iPad automatiskt ansluter till din operatörs wifi-nätverk för att undvika denna risk:

  1. Gå till Inställningar > Wi-Fi.
  2. Tryck på  bredvid mobiloperatörens nätverk.
  3. Inaktivera Anslut automatiskt.

Information om produkter som inte tillverkas av Apple eller som finns på oberoende webbplatser som inte står under Apples kontroll eller testats av Apple anges endast i informationssyfte och är inte att betrakta som rekommendationer av eller stöd för produkterna. Apple tar inget ansvar för valet eller nyttjandet av webbplatser eller produkter från tredje part och inte heller för produkternas prestanda. Apple garanterar inte att informationen på webbplatser från tredje part är korrekt eller tillförlitlig. Kontakta leverantören för mer information.

Publiceringsdatum: