Рекомендовані параметри для маршрутизаторів і точок доступу Wi-Fi
Для максимальної безпеки, ефективності та надійності рекомендуємо застосовувати описані нижче налаштування для Wi-Fi-маршрутизаторів, базових станцій або точок доступу, які використовуються з продуктами Apple.
Інформацію в цій статті призначено насамперед для адміністраторів мереж і всіх, хто керує власними мережами. Щоб дізнатися, як приєднатися до мережі Wi-Fi, прочитайте наведені далі статті.
Відомості про конфіденційність мереж Wi-Fi та попередження про безпеку
Якщо на вашому пристрої Apple з’являється попередження про загрозу приватності або недостатню захищеність мережі Wi-Fi, це означає, що в цій мережі може бути розкрита приватна інформація про ваш пристрій. Якщо ви адмініструєте мережу Wi-Fi, рекомендуємо оновити параметри маршрутизатора Wi-Fi, щоб вони відповідали стандартам безпеки, наведеним у цій статті, або перевищували їх. Якщо ви не адмініструєте мережу Wi-Fi, доведіть наведені далі параметри до відома адміністратора мережі.
Налаштування маршрутизатора
Щоб змінити параметри маршрутизатора, оновити його прошивку або змінити пароль мережі Wi-Fi, скористайтеся вебсторінкою для конфігурування або програмою, наданою виробником маршрутизатора. Щоб отримати допомогу, перегляньте документацію маршрутизатора або зверніться до його виробника чи адміністратора мережі.
Перш ніж змінювати параметри маршрутизатора, створіть резервні копії наявних параметрів на випадок, якщо їх знадобиться відновити. Крім того, переконайтеся, що на маршрутизаторі встановлено найновішу версію прошивки, і інсталюйте найновіші оновлення програмного забезпечення для своїх пристроїв Apple. Можливо, після зміни параметрів знадобиться забути мережу на кожному пристрої, який раніше було підключено до неї. Після цього пристрій використовуватиме нові параметри маршрутизатора під час повторного підключення до мережі.
Щоб гарантувати безпечне й надійне підключення пристроїв Apple до мережі, послідовно застосуйте ці параметри до кожного маршрутизатора й точки доступу Wi-Fi, а також до кожного діапазону двоканального, триканального або іншого багатоканального маршрутизатора.
Безпека |
|---|
Виберіть варіант WPA3 Personal для кращої безпеки або WPA2/WPA3 Transitional для сумісності зі старішими пристроями. |
Параметр безпеки визначає тип автентифікації та шифрування, що використовуються вашим маршрутизатором, а також рівень захисту приватності даних, що передаються мережею. Хоч би який параметр ви вибрали, обов’язково встановіть надійний пароль для підключення до мережі.
WPA3 Personal — це найновіший, найбезпечніший протокол для пристроїв Wi-Fi. Він працює на всіх пристроях, які підтримують Wi-Fi 6 (802.11ax), і на деяких старіших пристроях.
WPA2/WPA3 Transitional — це комбінований режим, який використовує WPA3 Personal із пристроями, що підтримують цей протокол, і дозволяє старішим пристроям використовувати замість нього тип шифрування WPA2 Personal (AES).
Тип шифрування WPA2 Personal (AES) підходить, якщо неможливо використовувати один із безпечних режимів. У такому разі також оберіть тип шифрування AES, якщо це можливо.
Слабкі налаштування безпеки, яких слід уникати на маршрутизаторі
Не створюйте мережі, де використовуються старі протоколи безпеки, що втратили актуальність, і не підключайтеся до таких мереж. Вони більше не є безпечними, знижують надійність і продуктивність мережі й викликають появу попередження системи безпеки на вашому пристрої.
Змішані режими WPA/WPA2
WPA Personal
WEP, включно з WEP Open, WEP Shared, WEP Transitional Security Network або Dynamic WEP (WEP з 802.1X)
TKIP, включно з будь-якими параметрами безпеки, у назві яких є TKIP
Не рекомендується використовувати параметри, що вимикають захист, як-от None (Немає), Open (Відкрита мережа) або Unsecured (Незахищена мережа). У разі вимкнення захисту вимикається й автентифікація та шифрування, що дає можливість будь-кому приєднатися до вашої мережі, отримати доступ до її ресурсів (включно з принтерами, комп’ютерами та розумними пристроями), а також використовувати ваше інтернет-з’єднання й отримувати інформацію про сайти, які ви відвідуєте, та інші дані, що передаються через вашу мережу або інтернет-з’єднання. Така небезпека існує навіть у разі тимчасового відключення захисту або використання гостьової мережі.
Назва мережі (SSID) |
|---|
Задайте одну унікальну назву (з урахуванням регістру) для всіх діапазонів. |
SSID (ідентифікатор бездротової мережі) — це назва, яку мережа використовує, щоб повідомляти інші пристрої про свою доступність. Це також назва, яку користувачі бачать у переліку доступних мереж Wi-Fi на своєму пристрої.
Переконайтеся, що всі маршрутизатори в мережі використовують одну назву для всіх підтримуваних діапазонів. Якщо ви призначите діапазонам 2,4 ГГц, 5 ГГц або 6 ГГц різні назви, пристрої можуть не підключатися до мережі, до всіх маршрутизаторів у мережі або до всіх доступних діапазонів маршрутизаторів належним чином. Якщо маршрутизатор надає доступ до мережі Wi-Fi 6E, яка не використовує ту саму назву для всіх діапазонів, пристрої Apple із підтримкою мережі Wi-Fi 6E ідентифікуватимуть мережу як таку, що має обмежену сумісність.
Використовуйте унікальну для мережі назву. Не використовуйте загальноприйняті або стандартні назви, як-от linksys, netgear, dlink, wireless або 2wire. Інакше пристрої, які приєднуються до вашої мережі, можуть знайти інші мережі з такою самою назвою, а потім автоматично спробують підключитися до них.
Маршрутизатор можна налаштувати так, щоб він приховував назву мережі (SSID). У вашому маршрутизаторі для позначення прихованої мережі може використовуватися хибний термін «закрита», а для позначення не прихованої — «широкомовна».
Приховування назви мережі не дає змоги приховати мережу від виявлення або захистити її від несанкціонованого доступу. Через спосіб, у який пристрої знаходять мережі Wi-Fi та підключаються до них, використання прихованої мережі може розкрити інформацію, що ідентифікуватиме вас і мережі, що ви використовуєте, наприклад домашню мережу. Під час підключення до прихованої мережі на вашому пристрої може з’явитися попередження про загрозу приватності.
Щоб захистити доступ до мережі, замість цього використовуйте відповідний параметр безпеки.
Фільтрування MAC-адрес, автентифікація та контроль доступу |
|---|
Вимкніть цей параметр. |
Якщо цю функцію ввімкнено, маршрутизатор можна налаштувати так, щоб до мережі могли підключатися тільки пристрої, які мають певні MAC-адреси (контроль доступу). Не варто покладатися на цю функцію для запобігання несанкціонованому доступу до вашої мережі з перелічених нижче причин.
Вона не забороняє спостерігачам у мережі відстежувати або перехоплювати трафік.
МАС-адреси можна легко копіювати, підробляти (видавати один пристрій за інший) або змінювати.
Щоб захистити конфіденційність користувачів, деякі пристрої Apple використовують різні MAC-адреси для кожної мережі Wi-Fi.
Щоб захистити доступ до мережі, замість цього використовуйте відповідний параметр безпеки.
Автоматичні оновлення прошивки |
|---|
Увімкніть цей параметр. |
Якщо можливо, налаштуйте маршрутизатор на автоматичне оновлення програмного забезпечення та прошивки, коли вони стануть доступними. Ці оновлення можуть вплинути на доступні параметри безпеки, вони також забезпечують інші важливі поліпшення стабільності, продуктивності та безпеки маршрутизатора.
Режим радіозв’язку |
|---|
Виберіть значення All (Усі, рекомендується) або Wi-Fi 2–Wi-Fi 6 чи новішої версії. |
Параметри режиму радіозв’язку, доступні окремо для кожного з діапазонів 2,4 ГГц, 5 ГГц і 6 ГГц, визначають, які версії стандарту Wi-Fi використовує маршрутизатор для бездротового зв’язку. Новіші версії забезпечують кращу продуктивність і водночас підтримують більше пристроїв.
Зазвичай краще ввімкнути всі режими, які пропонує маршрутизатор, а не лише деякі з них. Усі пристрої, включно зі застарілими, здатні підключатися за допомогою найшвидшого режиму радіозв’язку, який вони підтримують. Це також сприяє зменшенню перешкод від найближчих застарілих мереж і пристроїв.
Діапазони |
|---|
Увімкніть усі діапазони, які підтримує ваш маршрутизатор. |
Діапазон Wi-Fi — це ніби шосе, яким рухається потік даних. Збільшення кількості діапазонів забезпечує більшу пропускну здатність та продуктивність мережі.
Канал |
|---|
Установіть значення Auto (Автоматично). |
Кожен діапазон маршрутизатора розділений на кілька незалежних каналів зв’язку, які можна порівняти зі смугами на шосе. Коли встановлено автоматичний вибір каналу, маршрутизатор обирає найкращий для вас канал Wi-Fi.
Якщо маршрутизатор не підтримує автоматичний вибір каналу, оберіть той канал, який є найефективнішим для вашого мережевого середовища. Це залежить від перешкод Wi-Fi у вашому мережевому середовищі, зокрема перешкод від інших маршрутизаторів і пристроїв, що використовують той самий канал. Якщо у вас кілька маршрутизаторів, налаштуйте їх так, щоб вони використовували різні канали, особливо якщо вони розташовані близько один до одного.
Ширина каналу |
|---|
Установіть значення 20 МГц для діапазону 2,4 ГГц. Установіть значення Auto (Автоматично) або All widths (Усі ширини) для діапазонів 5 ГГц і 6 ГГц. |
Ширина каналу вказує на розмір каналу передачі даних. Ширші канали швидші, але більш вразливі до перешкод та схильні перешкоджати роботі інших пристроїв.
Ширина 20 МГц для діапазону 2,4 ГГц допомагає уникнути проблем із продуктивністю та надійністю, особливо поблизу інших мереж Wi-Fi та пристроїв на частоті 2,4 ГГц, зокрема пристроїв Bluetooth.
Значення Auto (Автоматично) або All channel widths (Усі ширини каналів) для діапазонів 5 ГГц і 6 ГГц забезпечують найкращу продуктивність і сумісність з усіма пристроями. Перешкоди бездротового зв’язку в цих діапазонах не викликають значних проблем.
DHCP |
|---|
Увімкніть цей параметр, якщо ваш маршрутизатор — єдиний сервер DHCP в мережі. |
DHCP (протокол динамічної конфігурації вузла) призначає IP-адреси пристроям у вашій мережі. IP-адреса ідентифікує пристрій у мережі та дозволяє йому взаємодіяти з іншими пристроями в мережі й інтернеті. IP-адреса потрібна мережевому пристрою, так само як телефону потрібен телефонний номер.
У мережі має бути лише один сервер DHCP. Якщо DHCP-сервер увімкнено на кількох пристроях, наприклад на кабельному модемі та маршрутизаторі, конфлікти адрес можуть завадити деяким пристроям підключитися до інтернету або використовувати ресурси мережі.
Час оренди DHCP |
|---|
Для домашніх або офісних мереж установіть 8 годин. Для точок доступу або гостьових мереж установіть 1 годину. |
Час оренди DHCP — це період часу, протягом якого для цього пристрою зарезервовано присвоєну IP-адресу.
Wi-Fi-маршрутизатори зазвичай мають обмежену кількість IP-адрес, які вони можуть призначити пристроям у мережі. Якщо це цю кількість вичерпано, маршрутизатор не може призначати IP-адреси новим пристроям, що перешкоджає комунікації цих пристроїв з іншими мережевими й інтернет-пристроями. Скорочення часу оренди DHCP дозволяє маршрутизатору швидше відновлювати й призначати старі IP-адреси, які більше не використовуються.
NAT |
|---|
Увімкніть цей параметр, якщо ваш маршрутизатор — єдиний пристрій у мережі, що надає функцію NAT. |
NAT (перетворення мережевих адрес) здійснює перетворення між адресами в інтернеті й адресами у вашій мережі. Сутність NAT можна легко зрозуміти, якщо уявити поштовий відділ компанії, де посилки для робітників доставляють за адресою компанії, і вже всередині будівлі їх передають потрібному робітнику.
Зазвичай NAT вмикають лише на маршрутизаторі. Якщо NAT увімкнено на кількох пристроях, наприклад на кабельному модемі та маршрутизаторі, «подвійний NAT» може призвести до втрати доступу пристроїв до певних ресурсів у мережі чи інтернеті.
WMM |
|---|
Увімкніть цей параметр. |
WMM (Wi-Fi multimedia) визначає пріоритети мережевого трафіку для підвищення продуктивності різних мережевих програм, таких як відеозв’язок чи голосовий зв’язок. Усі маршрутизатори, які підтримують Wi-Fi 4 (802.11n) або пізніші версії, повинні мати увімкнений WMM за замовчуванням. Відключення WMM може вплинути на продуктивність та надійність роботи пристроїв у мережі.
Сервер DNS |
|---|
Продовжуйте використовувати стандартний сервер DNS або вкажіть інший основний або допоміжний сервер. |
Щоб легко отримувати доступ до вебсайтів в інтернеті, пристроям потрібен сервер DNS (система доменних імен), який перетворює доменні імена (наприклад, apple.com) на IP-адреси. За замовчуванням маршрутизатор використовує сервер DNS постачальника інтернет-послуг. Якщо маршрутизатор налаштовано на використання іншого сервера DNS, за замовчуванням пристрої використовуватимуть цей сервер під час підключення до мережі маршрутизатора.
Якщо пристрій попереджає вас, що мережа блокує зашифрований трафік DNS, ви можете продовжити використовувати налаштований сервер DNS, але назви вебсайтів та інших серверів, до яких підключається пристрій, не шифруватимуться, тому їх зможуть відстежувати й записувати інші пристрої в мережі. Щоб отримати більше інформації, зверніться до свого постачальника інтернет-послуг або іншого постачальника DNS. Але спершу переконайтеся, що програмне забезпечення на пристрої оновлено до найновішої версії та застосовано рекомендований параметр безпеки. Перезапустіть пристрій. Перезапустіть маршрутизатор. Забудьте мережу Wi-Fi і повторно підключіться до неї.
Функції, які можуть впливати на з’єднання Wi-Fi
Ці функції можуть впливати на налаштування маршрутизатора або пристроїв, що підключаються до нього.
Приватна адреса Wi-Fi
Якщо ви підключаєтеся до мережі Wi-Fi з пристрою iPhone, iPad, Apple Watch або Apple Vision Pro, дізнайтеся, як використовувати приватні адреси Wi-Fi на цих пристроях.
Служби локації
Перевірте, чи ввімкнено на вашому пристрої функцію «Служби локації» для Wi-Fi, оскільки правила в кожній країні або регіоні визначають доступні канали Wi-Fi та дозволений рівень сигналу бездротової мережі. Функція «Служби локації» гарантує, що ваш пристрій може бачити пристрої поблизу й підключатися до них, а також належно працювати під час використання Wi-Fi або функцій, які залежать від Wi-Fi, як-от AirPlay або AirDrop.
Комп’ютер Mac із macOS Ventura або новішої версії
Перейдіть у меню Apple > «Системні параметри», а потім на бічній панелі натисніть «Приватність і безпека».
Натисніть «Служби локації» праворуч.
Прокрутіть перелік програм і сервісів до кінця й натисніть кнопку «Детальніше» поряд із пунктом «Системні сервіси».
Увімкніть параметр «Мережі й бездротовий зв’язок», а потім натисніть «Готово».
Комп’ютер Mac із macOS Monterey або ранішої версії
Перейдіть у меню Apple > «Системні параметри» й виберіть «Безпека та приватність».
У куті вікна натисніть іконку замка
, а далі введіть пароль адміністратора.На вкладці «Приватність» виберіть «Служби локації», а потім пункт «Увімкнути Служби локації».
Прокрутіть перелік програм і сервісів до кінця й натисніть кнопку «Детальніше» поряд із пунктом «Системні сервіси».
Оберіть «Мережі й бездротовий зв’язок» (або «Мережі Wi-Fi») і натисніть «Готово».
iPhone, iPad і Apple Vision Pro
Перейдіть у меню «Параметри» > «Приватність і безпека» > «Служби локації».
Увімкніть функцію «Служби локації».
Прокрутіть список до кінця та торкніть «Системні сервіси».
Увімкніть «Мережі й бездротовий зв’язок» (або «Мережі Wi-Fi»).
Як автоматично приєднуватися під час використання мереж Wi-Fi операторів бездротового зв’язку
Бездротові мережі Wi-Fi операторів бездротового зв’язку — це загальнодоступні мережі, створені вашим оператором і його партнерами. iPhone або інший стільниковий пристрій Apple сприймає їх як відомі мережі й автоматично підключається до них.
Якщо в параметрах Wi-Fi під назвою мережі вашого оператора відображається застереження про приватність, це означає, що ваші ідентифікаційні дані для стільникового зв’язку може бути розкрито, якщо пристрій підключиться до зловмисної точки доступу, яку намагаються видати за мережу Wi-Fi вашого оператора. Для запобігання цьому можна заборонити iPhone або iPad автоматично підключатися до мережі Wi-Fi оператора:
Перейдіть у меню «Параметри» > Wi-Fi.
Поруч із мережею оператора стільникового зв’язку торкніть кнопку інформації
.Вимкніть «Автоприєднання».
Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.
