Рекомендовані параметри для маршрутизаторів і точок доступу Wi-Fi

Для максимальної безпеки, ефективності та надійності рекомендуємо застосовувати наступні налаштування для Wi-Fi-маршрутизаторів, базових станцій або точок доступу, які використовуються з продуктами Apple. 

Ця стаття призначена насамперед для адміністраторів мереж і всіх, хто керує власними мережами. Якщо ви намагаєтеся підключитися до мережі Wi-Fi, у пригоді може стати одна з наведених нижче статей.

Підключення до Wi-Fi на комп’ютері Mac

Підключення до Wi-Fi на iPhone або iPad

 


Про попередження щодо приватності та безпеки на вашому пристрої

Якщо на вашому пристрої Apple з'являється попередження про загрозу приватності або недостатню захищеність мережі Wi-Fi, це означає, що в цій мережі може бути розкрита приватна інформація про ваш пристрій.

  • Якщо ви адмініструєте мережу Wi-Fi, рекомендуємо оновити параметри маршрутизатора Wi-Fi, щоб вони відповідали стандартам безпеки, наведеним у цій статті, або перевищували їх.
  • Якщо ви не адмініструєте мережу Wi-Fi, ви можете довести рекомендовані параметри з цієї статті до відома адміністратора мережі.

 


Налаштування маршрутизатора

Для забезпечення безпечного та надійного підключення пристроїв до мережі послідовно застосуйте ці налаштування до кожного Wi-Fi-маршрутизатора та точки доступу, а також до кожного діапазону маршрутизатора з двома, трьома та більшою кількістю діапазонів. Перш ніж змінювати параметри, виконайте такі дії:

  • Створіть резервну копію наявних налаштувань на випадок, якщо знадобиться їх відновити.
  • Установіть останню версію прошивки маршрутизатора. Зазвичай це відбувається в програмі або на вебсторінці, яка використовується для адміністрування маршрутизатора.
  • Оновіть програмне забезпечення на інших пристроях, наприклад на комп’ютері Mac іна iPhone або iPad, щоб забезпечити актуальність системи безпеки та найкращу взаємодію пристроїв між собою.

Після зміни параметрів може знадобитисязабути мережу на кожному пристрої, який раніше було підключено до мережі. Це гарантує, що пристрій використовуватиме нові параметри маршрутизатора під час повторного підключення.
   

Безпека

 Встановіть значення WPA3 Personal для кращого захисту
      Встановіть значення WPA2/WPA3 Transitional для сумісності зі старими пристроями

Параметр безпеки визначає тип автентифікації та шифрування, що використовуються вашим маршрутизатором, а також рівень захисту приватності даних, що передаються мережею. Який би параметр ви не обрали, обов'язково встановіть надійний пароль для підключення до мережі.

  • WPA3 Personal — це найновіший, найбезпечніший протокол для пристроїв Wi-Fi. Він працює на всіх пристроях, які підтримують Wi-Fi 6 (802.11ax), та на деяких старих пристроях. 
  • WPA2/WPA3 Transitional — це комбінований режим, який використовує WPA3 Personal з пристроями, що підтримують цей протокол, і дозволяє старішим пристроям використовувати замість нього тип шифрування WPA2 Personal (AES).
  • Тип шифрування WPA2 Personal (AES) підходить, якщо неможливо використовувати один із безпечних режимів. У такому разі також оберіть тип шифрування AES, якщо це можливо.

Слабкі налаштування безпеки, яких слід уникати на маршрутизаторі

Не створюйте і не підключайтеся до мереж, де використовуються старі протоколи безпеки, що втратили актуальність. Вони більше не є безпечними, знижують надійність та продуктивність мережі та викликають появу попередження системи безпеки на вашому пристрої:

  • Змішані режими WPA/WPA2
  • WPA Personal
  • WEP, включно з WEP Open, WEP Shared, WEP Transitional Security Network або Dynamic WEP (WEP з 802.1X)
  • TKIP, включно з будь-якими налаштуваннями безпеки, в назві яких є TKIP

Також не рекомендується використовувати налаштування, що вимикають захист, такі як «Немає», «Відкритий» або «Незахищений». У разі відключення захисту відключається автентифікація та шифрування, що дає можливість будь-кому приєднатися до вашої мережі, отримати доступ до її ресурсів (включаючи принтери, комп'ютери та смартпристрої), а також використовувати ваше інтернет-з'єднання та отримувати інформацію про сайти, які ви відвідуєте, та інші дані, що передаються через вашу мережу або інтернет-з'єднання. Така небезпека існує навіть у разі тимчасового відключення захисту або використання гостьової мережі.

 

Назва мережі (SSID)

Задайте одну унікальну назву (з урахуванням регістру) для всіх діапазонів

Назва мережі Wi-Fi, або SSID (ідентифікатор бездротової мережі) — це найменування, яке мережа використовує, щоб повідомляти іншим пристроям про свою присутність. Це також найменування, під яким користувачі бачать її у переліку доступних мереж на своєму пристрої.

Використовуйте для своєї мережі унікальну назву, і переконайтеся, що всі маршрутизатори у вашій мережі використовують одну й ту саму назву для кожного підтримуваного діапазону.

  • Не використовуйте загальноприйняті або стандартні назви, як-от linksys, netgear, dlink, wireless або 2wire.
  • Не давайте різні назви діапазонам 2,4 ГГц, 5 ГГц та 6 ГГц. Усі діапазони мають мати однакову назву.

Недотримання цих вказівок призведе до того, що пристрої не зможуть забезпечити надійне підключення до вашої мережі, всіх маршрутизаторів у вашій мережі або всіх діапазонів частот, доступних на ваших маршрутизаторах. Також може статися, що пристрої, які приєднуються до вашої мережі, знайдуть інші мережі з такою самою назвою, а потім автоматично спробують підключитися до них.

 

Прихована мережа

 Встановіть значення Вимкнуто

Маршрутизатор можна налаштувати так, щоб він приховував назву мережі (SSID). У вашому маршрутизаторі для позначення прихованої мережі може використовуватися хибний термін «закрита», а для позначення не прихованої — «широкомовна».

Приховування назви мережі не дає змоги приховати мережу від виявлення або захистити її від несанкціонованого доступу. Через спосіб, яким пристрої знаходять мережі Wi-Fi та підключаються до них, використання прихованої мережі може розкрити інформацію, яка може бути використана для ідентифікації вас та використовуваних вами прихованих мереж, наприклад, вашої домашньої мережі. При підключенні до прихованої мережі на вашому пристрої може з'явитися попередження про загрозу приватності.

Щоб зробити підключення до мережі безпечним, замість цього використовуйте належний параметр безпеки.

 

Фільтрування MAC-адрес, автентифікація, контроль доступу

 Встановіть значення Вимкнуто

Якщо увімкнено цю функцію, маршрутизатор можна налаштувати так, щоб до мережі могли підключатися тільки пристрої, що мають певні MAC-адреси (контроль доступу). Не варто покладатися на цю функцію для запобігання несанкціонованому доступу до вашої мережі з наступних причин:

Щоб зробити підключення до мережі безпечним, замість цього використовуйте належний параметр безпеки.

 

Автоматичні оновлення прошивки

 Встановіть значення Увімкнено

Якщо можливо, налаштуйте маршрутизатор на автоматичне оновлення програмного забезпечення та прошивки, коли вони стануть доступними. Ці оновлення можуть вплинути на доступні параметри безпеки, а також надають інші важливі поліпшення стабільності, продуктивності та безпеки маршрутизатора.

 

Режим радіозв’язку

Установіть значення Усі (бажано) або Wi-Fi 2 — Wi-Fi 6 або далі

Параметри режиму радіозв’язку, доступні окремо для кожного з діапазонів 2,4 ГГц, 5 ГГц і 6 ГГц, визначають, які версії стандарту Wi-Fi використовує маршрутизатор для бездротового зв’язку. Новіші версії забезпечують кращу продуктивність і водночас підтримують більше пристроїв.

Зазвичай краще включити всі режими, що пропонуються маршрутизатором, а не деякі з них. Всі пристрої, включаючи застарілі, здатні підключатися за допомогою найшвидшого режиму радіозв’язку, який вони підтримують. Це також сприяє зменшенню перешкод від найближчих застарілих мереж і пристроїв.

 

Діапазони

 Увімкніть усі діапазони, які підтримує ваш маршрутизатор

Діапазон Wi-Fi — це ніби шосе, яким рухається потік даних. Збільшення кількості діапазонів забезпечує більшу пропускну здатність та продуктивність мережі. 

 

Канал

 Встановіть значення Автоматично

Кожен діапазон маршрутизатора розділений на кілька незалежних каналів зв’язку, які можна порівняти зі смугами на шосе. Коли встановлено автоматичний вибір каналу, маршрутизатор обирає найкращий для вас канал Wi-Fi.

Якщо маршрутизатор не підтримує автоматичний вибір каналу, оберіть той канал, який є найефективнішим для вашого мережевого середовища. Це залежить від Wi-Fi-перешкод у вашому мережевому середовищі, до яких входять перешкоди від будь-яких інших маршрутизаторів і пристроїв, що використовують той самий канал. Якщо у вас кілька маршрутизаторів, налаштуйте їх так, щоб вони використовували різні канали, особливо якщо вони розташовані близько один до одного.

 

Ширина каналу

 Встановіть значення 20 МГц для діапазону 2,4 ГГц
Установіть значення Автоматично або Всі ширини для діапазонів 5 ГГц і 6 ГГц

Ширина каналу вказує на розмір каналу передачі даних. Ширші канали швидші, але більш вразливі до перешкод та схильні перешкоджати роботі інших пристроїв.

  • Ширина 20 МГц для діапазону 2,4 ГГц допомагає уникнути проблем із продуктивністю та надійністю, особливо поблизу інших мереж Wi-Fi та пристроїв на частоті 2,4 ГГц, включаючи пристрої Bluetooth.
  • Значення «Автоматично» або «Всі ширини каналів» для діапазонів 5 ГГц і 6 ГГц забезпечують найкращу продуктивність і сумісність з усіма пристроями. Перешкоди бездротового зв’язку в цих діапазонах не викликають значних проблем.

 

DHCP

 Встановіть значення Увімкнено, якщо ваш маршрутизатор є єдиним сервером DHCP у мережі

DHCP (протокол динамічної конфігурації вузла) призначає IP-адреси пристроям у вашій мережі. IP-адреса ідентифікує пристрій у мережі та дозволяє йому взаємодіяти з іншими пристроями у мережі та Інтернеті. IP-адреса потрібна мережевому пристрою, подібно тому, як телефону потрібен телефонний номер.

В мережі має бути лише один сервер DHCP. Якщо DHCP-сервер увімкнено на кількох пристроях — наприклад, на кабельному модемі та маршрутизаторі, — конфлікти адрес можуть завадити деяким пристроям підключитися до Інтернету або використовувати ресурси мережі.

 

Час оренди DHCP

 Встановіть значення 8 годин для домашніх або офісних мереж; 1 годину для точок доступу або гостьових мереж

Час оренди DHCP — це період часу, протягом якого для цього пристрою зарезервовано присвоєну IP-адресу.

Wi-Fi-маршрутизатори зазвичай мають обмежену кількість IP-адрес, які вони можуть призначити пристроям у мережі. Якщо це число вичерпується, маршрутизатор не може призначати IP -адреси новим пристроям, що перешкоджає комунікації цих пристроїв з іншими мережевими та інтернет-пристроями. Скорочення часу оренди DHCP дозволяє маршрутизатору швидше відновлювати й призначати старі IP-адреси, які більше не використовуються.

 

NAT

 Встановіть значення Увімкнено, якщо ваш маршрутизатор є єдиним пристроєм в мережі, що надає послугу NAT

NAT (перетворення мережевих адрес) здійснює перетворення між адресами в Інтернеті та адресами у вашій мережі. Сутність NAT можна легко зрозуміти, якщо уявити поштовий відділ компанії, де посилки для робітників доставляють за адресою компанії, і вже всередині будівлі їх передають потрібному робітнику.

Зазвичай NAT включають лише на маршрутизаторі. Якщо NAT увімкнено на кількох пристроях — наприклад, на кабельному модемі та маршрутизаторі, — «подвійний NAT» може призвести до втрати доступу пристроїв до певних ресурсів у мережі чи Інтернеті.

 

WMM

 Встановіть значення Увімкнено

WMM (Wi-Fi multimedia) визначає пріоритети мережевого трафіку для підвищення продуктивності різних мережевих програм, таких як відеозв'язок чи голосовий зв'язок. Усі маршрутизатори, які підтримують Wi-Fi 4 (802.11n) або пізніші версії, повинні мати увімкнений WMM за замовчуванням. Відключення WMM може вплинути на продуктивність та надійність роботи пристроїв у мережі.

 

Характеристики пристрою, які можуть впливати на підключення до Wi-Fi

Ці функції можуть вплинути на налаштування маршрутизатора або пристроїв, що підключаються до нього. 

Приватна адреса Wi-Fi

Якщо ви підключаєтеся до мережі Wi-Fi з iPhone, iPad, або Apple Watch, дізнайтеся про використання приватних Wi-Fi адрес на цих пристроях.

Служби геолокації

Перевірте, чи увімкнена на вашому пристрої функція Служби геолокації для Wi-Fi, оскільки правила в кожній країні або регіоні визначають доступні канали Wi-Fi і рівень сигналу бездротової мережі. Служби геолокації дозволяють гарантувати, що ваш пристрій може впевнено бачити сусідні пристрої та підключатися до них, а також добре працювати під час використання Wi-Fi або функцій, які залежать від Wi-Fi, таких як AirPlay або AirDrop.

На комп’ютері Mac із macOS Ventura або пізнішою версією

  1. Виберіть меню Apple > «Системні параметри», а потім натисніть «Приватність і безпека» на бічній панелі.
  2. Натисніть «Служби геолокації» праворуч.
  3. Прокрутіть перелік програм і служб до кінця і натисніть кнопку «Детальніше» поряд із пунктом «Системні служби».
  4. Увімкніть параметр «Мережа та бездротові мережі», а потім натисніть «Готово».

На комп’ютері Mac із macOS Monterey або ранішою версією

  1. Перейдіть у меню Apple  > «Системні параметри» й виберіть «Безпека та приватність». 
  2. Натисніть замок  у куті вікна, а далі введіть пароль адміністратора.
  3. На вкладці «Приватність» виберіть «Служби геолокації», а потім пункт «Увімкнути служби геолокації».
  4. Прокрутіть перелік програм і служб до кінця і натисніть кнопку «Детальніше» поряд із пунктом «Системні служби».
  5. Оберіть «Мережі та бездротові мережі» (або «Мережі Wi-Fi») і натисніть «Готово».

На iPhone або iPad

  1. Перейдіть у меню «Параметри» > «Приватність і безпека» (або «Приватність») > «Служби геолокації».
  2. Увімкніть «Служби геолокації».
  3. Прокрутіть список до кінця та торкніть «Системні служби».
  4. Увімкніть «Мережа та бездротові мережі» (або «Мережа Wi-Fi»).

Автоприєднання під час використання Wi-Fi мереж операторів бездротового зв'язку

Бездротові Wi-Fi-мережі операторів бездротового зв'язку — це загальнодоступні мережі, створені вашим оператором та його партнерами. iPhone або інший стільниковий пристрій Apple сприймає їх, як відомі мережі, та автоматично підключається до них.

Якщо у параметрах Wi-Fi під назвою мережі вашого оператора відображається повідомлення «Загроза приватності», це означає, що ваші ідентифікаційні дані для стільникового зв’язку можуть бути розкриті, якщо ваш пристрій підключиться до зловмисної точки доступу, що видає себе за мережу Wi-Fi вашого оператора. Для запобігання цьому можна заборонити iPhone або iPad автоматично підключатися до мережі Wi-Fi оператора:

  1. Перейдіть до меню «Параметри» > «Wi-Fi».
  2. Натисніть  поруч із мережею оператора стільникового зв’язку.
  3. Вимкніть «Автоприєднання».

Інформація про продукти, вироблені не компанією Apple, або про незалежні веб-сайти, які не контролюються та не тестуються компанією Apple, не носить рекомендаційного характеру та не рекламується компанією. Компанія Apple не несе жодної відповідальності за вибір, функціональність і використання веб-сайтів або продукції сторонніх виробників. Компанія Apple також не несе відповідальність за точність або достовірність даних, розміщених на веб-сайтах сторонніх виробників. Зверніться до відповідного постачальника за додатковою інформацією.

Дата опублікування: