Anbefalede indstillinger for Wi-Fi-routere og adgangspunkter

 Indstil til WPA3 Personal for bedre sikkerhed
      Indstil til WPA2/WPA3 Overgang for kompatibilitet med ældre enheder

Sikkerhedsindstillingen definerer den type godkendelse og kryptering, der bruges af din router, og niveauet for beskyttelse af fortrolige oplysninger for data, der overføres over dets netværk. Uanset hvilken indstilling du vælger, skal du altid angive en stærk adgangskode for at oprette forbindelse til netværket.

• WPA3 Personlig er den nyeste og sikreste protokol, der i øjeblikket er tilgængelig for Wi-Fi-enheder. Det fungerer med alle enheder, der understøtter Wi-Fi 6 (802.11ax) og nogle ældre enheder.
• WPA2/WPA3 Overgang er en blandet tilstand, der bruger WPA3 Personal med enheder, der understøtter denne protokol, samtidig med at ældre enheder kan bruge WPA2 Personal (AES) i stedet.
• WPA2 Personal (AES) er passende, når du ikke kan bruge en af ​​de mere sikre tilstande. I så fald skal du også vælge AES som kryptering eller krypteringstype, hvis den er tilgængelig.

Svage sikkerhedsindstillinger, der skal undgås på din router

 Indstil til en enkelt, unikt navn (store og små bogstaver)

Wi-Fi-netværksnavnet eller SSID (servicesæt-id) er det navn, dit netværk bruger til at annoncere dets tilstedeværelse på andre enheder. Det er også det navn, som nærliggende brugere ser på deres enheds liste over tilgængelige netværk.

Brug et navn, der er unikt for dit netværk, og sørg for, at alle routere på dit netværk bruger det samme navn for hvert bånd, de understøtter. For eksample, brug ikke almindelige navne eller standardnavne som f.eks linksys, netgear, Dlink, trådløs, eller 2 ledning, og giv ikke dine 2.4 GHz- og 5 GHz -bånd forskellige navne.

Hvis du ikke følger denne vejledning, forbinder enheder muligvis ikke pålideligt til dit netværk, til alle routere på dit netværk eller til alle tilgængelige bånd på dine routere. Og det er mere sandsynligt, at enheder, der slutter sig til dit netværk, støder på andre netværk, der har samme navn, og derefter automatisk forsøger at oprette forbindelse til dem.

 Indstil til Handicappet

En router kan konfigureres til at skjule sit netværksnavn (SSID). Din router bruger muligvis forkert "lukket" til at betyde skjult, og "udsendelse" til at betyde ikke skjult.

At skjule netværksnavnet skjuler ikke netværket fra detektion eller sikrer det mod uautoriseret adgang. Og på grund af den måde, som enheder søger efter og opretter forbindelse til Wi-Fi-netværk, kan brug af et skjult netværk afsløre oplysninger, der kan bruges til at identificere dig og de skjulte netværk, du bruger, f.eks. Dit hjemmenetværk. Når den er forbundet til et skjult netværk, viser din enhed muligvis en advarsel om beskyttelse af personlige oplysninger på grund af denne risiko for beskyttelse af fortrolige oplysninger.

Brug den relevante for at sikre adgang til dit netværk sikkerhedsindstilling i stedet.

 Indstil til Handicappet

Når denne funktion er aktiveret, kan din router konfigureres til kun at tillade enheder, der har specificeret MAC (medieadgangskontrol) adresser, at slutte sig til netværket. Du bør ikke stole på denne funktion for at forhindre uautoriseret adgang til dit netværk af følgende årsager:

• Det forhindrer ikke netværksobservatører i at overvåge eller opfange trafik på netværket.
• MAC -adresser kan let kopieres, forfalskes (efterlignes) eller ændres.
• For at hjælpe med at beskytte brugerens privatliv, nogle Apple-enheder bruger en anden MAC-adresse til hvert Wi-Fi-netværk.

Brug den relevante for at sikre adgang til dit netværk sikkerhedsindstilling i stedet.

 Indstil til Aktiveret

Hvis det er muligt, skal du indstille din router til automatisk at installere software- og firmwareopdateringer, efterhånden som de bliver tilgængelige. Firmwareopdateringer kan påvirke sikkerhedsindstillinger tilgængelige for dig, og de leverer andre vigtige forbedringer af din routers stabilitet, ydeevne og sikkerhed.

 Indstil til Alle (foretrukket), or Wi-Fi 2 til og med Wi-Fi 6 (802.11a/g/n/ac/ax)

Disse indstillinger, der fås separat til 2.4 GHz og 5 GHz båndene, styrer hvilke versioner af Wi-Fi-standarden, routeren bruger til trådløs kommunikation. Nyere versioner tilbyder bedre ydeevne og understøtter flere enheder samtidigt.

Det er normalt bedst at aktivere hver tilstand, der tilbydes af din router, snarere end et undersæt af disse tilstande. Alle enheder, herunder ældre enheder, kan derefter oprette forbindelse med den hurtigste radiotilstand, de understøtter. Dette hjælper også med at reducere forstyrrelser fra nærliggende ældre netværk og enheder.

 Aktiver alle bånd understøttet af din router

Et Wi-Fi-bånd er som en gade, over hvilken data kan flyde. Flere bånd giver mere datakapacitet og ydeevne til dit netværk.

 Indstil til Auto

Hvert bånd i din router er opdelt i flere uafhængige kommunikationskanaler, f.eks. Baner på en gade. Når kanalvalg er indstillet til automatisk, vælger din router den bedste Wi-Fi-kanal for dig.

Hvis din router ikke understøtter automatisk kanalvalg, skal du vælge den kanal, der fungerer bedst i dit netværksmiljø. Det varierer afhængigt af Wi-Fi interferens i dit netværksmiljø, som kan omfatte interferens fra andre routere og enheder, der bruger den samme kanal. Hvis du har flere routere, skal du konfigurere hver til at bruge en anden kanal, især hvis de er tæt på hinanden.

 Indstil til 20 MHz til 2.4 GHz båndet
      Indstil til Auto eller alle bredder (20 MHz, 40 MHz, 80 MHz) for 5GHz -båndet

Kanalbredde angiver, hvor stort et ”rør” der er tilgængeligt til overførsel af data. Bredere kanaler er hurtigere, men mere modtagelige for interferens og mere tilbøjelige til at forstyrre andre enheder.

• 20MHz til 2.4 GHz-båndet hjælper med at undgå problemer med ydeevne og pålidelighed, især i nærheden af ​​andre Wi-Fi-netværk og 2.4 GHz-enheder, herunder Bluetooth-enheder.
• Auto eller alle kanalbredder til 5 GHz -båndet sikrer den bedste ydelse og kompatibilitet med alle enheder. Trådløs interferens er mindre bekymret i 5GHz -båndet.

 Indstil til Aktiveret, hvis din router er den eneste DHCP -server på netværket

DHCP (dynamisk værtskonfigurationsprotokol) tildeler IP -adresser til enheder på dit netværk. Hver IP -adresse identificerer en enhed på netværket og gør det muligt at kommunikere med andre enheder på netværket og internettet. En netværksenhed har brug for en IP -adresse, ligesom en telefon har brug for et telefonnummer.

Dit netværk bør kun have én DHCP -server. Hvis DHCP er aktiveret på mere end én enhed, f.eks. På både dit kabelmodem og din router, kan adressekonflikter forhindre nogle enheder i at oprette forbindelse til internettet eller bruge netværksressourcer.

 Indstil til 8 timer til hjem- eller kontornetværk; 1 time til hotspots eller gæstenetværk

DHCP -leasingtid er den tid, en IP -adresse, der er tildelt en enhed, er reserveret til den pågældende enhed.

Wi-Fi-routere har normalt et begrænset antal IP-adresser, som de kan tildele enheder på netværket. Hvis dette nummer er opbrugt, kan routeren ikke tildele IP -adresser til nye enheder, og disse enheder kan ikke kommunikere med andre enheder på netværket og internettet. Reduktion af DHCP -leasingtid gør det muligt for routeren hurtigere at genvinde og tildele gamle IP -adresser, der ikke længere bruges.

 Indstil til Aktiveret, hvis din router er den eneste enhed, der leverer NAT på netværket

NAT (oversættelse af netværksadresse) oversætter mellem adresser på internettet og adresser på dit netværk. NAT kan forstås ved at forestille sig en virksomheds mailafdeling, hvor leverancer til medarbejdere på virksomhedens gadeadresse dirigeres til medarbejderkontorer i bygningen.

Generelt skal du kun aktivere NAT på din router. Hvis NAT er aktiveret på mere end én enhed, f.eks. På både dit kabelmodem og din router, kan den resulterende "dobbelte NAT" få enheder til at miste adgang til bestemte ressourcer på netværket eller internettet.

 Indstil til Aktiveret

WMM (Wi-Fi multimedia) prioriterer netværkstrafik for at forbedre ydeevnen for en række forskellige netværksapplikationer, f.eks. Video og stemme. Alle routere, der understøtter Wi-Fi 4 (802.11n) eller nyere, skal have WMM aktiveret som standard. Deaktivering af WMM kan påvirke ydelsen og pålideligheden af ​​enheder på netværket.

Hvis du opretter forbindelse til et Wi-Fi-netværk fra en iPhone, iPad, iPod touch eller Apple Watch, kan du lære mere om ved hjælp af private Wi-Fi-adresser i iOS 14, iPadOS 14 og watchOS 7.

Sørg for, at Placeringstjenester er slået til på din enhed til Wi-Fi-netværk, fordi forskrifter i hvert land eller område definerer Wi-Fi-kanalerne og den trådløse signalstyrke, der er tilladt der. Location Services hjælper med at sikre, at din enhed pålideligt kan se og oprette forbindelse til enheder i nærheden, og at den fungerer godt, når du bruger Wi-Fi eller funktioner, der er afhængige af Wi-Fi, f.eks. AirPlay eller AirDrop.

Trådløse operatørs Wi-Fi-netværk er offentlige netværk oprettet af din trådløse operatør og deres partnere. Din iPhone eller anden Apple -mobilenhed behandler dem som kendte netværk og opretter automatisk forbindelse til dem.

Hvis du kan se ”Advarsel om beskyttelse af personlige oplysninger” under navnet på din operatørs netværk i Wi-Fi-indstillinger, kan din mobilidentitet blive afsløret, hvis din enhed skulle slutte sig til et ondsindet hotspot, der ligner din operatørs Wi-Fi-netværk. For at undgå denne mulighed kan du forhindre din iPhone eller iPad i automatisk at slutte sig til din operatørs Wi-Fi-netværk:

1. Gå til Indstillinger > Wi-Fi.
2. Tryk på  ved siden af ​​den trådløse operatørs netværk.
3. Slå Auto-Join til.