A Wi-Fi-routerek és -hozzáférési pontok ajánlott beállításai
A lehető legmagasabb szintű biztonság, teljesítmény és megbízhatóság eléréséhez javasoljuk, hogy használja ezeket a beállításokat az Apple-termékeivel összekapcsolt Wi-Fi-routerein, bázisállomásain és hozzáférési pontjain.
A cikkben szereplő információk elsősorban hálózati rendszergazdáknak és azoknak szólnak, akik maguk felügyelik a hálózatukat. A Wi-Fi-hálózathoz való csatlakozás módjáról az alábbi cikkekben tájékozódhat:
Tudnivalók a Wi-Fi-kapcsolatok adatvédelmi és biztonsági figyelmeztetéseiről
Ha Apple-készülékén adatvédelmi vagy gyenge biztonságra vonatkozó figyelmeztetés jelenik meg egy Wi-Fi-hálózattal kapcsolatban, az azt jelenti, hogy fennáll a veszélye, hogy ezen a hálózaton keresztül illetéktelen személyek férnek hozzá az eszközén tárolt adatokhoz. Ha Ön a Wi-Fi-hálózat adminisztrátora, javasoljuk, hogy módosítsa úgy a Wi-Fi-router beállításait, hogy megfeleljenek a cikkben ismertetett biztonsági előírásoknak, vagy szigorúbbak legyenek azoknál. Ha nem Ön kezeli a Wi-Fi-hálózatot, hívja fel a hálózati rendszergazda figyelmét ezekre a beállításokra.
A router beállításai
A router beállításainak módosításához, a firmware frissítéséhez vagy a Wi-Fi-jelszó módosításához használja a router gyártója által biztosított konfigurációs weboldalt vagy alkalmazást. Ha segítségre van szüksége, forduljon a router dokumentációjához, a gyártójához vagy a hálózati rendszergazdához.
A beállítások módosítása előtt készítsen biztonsági mentést a router meglévő beállításairól arra az esetre, ha a későbbiekben vissza szeretné állítani őket. Győződjön meg arról, hogy a router firmware-e naprakész, és hogy telepítette az Apple-eszközök legújabb szoftverfrissítéseit. Miután módosította a beállításokat, elképzelhető, hogy el kell felejtetnie a hálózatot minden olyan készüléken, amelyen korábban csatlakozott hozzá. A készülék a router új beállításait használja majd a hálózathoz való újbóli csatlakozáskor.
Annak érdekében, hogy az Apple-eszközei biztonságosan és megbízhatóan tudjanak csatlakozni a hálózathoz, az összes Wi-Fi-routeren, hozzáférési ponton és két-, három- vagy más többsávos routeren egységesen ezeket a beállításokat alkalmazza:
Biztonság |
---|
Állítsa WPA3 Personal értékre a legmagasabb biztonsági szint eléréséhez, vagy WPA2/WPA3 Transitional értékre a régebbi eszközökkel való kompatibilitáshoz. |
A biztonsági beállítás meghatározza a router által használt hitelesítés és titkosítás típusát, valamint a hálózaton keresztül továbbított adatok védelmi szintjét. Bármelyik beállítást is választja, mindenképpen védje erős jelszóval a hálózathoz való csatlakozást.
A WPA3 Personal a Wi-Fi-kompatibilis eszközökhöz elérhető legújabb, legbiztonságosabb protokoll. A Wi-Fi 6 (802.11ax) szabványt támogató összes készülékkel és egyes régebbi eszközökkel is kompatibilis.
A WPA2/WPA3 Transitional vegyes megoldás, amely az újabb protokollt támogató eszközökön a WPA3 Personalt használja, de lehetővé teszi, hogy a régebbi készülékek a WPA2 Personal (AES) segítségével kapcsolódjanak.
A WPA2 Personal (AES) akkor lehet jó választás, ha nincs lehetősége valamelyik biztonságosabb protokollt használni. Ebben az esetben válassza az AES titkosítási típust, ha ez rendelkezésre áll.
Gyenge biztonsági beállítások, amelyeket érdemes elkerülni a routeren
A hálózatok kialakításánál ne válasszon régebbi, elavult biztonsági protokollokat, és ne csatlakozzon ilyen hálózatokhoz. Ezek már nem biztonságosak, valamint csökkentik a hálózat megbízhatóságát és teljesítményét. Az ilyen hálózatoknál biztonsági figyelmeztetések jelenhetnek meg a készüléken:
WPA/WPA2 vegyes módok
WPA Personal
WEP, ideértve a WEP Open, a WEP Shared, a WEP Transitional és a Dynamic WEP (WEP és 802.1X) protokollokat
TKIP, ideértve minden olyan beállítást, amelynek nevében szerepel a „TKIP” szó
Emellett határozottan javasoljuk, hogy ne válasszon olyan beállítást, amely megszünteti a hálózat védelmét (például „Nincs”, „Nyitott”, „Nem biztonságos”). Ha letiltja a védelmet, azzal kikapcsolja a hitelesítést és a titkosítást, így bárki csatlakozhat a hálózathoz, hozzáférhet a megosztott erőforrásokhoz (például a nyomtatókhoz, a számítógépekhez és az okoseszközökhöz), használhatja az Ön internetkapcsolatát, valamint figyelheti az Ön által felkeresett webhelyeket, valamint a hálózaton vagy az internetkapcsolaton keresztül továbbított adatokat. Ez akkor is kockázatot jelent, ha a védelmet csak átmenetileg, esetleg egy vendéghálózat számára tiltja le.
Hálózat neve (SSID) |
---|
Állítson be egyetlen, egyedi nevet az összes sávhoz (megkülönbözteti a kis- és nagybetűket). |
Az SSID az a név, amelyet a hálózat arra használ, hogy felhívja a többi eszköz figyelmét a jelenlétére. A közelben tartózkodó felhasználók is ezt a nevet látják az eszközükön az elérhető Wi-Fi-hálózatok listáján.
Ügyeljen rá, hogy a hálózathoz tartozó összes routeren ugyanazt a nevet használja az összes támogatott sávhoz. Ha eltérő nevet ad a 2,4 GHz-es, 5 GHz-es és 6 GHz-es sávoknak, előfordulhat, hogy a készülékek nem fognak megbízhatóan csatlakozni a hálózathoz, a hálózati routerekhez vagy az összes elérhető sávhoz. Ha a router Wi-Fi 6E-hálózatot biztosít, de Ön nem ugyanúgy nevezi el a különböző sávokat, a Wi-Fi 6E technológiát támogató Apple-készülékek korlátozott kompatibilitást fognak jelezni a hálózatnál.
Olyan nevet válasszon, amelyet csak az Ön hálózata használ. Ne használjon gyakori vagy alapértelmezett (gyári) neveket, például a következőket: linksys, netgear, dlink, wifi vagy net. Ha nem így tesz, a hálózathoz csatlakozó eszközök nagyobb valószínűséggel találnak más, azonos nevű hálózatokat, és automatikusan megpróbálnak majd ezekhez kapcsolódni.
A routeren beállíthatja, ha el szeretné rejteni a hálózat nevét (az SSID-t). Elképzelhető, hogy a routere a „zárt” szót használja a rejtett, a „közzététel” szót pedig a nyilvános hálózatokra.
A hálózati név elrejtése nem védi meg a hálózatot a felfedezéstől, sem az illetéktelen hozzáféréstől. Ráadásul a rejtett Wi-Fi-hálózat használata az eszközök hálózatkeresési és csatlakozási mechanizmusai miatt az Ön és a használt rejtett hálózat (például az Ön otthoni hálózata) azonosítására alkalmas információkat is felfedhet. Ezért ha rejtett hálózathoz csatlakozik, egyes eszközök adatvédelmi figyelmeztetést is megjelenítenek.
A hálózat illetéktelen hozzáféréssel szembeni védelméhez használja inkább a megfelelő biztonsági beállítást.
MAC-címek szűrése, hitelesítés vagy hozzáférés-vezérlés |
---|
Ajánlott beállítás: Letiltva. |
Ha bekapcsolja ezt a funkciót, akkor beállíthatja, hogy a router csak az előre megadott MAC-című (közegelérés-vezérlési című) készülékeket engedje be a hálózatra. A következő okokból nem javasoljuk, hogy ezt a funkciót használja a hálózathoz való jogosulatlan hozzáférés megakadályozására:
A szűrés nem akadályozza meg, hogy a hálózatot kémlelő személyek megfigyeljék vagy eltérítsék a forgalmat.
A MAC-címek könnyen lemásolhatók, meghamisíthatók (megszemélyesíthetők) vagy megváltoztathatók.
A felhasználói adatok védelme érdekében egyes Apple-eszközök eltérő MAC-címet használnak minden Wi-Fi-hálózathoz.
A hálózat illetéktelen hozzáféréssel szembeni védelméhez használja inkább a megfelelő biztonsági beállítást.
Automatikus firmware-frissítések |
---|
Ajánlott beállítás: Engedélyezve. |
Ha lehetséges, állítsa be a routeren, hogy automatikusan telepítse a szoftver- és firmware-frissítéseket, amint elérhetővé válnak. Ezek a frissítések befolyásolhatják a rendelkezésre álló biztonsági beállítások körét, ráadásul a router stabilitása, teljesítménye és biztonsága terén is fontos javításokat tartalmazhatnak.
Rádiómód |
---|
Állítsa az Összes (ajánlott) értékre, vagy állítsa Wi-Fi 2 és Wi-Fi 6 vagy újabb közötti értékre. |
A rádiómód beállításai, amelyek külön-külön megadhatók a 2,4 GHz-es, az 5 GHz-es és a 6 GHz-es sávokhoz, azt szabályozzák, hogy a router a Wi-Fi-szabvány melyik verzióját használja a vezeték nélküli kommunikációhoz. Az újabb verziók jobb teljesítményt kínálnak, és egyszerre több készüléket képesek támogatni.
Általában az a legjobb választás, ha a router által támogatott összes üzemmódot engedélyezi. Így minden eszköz, köztük a régebbi eszközök is, az általuk támogatott leggyorsabb protokoll segítségével tudnak csatlakozni. Ez a megoldás a közelben található régebbi hálózatok és eszközök által okozott interferenciát is segít csökkenteni.
Sávok |
---|
Engedélyezze a router által támogatott összes sávot. |
A Wi-Fi-sáv olyan, mint egy út, amelyen áthaladhatnak az adatok. Ha több sávot engedélyez, azzal növeli az adatkapacitást, valamint a hálózata teljesítményét.
Csatorna |
---|
Ajánlott beállítás: Automatikus. |
A router minden sávja több, egymástól független kommunikációs csatornára oszlik. Olyan ez, mint egy úttest sávjai. Ha beállítja az automatikus csatornaválasztást, a router választja ki az Önnek legmegfelelőbb Wi-Fi-csatornát.
Ha a router nem támogatja az automatikus csatornaválasztást, válassza azt a csatornát, amely a legjobban teljesít az Ön hálózati környezetében. Ez a hálózati környezetben fennálló Wi-Fi-interferenciától is függ, amelyet más routerek és az azonos csatornát használó további készülékek okozhatnak. Ha több routert is használ, állítsa be, hogy mindegyik más csatornát használjon, különösen, ha a routerek egymás közelében helyezkednek el.
Csatornaszélesség |
---|
Ajánlott beállítás: 20 MHz a 2,4 GHz-es sávhoz. Az 5 GHz-es és a 6 GHz-es sávnál állítsa Automatikus értékre vagy az összes szélességre. |
A csatornaszélesség azt adja meg, hogy az adatátvitel – képletesen szólva – milyen átmérőjű „csövön” át folyjon. A szélesebb csatornák gyorsabbak, de nagyobb az interferencia veszélye, valamint annak az esélye, hogy a csatorna más készülékek működését is megzavarja.
A 2,4 GHz-es sávon a 20 MHz-es beállítással elkerülheti a teljesítménnyel és a megbízhatósággal kapcsolatos problémákat, különösen, ha más Wi-Fi-hálózatok és a 2,4 GHz-es sávot használó eszközök (köztük Bluetooth-készülékek) vannak a közelben.
Az 5 GHz-es és a 6 GHz-es sáv esetében az automatikus beállítással vagy az összes csatornaszélesség bekapcsolásával a lehető legjobb teljesítményt és legszélesebb körű kompatibilitást érheti el. A vezeték nélküli interferencia ezekben a sávokban ritkábban okoz problémát.
DHCP |
---|
Állítsa Engedélyezve értékre, ha az Ön routere az egyetlen DHCP-szerver a hálózaton. |
A DHCP (Dynamic Host Configuration Protocol) osztja ki az IP-címeket a hálózathoz csatlakozó eszközöknek. Az IP-címek feladata, hogy azonosítsák a hálózathoz csatlakozó eszközöket, és lehetővé tegyék, hogy ezek kommunikáljanak egymással a hálózaton és az interneten. A hálózati eszközök esetében az IP-cím azt a szerepet tölti be, mint a telefonoknál a telefonszám.
A hálózaton csak egy DHCP-szerver működjön. Ha a DHCP funkció egynél több készüléken van engedélyezve, például a kábelmodemen és a routeren egyaránt, a címütközések miatt egyes eszközök nem fognak tudni kapcsolódni az internethez vagy nem használhatják a hálózati erőforrásokat.
DHCP-bérlet ideje |
---|
Az otthoni vagy irodai hálózatok esetében 8 órás értékre állítsa be. Hotspotok és vendéghálózatok esetén 1 órás értékre állítsa be. |
A DHCP-bérlet ideje azt határozza meg, hogy az egyes eszközökhöz rendelt IP-címeket milyen hosszú ideig tartja fenn a rendszer az adott eszköz számára.
A Wi-Fi-routerek általában korlátozott számú IP-címet tudnak kiosztani a hálózathoz csatlakozó eszközöknek. Ha elfogynak a kiosztható címek, a router nem tud IP-címet biztosítani az újonnan csatlakozó készülékeknek, amelyek így nem tudnak kommunikálni a többi eszközzel a hálózaton és az interneten keresztül. A DHCP-bérlet idejének csökkentésével a router képes lesz gyorsabban visszavonni és újra kiosztani a már nem használt IP-címeket.
NAT |
---|
Állítsa Engedélyezve értékre, ha az Ön routere az egyetlen NAT-ot biztosító eszköz a hálózaton. |
A NAT (hálózati címfordítás) feladata, hogy fordítást biztosít az internetes címek és a hálózati címek között. A NAT úgy képzelhető el, mint egy vállalat postázója, ahol a cég postacímére érkező küldeményeket átirányítják a megfelelő munkatárs irodájába az épületben.
Általános szabályként csak a routeren engedélyezze a NAT funkciót. Ha a NAT több eszközön is engedélyezve van, például a kábelmodemen és a routeren egyaránt, akkor az így kialakuló „kettős NAT” miatt egyes eszközök elveszíthetik a hozzáférést bizonyos hálózati vagy internetes erőforrásokhoz.
WMM |
---|
Ajánlott beállítás: Engedélyezve. |
A WMM (Wi-Fi-multimédia) funkció úgy határozza meg a hálózati forgalom prioritásait, hogy bizonyos hálózati alkalmazások (például a videó- és hanghívások) a lehető legjobb teljesítményt élvezhessék. A Wi-Fi 4 (802.11n) és újabb szabványokat támogató routerek esetében a WMM alapértelmezés szerint engedélyezve van. A WMM letiltása ronthatja a hálózathoz kapcsolódó eszközök teljesítményét és megbízhatóságát.
DNS-szerver |
---|
Továbbra is használhatja az alapértelmezett DNS-szervert, vagy megadhat egy eltérő elsődleges vagy másodlagos szervert. |
Az internetes webhelyek egyszerű eléréséhez a készülékeknek egy DNS-szerverre van szükségük a tartománynevek (például az apple.com) IP-címekre való lefordításához. Alapértelmezés szerint a router az internetszolgáltató DNS-szerverét használja. Ha egy másik DNS-szerver használatát állítja be, akkor az eszközök alapértelmezés szerint azt a szervert fogják használni, amikor csatlakoznak a router hálózatához.
Ha az eszköz arra figyelmezteti, hogy a hálózat blokkolja a titkosított DNS-forgalmat, folytathatja ugyan a bekonfigurált DNS-szerver használatát, a hálózaton elérhető webhelyek és egyéb szerverek nevei azonban nem lesznek titkosítva, ezért a hálózat más eszközei is figyelhetik és rögzíthetik őket. További információért forduljon az internetszolgáltatóhoz vagy más DNS-szolgáltatóhoz, de először próbálja ki a következő megoldásokat: győződjön meg arról, hogy a szoftvere naprakész, és hogy a biztonsági beállítás az ajánlottaknak megfelelően van konfigurálva. Indítsa újra a készüléket. Indítsa újra a routert. Felejtesse el a Wi-Fi-hálózatot, majd csatlakozzon hozzá újra.
A Wi-Fi-kapcsolatokat befolyásoló funkciók
Ezek a funkciók befolyásolhatják, hogyan kell beállítania a routerét és a hozzá kapcsolódó készülékeket.
Privát Wi-Fi-cím
Ha iPhone, iPad, Apple Watch vagy Apple Vision Pro készülékről csatlakozik egy Wi-Fi-hálózathoz, itt megtudhatja, hogyan használhat privát Wi-Fi-címeket ezeken az eszközökön.
Helymeghatározás
Győződjön meg arról, hogy az eszközön be van kapcsolva a Helymeghatározás a Wi-Fi-hálózatokhoz, mivel az egyes országok és régiók előírásai különböző Wi-Fi-csatornák és különböző erősségű vezeték nélküli jelek használatát engedélyezik. A Helymeghatározás segít abban, hogy az eszköz megbízhatóan megtalálja a közeli eszközöket, és csatlakozni tudjon hozzájuk, valamint jól működjön rajta a Wi-Fi, illetve az olyan, Wi-Fi-re támaszkodó funkciók, mint az AirPlay vagy az AirDrop.
macOS Ventura vagy újabb rendszerű Mac esetén
Válassza az Apple menü > Rendszerbeállítások menüpontot, majd kattintson az Adatvédelem és biztonság elemre az oldalsávon.
Kattintson a Helymeghatározás elemre a jobb oldalon.
Görgessen le az alkalmazások és a szolgáltatások listájának aljára, majd kattintson a Rendszerszolgáltatások mellett látható Részletek gombra.
Kapcsolja be a „Hálózati és vezeték nélküli kapcsolatok” funkciót, majd kattintson a Kész gombra.
macOS Monterey vagy korábbi rendszerű Mac esetén
Válassza ki az Apple menü > Rendszerbeállítások menüpontot, majd kattintson a Biztonság és adatvédelem elemre.
Kattintson az ablak sarkában található
, majd adja meg a rendszergazdai jelszavát.Az Adatvédelem lapon válassza a Helymeghatározás lehetőséget, majd válassza a Helymeghatározás engedélyezése elemet.
Görgessen le az alkalmazások és a szolgáltatások listájának aljára, majd kattintson a Rendszerszolgáltatások mellett látható Részletek gombra.
Válassza a Hálózati és vezeték nélküli kapcsolatok (vagy Wi-Fi-hálózat) lehetőséget, majd kattintson a Kész gombra.
iPhone, iPad és Apple Vision Pro esetén
Lépjen a Beállítások > Adatvédelem és biztonság > Helymeghatározás menüpontba.
Kapcsolja be a Helymeghatározást.
Görgessen a lista aljára, majd koppintson a Rendszerszolgáltatások elemre.
Kapcsolja be a Hálózati és vezeték nélküli kapcsolatok (vagy Wi-Fi-hálózat) lehetőséget.
Automatikus csatlakozás a mobilszolgáltató vezeték nélküli Wi-Fi-hálózataihoz
A mobilszolgáltatói hálózatok olyan nyilvános Wi-Fi-hálózatok, amelyeket az Ön mobilszolgáltatója és a szolgáltató partnerei alakítottak ki. Az iPhone és más mobilhálózatos Apple-készülékek mindig ismert, felügyelt hálózatként ismerik fel ezeket, és automatikusan csatlakoznak hozzájuk. Ha adatvédelmi figyelmeztetés látható a mobilszolgáltatói hálózat neve alatt a Wi-Fi-beállításokban, akkor elképzelhető, hogy mások hozzájuthatnak az Ön mobilhálózatos identitásához, ha a készülék automatikusan csatlakozik egy rosszindulatú hálózathoz, amely hamisan mobilszolgáltatói hálózatnak adja ki magát. Annak érdekében, hogy elkerülje ezt a kockázatot, és megakadályozza, hogy a készüléke automatikusan csatlakozzon az adott hálózathoz, kapcsolja ki az Automatikus csatlakozás funkciót az adott hálózatnál:
Lépjen a Beállítások > Wi-Fi menüponthoz.
Koppintson a képernyő sarkában található Szerkesztés gombra a készülék számára ismert hálózatok megjelenítéséhez.
Görgessen le a Felügyelt hálózatok részhez a listán, ahol megtalálhatók az Ön mobilszolgáltatójának a nyilvános hálózatai. (A listának ez a része nem szerkeszthető.)
Koppintson a
az adott hálózat neve mellett, majd kapcsolja ki az Automatikus csatlakozás funkciót ennél a hálózatnál.
A nem az Apple által gyártott termékekre, illetve az Apple ellenőrzésén kívül eső vagy általa nem tesztelt független webhelyekre vonatkozó információk nem tekinthetők javaslatoknak vagy ajánlásoknak. Az Apple nem vállal felelősséget a harmadik felek webhelyeinek és termékeinek kiválasztására, teljesítményére, illetve használatára vonatkozólag. Az Apple nem garantálja, hogy a harmadik felek webhelyei pontosak vagy megbízhatóak. Forduljon az adott félhez további információkért.