Impostazioni consigliate per router e punti di accesso Wi-Fi
Per ottenere prestazioni, sicurezza e affidabilità ottimali, consigliamo le seguenti impostazioni per i router, le basi o i punti di accesso Wi-Fi utilizzati con i prodotti Apple.
Le informazioni contenute in questo articolo sono destinate principalmente a chi ricopre il ruolo di amministratore di rete e a chi gestisce la propria rete. Per informazioni su come connettersi a una rete Wi-Fi, consulta invece questi articoli:
Informazioni relative agli avvisi sulla privacy e la sicurezza del Wi-Fi
Se il tuo dispositivo Apple visualizza un avviso sulla privacy o su un livello insufficiente di sicurezza relativo a una rete Wi-Fi, significa che la rete non è in grado di proteggere le informazioni del tuo dispositivo. Se hai il ruolo di amministratore della rete Wi-Fi, ti consigliamo di aggiornare le impostazioni del router Wi-Fi affinché soddisfino o superino gli standard di sicurezza descritti in questo articolo. Se non hai il ruolo di amministratore della rete Wi-Fi, porta queste informazioni all'attenzione dell'utente che ricopre il ruolo di amministratore di rete.
Impostazioni del router
Per modificare le impostazioni del router, aggiorna il firmware o modifica la password Wi-Fi, utilizza la pagina web o l'app di configurazione fornita dal produttore del router. Per assistenza, consulta la documentazione del router, il relativo produttore o l'amministratore di rete.
Prima di modificare le impostazioni, esegui il backup delle impostazioni esistenti del router nel caso in cui sia necessario ripristinarle. Assicurati anche che il firmware del tuo router sia aggiornato e installa gli ultimi aggiornamenti software per i tuoi dispositivi Apple. Dopo aver modificato le impostazioni, potrebbe essere necessario dissociare la rete su tutti i dispositivi che avevano già effettuato in precedenza l'accesso alla rete. Quando si riconnette alla rete, il dispositivo utilizza quindi le nuove impostazioni del router.
Per assicurarti che i dispositivi Apple possano stabilire una connessione affidabile e sicura alla rete, applica le seguenti impostazioni a tutti i router e punti di accesso Wi-Fi, nonché a tutte le bande dei router dual band, tri band o multibanda:
Sicurezza |
---|
Imposta su WPA3 Personal per una maggiore sicurezza o imposta su WPA2/WPA3 Transitional per garantire la compatibilità con dispositivi meno recenti. |
L'impostazione di sicurezza definisce il tipo di autenticazione e di codifica utilizzate dal router e il livello di protezione della privacy dei dati trasmessi sulla rete. Qualunque livello di sicurezza tu scelga, imposta sempre una password sicura per accedere alla rete.
WPA3 Personal è il protocollo più recente e sicuro attualmente disponibile per i dispositivi Wi-Fi. Funziona con tutti i dispositivi che supportano il Wi-Fi 6 (802.11ax) e alcuni dispositivi meno recenti.
WPA2/WPA3 Transitional è una modalità mista che utilizza WPA3 Personal con i dispositivi che supportano tale protocollo e consente ai dispositivi meno recenti di utilizzare WPA2 Personal (AES).
WPA2 Personal (AES) è appropriato nelle situazioni in cui non puoi utilizzare una delle modalità più sicure. In tal caso, seleziona anche AES come tipo di codifica o crittografia, se disponibile.
Impostazioni di sicurezza non affidabili da evitare sul router
Evita di creare reti o connetterti a reti che usano protocolli di sicurezza obsoleti o non più supportati. I seguenti protocolli non garantiscono la sicurezza, compromettono l'affidabilità e le prestazioni delle reti e fanno sì che il tuo dispositivo mostri un avviso di sicurezza:
Modalità miste WPA/WPA2
WPA Personal
WEP, inclusi WEP aperto, WEP condiviso, WEP Transitional Security Network o WEP dinamico (WEP con 802.1X)
TKIP, inclusa qualsiasi impostazione di sicurezza con TKIP nel nome
Inoltre, l'uso di impostazioni che disattivano la sicurezza, come Nessuna, Aperta o Non protetta, è vivamente sconsigliato. Disattivando la sicurezza, vengono disabilitate l'autenticazione e la crittografia; in tal modo, chiunque può accedere alla tua rete e alle relative risorse condivise (come stampanti, computer e dispositivi smart), utilizzare la tua connessione internet e monitorare i siti web visitati e altri dati trasmessi sulla tua rete o connessione internet. Questo rischio è presente anche se la sicurezza viene disattivata temporaneamente o per una rete ospiti.
Nome della rete (SSID) |
---|
Imposta su un nome singolo, univoco (con distinzione tra maiuscole e minuscole) per tutte le bande. |
Il nome della rete (SSID, acronimo di Service Set Identifier) è l'identificatore con cui la rete comunica la propria presenza agli altri dispositivi. È il nome che gli utenti situati nelle vicinanze visualizzano sui rispettivi dispositivi nell'elenco delle reti Wi-Fi disponibili.
Assicurati che tutti i router sulla tua rete usino lo stesso nome per ogni banda che supportano. Se assegni nomi diversi alle bande a 2,4 GHz, 5 GHz o 6 GHz, i dispositivi potrebbero non connettersi in modo affidabile alla rete, a tutti i router della rete o a tutte le bande disponibili dei router. Se il router fornisce una rete Wi-Fi 6E che non utilizza lo stesso nome per tutte le bande, i dispositivi Apple che supportano Wi-Fi 6E identificheranno la rete come compatibile in modo limitato.
Usa un nome univoco per la tua rete. Non usare nomi comuni o di default come linksys, netgear, dlink, wireless o 2wire. Se lo fai, i dispositivi che accedono alla tua rete hanno maggiori probabilità di rilevare altre reti con lo stesso nome e quindi di tentare automaticamente di connettersi ad esse.
Puoi configurare il tuo router in modo che nasconda il nome della rete (SSID). Il router potrebbe erroneamente utilizzare il termine “Chiusa” per indicare una rete nascosta e il termine “Broadcast” per indicare una rete non nascosta.
Anche se il nome della rete è nascosto, quest'ultima non risulta impossibile da rilevare né protetta da accessi non autorizzati. Inoltre, a causa del metodo con cui i dispositivi cercano le reti Wi-Fi e vi si connettono, l'utilizzo di una rete nascosta potrebbe esporre informazioni potenzialmente utilizzabili per identificare te e le reti nascoste che usi (ad esempio, la tua rete domestica). Per questo motivo, quando è connesso a una rete nascosta, il tuo dispositivo potrebbe mostrare un avviso relativo alla privacy.
Per rendere sicuro l'accesso alla tua rete, usa l'impostazione di sicurezza appropriata.
Filtraggio degli indirizzi MAC, autenticazione o controllo degli accessi |
---|
Imposta su Disabilitata. |
Quando questa funzionalità è abilitata, puoi configurare il tuo router in modo da consentire solo ai dispositivi con gli indirizzi MAC (Media Access Control) specificati di accedere alla rete. Non dovresti affidarti a questa funzionalità per impedire l'accesso non autorizzato alla rete per i motivi indicati di seguito:
La funzionalità non impedisce agli osservatori della rete di monitorare o intercettare il traffico sulla rete.
Gli indirizzi MAC possono essere facilmente copiati, falsificati (assunzione di identità) o modificati.
Per proteggere la privacy degli utenti, alcuni dispositivi Apple utilizzano un indirizzo MAC diverso per ciascuna rete Wi-Fi.
Per rendere sicuro l'accesso alla tua rete, usa l'impostazione di sicurezza appropriata.
Aggiornamenti firmware automatici |
---|
Imposta su Abilitato. |
Se possibile, imposta il router in modo che installi automaticamente gli aggiornamenti software e firmware non appena sono disponibili. Questi aggiornamenti possono influire sulle impostazioni di sicurezza a tua disposizione e offrono altri importanti miglioramenti per la stabilità, le prestazioni e la sicurezza del router.
Modalità radio |
---|
Imposta su Tutti (scelta consigliata) oppure da Wi-Fi 2 a Wi-Fi 6 o versioni successive. |
Le impostazioni della modalità radio, disponibili separatamente per le bande a 2,4 GHz, 5 GHz e 6 GHz, controllano quali versioni dello standard Wi-Fi vengono utilizzate dal router per la comunicazione wireless. Le versioni più recenti offrono prestazioni migliori e supportano più dispositivi contemporaneamente.
Solitamente è consigliabile abilitare tutte le modalità offerte dal router, piuttosto che solo alcune. In questo modo, tutti i dispositivi, inclusi quelli meno recenti, potranno connettersi utilizzando la modalità radio più veloce supportata. Ciò contribuisce anche a ridurre le interferenze provenienti da reti e dispositivi più datati situati nelle vicinanze.
Bande |
---|
Abilita tutte le bande supportate dal router. |
Una banda Wi-Fi è come una strada lungo la quale transitano i dati. L'uso di più bande garantisce prestazioni e capacità di dati superiori per la rete.
Canale |
---|
Imposta su Auto. |
Ogni banda del router è suddivisa in più canali di comunicazione indipendenti, come le corsie di una strada. Quando la selezione del canale è impostata sulla modalità automatica, il router seleziona il canale Wi-Fi migliore per la situazione.
Se il tuo router non supporta la selezione automatica del canale, scegli quello che offre prestazioni migliori nel tuo ambiente di rete. L'opzione più adatta varia a seconda delle interferenze wireless con il Wi-Fi presenti nel tuo ambiente di rete, che possono includere interferenze provenienti da altri router e dispositivi che utilizzano lo stesso canale. Se disponi di più router, configurali in modo che ognuno utilizzi un canale diverso, soprattutto se sono vicini.
Larghezza del canale |
---|
Imposta su 20 MHz per la banda a 2,4 GHz. Imposta su Automatica o tutte le larghezze per le bande a 5 GHz e 6 GHz. |
La larghezza del canale specifica quanto è grande il “condotto” disponibile per il trasferimento di dati. I canali più larghi sono più veloci, ma anche più soggetti a subire e a generare interferenze con altri dispositivi.
La scelta dell'opzione 20 MHz per la banda a 2,4 GHz contribuisce a evitare problemi di prestazioni e affidabilità, soprattutto in prossimità di altre reti Wi-Fi e altri dispositivi a 2,4 GHz, inclusi i dispositivi Bluetooth.
La scelta dell'opzione Automatica o di tutte le larghezze per le bande a 5 GHz e 6 GHz garantisce prestazioni e compatibilità ottimali con tutti i dispositivi. Le interferenze wireless destano meno preoccupazioni in queste bande.
DHCP |
---|
Imposta su Abilitato se il router è l'unico server DHCP sulla rete. |
Il protocollo DHCP (Dynamic Host Configuration Protocol) assegna gli indirizzi IP ai dispositivi della rete. Ogni indirizzo IP identifica un dispositivo sulla rete e consente allo stesso di comunicare con altri dispositivi sulla rete e su internet. Un dispositivo di rete ha bisogno di un indirizzo IP come un telefono ha bisogno di un numero di telefono.
La tua rete deve avere un solo server DHCP. Se il protocollo DHCP è abilitato su più di un dispositivo (ad esempio, sia sul modem che sul router via cavo), i conflitti tra gli indirizzi potrebbero impedire ad alcuni dispositivi di connettersi a internet o di utilizzare le risorse di rete.
Durata di assegnazione DHCP |
---|
Imposta su 8 ore per le reti domestiche o in ufficio. Imposta su 1 ora per gli hotspot o le reti ospite. |
La durata di assegnazione DHCP è il periodo di tempo per cui un indirizzo IP assegnato a un dispositivo rimane riservato per quel dispositivo.
Solitamente i router Wi-Fi hanno un numero limitato di indirizzi IP che possono assegnare ai dispositivi sulla rete. Se gli indirizzi disponibili sono esauriti, il router non può assegnare indirizzi IP a nuovi dispositivi, impedendo a questi ultimi di comunicare con altri dispositivi sulla rete e su internet. Riducendo la durata di assegnazione DHCP, il router può recuperare e riassegnare più rapidamente i precedenti indirizzi IP che non vengono più utilizzati.
NAT |
---|
Imposta su Abilitato se il router è l'unico dispositivo a offrire servizi NAT sulla rete. |
Il servizio NAT (Network Address Translation) funge da interfaccia di conversione fra gli indirizzi internet e quelli della rete. Per comprendere il funzionamento del servizio NAT, si può immaginare il reparto di un'azienda addetto alla gestione della posta, che smista le consegne che arrivano all'indirizzo della sede aziendale ai vari uffici dei dipendenti all'interno dell'edificio.
In genere, consigliamo di abilitare il servizio NAT solo sul router. Se il servizio NAT è abilitato su più di un dispositivo (ad esempio, sia sul modem che sul router via cavo), il “doppio NAT” risultante potrebbe far perdere ai dispositivi l'accesso a determinate risorse sulla rete o su internet.
WMM |
---|
Imposta su Abilitato. |
WMM (Wi-Fi Multimedia) stabilisce le priorità del traffico di rete per migliorare le prestazioni di svariate applicazioni di rete, come quelle video e voce. Tutti i router che supportano il Wi-Fi 4 (802.11n), o una versione successiva, dovrebbero avere l'opzione WMM abilitata di default. La disabilitazione di WMM può influire sulle prestazioni e sull'affidabilità dei dispositivi sulla rete.
Server DNS |
---|
Continua a utilizzare il server DNS predefinito o specifica un server primario o secondario diversi. |
Per accedere facilmente ai siti web su Internet, i dispositivi hanno bisogno di un server DNS (Domain Name System) per tradurre i nomi di dominio (come apple.com) in indirizzi IP. Per impostazione predefinita, il router utilizza il server DNS del provider di servizi Internet (ISP). Se è configurato per utilizzare un server DNS diverso, i tuoi dispositivi utilizzeranno per impostazione predefinita quel server mentre sono connessi alla rete del router.
Se il tuo dispositivo ti avverte che la tua rete sta bloccando il traffico DNS crittografato, puoi continuare a utilizzare il server DNS configurato, ma i nomi dei siti web e di altri server a cui il tuo dispositivo accede sulla rete non sono crittografati e quindi potrebbero essere monitorati e registrati da altri dispositivi sulla rete. Puoi contattare il tuo ISP o un altro provider DNS per ulteriori informazioni, ma prima prova queste soluzioni: assicurati che il tuo software sia aggiornato e che le impostazioni di sicurezza siano configurate come consigliato. Riavvia il dispositivo. Riavvia il router Dissocia la rete Wi-Fi e poi ricollegati.
Funzionalità che possono influire sulle connessioni Wi-Fi
Queste funzionalità possono influire sulla configurazione del router o dei dispositivi che vi si connettono.
Indirizzo Wi-Fi privato
Per connetterti a una rete Wi-Fi da iPhone, iPad o Apple Watch o Apple Vision Pro, scopri come usare gli indirizzi Wi-Fi privati su tali dispositivi.
Servizi di localizzazione
Assicurati che il tuo dispositivo abbia l'opzione Localizzazione attivata per la rete Wi-Fi, perché le normative di ogni Paese o area geografica definiscono i canali Wi-Fi e la potenza del segnale wireless consentiti a livello locale. La funzione Localizzazione aiuta a garantire che il dispositivo possa rilevare i dispositivi nelle vicinanze e connettersi a essi in modo affidabile, e che funzioni correttamente con il Wi-Fi o funzionalità che si basano sul Wi-Fi, come AirPlay o AirDrop.
Mac con macOS Ventura o versioni successive
Scegli menu Apple > Impostazioni di Sistema, poi fai clic su Privacy e sicurezza nella barra laterale.
Fai clic su Localizzazione a destra.
Scorri fino in fondo all'elenco di app e servizi, poi fai clic sul pulsante Dettagli accanto a Servizi di sistema.
Attiva l'opzione “Reti e wireless”, poi fai clic su Fine.
Mac con macOS Monterey o versioni precedenti
Scegli menu Apple > Preferenze di Sistema, poi fai clic su Sicurezza e Privacy.
Fai clic sul
nell'angolo della finestra, poi inserisci la password dell'amministratore.Nel pannello Privacy, seleziona Localizzazione e poi l'opzione Abilita “Localizzazione”.
Scorri fino in fondo all'elenco di app e servizi, quindi fai clic sul pulsante Dettagli accanto a Servizi di sistema.
Seleziona “Reti e wireless” (o “Reti Wi-Fi”), poi fai clic su Fine.
iPhone, iPad e Apple Vision Pro
Vai su Impostazioni > Privacy e sicurezza > Localizzazione.
Attiva l'opzione Localizzazione.
Scorri fino alla fine dell'elenco, poi tocca Servizi di sistema.
Attiva Reti e wireless (o Rete Wi-Fi).
Accesso automatico con le reti Wi-Fi degli operatori telefonici
Le reti Wi-Fi degli operatori telefonici sono reti pubbliche configurate da un operatore e dai relativi partner. Il tuo iPhone o altro dispositivo cellulare Apple le riconosce sempre come reti note e gestite e si connette automaticamente. Se vedi “Avviso privacy” sotto il nome della rete nelle impostazioni Wi-Fi, il tuo account di identità cellulare potrebbe essere mostrato qualora il tuo dispositivo si connettesse automaticamente a un hotspot dannoso che assume l'identità di tale rete. Per evitare questa possibilità e impedire al dispositivo di connettersi automaticamente alla rete, disattiva l'opzione Accesso automatico per quella rete:
Vai su Impostazioni > Wi-Fi.
Tocca Modifica nell'angolo dello schermo per vedere le reti conosciute dal tuo dispositivo.
Scorri verso il basso fino alla sezione Reti gestite dell'elenco, che include le reti pubbliche del tuo operatore telefonico. (Questa sezione dell'elenco non è modificabile.)
Tocca il
accanto al nome di una rete, quindi disattiva l'opzione Accesso automatico per quella rete.
Le informazioni su prodotti non fabbricati da Apple, o su siti web indipendenti non controllati o testati da Apple, non implicano alcuna raccomandazione o approvazione. Apple non si assume alcuna responsabilità in merito alla scelta, alle prestazioni o all'utilizzo di prodotti o siti web di terze parti. Apple non esprime alcuna opinione in merito alla precisione o all'affidabilità dei siti web di terze parti. Per ulteriori informazioni contatta il fornitore.