Configurări recomandate pentru routere și puncte de acces Wi-Fi

Pentru securitate, performanță și fiabilitate optime, recomandăm aceste configurări pentru routerele Wi-Fi, stațiile de bază sau punctele de acces folosite împreună cu produsele Apple.

Informațiile din acest articol sunt destinate în principal administratorilor de rețea și altor persoane care își gestionează propria rețea. Pentru informații despre cum să te conectezi la o rețea Wi-Fi, consultă în schimb aceste articole:

Despre avertismentele privind confidențialitatea și securitatea Wi-Fi

Dacă dispozitivul Apple afișează un avertisment de confidențialitate sau securitate redusă cu privire la o rețea Wi-Fi, rețeaua respectivă poate divulga informații despre dispozitivul tău. Dacă administrezi rețeaua Wi-Fi, îți recomandăm să actualizezi configurările routerului Wi-Fi pentru a respecta sau depăși standardele de securitate prevăzute în acest articol. Dacă nu administrezi rețeaua Wi-Fi, adu aceste configurări în acest atenția administratorului de rețea.

Configurările routerului

Pentru a schimba configurările routerului, a actualiza firmware-ul acestuia sau a schimba parola Wi-Fi, folosește pagina web de configurare sau aplicația furnizată de producătorul routerului. Pentru ajutor, consultă documentația routerului, producătorul acestuia sau administratorul de rețea.

Înainte să modifici configurările, fă backup la configurările existente ale routerului, pentru eventualitatea în care va trebui să le restaurezi. De asemenea, asigură-te că firmware-ul routerului tău este actualizat și că instalezi cele mai recente actualizări de software pentru dispozitivele tale Apple. După modificarea configurărilor, este posibil să fie necesar să ștergi rețeaua pe fiecare dispozitiv conectat anterior la rețea. Dispozitivul va folosi apoi noile configurări ale routerului atunci când se reconectează la rețea.

Pentru a te asigura că dispozitivele tale Apple se pot conecta în siguranță și corect la rețea, aplică aceste configurări pe fiecare router Wi-Fi, punct de acces și pe fiecare bandă a unui router cu bandă dublă, bandă triplă sau multibandă:

Security

Configurează la WPA3 Personal pentru o securitate mai bună sau WPA2/WPA3 Transitional pentru compatibilitate cu dispozitivele mai vechi.

Configurarea de securitate definește tipul de autentificare și de criptare folosit de router și nivelul de protecție a confidențialității datelor transmise prin rețeaua acestuia. Indiferent de configurarea pe care o alegi, setează întotdeauna o parolă puternică pentru a te conecta la rețea.

  • WPA3 Personal este cel mai nou și cel mai securizat protocol disponibil în prezent pentru dispozitivele Wi-Fi. Acesta funcționează cu toate dispozitivele care acceptă Wi-Fi 6 (802.11ax) și cu unele dispozitive mai vechi.

  • WPA2/WPA3 Transitional este un mod mixt care folosește WPA3 Personal cu dispozitive care acceptă protocolul respectiv, permițând în același timp dispozitivelor mai vechi să folosească în schimb WPA2 Personal (AES).

  • WPA2 Personal (AES) este adecvat atunci când nu poți utiliza unul dintre modurile mai securizate. În acest caz, alege, de asemenea, AES ca tip de criptare sau de cifrare, dacă este disponibil.

Configurări de securitate redusă pe care să le eviți pe router

Nu crea și nu te alătura rețelelor care folosesc protocoale de securitate mai vechi și perimate. Acestea nu mai sunt sigure, reduc fiabilitatea și performanța rețelei și pot determina dispozitivul să afișeze un avertisment de securitate:

  • Moduri amestecate WPA/WPA2

  • WPA Personal

  • WEP, inclusiv WEP Open, WEP Shared, WEP Transitional Security Network sau Dynamic WEP (WEP cu 802.1X)

  • TKIP, inclusiv orice setare de securitate care include TKIP în denumire

Configurările care dezactivează securitatea, precum Niciunul, Deschis sau Nesecurizat, sunt puternic nerecomandate. Prin dezactivarea securității se dezactivează autentificarea și criptarea și i se permite oricui să se conecteze la rețeaua ta, să acceseze resursele partajate ale acesteia (inclusiv imprimante, computere și dispozitive inteligente), să-ți folosească conexiunea la internet, să monitorizeze site-urile web pe care le vizitezi și alte date transmise prin rețeaua ta sau prin conexiunea la internet. Acesta este un risc chiar dacă securitatea este dezactivată temporar sau pentru o rețea pentru vizitatori.

Numele rețelei (SSID)

Configurează la un singur nume unic (sensibil la litere mari și mici) pentru toate benzile.

SSID (identificatorul setului de servicii) este numele pe care rețeaua ta îl folosește pentru a-și face cunoscută prezența pentru alte dispozitive. Acesta este numele pe care utilizatorii din apropiere îl văd pe lista de rețele Wi-Fi disponibile a dispozitivului.

  • Asigură-te că toate routerele din rețea folosesc același nume pentru fiecare bandă pe care o acceptă. Dacă dai nume diferite benzilor de 2,4 GHz, 5 GHz sau 6 GHz, este posibil ca dispozitivele să nu se conecteze corect la rețea, la toate routerele din rețea sau la toate benzile disponibile ale routerelor. Dacă routerul furnizează o rețea Wi-Fi 6E care nu folosește același nume pentru toate benzile, dispozitivele Apple care acceptă Wi-Fi 6E vor identifica rețeaua ca având compatibilitate limitată.

  • Folosește un nume unic pentru rețeaua ta. Nu folosi nume comune sau nume implicite, precum linksys, netgear, dlink, wireless sau 2wire. În caz contrar, dispozitivele care se conectează la rețeaua ta au mai multe șanse de a întâlni alte rețele care au același nume și de a încerca să se conecteze automat la acestea.

Rețea ascunsă

Configurează la Dezactivată.

Un router poate fi configurat pentru a ascunde numele rețelei (SSID). Routerul tău ar putea folosi în mod incorect „închis” pentru a însemna ascuns și „transmis” pentru a însemna neascuns.

Ascunderea numelui rețelei nu ascunde rețeaua pentru a nu fi detectată și nu o protejează împotriva accesului neautorizat. Și, având în vedere modul în care dispozitivele caută și se conectează la rețele Wi-Fi, folosirea unei rețele ascunse poate expune informații care pot fi utilizate pentru a te identifica pe tine și rețelele ascunse pe care le folosești, precum rețeaua de acasă. Când se conectează la o rețea ascunsă, dispozitivul tău poate afișa un avertisment de confidențialitate din cauza acestui risc de confidențialitate.

Pentru a securiza accesul la rețea, folosește în schimb configurarea de securitate corespunzătoare.

Filtrarea adreselor MAC, autentificare sau controlul accesului

Configurează la Dezactivată.

Atunci când această caracteristică este activată, routerul tău poate fi configurat pentru a permite accesul la rețea doar dispozitivelor cu adrese MAC (control acces media) specificate. Nu ar trebui să te bazezi pe această caracteristică pentru a preveni accesul neautorizat la rețeaua, din aceste motive:

Pentru a securiza accesul la rețea, folosește în schimb configurarea de securitate corespunzătoare.

Actualizări automate de firmware

Configurează la Activată.

Dacă este posibil, setează routerul să instaleze automat actualizări de software și firmware pe măsură ce acestea devin disponibile. Aceste actualizări pot afecta configurările de securitate disponibile și furnizează alte îmbunătățiri importante pentru stabilitatea, performanța și securitatea routerului.

Modul radio

Configurează la Toate (de preferat) sau la Wi-Fi 2 prin Wi-Fi 6 sau versiuni ulterioare.

Configurările modului Radio, disponibile separat pentru benzile de 2,4 GHz, 5 GHz și 6 GHz, controlează ce versiuni ale standardului Wi-Fi folosește routerul pentru comunicații wireless. Versiunile mai noi oferă performanțe mai bune și acceptă mai multe dispozitive simultan.

În mod normal, se recomandă să activezi fiecare mod oferit de routerul tău, în loc să activezi un subset al acestor moduri. Toate dispozitivele, inclusiv dispozitivele mai vechi, se pot conecta apoi folosind cel mai rapid mod radio pe care îl acceptă. Acest lucru ajută, de asemenea, la reducerea interferențelor de la rețelele și dispozitivele vechi din apropiere.

Benzi

Activează toate benzile acceptate de router.

O bandă Wi-Fi seamănă cu o stradă pe care pot circula datele tale. Mai multe benzi oferă o capacitate mai mare de date și o performanță mai bună pentru rețeaua ta.

Canal

Configurează la Auto.

Fiecare bandă a routerului este împărțită în mai multe canale de comunicare independente, precum benzile de pe o stradă. Când selectarea canalului este setată la automat, routerul selectează cel mai bun canal Wi-Fi pentru tine.

Dacă routerul tău nu acceptă selectarea automată a canalului, alege canalul care funcționează cel mai bine în mediul rețelei tale. Acest lucru variază în funcție de interferențele Wi-Fi în mediul rețelei tale, care pot include interferențe de la orice alte routere și dispozitive care folosesc același canal. Dacă ai mai multe routere, configurează-le pe fiecare pentru a folosi un canal diferit, mai ales dacă sunt aproape unul de celălalt.

Lățimea canalului

Configurează la 20 MHz pentru banda de 2,4 GHz. Configurează la Auto sau toate lățimile pentru benzile de 5 GHz și 6 GHz.

Lățimea de bandă a canalului specifică gradul în care acesta este disponibil pentru transferul de date. Canalele mai largi sunt mai rapide, însă sunt mai expuse la interferențe și sunt mai susceptibile de a interfera cu alte dispozitive.

  • Configurarea 20 MHz pentru banda de 2,4 GHz ajută la evitarea problemelor de performanță și fiabilitate, în special în apropierea altor rețele Wi-Fi și dispozitive de 2,4 GHz, inclusiv a dispozitivelor Bluetooth.

  • Configurarea la Auto sau toate lățimile de canal pentru benzile de 5 GHz și 6 GHz asigură cele mai bune performanțe și compatibilitatea cu toate dispozitivele. Interferența wireless este mai puțin îngrijorătoare în aceste benzi.

DHCP

Configurează la Activat dacă routerul tău este singurul server DHCP din rețea.

DHCP (protocol de configurare dinamică a gazdei) atribuie adrese IP dispozitivelor din rețeaua ta. Fiecare adresă IP identifică un dispozitiv din rețea și îi permite să comunice cu alte dispozitive din rețea și de pe internet. Un dispozitiv din rețea are nevoie de o adresă IP așa cum un telefon are nevoie de un număr de telefon.

Rețeaua ta ar trebui să aibă un singur server DHCP. Dacă serverul DHCP este activat pe mai mult de un dispozitiv, cum ar fi atât pe modemul cu cablu, cât și pe router, conflictele de adrese ar putea împiedica unele dispozitive să se conecteze la internet sau să folosească resurse de rețea.

Timp de atribuire DHCP

Configurează la 8 de ore pentru rețelele de acasă sau de la birou. Configurează la 1 oră pentru hotspoturile sau rețelele de invitați.

Timpul de atribuire DHCP este intervalul în care o adresă IP atribuită unui dispozitiv este rezervată pentru dispozitivul respectiv.

În general, routerele Wi-Fi au un număr limitat de adrese IP pe care le pot atribui dispozitivelor din rețea. Dacă numărul se epuizează, routerul nu poate atribui adrese IP pentru dispozitive noi, împiedicând astfel dispozitivele să comunice cu alte dispozitive din rețea și de pe internet. Reducerea timpului de atribuire DHCP îi permite routerului să recupereze și să redea mai rapid adrese IP vechi care nu mai sunt folosite.

NAT

Configurează ca Activat dacă routerul tău este singurul dispozitiv care furnizează NAT în rețea.

NAT (network address translation) asigură translatarea între adresele de internet și adresele din rețea. Funcția NAT poate fi înțeleasă imaginându-ți departamentul poștal al unei companii, unde expedierile către angajați la adresa poștală a companiei sunt direcționate către birourile angajaților din clădire.

În general, trebuie să activezi funcția NAT doar pe router. Dacă funcția NAT este activată pe mai multe dispozitive (precum pe modemul cu cablu și pe router), „dublarea NAT” rezultată ar putea determina dispozitivele să piardă accesul la anumite resurse din rețea sau de pe internet.

WMM

Configurează la Activată.

WMM (Wi-Fi multimedia) prioritizează traficul din rețea pentru a îmbunătăți performanța diferitelor aplicații din rețea, precum video și voce. Toate routerele care acceptă Wi-Fi 4 (802.11n) sau versiunile ulterioare ar trebui să aibă WMM activat în mod implicit. Dezactivarea WMM poate afecta performanța și fiabilitatea dispozitivelor din rețea.

Server DNS

Continuă să folosești serverul DNS implicit sau specifică un alt server principal sau secundar.

Pentru a accesa cu ușurință site-uri web de pe internet, dispozitivele au nevoie de un server DNS (sistem de nume de domenii) pentru a traduce nume de domenii (cum ar fi apple.com) în adrese IP. În mod implicit, routerul utilizează serverul DNS al furnizorului de servicii de internet (ISP). Dacă este configurat să utilizeze un alt server DNS, dispozitivele tale vor utiliza în mod implicit serverul respectiv atunci când sunt conectate la rețeaua routerului.

Dacă dispozitivul te avertizează că rețeaua ta blochează traficul DNS criptat, poți continua să folosești serverul DNS configurat, dar numele site-urilor web și ale altor servere pe care dispozitivul tău le accesează în rețea sunt necriptate și, prin urmare, ar putea fi monitorizate și înregistrate de alte dispozitive din rețea. Poți contacta furnizor de servicii internet sau alt furnizor DNS pentru mai multe informații, dar mai întâi încearcă aceste soluții: asigură-te că software-ul tău este actualizat și că ai stabilit configurarea pentru securitate conform recomandărilor. Repornește dispozitivul. Repornește routerul. Șterge rețeaua Wi-Fi, apoi reconectează-te la ea.

Caracteristicile care pot afecta conexiunile Wi-Fi

Aceste caracteristici pot afecta modul în care configurezi routerul sau dispozitivele care se conectează la acesta.

Adresa Wi-Fi privată

Dacă te conectezi la o rețea Wi-Fi de pe un dispozitiv iPhone, iPad, Apple Watch sau Apple Vision Pro, află despre utilizarea adreselor Wi-Fi private pe acele dispozitive.

Servicii de localizare

Asigură-te că dispozitivul tău are Serviciile de localizare activate pentru rețeaua Wi-Fi, deoarece reglementările din fiecare țară sau regiune definesc canalele Wi-Fi și puterea semnalului wireless permisă. Serviciile de localizare te ajută să te asiguri că dispozitivul tău poate să vadă și să se conecteze fără probleme la dispozitivele din apropiere și că are performanțe bune atunci când utilizezi Wi-Fi sau funcții care se bazează pe Wi-Fi, precum AirPlay sau AirDrop.

Computer Mac cu macOS Ventura sau o versiune ulterioară

  1. Alege meniul Apple  > Configurări sistem, apoi fă clic pe Securitate și intimitate din bara laterală.

  2. Fă clic pe Servicii de localizare în partea dreaptă.

  3. Derulează în partea de jos a listei de aplicații și servicii, apoi fă clic pe butonul Detalii din dreapta opțiunii Servicii de sistem.

  4. Activează „Rețea și wireless”, apoi fă clic pe OK.

Computer Mac cu macOS Monterey sau o versiune anterioară

  1. Alege meniul Apple  > Preferințe sistem, apoi fă clic pe Securitate și intimitate.

  2. Fă clic pe lacătullacăt din colțul ferestrei, apoi introdu-ți parola de administrator.

  3. În fila Confidențialitate, selectează Servicii de localizare și apoi Activare servicii de localizare.

  4. Derulează în partea de jos a listei de aplicații și servicii, apoi fă clic pe butonul Detalii din dreapta opțiunii Servicii de sistem.

  5. Selectează Rețea și wireless (sau Rețea Wi-Fi), apoi fă clic pe Efectuat.

iPhone, iPad și Apple Vision Pro

  1. Accesează Configurări > Intimitate și securitate > Servicii de localizare.

  2. Activează opțiunea Servicii de localizare.

  3. Derulează în partea de jos a listei, apoi atinge Servicii de sistem.

  4. Activează Rețea și wireless (sau Rețea Wi-Fi).

Conectarea automată în momentul utilizării rețelelor Wi-Fi ale operatorului de telefonie mobilă

Rețelele Wi-Fi ale operatorului de telefonie mobilă sunt rețelele publice configurate de operatorul de telefonie mobilă și de partenerii acestuia. Dispozitivul iPhone sau alt dispozitiv celular Apple recunoaște întotdeauna aceste rețele ca fiind rețele gestionate cunoscute și se conectează automat la ele. Dacă vezi un avertisment de intimitate sub numele rețelei în configurările Wi-Fi, identitatea ta celulară ar putea fi expusă în cazul în care dispozitivul se conectează automat la un hotspot rău intenționat care mimează rețeaua respectivă. Pentru a evita această posibilitate și a împiedica dispozitivul să se conecteze automat la rețea, dezactivează opțiunea Auto-conectare pentru rețeaua respectivă:

  1. Accesează Configurări > Wi‑Fi.

  2. Atinge Editați în colțul ecranului pentru a vedea rețelele cunoscute pentru dispozitivul tău.

  3. Derulează în jos la secțiunea Rețele gestionate din listă, care include rețelele publice ale operatorului de telefonie mobilă. (Această secțiune din listă nu poate fi editată.)

  4. Atinge butonul Mai multe informațiiAtinge lângă numele unei rețele, apoi dezactivează opțiunea Auto-conectare pentru rețeaua respectivă.

Informațiile despre produsele care nu sunt fabricate de Apple sau despre site-urile web independente care nu sunt controlate sau testate de Apple sunt furnizate fără recomandare sau aprobare. Apple nu își asumă nicio responsabilitate în ceea ce privește selectarea, funcționarea sau utilizarea site-urilor web sau produselor de la terți. Apple nu face niciun fel de declarații privind acuratețea sau fiabilitatea site-urilor web terțe. Contactează furnizorul acestor produse pentru a obține mai multe informații.

Data publicării: