Wi-Fi-reitittimien ja -tukiasemien suositellut asetukset

Parhaan mahdollisen suojauksen, suorituskyvyn ja luotettavuuden varmistamiseksi suosittelemme, että käytät Apple-tuotteiden kanssa käytettävien Wi-Fi-reitittimien tai tukiasemien tapauksessa näitä asetuksia.

Tämä artikkeli on tarkoitettu ensisijaisesti verkon ylläpitäjille ja muille omaa verkkoa hallinnoiville käyttäjille. Jos yrität muodostaa yhteyden Wi-Fi-verkkoon, seuraavista artikkeleista saattaa olla apua:

Yhteyden muodostaminen Wi-Fi-verkkoon Macissa

Yhteyden muodostaminen Wi-Fi-verkkoon iPhonessa tai iPadissa

Tietoja laitteen tietosuojasta ja suojausvaroituksista

Jos Apple-laitteessa näkyy Wi-Fi-verkkoa koskeva tietosuojavaroitus tai heikon suojauksen varoitus, kyseinen verkko saattaa paljastaa tietoja laitteesta.

  • Jos hallinnoit Wi-Fi-verkkoa, Wi-Fi-reitittimen asetukset on suositeltavaa päivittää siten, että ne täyttävät tai ylittävät tässä artikkelissa esitettyjen tietoturvastandardien vaatimukset.

  • Jos et hallinnoi Wi-Fi-verkkoa, voit kertoa tässä artikkelissa suositelluista asetuksista verkon ylläpitäjälle.

Reitittimen asetukset

Jotta laitteet voivat muodostaa turvallisen ja luotettavan verkkoyhteyden, käytä näitä asetuksia yhtenäisesti kaikissa Wi-Fi-reitittimissä ja tukiasemissa sekä kaksikaistaisten, kolmikaistaisten ja muiden monikaistaisten reitittimien kaikilla kaistoilla. Toimi näin ennen asetusten muuttamista:

  • Varmuuskopioi nykyiset asetukset siltä varalta, että joudut palauttamaan ne.

  • Asenna reitittimen uusimmat laiteohjelmistopäivitykset. Voit tehdä tämän yleensä reitittimen hallinta-apista tai -sivulta.

  • Päivitä muiden laitteiden (kuten Macin ja iPhonen tai iPadin) ohjelmisto, jotta niissä on varmasti uusimmat suojauspäivitykset ja jotta ne varmasti toimivat yhdessä parhaalla mahdollisella tavalla.

Asetusten muuttamisen jälkeen sinun on ehkä unohdettava verkko Näin voit varmistaa, että laite käyttää reitittimen uusia asetuksia, kun se liittyy verkkoon uudelleen.

Suojaus

 Paranna suojausta valitsemalla WPA3 Personal.

      Varmista yhteensopivuus vanhojen laitteiden kanssa valitsemalla WPA2/WPA3 Transitional.

Suojausasetus määrittää reitittimen käyttämän todentamis- ja salaustyypin sekä verkon kautta siirrettävien tietojen tietosuojatason. Valitsitpa kumman tahansa asetuksen, aseta aina vahva salasana verkkoon liittymistä varten.

  • WPA3 Personal on uusin ja tällä hetkellä turvallisin Wi-Fi-laitteiden käytettävissä olevista protokollista.

  • WPA2/WPA3 Transitional on sekatila, joka käyttää WPA3 Personal ‑protokollaa sitä tukevien laitteiden kanssa mutta antaa vanhempien laitteiden käyttää sen sijasta WPA2 Personal (AES) ‑protokollaa.

  • WPA2 Personal (AES)is appropriate when you can't use one of the more secure modes. In that case, also choose AES as the encryption or cipher type, if available.

Heikot suojausasetukset, joiden käyttöä reitittimessä kannattaa välttää

Älä luo sellaisia verkkoja tai liity sellaisiin verkkoihin, joissa käytetään vanhoja, käytöstä poistettuja tietoturvaprotokollia.  Ne eivät ole enää turvallisia, ne vähentävät verkon luotettavuutta ja suorituskykyä sekä saavat myös laitteesi näyttämään suojausvaroituksen. Niihin kuuluvat muun muassa

  • WPA/WPA2-sekatilat

  • WPA Personal

  • WEP, mukaan lukien WEP Open, WEP Shared, WEP Transitional Security Network tai Dynamic WEP (WEP, jossa on käytössä 802.1X)

  • TKIP, mukaan lukien suojausasetukset, joiden nimessä on TKIP.

Suojauksen käytöstä poistavia asetuksia, kuten Ei mitään, Avoin tai Suojaamaton, ei myöskään pidä käyttää. Suojauksen mukana myös todennus ja salaus poistetaan käytöstä, ja tällöin kuka tahansa voi liittyä verkkoon, käyttää sen jaettuja resursseja (kuten tulostimia, tietokoneita ja älylaitteita) ja internet-yhteyttä sekä seurata sivustoja, joilla käyt, ja muita verkon tai internet-yhteyden kautta siirrettyjä tietoja. Tämä on vaarallista, vaikka suojaus poistetaan käytöstä vain tilapäisesti tai vierasverkkoa varten.

Verkon nimi (SSID)

Valitse kaikille kaistoille yksi, yksilöllinen nimi (kirjainkoko merkitsevä).

Wi-Fi-verkon nimi eli SSID-tunnus (langattoman verkon tunnus) on nimi, jota verkko käyttää ilmoittaakseen läsnäolostaan muille laitteille. Se on myös nimi, jonka lähellä olevat käyttäjät näkevät laitteensa käytettävissä olevien verkkojen luettelossa.

  • Varmista, että kaikki verkon reitittimet käyttävät samaa nimeä kaikilla tukemillaan kaistoilla. Jos annat 2,4 GHz:n, 5 GHz:n tai 6 GHz:n kaistoille eri nimiä, laitteet eivät ehkä muodosta luotettavaa yhteyttä verkkoon, kaikkiin verkon reitittimiin tai kaikkiin käytettävissä oleviin reitittimien kaistoihin. Jos reititin liittyy Wi-Fi 6E ‑verkkoon, joka ei käytä samaa nimeä kaikilla kaistoilla, Wi-Fi 6E ‑verkkoa tukevat Apple-laitteet tunnistavat verkon yhteensopivuuden olevan rajallinen.

  • Käytä yksilöllistä verkon nimeä. Älä käytä yleisiä nimiä tai oletusnimiä, kuten linksys, netgear, dlink, wireless tai 2wire. Muutoin verkkoosi liittyvät laitteet kohtaavat todennäköisemmin muita verkkoja, joilla on sama nimi, ja yrittävät sitten automaattisesti muodostaa yhteyden niihin.

Kätketty verkko

Valitse Ei käytössä

Reititin voidaan määrittää kätkemään verkon nimi (SSID). Reititin saattaa virheellisesti käyttää ”suljettua” tarkoittamaan kätkettyä ja ”lähetys” tarkoittamaan, että sitä ei ole kätketty.

Verkon nimen kätkeminen ei estä verkon havaitsemista eikä suojaa sitä luvattomalta käytöltä.  Laitteiden tapa hakea Wi-Fi-verkkoja ja muodostaa yhteys niihin saattaa aiheuttaa sen, että kätkettyä verkkoa käytettäessä voi paljastua tietoja, joiden perusteella sinut ja käyttämäsi kätketyt verkot, kuten kotiverkkosi, voidaan tunnistaa. Kun laitteesi on yhteydessä kätkettyyn verkkoon, se saattaa näyttää tietosuojavaroituksen tämän tietosuojariskin vuoksi.

Käytä asianmukaista suojausta, jotta pystyt muodostamaan yhteyden verkkoon.

MAC-osoitteen suodatus, todennus ja käyttöoikeuksien valvonta

Valitse Ei käytössä

Kun tämä toiminto on käytössä, reitittimesi asetukset voidaan määrittää niin, että verkkoon voivat liittyä vain sellaiset laitteet, joilla on tietty MAC (Media Access Control) -osoite. Sinun ei seuraavista syistä kuitenkaan kannata luottaa tähän toimintoon, kun haluat estää verkkosi luvattoman käytön:

Käytä asianmukaista suojausta, jotta pystyt muodostamaan yhteyden verkkoon.

Automaattiset laiteohjelmistopäivitykset

Valitse Käytössä

Jos mahdollista, määritä reititin asentamaan ohjelmisto- ja laiteohjelmistopäivitykset automaattisesti heti, kun ne tulevat saataville. Nämä päivitykset voivat vaikuttaa käytettävissäsi oleviin suojausasetuksiin ja parantavat reitittimen vakautta, suorituskykyä ja suojausta merkittävästi.

Radiotila

 Valitse Kaikki (ensisijainen) tai  tai uudempi. tai uudempi.

2,4 GHz:n, 5 GHz:n ja 6 GHz:n kaistoille erikseen käytettävissä olevat radiotilan asetukset määrittävät, mitä Wi-Fi-standardin versioita reititin käyttää langattomaan viestintään. Uudemmat versiot tarjoavat parempaa suorituskykyä ja tukevat useampia laitteita samaan aikaan.

Yleensä kannattaa ottaa käyttöön kaikki reitittimen tarjoamat tilat näiden tilojen alijoukon sijaan. Kaikki laitteet, myös vanhemmat laitteet, pystyvät tällöin muodostamaan yhteyden käyttämällä nopeinta tukemaansa radiotilaa. Tämä auttaa myös vähentämään lähellä olevien vanhojen verkkojen ja laitteiden aiheuttamia häiriöitä.

Kaistat

 Ota käyttöön kaikki kaistat, joita reititin tukee.

Wi-Fi-kaista on kuin katu, jonka kautta tieto voi kulkea. Verkkosi tietokapasiteetti ja suorituskyky ovat sitä parempia, mitä enemmän kaistoja on käytettävissä.

Kanava

Valitse Automaattinen

Reitittimesi jokainen kaista on kadun kaistojen tapaan jaettu useisiin, toisistaan riippumattomiin viestintäkanaviin. Kun kanavan valinta asetetaan automaattiseksi, reititin valitsee sinulle parhaan Wi-Fi-kanavan.

Jos reititin ei tue automaattista kanavan valintaa, valitse verkkoympäristössäsi parhaiten toimiva kanava. Se vaihtelee verkkoympäristösi Wi-Fi-yhteyden häiriöiden Jos sinulla on useita reitittimiä, määritä ne kaikki käyttämään eri kanavaa, etenkin jos ne ovat lähellä toisiaan.

Kanavaleveys

Valitse 20 MHz 2,4 GHz:n kaistalle.

    Valitse Automaattinen tai kaikki leveydet 5 GHz:n ja 6 GHz:n kaistoille.

Kanavaleveys määrittää, kuinka suuri ”putki” tietojen siirtämiseen on käytettävissä. Leveämmät kanavat ovat nopeampia, mutta ne ovat alttiimpia häiriöille ja häiritsevät todennäköisemmin muita laitteita.

  • 20 MHz:n taajuuden käyttö 2,4 GHz:n kaistalla auttaa välttämään suorituskyky- ja luotettavuusongelmat, etenkin muiden Wi-Fi-verkkojen ja 2,4 GHz:n laitteiden, myös Bluetooth-laitteiden, lähellä.

  • Automaattisen kanavaleveyden tai kaikkien kanavaleveyksien käyttö 5 GHz:n ja 6 GHz:n kaistalla takaa parhaan mahdollisen suorituskyvyn ja yhteensopivuuden kaikkien laitteiden kanssa. Langattomien yhteyksien häiriöt aiheuttavat näille taajuuksille vähemmän haittaa.

DHCP

 Valitse Käytössä, jos reititin on verkon ainoa DHCP-palvelin.

DHCP (Dynamic Host Configuration Protocol) määrittää IP-osoitteet verkossasi oleville laitteille. Jokainen IP-osoite edustaa jotakin verkossa olevaa laitetta ja antaa laitteen kommunikoida verkossa ja internetissä olevien muiden laitteiden kanssa. Verkkolaite tarvitsee IP-osoitteen aivan kuin puhelin tarvitsee puhelinnumeron.

Verkossasi pitäisi olla vain yksi DHCP-palvelin. Jos DHCP on käytössä useissa laitteissa, kuten sekä kaapelimodeemissa että reitittimessä, osoiteristiriidat saattavat estää joitakin laitteita muodostamasta internet-yhteyttä tai käyttämästä verkkoresursseja.

DHCP-käyttöluvan kesto

 Valitse 8 tuntia

DHCP-käyttöluvan kestolla tarkoitetaan aikaa, jonka laitteeseen määritetty IP-osoite pysyy varattuna kyseiselle laitteelle.

Wi-Fi-reitittimillä on yleensä rajoitettu määrä IP-osoitteita, jotka voidaan määrittää verkossa oleville laitteille. Jos määrä on käytetty loppuun, reititin ei voi määrittää IP-osoitteita uusille laitteille, jolloin ne eivät voi kommunikoida verkossa ja internetissä olevien muiden laitteiden kanssa. Kun DHCP-käyttöluvan kestoa lyhennetään, reititin voi entistä nopeammin kerätä ja määrittää uudelleen vanhat IP-osoitteet, jotka eivät ole enää käytössä.

NAT

 Valitse Käytössä, jos reititin on verkon ainoa NAT-laite.

NAT (Network Address Translation) suorittaa muunnoksia internetissä ja verkossa olevien osoitteiden välillä. NAT on kuin yrityksen postiosasto, jolla yrityksen katuosoitteeseen lähetetyt työntekijöiden toimitukset siirretään rakennuksessa oleviin työntekijöiden toimistoihin.

Ota yleensä NAT käyttöön vain reitittimessä. Jos NAT on käytössä useissa laitteissa, kuten sekä kaapelimodeemissa että reitittimessä, voi syntyä kaksois-NAT, joka saattaa estää laitteita käyttämästä tiettyjä resursseja verkossa ja internetissä.

WMM

Valitse Käytössä

WMM (Wi-Fi Multimedia) priorisoi verkkoliikennettä parantaakseen esimerkiksi videoon ja ääneen liittyvien verkkoappien suorituskykyä. Kaikissa Wi-Fi 4 (802.11n) -protokollaa tai uudempaa tukevissa reitittimissä WMM:n pitäisi olla oletusarvoisesti käytössä. WMM:n poistaminen käytöstä voi vaikuttaa verkossa olevien laitteiden suorituskykyyn ja luotettavuuteen.

Wi-Fi-yhteyksiin mahdollisesti vaikuttavat laitteen ominaisuudet

Nämä ominaisuudet voivat vaikuttaa siihen, miten määrität reitittimen tai siihen yhteyden muodostavat laitteet.

Yksityinen Wi-Fi-osoite

Jos muodostat yhteyden Wi‑Fi-verkkoon iPhonesta, iPadista tai Apple Watchista, lue lisätietoja yksityisten Wi‑Fi-osoitteiden käyttämisestä kyseisissä laitteissa.

Sijaintipalvelut

Varmista, että Sijaintipalvelut on otettu käyttöön laitteessa Wi-Fi-verkon käyttöä varten, sillä eri maiden tai alueiden määräykset määrittävät kyseisessä sijainnissa sallitut Wi-Fi-kanavat ja langattoman signaalin voimakkuuden. Sijaintipalvelut auttaa varmistamaan, että laite näkee luotettavasti lähellä olevat laitteet ja pystyy muodostamaan niihin yhteyden, sekä sen, että laite toimii hyvin, kun käytössä on Wi-Fiä tai Wi-Fi-yhteyttä käyttäviä ominaisuuksia, kuten AirPlay tai AirDrop.

Mac, jossa on macOS Ventura tai uudempi

  1. Valitse Omenavalikko  > Järjestelmäasetukset ja klikkaa sitten sivupalkista Tietosuoja ja suojaus.

  2. Klikkaa oikealta Sijaintipalvelut.

  3. Vieritä appi- ja palveluluettelon loppuun ja klikkaa Järjestelmäpalvelut-kohdan vieressä olevaa Lisätiedot-painiketta.

  4. Laita päälle Verkko ja langattomat yhteydet ja klikkaa Valmis.

Mac, jossa on macOS Monterey tai aiempi

  1. Valitse Omenavalikko  > Järjestelmäasetukset ja sitten Suojaus ja yksityisyys.

  2. Klikkaa ikkunan kulmassa lukkoaLukko ja anna sitten ylläpitäjän salasana.

  3. Valitse Yksityisyys-välilehdellä Sijaintipalvelut ja sitten Ota Sijaintipalvelut käyttöön.

  4. Vieritä ohjelma- ja palveluluettelon loppuun ja klikkaa Järjestelmäpalvelut-kohdan vieressä olevaa Lisätiedot-painiketta.

  5. Valitse Verkko ja langattomat yhteydet (tai Wi-Fi-verkko) ja klikkaa sitten Valmis.

iPhone tai iPad

  1. Valitse Asetukset > Tietosuoja ja suojaus (tai Tietosuoja) > Sijaintipalvelut.

  2. Ota Sijaintipalvelut käyttöön.

  3. Vieritä luettelon loppuun ja klikkaa sitten Järjestelmäpalvelut.

  4. Ota Verkko ja langattomat yhteydet (tai Wi-Fi-verkko) käyttöön.

Automaattinen liittyminen matkapuhelinoperaattorin Wi-Fi-verkkoja käytettäessä

Matkapuhelinoperaattoreiden Wi-Fi-verkot ovat matkapuhelinoperaattorisi ja sen kumppaneiden ylläpitämiä julkisia verkkoja. iPhone tai muu Applen mobiililaite suhtautuu niihin kuten tunnettuihin verkkoihin ja liittyy niihin automaattisesti.

Jos näet Wi-Fi-asetuksissa tietosuojavaroituksen operaattorin verkon nimen alla ja laite liittyy operaattorin Wi-Fi-verkoksi tekeytyvään haitalliseen hotspotiin, mobiili-identiteettisi saattaa paljastua. Voit välttää tämän estämällä iPhonea tai iPadia liittymästä automaattisesti operaattorisi Wi-Fi-verkkoon:

  1. Valitse Asetukset > Wi-Fi.

  2. Napauta operaattorin Wi‑Fi-verkon kohdalla Tiedot-painikettaNapauta.

  3. Poista Liity automaattisesti käytöstä.

Tiedot tuotteista, jotka eivät ole Applen valmistamia, sekä tiedot itsenäisistä verkkosivustoista, jotka eivät ole Applen hallinnoimia tai testaamia, eivät sisällä suosituksia. Apple ei vastaa muiden valmistajien verkkosivustojen tai tuotteiden valikoimasta, toimivuudesta tai käytöstä. Apple ei takaa muiden valmistajien verkkosivustojen tarkkuutta tai luotettavuutta. Saat lisätietoja ottamalla yhteyttä myyjään.

Julkaisupäivämäärä: