لینک کوتاه مطلب : https://hsgar.com/?p=6691

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi

برای بهترین امنیت، عملکرد و قابلیت اطمینان، این تنظیمات را برای روترهای Wi-Fi، ایستگاه های پایه یا نقاط دسترسی مورد استفاده در محصولات اپل توصیه می کنیم.

این مقاله در درجه اول برای مدیران شبکه و سایر افرادی است که شبکه خود را مدیریت می کنند. اگر می‌خواهید به یک شبکه Wi-Fi بپیوندید، یکی از این مقاله‌ها باید به شما کمک کند:

درباره هشدارهای حریم خصوصی و امنیتی
اگر دستگاه Apple شما یک هشدار حریم خصوصی یا هشدار ضعف امنیتی در مورد یک شبکه Wi-Fi نشان می‌دهد، آن شبکه می‌تواند اطلاعات دستگاه شما را فاش کند. اپل اتصال به شبکه‌های Wi-Fi را توصیه می‌کند که استانداردهای امنیتی موجود در این مقاله را برآورده می‌کنند یا فراتر از آن هستند.

قبل از تغییر تنظیمات روتر خود

  1. در صورت نیاز به بازیابی از تنظیمات روتر خود نسخه پشتیبان تهیه کنید.
  2. نرم افزار را در دستگاه های خود به روز کنید. این برای اطمینان از اینکه دستگاه‌های شما آخرین به‌روزرسانی‌های امنیتی را دارند و بهترین عملکرد را با یکدیگر دارند، بسیار مهم است.
  3. در هر دستگاهی که قبلاً به شبکه ملحق شده است، ممکن است لازم باشد شبکه را فراموش کنید تا مطمئن شوید که دستگاه هنگام پیوستن مجدد به شبکه از تنظیمات جدید روتر استفاده می کند.

تنظیمات روتر

برای اطمینان از اینکه دستگاه‌های شما می‌توانند به طور ایمن و قابل اعتماد به شبکه شما متصل شوند، این تنظیمات را به طور مداوم برای هر روتر و نقطه دسترسی Wi-Fi و هر باند یک روتر دو بانده، سه‌بانده یا چند باند دیگر اعمال کنید.

امنیت

تنظیم کنید WPA3 شخصی برای امنیت بهتر
تنظیم کنید WPA2/WPA3 انتقالی برای سازگاری با دستگاه های قدیمی تر

تنظیمات امنیتی نوع احراز هویت و رمزگذاری استفاده شده توسط روتر شما و سطح حفاظت از حریم خصوصی برای داده‌های ارسال شده از طریق شبکه را مشخص می‌کند. هر تنظیمی را که انتخاب می کنید، همیشه یک رمز عبور قوی برای پیوستن به شبکه تعیین کنید.

  • WPA3 شخصی جدیدترین و ایمن ترین پروتکلی است که در حال حاضر برای دستگاه های Wi-Fi موجود است. با همه دستگاه‌هایی که از Wi-Fi 6 (802.11ax) پشتیبانی می‌کنند و برخی دستگاه‌های قدیمی‌تر کار می‌کند.
  • WPA2/WPA3 انتقالی یک حالت ترکیبی است که از WPA3 Personal با دستگاه‌هایی که از آن پروتکل پشتیبانی می‌کنند استفاده می‌کند، در حالی که به دستگاه‌های قدیمی اجازه می‌دهد به جای آن از WPA2 Personal (AES) استفاده کنند.
  • WPA2 شخصی (AES) زمانی مناسب است که نمی توانید از یکی از حالت های امن تر استفاده کنید. در این صورت، در صورت وجود، AES را به عنوان نوع رمزگذاری یا رمزگذاری انتخاب کنید.

تنظیمات امنیتی ضعیفی که باید در روتر خود اجتناب کنید

شبکه‌هایی را که از پروتکل‌های امنیتی قدیمی‌تر و منسوخ استفاده می‌کنند، ایجاد نکنید یا به آن‌ها نپیوندید. این‌ها دیگر امن نیستند، قابلیت اطمینان و عملکرد شبکه را کاهش می‌دهند و باعث می‌شوند دستگاه شما یک هشدار امنیتی نشان دهد:

  • حالت های ترکیبی WPA/WPA2
  • WPA شخصی
  • WEP، از جمله WEP Open، WEP Shared، WEP Transitional Security Network یا Dynamic WEP (WEP با 802.1X)
  • TKIP، از جمله هرگونه تنظیمات امنیتی با TKIP در نام

تنظیماتی که امنیت را خاموش می‌کنند، مانند None، Open یا Unsecured نیز به شدت منع می‌شوند. خاموش کردن امنیت، احراز هویت و رمزگذاری را غیرفعال می‌کند و به هر کسی اجازه می‌دهد به شبکه شما بپیوندد، به منابع مشترک آن (از جمله چاپگرها، رایانه‌ها و دستگاه‌های هوشمند) دسترسی داشته باشد، از اتصال اینترنت شما استفاده کند، و بر وب‌سایت‌هایی که بازدید می‌کنید و سایر داده‌های منتقل شده از طریق شبکه یا اینترنت شما نظارت کند. ارتباط. این یک خطر است حتی اگر امنیت به طور موقت یا برای یک شبکه مهمان خاموش باشد.

نام شبکه (SSID)

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi روی a تنظیم کنید نام واحد و منحصر به فرد (حساس به حروف کوچک و بزرگ)

نام شبکه Wi-Fi یا SSID (شناسه مجموعه خدمات)، نامی است که شبکه شما برای تبلیغ حضور خود در دستگاه های دیگر استفاده می کند. همچنین این نامی است که کاربران اطراف در لیست شبکه های موجود دستگاه خود می بینند.

از نامی استفاده کنید که مختص شبکه شما باشد و مطمئن شوید که همه روترهای شبکه شما برای هر باندی که پشتیبانی می کنند از یک نام استفاده می کنند. به عنوان مثال، از نام های رایج یا نام های پیش فرض مانند لینکسیس، netgear، dlink، بی سیم، یا 2 سیمو باندهای 2.4 گیگاهرتز و 5 گیگاهرتز خود را نام های مختلف ندهید.

اگر از این دستورالعمل پیروی نکنید، ممکن است دستگاه ها به طور قابل اعتماد به شبکه شما، به همه روترهای شبکه شما یا به همه باندهای موجود روترهای شما متصل نشوند. و دستگاه‌هایی که به شبکه شما می‌پیوندند به احتمال زیاد با شبکه‌های دیگری که همین نام را دارند روبرو می‌شوند و سپس به طور خودکار سعی می‌کنند به آن‌ها متصل شوند.

شبکه پنهان

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید معلول

روتر را می توان طوری پیکربندی کرد که نام شبکه خود (SSID) را مخفی کند. روتر شما ممکن است به اشتباه از “بسته” به معنای پنهان و “پخش” به معنای پنهان نشده استفاده کند.

پنهان کردن نام شبکه، شبکه را از شناسایی پنهان نمی کند یا آن را در برابر دسترسی غیرمجاز ایمن نمی کند. و به دلیل روشی که دستگاه‌ها شبکه‌های Wi-Fi را جستجو می‌کنند و به آن متصل می‌شوند، استفاده از یک شبکه پنهان ممکن است اطلاعاتی را در معرض دید شما قرار دهد که می‌تواند برای شناسایی شما و شبکه‌های پنهانی که استفاده می‌کنید، مانند شبکه خانگی شما، استفاده شود. هنگامی که به یک شبکه پنهان متصل می‌شوید، ممکن است دستگاه شما به دلیل این خطر حفظ حریم خصوصی، یک هشدار حفظ حریم خصوصی نشان دهد.

برای دسترسی ایمن به شبکه خود، از مناسب استفاده کنید تنظیمات امنیتی بجای.

فیلتر کردن آدرس MAC، احراز هویت، کنترل دسترسی

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید معلول

هنگامی که این ویژگی فعال باشد، روتر شما می تواند طوری تنظیم شود که فقط دستگاه هایی که آدرس های MAC (کنترل دسترسی رسانه) مشخص شده را دارند اجازه دهد به شبکه بپیوندند. برای جلوگیری از دسترسی غیرمجاز به شبکه خود، به دلایل زیر، نباید به این ویژگی اعتماد کنید:

برای دسترسی ایمن به شبکه خود، از مناسب استفاده کنید تنظیمات امنیتی بجای.

به روز رسانی خودکار سیستم عامل

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید فعال شد

در صورت امکان، روتر خود را طوری تنظیم کنید که به‌روزرسانی‌های نرم‌افزار و سیستم‌افزار را به‌طور خودکار نصب کند. به روز رسانی سیستم عامل می تواند بر روی تنظیمات امنیتی در دسترس شما هستند، و آنها پیشرفت های مهم دیگری را برای پایداری، عملکرد و امنیت روتر شما ارائه می دهند.

حالت رادیویی

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید همه (ارجح)، یا Wi-Fi 2 تا Wi-Fi 6 (802.11a/g/n/ac/ax)

این تنظیمات که به طور جداگانه برای باندهای 2.4 گیگاهرتز و 5 گیگاهرتز در دسترس هستند، کنترل می کنند که روتر از کدام نسخه استاندارد Wi-Fi برای ارتباطات بی سیم استفاده کند. نسخه های جدیدتر عملکرد بهتری ارائه می دهند و دستگاه های بیشتری را همزمان پشتیبانی می کنند.

معمولاً بهتر است هر حالت ارائه شده توسط روتر خود را فعال کنید، نه زیر مجموعه ای از آن حالت ها. همه دستگاه‌ها، از جمله دستگاه‌های قدیمی‌تر، می‌توانند با استفاده از سریع‌ترین حالت رادیویی که پشتیبانی می‌کنند متصل شوند. این همچنین به کاهش تداخل شبکه‌ها و دستگاه‌های قدیمی نزدیک کمک می‌کند.

باندها

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi فعال کردن تمام باندهای پشتیبانی شده توسط روتر شما

باند Wi-Fi مانند خیابانی است که داده ها می توانند در آن جریان داشته باشند. باندهای بیشتر ظرفیت داده و عملکرد بیشتری را برای شبکه شما فراهم می کنند.

کانال

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید خودکار

هر باند روتر شما به چندین کانال ارتباطی مستقل مانند خطوط در یک خیابان تقسیم می شود. وقتی انتخاب کانال روی خودکار تنظیم شود، روتر شما بهترین کانال Wi-Fi را برای شما انتخاب می کند.

اگر روتر شما از انتخاب خودکار کانال پشتیبانی نمی کند، کانالی را انتخاب کنید که بهترین عملکرد را در محیط شبکه شما دارد. این بسته به تداخل Wi-Fi در محیط شبکه شما متفاوت است، که می تواند شامل تداخل هر روتر و دستگاه دیگری باشد که از همان کانال استفاده می کنند. اگر چندین روتر دارید، هر کدام را طوری پیکربندی کنید که از یک کانال متفاوت استفاده کنند، به خصوص اگر نزدیک به یکدیگر باشند.

پهنای کانال

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید 20 مگاهرتز برای باند 2.4 گیگاهرتز
تنظیم کنید خودکار یا تمام عرض ها (20 مگاهرتز، 40 مگاهرتز، 80 مگاهرتز) برای باند 5 گیگاهرتز

عرض کانال مشخص می کند که چقدر یک “لوله” برای انتقال داده در دسترس است. کانال‌های وسیع‌تر سریع‌تر اما مستعد تداخل هستند و احتمال تداخل با سایر دستگاه‌ها بیشتر است.

  • 20 مگاهرتز برای باند 2.4 گیگاهرتز به جلوگیری از مشکلات عملکرد و قابلیت اطمینان کمک می کند، به خصوص در نزدیکی سایر شبکه های Wi-Fi و دستگاه های 2.4 گیگاهرتز، از جمله دستگاه های بلوتوث.
  • پهنای خودکار یا تمام کانال ها برای باند 5 گیگاهرتز بهترین عملکرد و سازگاری را با همه دستگاه ها تضمین می کند. تداخل بی سیم در باند 5 گیگاهرتز کمتر نگران کننده است.

DHCP

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید فعال شد، اگر روتر شما تنها سرور DHCP در شبکه باشد

DHCP (پروتکل پیکربندی میزبان پویا) آدرس های IP را به دستگاه های موجود در شبکه شما اختصاص می دهد. هر آدرس IP یک دستگاه را در شبکه شناسایی می کند و آن را قادر می سازد با دستگاه های دیگر در شبکه و اینترنت ارتباط برقرار کند. یک دستگاه شبکه به یک آدرس IP بسیار شبیه به یک تلفن نیاز به شماره تلفن نیاز دارد.

شبکه شما باید فقط یک سرور DHCP داشته باشد. اگر DHCP در بیش از یک دستگاه، مانند مودم کابلی و روتر شما، فعال باشد، تداخل آدرس ممکن است مانع از اتصال برخی دستگاه‌ها به اینترنت یا استفاده از منابع شبکه شود.

زمان اجاره DHCP

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید 8 ساعت برای شبکه های خانگی یا اداری؛ 1 ساعت برای هات اسپات یا شبکه های مهمان

زمان اجاره DHCP مدت زمانی است که یک آدرس IP اختصاص داده شده به یک دستگاه برای آن دستگاه رزرو می شود.

روترهای Wi-Fi معمولاً تعداد محدودی آدرس IP دارند که می توانند به دستگاه های موجود در شبکه اختصاص دهند. اگر این عدد تمام شود، روتر نمی‌تواند آدرس‌های IP را به دستگاه‌های جدید اختصاص دهد و آن دستگاه‌ها نمی‌توانند با دستگاه‌های دیگر در شبکه و اینترنت ارتباط برقرار کنند. کاهش زمان اجاره DHCP به روتر اجازه می‌دهد تا آدرس‌های IP قدیمی را که دیگر استفاده نمی‌شوند، سریع‌تر بازیابی و تخصیص دهد.

NAT

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید فعال شد، اگر روتر شما تنها دستگاهی است که NAT را در شبکه ارائه می کند

NAT (ترجمه آدرس شبکه) بین آدرس های موجود در اینترنت و آدرس های شبکه شما ترجمه می کند. NAT را می توان با تصور بخش پست یک شرکت درک کرد، جایی که تحویل به کارکنان در آدرس خیابان شرکت به دفاتر کارمندان در داخل ساختمان ارسال می شود.

به طور کلی، NAT را فقط در روتر خود فعال کنید. اگر NAT در بیش از یک دستگاه، مانند مودم کابلی و روتر شما، فعال باشد، «NAT مضاعف» ممکن است باعث شود دستگاه‌ها به منابع خاصی در شبکه یا اینترنت دسترسی نداشته باشند.

WMM

تنظیمات توصیه شده برای روترها و نقاط دسترسی Wi-Fi تنظیم کنید فعال شد

WMM (چند رسانه ای Wi-Fi) ترافیک شبکه را برای بهبود عملکرد انواع برنامه های شبکه مانند ویدئو و صدا در اولویت قرار می دهد. همه روترهایی که از Wi-Fi 4 (802.11n) یا جدیدتر پشتیبانی می کنند، باید WMM را به طور پیش فرض فعال کنند. غیرفعال کردن WMM می تواند بر عملکرد و قابلیت اطمینان دستگاه های موجود در شبکه تأثیر بگذارد.

ویژگی‌های دستگاهی که می‌توانند بر اتصالات Wi-Fi تأثیر بگذارند

این ویژگی‌ها ممکن است بر نحوه راه‌اندازی روتر یا دستگاه‌هایی که به آن متصل می‌شوند تأثیر بگذارد.

خدمات مکان یابی

مطمئن شوید که دستگاه شما خدمات موقعیت مکانی را برای شبکه Wi-Fi روشن کرده است، زیرا مقررات در هر کشور یا منطقه، کانال های Wi-Fi و قدرت سیگنال بی سیم مجاز را در آنجا تعیین می کند. خدمات موقعیت مکانی کمک می کند تا اطمینان حاصل شود که دستگاه شما می تواند به طور قابل اعتماد دستگاه های اطراف را ببیند و به آنها متصل شود، و هنگام استفاده از Wi-Fi یا ویژگی هایی که به Wi-Fi متکی هستند، مانند AirPlay یا AirDrop، عملکرد خوبی دارد.

در مک شما:

  1. منوی Apple  > System Preferences را انتخاب کنید، سپس روی Security & Privacy کلیک کنید.
  2. روی قفل کلیک کنید در گوشه پنجره، سپس رمز عبور مدیر خود را وارد کنید.
  3. در تب Privacy، Location Services را انتخاب کنید، سپس Enable Location Services را انتخاب کنید.
  4. به پایین لیست برنامه ها و سرویس ها بروید، سپس روی دکمه Details در کنار System Services کلیک کنید.
  5. Networking & Wireless (یا Wi-Fi Networking) را انتخاب کنید، سپس روی Done کلیک کنید.

در iPhone، iPad یا iPod touch شما:

  1. به Settings > Privacy > Location Services بروید.
  2. خدمات موقعیت مکانی را روشن کنید.
  3. به انتهای لیست بروید، سپس روی System Services ضربه بزنید.
  4. Networking & Wireless (یا Wi-Fi Networking) را روشن کنید.

هنگامی که با شبکه های Wi-Fi حامل بی سیم استفاده می شود، به طور خودکار ملحق شوید

شبکه‌های Wi-Fi حامل بی‌سیم، شبکه‌های عمومی هستند که توسط اپراتور بی‌سیم شما و شرکای آن راه‌اندازی شده‌اند. آیفون یا سایر دستگاه های تلفن همراه اپل شما با آنها به عنوان شبکه های شناخته شده برخورد می کند و به طور خودکار به آنها متصل می شود.

اگر «هشدار حریم خصوصی» را در زیر نام شبکه شرکت مخابراتی خود در تنظیمات Wi-Fi مشاهده کردید، اگر دستگاهتان بخواهد به نقطه اتصال مخربی بپیوندد که جعل هویت شبکه Wi-Fi شرکت مخابراتی شماست، هویت تلفن همراه شما فاش می شود. برای جلوگیری از این احتمال، می توانید از پیوستن خودکار آیفون یا آی پد به شبکه Wi-Fi شرکت مخابراتی خود جلوگیری کنید:

  1. به تنظیمات > وای فای بروید.
  2. ضربه زدن در کنار شبکه اپراتور بی سیم.
  3. Auto-join را خاموش کنید.

اطلاعات مربوط به محصولاتی که توسط اپل تولید نشده‌اند، یا وب‌سایت‌های مستقلی که توسط اپل کنترل یا آزمایش نشده‌اند، بدون توصیه یا تأیید ارائه می‌شوند. اپل هیچ مسئولیتی در رابطه با انتخاب، عملکرد یا استفاده از وب سایت ها یا محصولات شخص ثالث ندارد. اپل هیچ اظهارنظری در مورد صحت یا قابلیت اطمینان وب سایت شخص ثالث نمی کند. برای اطلاعات بیشتر با فروشنده تماس بگیرید.

تاریخ انتشار:

لینک منبع

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.