Doporučená nastavení Wi-Fi routerů a přístupových bodů

Tato nastavení Wi-Fi routerů (někdy se jim říká i Wi-Fi základny nebo směrovače) platí pro všechny Macy a iOS zařízení. Používáním těchto nastavení si zajistíte nejvyšší výkon, zabezpečení a spolehlivost Wi-Fi.

Tento článek je určený správcům sítí a uživatelům, kteří spravují svou vlastní síť. Pokud se jenom snažíte připojit k Wi-Fi síti, mohl by vám pomoct některý z těchto článků:

Nejdřív postupujte takto

Než budete měnit nastavení, vyzkoušejte tento postup:

  • Přesvědčte se, že máte aktuální firmware Wi-Fi routeru. V případě základen AirPort Time Capsule, AirPort Extreme nebo AirPort Express můžete nejnovější firmware vyhledat v Nastavení AirPortu.
  • Ujistěte se, že vaše Wi-Fi zařízení podporují nastavení popsaná v tomto článku.
  • Pokud je to možné, zálohujte si nastavení Wi-Fi routeru.
  • Ze všech zařízení, která se připojují k vašemu Wi-Fi routeru, smažte nastavení Wi-Fi sítě nebo síť dejte ignorovat. Pak se zařízení nebude pokoušet o připojení k síti pomocí staré konfigurace. Až nakonfigurujete nová nastavení, budete tato zařízení muset znova připojit k síti.
  • Na všech Wi-Fi routerech ve stejné síti nakonfigurujte stejná nastavení. V opačném případě by zařízení mohla mít problém s připojením k síti, nebo by síť mohla být nespolehlivá. 
  • Pokud používáte dvoupásmový Wi-Fi router, nakonfigurujte obě pásma tak, aby měla stejná nastavení (pokud níže není uvedený jiný postup).

SSID neboli název Wi-Fi sítě

Identifikátor SSID, neboli název sítě, identifikuje Wi-Fi síť pro uživatele a ostatní zařízení s Wi-Fi. Rozlišují se v něm malá a velká písmena.

Nastavte na: Libovolný nezaměnitelný název

Zvolte název, který se neshoduje s jiným názvem ve vaší síti, okolních sítích nebo jiných sítích, se kterými můžete přijít do styku. Pokud jste router dostali s přednastaveným SSID, je důležité, abyste ho změnili na jiný, nezaměnitelný název. K častým přednastaveným SSID, kterým byste se měli vyhnout, patří linksys, NETGEAR, dlink, wireless, 2wiredefault.

Pokud se vaše SSID bude shodovat s jiným, budou mít zařízení problém rozpoznat vaši Wi-Fi síť. Pak se pravděpodobně nebudou moct automaticky připojovat nebo se budou připojovat k jiným sítím se stejným SSID. Může se stát, že Wi-Fi zařízení kvůli tomu nebudou moct používat všechny routery ve vaší síti nebo všechna dostupná pásma.

Skrytá síť

Skryté sítě své SSID nevysílají přes Wi-Fi. Tato možnost se někdy může nesprávně označovat jako „uzavřená“ síť, přičemž opačnému stavu se pak říká „vysílající“ nebo „otevřená“ síť.

Nastavte na: Vypnuto

Protože skryté sítě nevysílají svoje SSID, zařízením může trvat déle, než je vyhledají a připojí se k nim. Skrytím svou Wi-Fi síť nezabezpečíte, protože její SSID se dá zjistit i jinak. Na Wi-Fi routeru byste si měli vždy zapnout zabezpečení.

Ověřování nebo filtrování MAC adres

Omezuje přístup k Wi-Fi routeru jenom na zařízení s určitými MAC (Media Access Control) adresami.

Nastavte na: Vypnuto

Když je tato funkce zapnutá, můžete na Wi-Fi routeru nakonfigurovat seznam MAC adres a omezit přístup jenom na zařízení ze seznamu. Zařízení s MAC adresami, které na seznamu nejsou, se k Wi-Fi síti nepřipojí. MAC adresy se ale dají snadno změnit, takže je neberte jako spolehlivou ochranu před neoprávněným přístupem k síti.

iOS 8 a novější používá při skenování Wi-Fi náhodnou MAC adresu. Skenování se provádí, když zařízení není přidružené k žádné Wi-Fi síti a jeho procesor zrovna spí. Procesor zařízení se uspává krátce po zhasnutí obrazovky. Účelem skenování Wi-Fi je poznat, jestli se zařízení nemůže připojit k nějaké preferované Wi-Fi síti. Zařízení může provádět i vylepšené skenování Wi-Fi, pokud má pro aplikace používající geofencing zapnuté polohové služby. Sem patří třeba připomínky založené na poloze, které se zobrazují, když se zařízení nachází v blízkosti určitého místa.

Zabezpečení

Nastavení zabezpečení určuje, jaký druh ověřování a šifrování bude Wi-Fi router používat. Díky tomu můžete ovládat přístup k síti a nastavit úroveň ochrany bezdrátově přenášených dat.

Nastavte na: WPA2 osobní (AES)

WPA2 osobní (AES) je v současné době nejsilnější forma zabezpečení nabízená Wi-Fi produkty. Doporučujeme ho ke všem účelům. Při zapnutí WPA2 nezapomeňte zvolit silné heslo, které ostatní neuhodnou.

Pokud máte Wi-Fi zařízení, které WPA2 osobní (AES) nepodporuje, vhodnou druhou volbou je režim WPA/WPA2 (často označovaný jako smíšený režim WPA). V tomto režimu budou novější zařízení používat bezpečnější šifrování WPA2 AES, ale zároveň se budou moct připojit i starší zařízení se starším šifrováním WPA TKIP. Pokud váš Wi-Fi router režim WPA/WPA2 nepodporuje, je další možností WPA osobní (TKIP).

Kvůli zajištění kompatibility, spolehlivosti, výkonu a bezpečnosti se nedoporučuje šifrování WEP. Šifrování WEP není bezpečné a je funkčně zastaralé. Pokud vám nezbývá nic jiného, než vybrat mezi šifrováním WEP a TKIP, zvolte TKIP.

Vzhledem k výrazným slabinám v zabezpečení jsou metody šifrování WEP a WPA TKIP zastaralé a jejich používání se rozhodně nedoporučuje. Tyto režimy používejte, jenom pokud potřebujete podporovat starší Wi-Fi zařízení, která nepodporují WPA2 AES a nedají se upgradovat, aby WPA2 AES podporovala. Zařízení používající tyto zastaralé metody šifrování nemůžou využívat plný výkon a další přednosti standardů 802.11n a 802.11ac. Proto Wi-Fi Alliance doporučila všem subjektům zainteresovaným v oboru Wi-Fi technologií, aby zabezpečení WEP a WPA TKIP přestaly používat.

Pokud máte zabezpečení nastavené na Žádné nebo na nezabezpečený režim, znamená to, že ověřování ani šifrování nepoužíváte. Proto se k vaší Wi-Fi síti může kdokoli připojit, používat vaše připojení k internetu, přistupovat ke všem sdíleným zdrojům v síti a sledovat data, která v síti posíláte. Používání nezabezpečené sítě nedoporučujeme.

Rádiový režim v pásmu 2,4 GHz

Tímto nastavením se určuje, kterou verzi standardu 802.11n/ac bude síť používat pro bezdrátovou komunikaci v pásmu 2,4GHz.

Nastavte na: Auto nebo 802.11n/ac

Maximální rychlosti a kompatibility routerů, které podporují standard 802.11, dosáhnete nastavením režimu 802.11n/ac. Různé Wi-Fi routery podporují různá rádiová pásma, takže toto nastavení závisí na konkrétním routeru. Obecně je nejlepší zapnout podporu všech režimů. Zařízení potom ke komunikaci můžou automaticky zvolit nejrychlejší oboustranně podporovaný režim. Když vyberete jenom část dostupných režimů, můžete tím některým zařízením zabránit v připojení. Například zařízení podporující 802.11ac se nepřipojí k Wi-Fi routeru v režimu 802.11n. Výběrem jenom části z dostupných režimů navíc můžete způsobit vzájemné rušení sítě se staršími okolními sítěmi a se staršími okolními zařízeními.

Rádiový režim v pásmu 5 GHz

Tímto nastavením se určuje, kterou verzi standardu 802.11a/b/g/n bude síť používat pro bezdrátovou komunikaci v pásmu 5 GHz. Novější standardy podporují vyšší přenosové rychlosti, zatímco starší standardy poskytují kompatibilitu se staršími zařízeními a větší dosah.

Nastavte na: Auto nebo 802.11n/ac

Maximální rychlosti a kompatibility routerů, které podporují standard 802.11n, dosáhnete nastavením režimu 802.11n/ac. Různé Wi-Fi routery podporují různá rádiová pásma, takže toto nastavení závisí na konkrétním routeru. Obecně je nejlepší zapnout podporu všech režimů. Zařízení potom ke komunikaci můžou automaticky zvolit nejrychlejší oboustranně podporovaný režim. Když vyberete jenom část dostupných režimů, můžete tím starším zařízením zabránit v připojení. Například zařízení podporující 802.11ac se nepřipojí k Wi-Fi routeru v režimu 802.11n. Výběrem jenom části z dostupných režimů navíc můžete způsobit vzájemné rušení sítě se staršími okolními sítěmi a se staršími okolními zařízeními.

Kanál

Tímto nastavením se ovládá volba kanálu, který Wi-Fi router používá ke komunikaci.

Nastavte na: Auto

Nejlepšího výkonu dosáhnete volbou režimu „Auto“, při kterém si Wi-Fi router zvolí nejlepší kanál. Pokud Wi-Fi router tento režim nepodporuje, vyberte kanál, který nepoužívají žádné jiné Wi-Fi routery ani jiné zdroje rušení. Přečtěte si o možných zdrojích rušení.

Šířka kanálu v pásmu 2,4 GHz

Šířka kanálu určuje, kolik dat může „protékat“ v jednu chvíli. Širší kanály však bývají častěji rušeny a samy mají tendenci rušit ostatní zařízení. 40MHz kanál se občas nazývá široký kanál a 20MHz kanál je úzký kanál.

Nastavte na: 20 MHz

V pásmu 2,4 GHz používejte 20MHz kanály. Používání kanálů o šířce 40 MHz v pásmu 2,4 GHz může způsobit potíže s výkonem a spolehlivostí sítě, zvlášť v blízkosti jiných Wi-Fi sítí a zařízení pracujících v pásmu 2,4 GHz. 40MHz kanál může způsobovat rušení a potíže u jiných zařízení využívajících stejné pásmo, například u Bluetooth zařízení, bezdrátových telefonů a okolních Wi-Fi sítí. Routery, které nepodporují 40Mhz kanály v pásmu 2,4 GHz, podporují 20MHz kanály.

Šířka kanálu v pásmu 5 GHz

Šířka kanálu určuje, kolik dat může „protékat“ v jednu chvíli. Širší kanály bývají častěji rušeny a samy mají tendenci rušit ostatní zařízení. V 5GHz pásmu je rušení menší problém než ve 2,4GHz pásmu. 40MHz kanál se občas nazývá široký kanál a 20MHz kanál je úzký kanál.

Nastavte na:
U přístupových bodů 802.11n nastavte 5GHz pásmo na 20 MHz a 40 MHz.
U přístupových bodů 802.11ac nastavte 5GHz pásmo na 20 MHz, 40 MHz a 80 MHz.

Nejlepšího výkonu a spolehlivosti dosáhnete, když zapnete podporu obou šířek kanálu. Zařízením to umožňuje používat tu největší šířku, kterou podporují. Výsledkem je optimální výkon a kompatibilita. 40MHz kanály nepodporují všechna klientská zařízení, takže nezapínejte režim jenom 40 MHz. Zařízení, která podporují jenom 20MHz kanály, se k Wi-Fi routeru nastaveném na režim jenom 40 MHz nebudou moct připojit. Podobně nezapínejte režim jenom 80 MHz, nebo se budou moct připojit jenom klienti s podporou standardu 802.11ac. Routery, které nepodporují 40Mhz nebo 80MHz kanály, podporují 20MHz kanály.

DHCP

Protokol DHCP (Dynamic Host Configuration Protocol) přiděluje adresy sloužící k identifikaci zařízení ve vaší síti. Zařízení pak přidělené adresy používají ke vzájemné komunikaci a ke komunikaci s počítači na internetu. Dá se říct, že DHCP server funguje podobně jako telefonní společnost, která zákazníkům přiděluje telefonní čísla, na která si pak můžou vzájemně volat.

Nastavte na: Zapnuto, ale jenom pokud jde o jediný DHCP server ve vaší síti.

V síti byste měli mít jenom jeden DHCP server. DHCP server může být zabudovaný do vašeho kabelového modemu, DSL modemu nebo routeru. Pokud je funkce DHCP zapnutá na několika zařízeních, můžou nastat konflikty adres a pravděpodobně budete mít potíže s přístupem k internetu nebo jiným zdrojům v síti.

NAT

Protokol NAT (Network Address Translation) překládá adresy na internetu na adresy v místní síti. Funkce poskytovatele NAT se dá přirovnat k funkci pracovníka na poštovním oddělení, který adresu firmy a jméno zaměstnanců na příchozích dopisech nahradí číslem cílové kanceláře v budově. Lidé mimo organizaci tak můžou posílat informace konkrétním osobám v budově.

Nastavte na: Zapnuto, ale jenom pokud jde o jediný router ve vaší síti, který poskytuje služby NAT.

Obecně zapínejte funkci NAT jenom na zařízení, které ve vaší síti funguje jako router. Obvykle jde o kabelový nebo DSL modem, případně samostatný router, který může zároveň sloužit i jako Wi-Fi router. Používání NAT na více zařízeních se nazývá zdvojený NAT a může způsobovat problémy s přístupem k internetovým službám (jako hrám, VoIP nebo VPN) a s komunikací mezi různými úrovněmi NAT v místní síti.

WMM

WMM (Wi-Fi Multimedia) určuje prioritu datových přenosů sítí podle čtyř kategorií přístupu: hlas, video, nejlepší úsilí a přenosy na pozadí.

Nastavte na: Zapnuto

Všechny přístupové body 802.11n a 802.11ac by měly mít ve výchozí konfiguraci WMM zapnuté. Vypnutí WMM může způsobovat problémy v celé síti, nejenom u produktů Apple.

Polohové služby

Některé země nebo oblasti mají nařízení, která omezují sílu bezdrátového signálu a používání Wi-Fi kanálů. Při cestování do jiných zemí nebo oblastí se ujistěte, že máte zapnuté polohové služby, abyste se mohli připojit k Wi-Fi sítím.

Na Macu:

  1. Zvolte nabídku Apple > Předvolby systému a klikněte na Zabezpečení a soukromí. 
  2. V rohu okna klikněte na  a zadejte heslo.
  3. Na kartě Soukromí vyberte Polohové služby a zvolte Zapnout polohové služby.
  4. V seznamu aplikací a služeb sjeďte dolů a vedle položky Systémové služby klikněte na tlačítko Podrobnosti.
  5. V dialogovém okně Podrobnosti vyberte Wi‑Fi sítě.

Na iPhonu, iPadu nebo iPodu touch:

  1. Přejděte do Nastavení > Soukromí a zapněte Polohové služby.
  2. V seznamu sjeďte dolů, klepněte na Systémové služby a zapněte Wi‑Fi sítě.

Wi-Fi sítě mobilních operátorů

Wi-Fi sítě mobilních operátorů jsou sítě provozované operátory a jejich partnery. Váš iPhone je považuje za důvěryhodné sítě a automaticky se k nim připojuje. Pokud v nastaveních Wi-Fi vidíte pod názvem operátorovy sítě „Varování o soukromí“, znamená to, že za tuto Wi-Fi síť se může vydávat škodlivý hotspot. To může vést k odhalení vaší mobilní identity.

Pokud se nechcete automaticky připojovat k sítím operátorů, klepněte na Nastavení > Wi-Fi. Vedle názvu sítě klepněte na  a vypněte volbu Připojit automaticky. 

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. S používáním internetu jsou neodmyslitelně spojena rizika. Další informace získáte od výrobce. Názvy jiných společností a produktů mohou být ochrannými známkami příslušných vlastníků.

Datum zveřejnění: