Doporučená nastavení Wi-Fi routerů a přístupových bodů

Pro dosažení nejlepšího zabezpečení, výkonu a spolehlivosti Wi-Fi routerů, základnových stanic nebo přístupových bodů při používání s produkty Apple pro ně doporučujeme tato nastavení. 

Tento článek je určený správcům sítí a uživatelům, kteří spravují svou vlastní síť. Pokud se jenom snažíte připojit k Wi-Fi síti, mohl by vám pomoct některý z těchto článků:

 


Než změníte nastavení routeru

  1. Zálohujte si nastavení routeru pro případ, že byste je potřebovali obnovit.
  2. Aktualizujte software na svých zařízeních. To je zásadní pro zajištění toho, aby vaše zařízení měla nejnovější aktualizace zabezpečení a aby spolu fungovala co nejlépe.
    • Nejprve do routeru nainstalujte nejnovější aktualizace firmwaru.
    • Pak aktualizujte software i na ostatních zařízeních, například na MacuiPhonu nebo iPadu
  3. Na každém zařízení, které se dříve připojilo k síti, bude možná nutné zapomenout danou Wi-Fi síť, aby zařízení při opětovném připojení k síti použila nové nastavení routeru.

 


Nastavení routeru

Chcete-li zajistit, aby se vaše zařízení mohla spolehlivě a opakovaně připojovat k vaší síti, použijte tato nastavení důsledně na každý Wi-Fi router a přístupový bod a na každé pásmo dvoupásmového, třípásmového nebo vícepásmového routeru.

Network name (SSID) (Název sítě)

 Jeden jedinečný název sítě (rozlišují se malá a velká písmena)

Název sítě Wi-Fi, neboli SSID (Service Set Identifier), je název, který vaše síť používá k oznamování své přítomnosti jiným zařízením. Je to také název, který uživatelé v okolí uvidí v seznamu dostupných sítí na svém zařízení.

Použijte název, který je ve vašem okolí jedinečný, a ujistěte se, že všechny routery ve vaší síti používají stejný název pro každé pásmo, které podporují. Nepoužívejte například běžná jména ani výchozí názvy jako linksys, netgear, dlink, wifi nebo sit a nedávejte různé názvy sítím v pásmech 2,4 GHz a 5 GHz.

Pokud nebudete postupovat podle těchto pokynů, zařízení se nemusí spolehlivě připojovat k vaší síti, ke všem routerům ve vaší síti nebo ke všem dostupným pásmům vašich routerů. A u běžných názvů sítí se může stát, že zařízení, která se připojují do vaší sítě, s větší pravděpodobností narazí na jiné sítě se stejným názvem a automaticky se k nim pokusí připojit.

Hidden network (Skrytá síť)

 Zakázáno

Router lze nakonfigurovat tak, aby skryl svůj název sítě (SSID). Některé routery používají zavádějící termíny „closed“ (uzavřený), což znamená skrytou síť, a „broadcast“ (vysílání), což znamená, že síť není skrytá.

Skrytí názvu sítě neskryje síť před nalezením ani ji nezabezpečí proti neoprávněnému přístupu. A kvůli způsobu, jakým zařízení vyhledávají a připojují se k Wi-Fi sítím, může použití skryté sítě odhalit informace, které lze použít k identifikaci vás a skrytých sítí, které používáte, jako je například domácí síť. Pokud je zařízení připojeno ke skryté síti, může se kvůli tomuto riziku zobrazit upozornění o ochraně soukromí.

Chcete-li zabezpečit přístup ke své síti, použijte místo toho odpovídající nastavení zabezpečení.

Security (Zabezpečení)

 WPA3 Personal pro lepší zabezpečení, nebo WPA2/WPA3 Transitional pro kompatibilitu se staršími zařízeními

Nastavení zabezpečení definuje typ ověřování a šifrování používaný routerem a úroveň ochrany soukromí pro data přenášená v jeho síti. Ať už si vyberete jakoukoli úroveň zabezpečení, vždy nastavte pro připojení k síti silné heslo.

  • WPA3 Personal je nejnovější a nejbezpečnější protokol, který je v současné době k dispozici pro Wi-Fi zařízení. Funguje se všemi zařízeními, která podporují Wi-Fi 6 (802.11ax), a některými staršími. 
  • WPA2/WPA3 Transitional je smíšený režim, který používá protokol WPA3 Personal pro zařízení, která ho podporují, a současně umožňuje starším zařízením místo toho používat protokol WPA2 Personal (AES).
  • WPA2 Personal (AES) je vhodný, pokud nemůžete použít některý z bezpečnějších režimů. V takovém případě také vyberte AES jako typ šifrování, pokud je k dispozici.

Nastavení, která vypínají zabezpečení úplně, jako například None, Open nebo Unsecured (Žádné, Otevřené nebo Bez zabezpečení), se důrazně nedoporučují. Vypnutí zabezpečení zakáže jak ověřování, tak šifrování, a umožňuje komukoli připojit se k vaší síti, používat její sdílené prostředky (včetně tiskáren, počítačů a inteligentních zařízení), používat připojení k internetu a sledovat data přenášená prostřednictvím sítě nebo připojení k internetu (včetně webů, které navštívíte). Je to rizikové, i když zabezpečení vypnete jen dočasně nebo vytvoříte síť pro hosty.

Nevytvářejte ani se nepřipojujte k sítím, které používají starší, zastaralé bezpečnostní protokoly, jako je WPA/WPA2 Mixed Mode, WPA Personal, TKIP, Dynamic WEP (WEP s 802.1x), WEP Open nebo WEP Shared. Ty již nejsou bezpečné a snižují spolehlivost a výkon sítě. Zařízení Apple zobrazí při připojení k takovým sítím bezpečnostní varování.

MAC address filtering, authentication, access control (Filtrování MAC adres, ověřování, řízení přístupu)

 Zakázáno

Je-li tato funkce zapnutá, můžete router nastavit tak, aby se k síti mohla připojit pouze zařízení s konkrétními MAC adresami. Neměli byste však na tuto funkci spoléhat jako na jedinou ochranu před neoprávněným přístupem, a to z těchto důvodů:

  • Nezabrání pozorovatelům sítě v monitorování nebo zachycení provozu v síti. 
  • MAC adresy lze snadno kopírovat, předstírat (tzv. spoofing) nebo měnit.
  • V zájmu ochrany soukromí uživatelů navíc některá zařízení Apple náhodně mění MAC adresu používanou pro připojení k Wi-Fi sítím, namísto použití stálé hardwarové MAC adresy potřebné pro filtrování MAC adres.

Chcete-li zabezpečit přístup ke své síti, použijte místo toho odpovídající nastavení zabezpečení.

Automatic firmware updates (Automatické aktualizace firmwaru)

 Povoleno

Pokud je to možné, nastavte router tak, aby automaticky nainstaloval aktualizace softwaru a firmwaru, jakmile budou k dispozici. Aktualizace firmwaru mohou zpřístupnit nová nastavení zabezpečení a poskytovat další důležitá vylepšení stability, výkonu a zabezpečení routeru.

Radio mode (Režim vysílání)

 Vše (preferováno), nebo Wi-Fi 2 až Wi-Fi 6 (802.11a/g/n/ac/ax)

Tato nastavení, která se určují nezávisle pro pásma 2,4 GHz a 5 GHz, určují verze standardu Wi-Fi, které router používá pro bezdrátovou komunikaci. Novější verze nabízejí lepší výkon a podporu více zařízení současně.

Obvykle je nejlepší povolit každý režim, který váš router podporuje, než jen podmnožinu těchto režimů. Všechna zařízení, včetně starších, se pak mohou připojit pomocí nejrychlejšího režimu, který podporují. Současně to pomáhá snížit rušení ze sousedních starších sítí a zařízení.

Bands (Pásma)

 Povolte všechna pásma podporovaná vaším routerem

Wi-Fi pásmo je jako ulice, kterou mohou proudit data. Více pásem poskytuje větší kapacitu přenosu dat a větší výkon vaší sítě. 

Channel (Kanál)

 Auto

Každé pásmo vašeho routeru je rozděleno do několika nezávislých komunikačních kanálů, podobných pruhům na dálnici. Pokud nastavíte automatický výběr kanálu, router vybere nejlepší Wi-Fi kanál za vás.

Pokud router nepodporuje automatický výběr kanálů, vyberte kanál, který ve vašem síťovém prostředí funguje nejlépe. Záleží to na rušení Wi-Fi ve vašem prostředí, zejména od blízkých routerů a zařízení, která používají stejný kanál. Pokud máte více routerů, nastavte každý na jiný kanál, zejména pokud jsou blízko sebe.

Channel width (Šířka kanálu)

 20 MHz pro pásmo 2,4 GHz
      Auto nebo všechny šířky (20 MHz, 40 MHz, 80 MHz) pro pásmo 5 GHz

Šířka kanálu určuje, kolik dat může „protékat“ v jednu chvíli. Širší kanály jsou rychlejší, ale náchylnější k rušení a častěji kolidují s jinými zařízeními.

  • Nastavení 20 MHz pro pásmo 2,4 GHz pomáhá předcházet problémům s výkonem a spolehlivostí, zejména v blízkosti jiných Wi-Fi sítí a zařízení využívajících pásmo 2,4 GHz, například i zařízení Bluetooth.
  • Automatická šířka nebo všechny šířky v pásmu 5 GHz zajišťuje nejlepší výkon a kompatibilitu se všemi zařízeními. Bezdrátové rušení představuje v pásmu 5 GHz menší problém.

DHCP

 Povolte, pokud je váš router jediným serverem DHCP v síti

DHCP (Dynamic Host Configuration Protocol) přiřazuje IP adresy zařízením v síti. Každá IP adresa identifikuje zařízení v síti a umožňuje mu komunikovat s dalšími zařízeními v síti a na internetu. Síťové zařízení potřebuje IP adresu, podobně jako telefon potřebuje telefonní číslo.

V každé síti může být jen jeden server DHCP. Pokud je server DHCP zapnutý na více než jednom zařízení (například na kabelovém modemu a routeru), konflikty adres mohou některým zařízením zabránit v připojení k internetu nebo používání síťových zdrojů.

DHCP lease time (Doba zapůjčení DHCP)

8 hodin pro domácí nebo kancelářské sítě, 1 hodina pro hotspoty nebo sítě pro hosty

Doba zapůjčení DHCP je doba, po kterou má zařízení rezervovanou IP adresu, která mu byla přidělena.

Wi-Fi routery mají obvykle k dispozici omezený počet IP adres, které mohou přiřadit zařízením v síti. Pokud se tento počet vyčerpá, router nemůže přiřazovat IP adresy novým zařízením a tato zařízení nemohou komunikovat s jinými zařízeními v síti a na internetu. Zkrácení doby zapůjčení DHCP umožňuje routeru rychleji získat zpět a znovu přiřadit nepoužívané IP adresy.

NAT

 Povolte, pokud je váš router jediným zařízením poskytujícím NAT v síti

NAT (překlad síťových adres) překládá mezi adresami na internetu a adresami ve vaší síti. NAT si můžete představit jako podnikové poštovní oddělení, které přeposílá zásilky adresované celé firmě do kanceláří jednotlivých zaměstnanců v budově.

Obecně povolte NAT jen v routeru. Pokud NAT povolíte na více než jednom zařízení (například na kabelovém modemu a routeru), může výsledný „dvojitý překlad“ způsobit, že zařízení ztratí přístup k určitým prostředkům v síti nebo na internetu.

WMM

 Povoleno

WMM (Wi-Fi multimedia) upřednostňuje určitý síťový provoz a zvyšuje výkon vybraných síťových aplikací, například přenosu videa a hlasu. Všechny routery, které podporují Wi-Fi 4 (802.11n) nebo novější, by měly mít ve výchozím nastavení WMM povolené. Vypnutí WMM může ovlivnit výkon a spolehlivost zařízení v síti.

 


Funkce zařízení, které mohou ovlivnit připojení Wi-Fi

Tyto funkce mohou ovlivnit optimální způsob nastavení routeru nebo zařízení, která se k němu připojují. 

Soukromá adresa Wi-Fi

Pokud se připojujete k Wi-Fi síti z iPhonu, iPadu, iPodu touch nebo Apple Watch, přečtěte si další informace o používání soukromých Wi-Fi adres v systémech iOS 14, iPadOS 14 a watchOS 7.

Polohové služby

Předpisy v každé zemi nebo oblasti definují kanály Wi-Fi a sílu bezdrátového signálu povolenou v daném místě. Chcete-li ve vašem místě zajistit optimální výkon, ujistěte se, že je pro síť Wi-Fi zapnutá služba určování polohy. Pokud tomu tak není, vaše zařízení nemusí spolehlivě vidět okolní zařízení nebo se k nim připojit nebo nemusí fungovat správně připojení Wi-Fi nebo funkce, které ho využívají, třeba AirPlay nebo AirDrop.

Na Macu:

  1. Zvolte nabídku Apple  > Předvolby systému a klikněte na Zabezpečení a soukromí. 
  2. Klikněte na ikonu zámku  v rohu okna a zadejte heslo správce.
  3. Na kartě Soukromí vyberte Polohové služby a zvolte Zapnout polohové služby.
  4. V seznamu aplikací a služeb sjeďte dolů a vedle položky Systémové služby klikněte na tlačítko Podrobnosti.
  5. Vyberte Wi-Fi sítě a klikněte na Hotovo.

Na iPhonu, iPadu nebo iPodu touch:

  1. Přejděte do Nastavení > Soukromí > Polohové služby.
  2. Zapněte volbu Polohové služby.
  3. Přejděte na konec seznamu a klepněte na Systémové služby.
  4. Zapněte Sítě a bezdrátové připojení (nebo Wi-Fi sítě).

Automatické připojení k bezdrátovým sítím mobilního operátora

Wi-Fi sítě mobilního operátora jsou veřejné sítě vytvořené vaším operátorem a jeho partnery. iPhone a ostatní mobilní zařízení Apple je považují za známé sítě a automaticky se k nim připojují.

Pokud se v nastavení Wi-Fi zobrazuje pod názvem sítě vašeho operátora upozornění „Varování o soukromí“, vaše mobilní identita by mohla být odhalena, pokud by se vaše zařízení připojilo k nebezpečnému hotspotu předstírajícímu síť Wi-Fi vašeho operátora. Abyste se tomuto riziku vyhnuli, můžete zabránit tomu, aby se váš iPhone nebo iPad automaticky připojoval k síti Wi-Fi vašeho operátora:

  1. Přejděte do Nastavení > Wi-Fi.
  2. Klepněte na vedle sítě mobilního operátora.
  3. Vypněte automatické připojování.

Informace o produktech, které nevyrábí Apple, a o nezávislých webech, které Apple nemá pod kontrolou a netestuje je, jsou poskytovány bez doporučení nebo záruky za jejich obsah. Apple v souvislosti s výběrem, výkonem nebo použitím webů nebo produktů třetích stran nepřebírá žádnou odpovědnost. Apple nijak nezaručuje přesnost nebo spolehlivost webů třetích stran. Další informace vám poskytne příslušný výrobce.

Datum zveřejnění: