Odporúčané nastavenia pre Wi-Fi routery a prístupové body

Na dosiahnutie maximálneho zabezpečenia, výkonu a spoľahlivosti odporúčame tieto nastavenia pre Wi-Fi routery, základne alebo prístupové body používané s produktmi Apple.

Tento článok je určený predovšetkým pre správcov sietí a iných používateľov, ktorí spravujú vlastnú sieť. Ak sa pokúšate pripojiť k Wi-Fi sieti, môže vám pomôcť niektorý z nasledujúcich článkov:

Pripojenie k Wi-Fi sieti pomocou Macu

Pripojenie k Wi-Fi sieti pomocou iPhonu alebo iPadu

Upozornenia týkajúce sa súkromia a zabezpečenia na zariadení

Ak sa na zariadení Apple zobrazuje upozornenie týkajúce sa súkromia alebo upozornenie na nedostatočné zabezpečenie Wi-Fi siete, je možné, že by táto sieť mohla sprístupňovať informácie o vašom zariadení.

• Ak ste správcom príslušnej Wi-Fi siete, odporúčame vám aktualizovať nastavenia Wi-Fi routera tak, aby spĺňali alebo prekračovali bezpečnostné štandardy uvedené v tomto článku.

• Ak správcom Wi-Fi siete nie ste, upozornite na nastavenia odporúčané v tomto článku správcu siete.

Nastavenia routera

Na zaistenie bezpečného a spoľahlivého pripojenia svojich zariadení k sieti používajte tieto nastavenia dôsledne na každom Wi-Fi routeri a prístupovom bode a v každom pásme dvojpásmového, trojpásmového alebo iného viacpásmového routera. Pred zmenou nastavení by ste mali vykonať tieto kroky:

• Zálohujte si existujúce nastavenia pre prípad, že by ste ich potrebovali obnoviť.

• Nainštalujte si najnovšie aktualizácie firmvéru pre router. Spravidla to môžete vykonať z apky alebo webovej stránky, ktorú používate na správu routera.

• Aktualizujte softvér v ostatných svojich zariadeniach, napríklad na Macu, na iPhone alebo na iPade, aby ste zaistili, že v nich sú nainštalované najnovšie aktualizácie zabezpečenia a že zariadenia môžu spolupracovať najlepším možným spôsobom.

Po zmene nastavení môže byť potrebné odstrániť sieť Tým sa zabezpečí, že zariadenie pri opätovnom pripojení k sieti použije nové nastavenia routera.

Zabezpečenie

 Na dosiahnutie lepšieho zabezpečenia nastavte WPA3 Personal

    Na zaistenie kompatibility so staršími zariadeniami nastavte WPA2/WPA3 Transitional

Nastavenie zabezpečenia definuje typ autentifikácie a šifrovania používaný routerom a úroveň ochrany osobných údajov prenášaných v jeho sieti. Bez ohľadu na to, ktoré nastavenie vyberiete, vždy nastavte silné heslo na pripojenie k sieti.

• WPA3 Personal je najnovší a najbezpečnejší protokol, ktorý je v súčasnosti k dispozícii pre Wi-Fi zariadenia.

• WPA2/WPA3 Transitional je kombinovaný režim, ktorý používa protokol WPA3 Personal so zariadeniami, ktoré ho podporujú, a zároveň umožňuje starším zariadeniam namiesto neho používať protokol WPA2 Personal (AES).

• Režim WPA2 Personal (AES)is appropriate when you can't use one of the more secure modes. In that case, also choose AES as the encryption or cipher type, if available.

Nastavenia nedostatočného zabezpečenia, ktorým by ste sa na routeri mali vyhnúť

Nevytvárajte siete, ktoré používajú staršie alebo zastarané protokoly zabezpečenia, ani sa k takým sieťam nepripájajte. Už nie sú bezpečné, znižujú spoľahlivosť a výkon siete a spôsobujú, že zariadenie zobrazuje upozornenie týkajúce sa zabezpečenia:

• Kombinované režimy WPA/WPA2

• WPA Personal

• WEP vrátane WEP Open, WEP Shared, WEP Transitional Security Network alebo Dynamic WEP (WEP so štandardom 802.1X)

• TKIP vrátane akýchkoľvek nastavení zabezpečenia s textom TKIP v názve

Ani nastavenia, ktoré vypínajú zabezpečenie, ako napríklad Žiadne, Otvorené alebo Nezabezpečené, sa dôrazne neodporúčajú. Vypnutím zabezpečenia sa zakáže autentifikácia a šifrovanie a komukoľvek sa umožní pripojenie k vašej sieti, získanie prístupu k zdieľaným zdrojom (vrátane tlačiarní, počítačov a inteligentných zariadení), využívanie vášho pripojenia na internet a monitorovanie webových stránok, ktoré navštevujete, a údajov prenášaných vo vašej sieti alebo prostredníctvom pripojenia na internet. Riziko vzniká, aj keď je zabezpečenie vypnuté len dočasne alebo pre hosťovskú sieť.

Názov siete (SSID)

Nastavte jediný jedinečný názov (rozlišujú sa veľké a malé písmená) pre všetky pásma

Názov Wi-Fi siete (SSID) je názov, ktorý sieť používa na oznamovanie svojej existencie iným zariadeniam. Je to tiež názov, ktorý používatelia v okolí vidia v zozname dostupných sietí svojho zariadenia.

• Uistite sa, že všetky routery vo vašej sieti používajú ten istý názov pre každé pásmo, ktoré podporujú. Ak pre pásmo 2,4 GHz, 5 GHz alebo 6 GHz použijete iný názov, zariadenia sa nemusia spoľahlivo pripojiť k sieti, ku všetkým routerom v sieti alebo ku všetkým dostupným pásmam routerov. Ak váš router poskytuje Wi-Fi 6E sieť, ktorá nepoužíva ten istý názov pre všetky pásma, zariadenia Apple, ktoré podporujú Wi-Fi 6E, identifikujú sieť ako sieť s obmedzenou kompatibilitou.

• Použite názov, ktorý je pre vašu sieť jedinečný. Nepoužívajte bežné názvy ani predvolené názvy, napríklad linksys, netgear, dlink, wireless alebo 2wire. V opačnom prípade bude pravdepodobnejšie, že zariadenia, ktoré sa pripoja k vašej sieti, zistia aj iné siete s tým istým názvom a budú sa k nim automaticky pokúšať pripojiť.

Skrytá sieť

Nastavte možnosť Zakázané

Router je možné nakonfigurovať tak, aby skrýval názov svojej siete (SSID). Router môže nesprávne používať označenie „uzavretá“ („closed“) pre skryté siete a „verejná“ („broadcast“) pre siete, ktoré skryté nie sú.

Skrytím názvu siete sa nezabráni vyhľadaniu siete ani sa sieť nezabezpečí pred neoprávneným prístupom. Vzhľadom na spôsob, akým zariadenia vyhľadávajú Wi-Fi siete a pripájajú sa k nim, môže použitie skrytej siete odhaliť informácie, ktoré sa dajú použiť na identifikáciu vás a skrytých sietí, ktoré používate, napríklad vašej domácej siete. Po pripojení ku skrytej sieti sa vzhľadom na toto riziko môže na zariadení zobraziť upozornenie týkajúce sa ochrany osobných údajov.

Na zabezpečenie prístupu do svojej siete použite namiesto toho vhodné nastavenie zabezpečenia.

Filtrovanie MAC adries, autentifikácia, kontrola prístupu

Nastavte možnosť Zakázané

Ak je táto funkcia povolená, je možné nastaviť router tak, aby sa k sieti mohli pripájať iba zariadenia s konkrétnou MAC adresou. Nemali by ste sa spoliehať na to, že táto funkcia zabráni neoprávnenému prístupu do siete, a to z týchto dôvodov:

• Nebráni pozorovateľom siete v monitorovaní a zachytávaní prenosov v sieti.

• MAC adresy je možné ľahko kopírovať, predstierať (tzv. spoofing) alebo meniť.

• Na ochranu osobných údajov používateľov niektoré zariadenia Apple používajú pre každú Wi-Fi sieť inú MAC adresu.

Na zabezpečenie prístupu do svojej siete použite namiesto toho vhodné nastavenie zabezpečenia.

Automatické aktualizácie firmvéru

Nastavte možnosť Povolené

Ak je to možné, nastavte router tak, aby automaticky inštaloval aktualizácie softvéru a firmvéru hneď, ako budú k dispozícii. Tieto aktualizácie môžu mať vplyv na to, ktoré nastavenia zabezpečenia máte k dispozícii, a poskytujú ďalšie dôležité vylepšenia stability, výkonu a zabezpečenia routera.

Režim vysielania

Nastavte možnosť Všetky (uprednostňovaná) alebo či novšiu či novšiu

Nastavenia režimu vysielania sú k dispozícii osobitne pre pásma 2,4 GHz, 5 GHz a 6 GHz a určujú, ktoré verzie štandardu pre Wi-Fi siete router používa na bezdrôtovú komunikáciu. Novšie verzie ponúkajú vyšší výkon a podporu viacerých zariadení súčasne.

Zvyčajne je lepšie povoliť všetky režimy, ktoré router ponúka, a nie len niektoré z nich. Všetky zariadenia vrátane starších sa potom môžu pripojiť s použitím najrýchlejšieho režimu vysielania, ktorý podporujú. Pomáha to tiež znižovať mieru rušenia staršími sieťami a zariadeniami v blízkosti.

Pásma

 Povoľte všetky pásma podporované routerom

Pásmo Wi-Fi je ako ulica, po ktorej môžu prúdiť dáta. Viac pásiem poskytuje sieti väčšiu kapacitu a výkon pre dáta.

Kanál

Nastavte možnosť Automaticky

Každé pásmo routera je rozdelené na niekoľko nezávislých komunikačných kanálov podobne, ako je cesta rozdelená na jazdné pruhy. Ak je nastavený automatický výber kanálov, router vyberie kanál Wi-Fi, ktorý je pre vás najlepší.

Ak router nepodporuje automatický výber kanálov, vyberte ten, ktorý vo vašom sieťovom prostredí funguje najlepšie. To sa líši v závislosti od miery rušenia signálu Wi-Fi Ak máte viac routerov, nakonfigurujte ich tak, aby každý z nich používal iný kanál, najmä ak sú blízko seba.

Šírka kanála

Nastavte možnosť 20 MHz pre pásmo 2,4 GHz

    Nastavte možnosť Automaticky alebo všetky šírky pre pásma 5 GHz a 6 GHz

Šírka kanála určuje veľkosť dostupného kanála na prenos dát. Širšie kanály sú rýchlejšie, no náchylnejšie na rušenie, a častejšie rušia iné zariadenia.

• Šírka 20 MHz pre pásmo 2,4 GHz pomáha predchádzať problémom s výkonom a spoľahlivosťou, a to najmä v blízkosti iných Wi-Fi sietí a zariadení komunikujúcich v pásme 2,4 GHz vrátane zariadení Bluetooth.

• Nastavenie automatickej šírky alebo všetkých šírok kanálov pre pásma 5 GHz a 6 GHz zaisťuje najlepší výkon a kompatibilitu so všetkými zariadeniami. Bezdrôtové rušenie v týchto pásmach nie je tak dôležité.

DHCP

 Nastavte možnosť Povolené, ak je router jediným DHCP serverom v sieti

Protokol DHCP (protokol dynamickej konfigurácie hostiteľa) prideľuje IP adresy zariadeniam v sieti. Každá IP adresa identifikuje zariadenie v sieti a umožňuje mu komunikovať s ostatnými zariadeniami v sieti a na internete. Sieťové zariadenie potrebuje IP adresu podobne, ako telefón potrebuje telefónne číslo.

V sieti by ste mali mať iba jeden DHCP server. Ak je služba DHCP povolená na viacerých zariadeniach, napríklad na káblovom modeme a na routeri, konflikty adries môžu niektorým zariadeniam znemožniť pripojenie na internet alebo používanie sieťových prostriedkov.

Čas pridelenia adresy službou DHCP

 Nastavte možnosť 8 hodín

Čas pridelenia adresy službou DHCP je čas, počas ktorého je pre dané zariadenie rezervovaná IP adresa, ktorú má priradenú.

Wi-Fi routery majú zvyčajne k dispozícii obmedzený počet IP adries, ktoré môžu priradiť zariadeniam v sieti. Ak sa tento počet vyčerpá, router nemôže priraďovať IP adresy novým zariadeniam, takže tieto zariadenia nemôžu komunikovať s inými zariadeniami v sieti ani na internete. Skrátenie času pridelenia adresy službou DHCP umožňuje routeru rýchlejšie získať späť staré IP adresy, ktoré sa už nepoužívajú, a znova ich priradiť.

NAT

Nastavte možnosť Povolené, ak je váš router jediným zariadením, ktoré v sieti poskytuje službu NAT

Služba NAT (Network Address Translation) prekladá adresy na internete na adresy vo vašej sieti a naopak. Službu NAT je možné chápať ako poštové oddelenie spoločnosti, z ktorého sa zásielky pre zamestnancov poslané na adresu spoločnosti distribuujú do kancelárií zamestnancov v budove.

Všeobecne povedané: službu NAT povoľte len na routeri. Ak je služba NAT povolená na viacerých zariadeniach, napríklad na káblovom modeme a na routeri, výsledná „dvojitá služba NAT“ môže spôsobiť stratu prístupu zariadení k určitým zdrojom v sieti alebo na internete.

WMM

Nastavte možnosť Povolené

Služba WMM (Wi-Fi Multimedia) určuje priority prenosov v sieti tak, aby sa zvýšil výkon rôznych sieťových apiek, napríklad prenosu videa a hlasu. Všetky routery, ktoré podporujú štandard Wi-Fi 4 (802.11n) alebo novší, by mali mať službu WMM predvolene povolenú. Vypnutie služby WMM môže ovplyvniť výkon a spoľahlivosť zariadení v sieti.

Funkcie zariadenia, ktoré môžu ovplyvniť Wi-Fi pripojenie

Tieto funkcie môžu ovplyvniť spôsob nastavenia routera alebo zariadení, ktoré sa k nemu pripájajú.

Súkromná adresa vo Wi-Fi sieti

Ak sa pripájate k Wi-Fi sieti z iPhonu, iPadu alebo hodiniek Apple Watch, prečítajte si o používaní súkromných adries vo Wi-Fi sieťach na týchto zariadeniach.

Lokalizačné služby

Uistite sa, že máte na zariadení zapnuté lokalizačné služby pre siete Wi-Fi, pretože predpisy v každej krajine alebo oblasti definujú povolené Wi-Fi kanály a intenzitu bezdrôtového signálu. Lokalizačné služby pomáhajú zaistiť, aby vaše zariadenie mohlo spoľahlivo zisťovať zariadenia v okolí a pripájať sa k nim a aby dosahovalo zodpovedajúci výkon pri používaní Wi-Fi pripojenia alebo funkcií, ktoré sú od Wi-Fi pripojenia závislé, napríklad AirPlay alebo AirDrop.

Na Macu so systémom macOS Ventura alebo novším

1. Vyberte menu Apple () > Systémové nastavenia a potom na postrannom paneli kliknite na Súkromie a bezpečnosť.

2. Vpravo kliknite na Lokalizačné služby.

3. Rolujte na koniec zoznamu apiek a služieb a potom kliknite na tlačidlo Podrobnosti, ktoré sa nachádza vedľa položky Systémové služby.

4. Zapnite možnosť Siete a bezdrôtové siete a potom kliknite na Hotovo.

Na Macu so systémom macOS Monterey alebo starším

1. Vyberte menu Apple  > Systémové nastavenia a kliknite na Bezpečnosť a súkromie.

2. Kliknite na zámok v rohu okna a potom zadajte heslo správcu.

3. Na tabe Súkromie vyberte Lokalizačné služby a potom Zapnúť lokalizačné služby.

4. Rolujte na koniec zoznamu apiek a služieb a potom kliknite na tlačidlo Podrobnosti, ktoré sa nachádza vedľa položky Systémové služby.

5. Vyberte Siete a bezdrôtové siete (alebo Wi-Fi siete) a potom kliknite na Hotovo.

Na iPhone alebo iPade

1. Prejdite na Nastavenia > Súkromie a bezpečnosť (alebo Súkromie) > Lokalizačné služby.

2. Zapnite možnosť Lokalizačné služby.

3. Rolujte na koniec zoznamu a potom klepnite na Systémové služby.

4. Zapnite možnosť Siete a bezdrôtové siete (alebo možnosť Wi-Fi siete).

Automatické pripájanie k Wi-Fi sieti mobilného operátora

Wi-Fi siete mobilného operátora sú verejné siete, ktoré poskytuje váš mobilný operátor a jeho partneri. Váš iPhone alebo iné mobilné zariadenie Apple ich považuje za známe siete a pripája sa k nim automaticky.

Ak sa v nastaveniach Wi-Fi zobrazuje pod názvom siete operátora text „Upozornenie“, znamená to, že ak sa vaše zariadenie pripojí k škodlivému hotspotu, ktorý sa za danú Wi-Fi sieť vydáva, môže to viesť k odhaleniu vašej mobilnej identity. Ak sa takejto situácii chcete vyhnúť, môžete zabrániť tomu, aby sa váš iPhone alebo iPad automaticky znova pripojil k Wi-Fi sieti vášho operátora:

1. Prejdite na Nastavenia > Wi-Fi.

2. Klepnite na tlačidlo Informácie vedľa siete mobilného operátora.

3. Vypnite možnosť Autopripájanie.