Odporúčané nastavenia pre Wi-Fi routery a prístupové body

Tieto nastavenia Wi-Fi routera (alebo Wi-Fi základne) sú určené pre všetky počítače Mac a zariadenia so systémom iOS. Poskytnú vám maximálny výkon, zabezpečenie a spoľahlivosť pri používaní Wi-Fi siete.

Tento článok je určený pre správcov sietí a iných používateľov, ktorí spravujú vlastnú sieť. Ak sa pokúšate pripojiť k Wi-Fi sieti, môže vám pomôcť niektorý z nasledujúcich článkov:

Najskôr postupujte podľa nasledujúcich krokov

Pred zmenou nastavení postupujte podľa nasledujúcich krokov:

  • Uistite sa, že firmvér vášho Wi-Fi routera je aktuálny. Ak používate základňu AirPort Time Capsule, AirPort Extreme alebo AirPort Express, vyhľadajte najnovší firmvér pomocou AirPort utility.
  • Skontrolujte, či vaše Wi-Fi zariadenia podporujú nastavenia odporúčané v tomto článku.
  • Ak je to možné, zálohujte si nastavenia Wi-Fi routera.
  • Odstráňte nastavenia Wi-Fi pre svoju sieť zo všetkých zariadení, ktoré sa pripájajú k vášmu Wi-Fi routeru. Zariadenia sa tak nebudú pokúšať pripojiť k vašej sieti pomocou starej konfigurácie. Po použití nových nastavení bude potrebné tieto zariadenia znova pripojiť k sieti.
  • Vo všetkých Wi-Fi routeroch v tej istej sieti nakonfigurujte rovnaké nastavenia. V opačnom prípade by zariadenia mohli mať problém s pripojením k vašej sieti alebo by sieť mohla pracovať nespoľahlivo. 
  • Ak používate dvojpásmový Wi-Fi router, nakonfigurujte obe pásma tak, aby mali rovnaké nastavenia (ak nebudú nižšie uvedené iné pokyny).

SSID alebo názov Wi-Fi siete

Identifikátor SSID (identifikátor súboru služieb) alebo názov siete identifikuje Wi-Fi sieť pre používateľov a ostatné Wi-Fi zariadenia. Rozlišujú sa v ňom malé a veľké písmená.

Nastavte na: Ľubovoľný jedinečný názov

Vyberte názov, ktorý je jedinečný vo vašej sieti a nepoužíva sa v iných okolitých sieťach ani v sieťach, s ktorými sa môžete stretnúť. Ak váš router už má predvolený identifikátor SSID, je obzvlášť dôležité, aby ste ho zmenili na iný, jedinečný názov. Niektoré bežné predvolené názvy SSID, ktorým by ste sa mali vyhnúť, sú napríklad linksys, netgear, dlink, wireless, 2wire a default.

Ak váš identifikátor SSID nie je jedinečný, Wi-Fi zariadenia budú mať problémy pri identifikovaní vašej siete. Mohlo by to spôsobiť, že sa nebudú môcť automaticky pripojiť k vašej sieti alebo sa budú pripájať k iným sieťam s rovnakým identifikátorom SSID. Mohlo by to tiež zabrániť Wi-Fi zariadeniam, aby používali všetky routery vo vašej sieti alebo všetky dostupné pásma routera.

Skrytá sieť

Skryté siete nevysielajú svoj identifikátor SSID cez Wi-Fi sieť. Táto možnosť môže byť nesprávne označovaná ako uzavretá sieť a jej zodpovedajúci neskrytý stav môže byť označovaný ako vysielajúca sieť.

Nastavte na: Zakázané

Keďže skryté siete nevysielajú svoj identifikátor SSID, zariadeniam môže trvať dlhšie, než ich vyhľadajú a pripoja sa k nim. Skrytím siete nezabezpečíte svoju Wi-Fi sieť, pretože jej identifikátor SSID sa dá zistiť aj inými spôsobmi. Na Wi-Fi routeri by ste vždy mali zapnúť zabezpečenie.

Autentifikácia alebo filtrovanie MAC adries

Obmedzuje prístup k Wi-Fi routeru pre zariadenia s konkrétnymi MAC (Media Access Control) adresami.

Nastavte na: Zakázané

Ak je táto funkcia povolená, používateľ môže pre Wi-Fi router nakonfigurovať zoznam MAC adries a obmedziť prístup len na zariadenia, ktorých adresa je uvedená v zozname. Zariadeniam s MAC adresami, ktoré nie sú v zozname, sa k Wi-Fi sieti nepodarí pripojiť. MAC adresy možno jednoducho zmeniť, preto sa nespoliehajte na to, že zabránia neoprávnenému prístupu k sieti.

Systém iOS 8 a novšie verzie používajú pri skenovaní Wi-Fi sietí náhodné MAC adresy. Tieto skenovania prebiehajú, keď zariadenie nie je priradené k Wi-Fi sieti a jeho procesor sa nachádza v režime spánku. Procesor zariadenia prechádza do režimu spánku krátko po vypnutí obrazovky. Cieľom skenovaní Wi-Fi sietí je určiť, či sa používateľ môže pripojiť k uprednostňovanej Wi-Fi sieti. Rozšírené skenovania Wi-Fi sietí sa spúšťajú, keď zariadenie používa lokalizačné služby pre aplikácie používajúce geograficky ohraničené oblasti (tzv. geofence), ktoré určujú, či sa zariadenie nachádza v blízkosti určitého miesta.

Zabezpečenie

Nastavenie zabezpečenia slúži na ovládanie typu autentifikácie a šifrovania, ktoré používa Wi-Fi router. Umožňuje vám kontrolovať prístup k sieti a určiť úroveň súkromia údajov prenášaných vzduchom.

Nastavte na: WPA2 Personal (AES)

WPA2 Personal (AES) je v súčasnosti najsilnejšou formou zabezpečenia ponúkaného Wi-Fi produktmi a odporúča sa na všetky účely. Pri povoľovaní zabezpečenia WPA2 nezabudnite vybrať silné heslo, ktoré ostatní neuhádnu.

Ak máte staršie Wi-Fi zariadenia, ktoré nepodporujú zabezpečenie WPA2 Personal (AES), vhodnou druhou voľbou je režim WPA/WPA2 (označovaný tiež ako zmiešaný režim WPA). Tento režim umožňuje novším zariadeniam používať silnejšie šifrovanie WPA2 AES, zatiaľ čo stále umožňuje, aby sa pripojili aj staršie zariadenia so starším šifrovaním WPA TKIP. Ak váš Wi-Fi router nepodporuje režim WPA/WPA2, ďalšou najlepšou voľbou je režim WPA Personal (TKIP).

Šifrovanie WEP sa neodporúča z dôvodov týkajúcich sa kompatibility, spoľahlivosti, výkonu a zabezpečenia. Nastavenie WEP nie je bezpečné a je funkčne zastarané. Ak si musíte vybrať medzi šifrovaním WEP a TKIP, vyberte TKIP.

Vzhľadom na výrazné nedostatky v zabezpečení sú metódy šifrovania WEP a WPA TKIP zastarané a ich používanie sa rozhodne neodporúča. Tieto režimy používajte len v prípade, ak je potrebné podporovať staršie Wi-Fi zariadenia, ktoré nepodporujú režim WPA2 AES a nemožno ich inovovať na podporu režimu WPA2 AES. Zariadenia používajúce tieto zastarané metódy šifrovania nedokážu využiť maximálny výkon a ďalšie funkcie štandardov 802.11n a 802.11ac. Vzhľadom na tieto problémy odporučila asociácia Wi-Fi subjektom pracujúcim v sektore technológií Wi-Fi, aby režimy WEP a WPA TKIP vyradili z používania.

Ak máte nastavené zabezpečenie na možnosť Žiadne alebo používate nezabezpečený režim, znamená to, že nepoužívate žiadnu autentifikáciu ani šifrovanie. K vašej Wi-Fi sieti sa môže pripojiť ktokoľvek. Takýto človek môže používať vaše pripojenie na internet, má prístup k akýmkoľvek informáciám zdieľaným v rámci vašej siete a môže čítať všetky údaje prenášané prostredníctvom siete. Neodporúčame vám používať sieť bez zabezpečenia.

Rádiový režim pre pásmo 2,4 GHz

Toto nastavenie určuje, ktorú verziu štandardu 802.11n/ac sieť používa na bezdrôtovú komunikáciu v pásme 2,4 GHz.

Nastavte na: Auto alebo 802.11n/ac

Maximálnu rýchlosť a kompatibilitu routerov, ktoré podporujú štandard 802.11, dosiahnete nakonfigurovaním režimu 802.11n/ac. Rôzne Wi-Fi routery podporujú rôzne rádiové režimy. Nastavenie sa preto líši v závislosti od routra. Vo všeobecnosti je najlepšie zapnúť podporu všetkých režimov. Zariadenia si potom môžu na komunikáciu automaticky vybrať najrýchlejší obojstranne podporovaný režim. Výberom niektorej z podskupín dostupných režimov môže dôjsť pri niektorých zariadeniach k problémom s pripojením. Ako príklad možno uviesť zariadenia s podporou štandardu 802.11ac, ktoré sa nedokážu pripojiť k Wi-Fi routeru nastavenému na prácu výlučne v režime 802.11n. Výber niektorej z podskupín dostupných režimov môže okrem toho spôsobiť vzájomné rušenie vašej siete so staršími sieťami a zariadeniami v okolí.

Rádiový režim pre pásmo 5 GHz

Toto nastavenie určuje, ktoré verzie štandardu 802.11a/b/g/n sieť používa na bezdrôtovú komunikáciu v pásme 5 GHz. Novšie štandardy podporujú vyššie rýchlosti prenosu dát, zatiaľ čo staršie štandardy poskytujú kompatibilitu so staršími zariadeniami a väčší dosah.

Nastavte na: Auto alebo 802.11n/ac

Maximálnu rýchlosť a kompatibilitu routerov, ktoré podporujú štandard 802.11n, dosiahnete nakonfigurovaním režimu 802.11n/ac. Rôzne Wi-Fi routery podporujú rôzne rádiové režimy. Nastavenie sa preto líši v závislosti od routera. Vo všeobecnosti je najlepšie zapnúť podporu všetkých režimov. Zariadenia si potom môžu na komunikáciu automaticky vybrať najrýchlejší obojstranne podporovaný režim. Výberom niektorej z podskupín dostupných režimov môže dôjsť pri starších zariadeniach k problémom s pripojením. Ako príklad možno uviesť zariadenia s podporou štandardu 802.11ac, ktoré sa nedokážu pripojiť k Wi-Fi routeru nastavenému na prácu výlučne v režime 802.11n. Výber niektorej z podskupín dostupných režimov môže okrem toho spôsobiť vzájomné rušenie vašej siete so staršími sieťami a zariadeniami v okolí.

Kanál

Toto nastavenie určuje, ktorý kanál používa váš Wi-Fi router na komunikáciu.

Nastavte na: Auto

Najlepší výkon dosiahnete, ak vyberiete režim „Auto“ a necháte Wi-Fi router vybrať najlepší kanál. Ak váš Wi-Fi router tento režim nepodporuje, vyberte kanál nepoužívaný inými Wi-Fi routermi ani inými zariadeniami, ktoré by mohli spôsobovať rušenie. Prečítajte si informácie o možných zdrojoch rušenia.

Šírka kanála pre pásmo 2,4 GHz

Šírka kanála určuje, koľko dát ním môže prechádzať naraz. Širšie kanály však bývajú často rušené a hrozí pri nich, že budú rušiť iné zariadenia. Kanál so šírkou 40 MHz býva niekedy označovaný ako široký kanál a kanál so šírkou 20 MHz ako úzky.

Nastavte na: 20 MHz

V pásme 2,4 GHz používajte kanály so šírkou 20 MHz. Používanie kanálov so šírkou 40 MHz v pásme 2,4 GHz môže spôsobiť problémy s výkonom a spoľahlivosťou siete, a to najmä v blízkosti iných Wi-Fi sietí a iných zariadení pracujúcich v pásme 2,4 GHz. Kanál so šírkou 40 MHz môže tiež spôsobovať rušenie a problémy s inými zariadeniami využívajúcimi rovnaké pásmo, ako sú napríklad zariadenia s technológiou Bluetooth, bezdrôtové telefóny a okolité Wi-Fi siete. Routery, ktoré nepodporujú kanály so šírkou 40 MHz v pásme 2,4 Ghz, podporujú kanály so šírkou 20 MHz.

Šírka kanála pre pásmo 5 GHz

Šírka kanála určuje, koľko dát ním môže prechádzať naraz. Širšie kanály sú náchylnejšie na rušenie a hrozí pri nich, že budú rušiť iné zariadenia. V pásme 5 GHz je rušenie menším problémom než v pásme 2,4 GHz. Kanál so šírkou 40 MHz býva niekedy označovaný ako široký kanál a kanál so šírkou 20 MHz ako úzky.

Nastavte na:
Pre prístupové body 802.11n nastavte pásmo 5 GHz na 20 MHz a 40 MHz.
Pre prístupové body 802.11ac nastavte pásmo 5 GHz na 20 MHz, 40 MHz a 80 MHz.

Najlepší výkon a spoľahlivosť dosiahnete povolením podpory všetkých šírok kanálov. Zariadeniam to umožní používať najväčšiu šírku, akú podporujú, vďaka čomu dosiahnete optimálny výkon a kompatibilitu. Nie všetky klientske zariadenia podporujú kanály so šírkou 40 MHz, preto nepovoľujte len režim so šírkou 40 MHz. Zariadenia, ktoré podporujú len kanály so šírkou 20 MHz, sa nedokážu pripojiť k Wi-Fi routeru nastavenému na režim len so šírkou 40 MHz. Podobne nenastavujete režim len so šírkou 80 MHz, pretože sa budú môcť pripojiť len klientske zariadenia s podporou štandardu 802.11ac. Routery, ktoré nepodporujú kanály so šírkou 40 MHz alebo 80 MHz, podporujú kanály so šírkou 20 MHz.

DHCP

Protokol DHCP (Dynamic Host Configuration Protocol) priraďuje adresy, ktoré identifikujú zariadenia v sieti. Priradené adresy potom zariadenia používajú na vzájomnú komunikáciu a na komunikáciu s počítačmi na internete. Dá sa povedať, že DHCP server funguje podobne ako telefónna spoločnosť, ktorá zákazníkom prideľuje telefónne čísla, na ktoré si potom môžu navzájom volať.

Nastavte na: Povolené, ak je to jediný DHCP server vo vašej sieti

V sieti by ste mali mať len jeden DHCP server. Tento DHCP server môže byť vstavaný v káblovom modeme, DSL modeme alebo routeri. Ak je protokol DHCP povolený vo viacerých zariadeniach, môžu nastať konflikty adries a zrejme budete mať problémy s prístupom na internet alebo k iným prostriedkom v sieti.

NAT

Protokol NAT (Network Address Translation) prekladá adresy na internete na adresy v lokálnej sieti. Funkciu poskytovateľa protokolu NAT možno prirovnať k funkcii pracovníka v podnikovej triediarni pošty, ktorý adresu firmy a meno zamestnanca na prichádzajúcich listoch nahrádza číslom cieľovej kancelárie v budove. Ľudia mimo organizácie tak môžu posielať informácie konkrétnej osobe v budove.

Nastavte na: Povolené, ak je to jediný router vo vašej sieti, ktorý poskytuje služby protokolu NAT

Vo všeobecnosti sa postupuje tak, že povolíte používanie protokolu NAT iba na tom zariadení, ktoré funguje v sieti ako router. Zvyčajne ide o káblový modem, DSL modem alebo samostatný router, ktorý možno používať aj ako Wi-Fi router. Používanie protokolu NAT na viac než jednom zariadení sa nazýva dvojitý NAT a môže mať za následok problémy pri prístupe k internetovým službám, ako sú napríklad hry, prenos hlasu internetovým protokolom (VoIP), virtuálna privátna sieť (VPN), a tiež pri komunikácii naprieč rôznymi úrovňami protokolu NAT v lokálnej sieti.

WMM

Funkcia WMM (Wi-Fi Multimedia) určuje prioritu dátových prenosov v sieti podľa štyroch kategórií prístupu: hlas, video, nezaručené služby (best effort) a prenosy na pozadí.

Nastavte na: Povolené

Všetky prístupové body 802.11n a 802.11ac by mali mať v predvolenej konfigurácii povolenú funkciu WMM. Vypnutie funkcie WMM môže spôsobovať problémy celej sieti, nie len produktom Apple v sieti.

Lokalizačné služby

V niektorých krajinách a oblastiach platia obmedzenia, ktoré majú vplyv na silu bezdrôtového signálu a používanie Wi-Fi kanálov. Ak cestujete do iných krajín a oblastí, skontrolujte na všetkých zariadeniach, či máte zapnuté lokalizačné služby, aby ste sa v danej krajine alebo oblasti mohli pripojiť k Wi-Fi sieťam.

Na Macu:

  1. Vyberte menu Apple > Systémové nastavenia a kliknite na položku Bezpečnosť a súkromie. 
  2. Kliknite na ikonu  v rohu okna a zadajte heslo.
  3. Na karte Súkromie vyberte položku Lokalizačné služby a potom položku Povoliť lokalizačné služby.
  4. Rolujte na koniec zoznamu aplikácií a služieb a potom kliknite na tlačidlo Podrobnosti, ktoré sa nachádza vedľa položky Systémové služby.
  5. V dialógovom okne Podrobnosti vyberte položku Pripojenie k Wi‑Fi sieťam.

Na iPhone, iPade alebo iPode touch:

  1. Prejdite do menu Nastavenia > Súkromie a zapnite možnosť Lokalizačné služby.
  2. Rolujte na koniec zoznamu, klepnite na položku Systémové služby a zapnite možnosť Pripojenie k Wi‑Fi sieťam.

Wi-Fi siete mobilných operátorov

Wi-Fi siete mobilných operátorov sú siete nakonfigurované operátormi a ich partnermi. iPhone ich považuje za dôveryhodné siete a automaticky sa k nim pripája. Ak sa v nastaveniach Wi-Fi zobrazuje pod názvom siete operátora text „Upozornenie“, znamená to, že ak sa za danú Wi-Fi sieť bude vydávať škodlivý hotspot, môže to viesť k odhaleniu vašej mobilnej identity.

Ak sa nechcete automaticky pripájať k Wi-Fi sieťam operátorov, klepnite na položky Nastavenia > Wi-Fi. Vedľa názvu siete klepnite na ikonu  a vypnite voľbu Autopripájanie. 

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Používanie internetu má svoje riziká. Ak potrebujete ďalšie informácie, obráťte sa na dodávateľa. Ďalšie názvy spoločností a produktov môžu byť ochrannými známkami príslušných vlastníkov.

Dátum zverejnenia: