Odporúčané nastavenia pre Wi-Fi routery a prístupové body

Na dosiahnutie maximálneho zabezpečenia, výkonu a spoľahlivosti odporúčame tieto nastavenia pre Wi-Fi routery, základne alebo prístupové body používané s produktmi Apple. 

Tento článok je určený predovšetkým pre správcov sietí a iných používateľov, ktorí spravujú vlastnú sieť. Ak sa pokúšate pripojiť k Wi-Fi sieti, môže vám pomôcť niektorý z nasledujúcich článkov:

Upozornenia týkajúce sa súkromia a zabezpečenia
Ak sa na zariadení Apple zobrazuje upozornenie týkajúce sa súkromia alebo upozornenie na nedostatočné zabezpečenie Wi-Fi siete, je možné, že by táto sieť mohla sprístupňovať informácie o vašom zariadení. Spoločnosť Apple odporúča pripájať sa k Wi-Fi sieťam, ktoré spĺňajú bezpečnostné štandardy uvedené v tomto článku alebo aj prísnejšie.

Pred zmenou nastavení na routeri

  1. Zálohujte si nastavenia routera pre prípad, že by ste ich potrebovali obnoviť.
  2. Aktualizujte si softvér v zariadeniach. Toto je kľúčové na zaistenie toho, aby ste v zariadeniach mali najnovšie aktualizácie zabezpečenia a aby spolu navzájom čo najlepšie spolupracovali.
    • Najprv nainštalujte najnovšie aktualizácie firmvéru pre router.
    • Potom aktualizujte softvér v ďalších zariadeniach, napríklad v Macuv iPhone alebo iPade
  3. Je možné, že na každom zariadení, ktoré sa predtým pripojilo k sieti, budete musieť odstrániť uloženú sieť, aby ste zaistili, že zariadenie pri opätovnom pripojení k sieti použije nové nastavenia routera.

 


Nastavenia routera

Na zaistenie bezpečného a spoľahlivého pripojenia vašich zariadení k sieti používajte tieto nastavenia dôsledne na každom Wi-Fi routeri a prístupovom bode a v každom pásme dvojpásmového, trojpásmového alebo iného viacpásmového routera.

Zabezpečenie

  Na dosiahnutie lepšieho zabezpečenia nastavte WPA3 Personal
       Na zaistenie kompatibility so staršími zariadeniami nastavte WPA2/WPA3 Transitional

Nastavenie zabezpečenia definuje typ autentifikácie a šifrovania používaný routerom a úroveň ochrany osobných údajov prenášaných v jeho sieti. Bez ohľadu na to, ktoré nastavenie vyberiete, vždy nastavte silné heslo na pripojenie k sieti.

  • WPA3 Personal je najnovší a najbezpečnejší protokol, ktorý je v súčasnosti k dispozícii pre Wi-Fi zariadenia. Funguje so všetkými zariadeniami, ktoré podporujú štandard Wi-Fi 6 (802.11ax), a s niektorými staršími zariadeniami. 
  • WPA2/WPA3 Transitional je kombinovaný režim, ktorý používa protokol WPA3 Personal so zariadeniami, ktoré ho podporujú, a zároveň umožňuje starším zariadeniam namiesto neho používať protokol WPA2 Personal (AES).
  • Režim WPA2 Personal (AES) je vhodné používať, keď nemôžete použiť žiadny z bezpečnejších režimov. V takom prípade vyberte typ šifrovania AES, ak je k dispozícii.

Nastavenia nedostatočného zabezpečenia, ktorým by ste sa na routeri mali vyhnúť

Nevytvárajte siete, ktoré používajú staršie alebo zastarané protokoly zabezpečenia, ani sa k takým sieťam nepripájajte. Už nie sú bezpečné, znižujú spoľahlivosť a výkon siete a spôsobujú, že zariadenie zobrazuje upozornenie týkajúce sa zabezpečenia:

  • Kombinované režimy WPA/WPA2
  • WPA Personal
  • WEP vrátane WEP Open, WEP Shared, WEP Transitional Security Network alebo Dynamic WEP (WEP so štandardom 802.1X)
  • TKIP vrátane akýchkoľvek nastavení zabezpečenia s textom TKIP v názve

Ani nastavenia, ktoré vypínajú zabezpečenie, ako napríklad Žiadne, Otvorené alebo Nezabezpečené, sa dôrazne neodporúčajú. Vypnutím zabezpečenia sa zakáže autentifikácia a šifrovanie a komukoľvek sa umožní pripojenie k vašej sieti, získanie prístupu ku zdieľaným zdrojom (vrátane tlačiarní, počítačov a inteligentných zariadení), využívanie vášho pripojenia na internet a monitorovanie webových stránok, ktoré navštevujete, a údajov prenášaných vo vašej sieti alebo prostredníctvom pripojenia na internet. Riziko vzniká, aj keď je zabezpečenie vypnuté len dočasne alebo pre hosťovskú sieť.

 

Názov siete (SSID)

 Nastavte jeden jedinečný názov (s rozlíšením veľkých a malých písmen)

Názov Wi-Fi siete (SSID) je názov, ktorý sieť používa na oznamovanie svojej existencie iným zariadeniam. Je to tiež názov, ktorý používatelia v okolí vidia v zozname dostupných sietí svojho zariadenia.

Použite názov, ktorý je pre vašu sieť jedinečný, a uistite sa, že všetky routery vo vašej sieti používajú ten istý názov pre každé pásmo, ktoré podporujú. Nepoužívajte napríklad bežné alebo predvolené názvy, ako sú linksys, netgear, dlink, wireless alebo 2wire, a nenastavujte odlišné názvy pre pásma 2,4 GHz a 5 GHz.

Ak tieto pokyny nedodržíte, je možné, že sa zariadenia nebudú môcť spoľahlivo pripojiť k vašej sieti, ku všetkým routerom v sieti alebo ku všetkým pásmam routerov, ktoré sú k dispozícii. Okrem toho je pravdepodobnejšie, že zariadenia, ktoré sa pripoja k vašej sieti, zistia aj iné siete s tým istým názvom a budú sa k nim automaticky pokúšať pripojiť.

 

Skrytá sieť

 Nastavte Zakázané

Router je možné nakonfigurovať tak, aby skrýval názov svojej siete (SSID). Router môže nesprávne používať označenie „uzavretá“ („closed“) pre skryté siete a „verejná“ („broadcast“) pre siete, ktoré skryté nie sú.

Skrytím názvu siete sa nezabráni vyhľadaniu siete ani sa sieť nezabezpečí pred neoprávneným prístupom. Vzhľadom na spôsob, akým zariadenia vyhľadávajú Wi-Fi siete a pripájajú sa k nim, môže použitie skrytej siete odhaliť informácie, ktoré sa dajú použiť na identifikáciu vás a skrytých sietí, ktoré používate, napríklad vašej domácej siete. Po pripojení ku skrytej sieti sa vzhľadom na toto riziko môže na zariadení zobraziť upozornenie týkajúce sa ochrany osobných údajov.

Na zabezpečenie prístupu do svojej siete použite namiesto toho vhodné nastavenie zabezpečenia.

 

Filtrovanie MAC adries, autentifikácia, kontrola prístupu

 Nastavte Zakázané

Ak je táto funkcia povolená, je možné nastaviť router tak, aby sa k sieti mohli pripájať iba zariadenia s konkrétnou MAC adresou. Nemali by ste sa spoliehať na to, že táto funkcia zabráni neoprávnenému prístupu do siete, a to z týchto dôvodov:

Na zabezpečenie prístupu do svojej siete použite namiesto toho vhodné nastavenie zabezpečenia.

 

Automatické aktualizácie firmvéru

 Nastavte Povolené

Ak je to možné, nastavte router tak, aby automaticky inštaloval aktualizácie softvéru a firmvéru hneď, ako budú k dispozícii. Aktualizácie firmvéru môžu mať vplyv na to, ktoré nastavenia zabezpečenia máte k dispozícii, a poskytujú ďalšie dôležité vylepšenia stability, výkonu a zabezpečenia routera.

 

Režim vysielania

 Nastavte Všetky (preferované) alebo Wi-Fi 2 až Wi-Fi 6 (802.11a/g/n/ac/ax)

Tieto nastavenia sú k dispozícii osobitne pre pásma 2,4 GHz a 5 GHz a určujú, ktoré verzie štandardu pre Wi-Fi siete router používa na bezdrôtovú komunikáciu. Novšie verzie ponúkajú vyšší výkon a podporu viacerých zariadení súčasne.

Zvyčajne je lepšie povoliť všetky režimy, ktorý router ponúka, a nie len niektoré z nich. Všetky zariadenia vrátane starších sa potom môžu pripojiť s použitím najrýchlejšieho režimu vysielania, ktorý podporujú. Pomáha to tiež znižovať mieru rušenia staršími sieťami a zariadeniami v blízkosti.

 

Pásma

Povoliť všetky pásma podporované routerom

Pásmo Wi-Fi je ako ulica, po ktorej môžu prúdiť dáta. Viac pásiem poskytuje sieti väčšiu kapacitu a výkon pre dáta. 

 

Kanál

 Nastavte Auto

Každé pásmo routera je rozdelené na niekoľko nezávislých komunikačných kanálov podobne, ako je cesta rozdelená na jazdné pruhy. Ak je nastavený automatický výber kanálov, router vyberie kanál Wi-Fi, ktorý je pre vás najlepší.

Ak router nepodporuje automatický výber kanálov, vyberte ten, ktorý vo vašom sieťovom prostredí funguje najlepšie. To sa líši v závislosti od miery rušenia signálu Wi-Fi vo vašom sieťovom prostredí; v tomto rušení môže byť zahrnuté rušenie z iných routerov a zariadení, ktoré používajú ten istý kanál. Ak máte viac routerov, nakonfigurujte ich tak, aby každý z nich používal iný kanál, najmä ak sú blízko seba.

 

Šírka kanála

 Nastavte 20 MHz pre pásmo 2,4 GHz
      Nastavte Automatická alebo všetky šírky (20 MHz, 40 MHz, 80 MHz) pre pásmo 5 GHz

Šírka kanála určuje veľkosť dostupného kanála na prenos dát. Širšie kanály sú rýchlejšie, no náchylnejšie na rušenie, a častejšie rušia iné zariadenia.

  • Šírka 20 MHz pre pásmo 2,4 GHz pomáha predchádzať problémom s výkonom a spoľahlivosťou, a to najmä v blízkosti iných Wi-Fi sietí a zariadení komunikujúcich v pásme 2,4 GHz vrátane zariadení Bluetooth.
  • Nastavenie automatickej šírky alebo všetkých šírok kanálov pre pásmo 5 GHz zaisťuje najlepší výkon a kompatibilitu so všetkými zariadeniami. Rušenie bezdrôtových prenosov nepredstavuje v pásme 5 GHz veľký problém.

 

DHCP

 Nastavte Povolené, ak je router jediným DHCP serverom v sieti

Protokol DHCP (protokol dynamickej konfigurácie hostiteľa) prideľuje IP adresy zariadeniam v sieti. Každá IP adresa identifikuje zariadenie v sieti a umožňuje mu komunikovať s ostatnými zariadeniami v sieti a na internete. Sieťové zariadenie potrebuje IP adresu podobne, ako telefón potrebuje telefónne číslo.

V sieti by ste mali mať iba jeden DHCP server. Ak je služba DHCP povolená na viacerých zariadeniach, napríklad na káblovom modeme a na routeri, konflikty adries môžu niektorým zariadeniam znemožniť pripojenie na internet alebo používanie sieťových prostriedkov.

 

Čas pridelenia adresy službou DHCP

 Nastavte 8 hodín v prípade domácich alebo kancelárskych sietí; 1 hodina v prípade hotspotov alebo hosťovských sietí

Čas pridelenia adresy službou DHCP je čas, počas ktorého je pre dané zariadenie rezervovaná IP adresa, ktorú má priradenú.

Wi-Fi routery majú zvyčajne k dispozícii obmedzený počet IP adries, ktoré môžu priradiť zariadeniam v sieti. Ak sa tento počet vyčerpá, router nemôže priraďovať IP adresy novým zariadeniam a tieto zariadenia nemôžu komunikovať s inými zariadeniami v sieti ani na internete. Skrátenie času pridelenia adresy službou DHCP umožňuje routeru rýchlejšie prevziať späť staré IP adresy, ktoré sa už nepoužívajú, a znova ich priradiť.

 

NAT

 Nastavte Povolené, ak je váš router jediným zariadením, ktoré v sieti poskytuje službu NAT

Služba NAT (Network Address Translation) prekladá adresy na internete na adresy vo vašej sieti a naopak. Službu NAT je možné chápať ako poštové oddelenie spoločnosti, z ktorého sa zásielky pre zamestnancov poslané na adresu spoločnosti distribuujú do kancelárií zamestnancov v budove.

Všeobecne povedané: službu NAT povoľte len na routeri. Ak je služba NAT povolená na viacerých zariadeniach, napríklad na káblovom modeme a na routeri, výsledná „dvojitá služba NAT“ môže spôsobiť stratu prístupu zariadení k určitým zdrojom v sieti alebo na internete.

 

WMM

 Nastavte Povolené

Služba WMM (Wi-Fi Multimedia) určuje priority prenosov v sieti tak, aby sa zvýšil výkon rôznych sieťových aplikácií, napríklad prenosu videa a hlasu. Všetky routery, ktoré podporujú štandard Wi-Fi 4 (802.11n) alebo novší, by mali mať službu WMM predvolene povolenú. Vypnutie služby WMM môže ovplyvniť výkon a spoľahlivosť zariadení v sieti.

 

 


Funkcie zariadenia, ktoré môžu ovplyvniť Wi-Fi pripojenie

Tieto funkcie môžu ovplyvniť spôsob nastavenia routera alebo zariadení, ktoré sa k nemu pripájajú. 

Súkromná adresa vo Wi-Fi sieti

Ak sa pripájate k Wi-Fi sieti z iPhonu, iPadu, iPodu touch alebo hodiniek Apple Watch, prečítajte si viac o používaní súkromných adries vo Wi-Fi sieťach v systémoch iOS 14, iPadOS 14 a watchOS 7.

Lokalizačné služby

Uistite sa, že máte na zariadení zapnuté lokalizačné služby pre siete Wi-Fi, pretože predpisy v každej krajine alebo oblasti definujú povolené Wi-Fi kanály a intenzitu bezdrôtového signálu. Lokalizačné služby pomáhajú zaistiť, aby vaše zariadenie mohlo spoľahlivo zisťovať zariadenia v okolí a pripájať sa k nim a aby dosahovalo zodpovedajúci výkon pri používaní Wi-Fi pripojenia alebo funkcií, ktoré sú od Wi-Fi pripojenia závislé, napríklad AirPlay alebo AirDrop.

Na Macu:

  1. Vyberte menu Apple () > Systémové nastavenia a kliknite na Bezpečnosť a súkromie. 
  2. Kliknite na ikonu zámku  v rohu okna a potom zadajte heslo správcu.
  3. Na tabe Súkromie vyberte Lokalizačné služby a potom Zapnúť lokalizačné služby.
  4. Rolujte na koniec zoznamu apiek a služieb a potom kliknite na tlačidlo Podrobnosti, ktoré sa nachádza vedľa položky Systémové služby.
  5. Vyberte Pripojenie k Wi‑Fi sieťam a potom kliknite na Hotovo.

Na iPhone, iPade alebo iPode touch:

  1. Prejdite na Nastavenia > Súkromie > Lokalizačné služby.
  2. Zapnite možnosť Lokalizačné služby.
  3. Rolujte na koniec zoznamu a potom klepnite na Systémové služby.
  4. Zapnite možnosť Siete a bezdrôtové siete (alebo možnosť Wi-Fi siete).

Automatické pripájanie k Wi-Fi sieti mobilného operátora

Wi-Fi siete mobilného operátora sú verejné siete, ktoré poskytuje váš mobilný operátor a jeho partneri. Váš iPhone alebo iné mobilné zariadenie Apple ich považuje za známe siete a pripája sa k nim automaticky.

Ak sa v nastaveniach Wi-Fi zobrazuje pod názvom siete operátora text „Upozornenie“, znamená to, že ak sa vaše zariadenie pripojí ku škodlivému hotspotu, ktorý sa za danú Wi-Fi sieť vydáva, môže to viesť k odhaleniu vašej mobilnej identity. Ak sa takejto situácii chcete vyhnúť, môžete zabrániť tomu, aby sa váš iPhone alebo iPad automaticky znova pripojil k Wi-Fi sieti vášho operátora:

  1. Prejdite na Nastavenia > Wi-Fi.
  2. Klepnite na symbol  vedľa siete mobilného operátora.
  3. Vypnite možnosť Autopripájanie.

Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.

Dátum zverejnenia: