Odporúčané nastavenia pre Wi-Fi routery a prístupové body
Na dosiahnutie maximálneho zabezpečenia, výkonu a spoľahlivosti odporúčame tieto nastavenia pre Wi-Fi routery, základne alebo prístupové body používané s produktmi Apple.
Informácie v tomto článku sú určené predovšetkým pre správcov sietí a iných používateľov, ktorí spravujú vlastnú sieť. Informácie o tom, ako sa pripojiť k Wi-Fi sieti, nájdete v týchto článkoch:
Upozornenia týkajúce sa súkromia a zabezpečenia Wi-Fi siete
Ak sa na zariadení Apple zobrazuje upozornenie týkajúce sa súkromia alebo upozornenie na nedostatočné zabezpečenie Wi-Fi siete, je možné, že by táto sieť mohla sprístupňovať informácie o vašom zariadení. Ak ste správcom príslušnej Wi-Fi siete, odporúčame vám aktualizovať nastavenia Wi-Fi routera tak, aby spĺňali alebo prekračovali bezpečnostné štandardy uvedené v tomto článku. Ak správcom Wi-Fi siete nie ste, odkážte na tieto nastavenia správcu siete.
Nastavenia routera
Ak chcete zmeniť nastavenia routera, aktualizovať jeho firmvér alebo zmeniť heslo Wi-Fi, použite konfiguračnú webovú stránku alebo apku od výrobcu routera. Ak potrebujete pomoc, prečítajte si dokumentáciu k routeru alebo sa obráťte na jeho výrobcu alebo správcu siete.
Pred zmenou nastavení si zálohujte existujúce nastavenia routera pre prípad, že by ste ich potrebovali obnoviť. Tiež sa uistite, že firmvér routera je aktuálny, a nainštalujte najnovšie aktualizácie softvéru zariadení Apple. Po zmene nastavení možno budete musieť odstrániť sieť na každom zariadení, ktoré sa k nej predtým pripojilo. Zariadenie potom pri opätovnom pripojení k sieti použije nové nastavenia routera.
Na zaistenie bezpečného a spoľahlivého pripojenia svojich zariadení Apple k sieti používajte tieto nastavenia dôsledne na každom Wi-Fi routeri a prístupovom bode a v každom pásme dvojpásmového, trojpásmového alebo iného viacpásmového routera:
Zabezpečenie |
---|
Nastavte protokol WPA3 Personal na zaistenie lepšieho zabezpečenia alebo WPA2/WPA3 Transitional na zaistenie kompatibility so staršími zariadeniami. |
Nastavenie zabezpečenia definuje typ autentifikácie a šifrovania používaný routerom a úroveň ochrany osobných údajov prenášaných v jeho sieti. Bez ohľadu na to, ktoré nastavenie vyberiete, vždy nastavte silné heslo na pripojenie k sieti.
WPA3 Personal je najnovší a najbezpečnejší protokol, ktorý je v súčasnosti k dispozícii pre Wi-Fi zariadenia. Funguje so všetkými zariadeniami, ktoré podporujú štandard Wi-Fi 6 (802.11ax), a s niektorými staršími zariadeniami.
WPA2/WPA3 Transitional je kombinovaný režim, ktorý používa protokol WPA3 Personal so zariadeniami, ktoré ho podporujú, a zároveň umožňuje starším zariadeniam namiesto neho používať protokol WPA2 Personal (AES).
Režim WPA2 Personal (AES) je vhodné používať, keď nemôžete použiť žiadny z bezpečnejších režimov. V takom prípade vyberte typ šifrovania AES, ak je k dispozícii.
Nastavenia nedostatočného zabezpečenia, ktorým by ste sa na routeri mali vyhnúť
Nevytvárajte siete, ktoré používajú staršie alebo zastarané protokoly zabezpečenia, ani sa k takým sieťam nepripájajte. Už nie sú bezpečné, znižujú spoľahlivosť a výkon siete a spôsobujú, že zariadenie zobrazuje upozornenie týkajúce sa zabezpečenia:
Kombinované režimy WPA/WPA2
WPA Personal
WEP vrátane WEP Open, WEP Shared, WEP Transitional Security Network alebo Dynamic WEP (WEP so štandardom 802.1X)
TKIP vrátane akýchkoľvek nastavení zabezpečenia s textom TKIP v názve
Ani nastavenia, ktoré vypínajú zabezpečenie, ako napríklad Žiadne, Otvorené alebo Nezabezpečené, sa dôrazne neodporúčajú. Vypnutím zabezpečenia sa zakáže autentifikácia a šifrovanie a komukoľvek sa umožní pripojenie k vašej sieti, získanie prístupu k zdieľaným zdrojom (vrátane tlačiarní, počítačov a inteligentných zariadení), využívanie vášho pripojenia na internet a monitorovanie webových stránok, ktoré navštevujete, a údajov prenášaných vo vašej sieti alebo prostredníctvom pripojenia na internet. Riziko vzniká, aj keď je zabezpečenie vypnuté len dočasne alebo pre hosťovskú sieť.
Názov siete (SSID) |
---|
Nastavte jediný jedinečný názov (rozlišujú sa veľké a malé písmená) pre všetky pásma. |
SSID (Service Set Identifier) je názov, ktorý sieť používa na oznamovanie svojej existencie iným zariadeniam. Je to názov, ktorý používatelia v okolí vidia v zozname dostupných Wi-Fi sietí svojho zariadenia.
Uistite sa, že všetky routery vo vašej sieti používajú ten istý názov pre každé pásmo, ktoré podporujú. Ak pre pásmo 2,4 GHz, 5 GHz alebo 6 GHz použijete iný názov, zariadenia sa nemusia spoľahlivo pripojiť k sieti, ku všetkým routerom v sieti alebo ku všetkým dostupným pásmam routerov. Ak váš router poskytuje Wi-Fi 6E sieť, ktorá nepoužíva ten istý názov pre všetky pásma, zariadenia Apple, ktoré podporujú Wi-Fi 6E, identifikujú sieť ako sieť s obmedzenou kompatibilitou.
Použite názov, ktorý je pre vašu sieť jedinečný. Nepoužívajte bežné názvy ani predvolené názvy, napríklad linksys, netgear, dlink, wireless alebo 2wire. V opačnom prípade bude pravdepodobnejšie, že zariadenia, ktoré sa pripoja k vašej sieti, zistia aj iné siete s tým istým názvom a budú sa k nim automaticky pokúšať pripojiť.
Router je možné nakonfigurovať tak, aby skrýval názov svojej siete (SSID). Router môže nesprávne používať označenie „uzavretá“ („closed“) pre skryté siete a „verejná“ („broadcast“) pre siete, ktoré skryté nie sú.
Skrytím názvu siete sa nezabráni vyhľadaniu siete ani sa sieť nezabezpečí pred neoprávneným prístupom. Vzhľadom na spôsob, akým zariadenia vyhľadávajú Wi-Fi siete a pripájajú sa k nim, môže použitie skrytej siete odhaliť informácie, ktoré sa dajú použiť na identifikáciu vás a skrytých sietí, ktoré používate, napríklad vašej domácej siete. Po pripojení ku skrytej sieti sa vzhľadom na toto riziko môže na zariadení zobraziť upozornenie týkajúce sa ochrany osobných údajov.
Na zabezpečenie prístupu do svojej siete použite namiesto toho vhodné nastavenie zabezpečenia.
Filtrovanie MAC adries, autentifikácia alebo kontrola prístupu |
---|
Nastavte možnosť Zakázané. |
Ak je táto funkcia povolená, je možné nastaviť router tak, aby sa k sieti mohli pripájať iba zariadenia s konkrétnou MAC adresou. Nemali by ste sa spoliehať na to, že táto funkcia zabráni neoprávnenému prístupu do siete, a to z týchto dôvodov:
Nebráni pozorovateľom siete v monitorovaní a zachytávaní prenosov v sieti.
MAC adresy je možné ľahko kopírovať, predstierať (tzv. spoofing) alebo meniť.
Na ochranu súkromia používateľov niektoré zariadenia Apple používajú pre každú Wi-Fi sieť inú MAC adresu.
Na zabezpečenie prístupu do svojej siete použite namiesto toho vhodné nastavenie zabezpečenia.
Automatické aktualizácie firmvéru |
---|
Nastavte možnosť Povolené. |
Ak je to možné, nastavte router tak, aby automaticky inštaloval aktualizácie softvéru a firmvéru hneď, ako budú k dispozícii. Tieto aktualizácie môžu mať vplyv na to, ktoré nastavenia zabezpečenia máte k dispozícii, a poskytujú ďalšie dôležité vylepšenia stability, výkonu a zabezpečenia routera.
Režim vysielania |
---|
Nastavte možnosť Všetky (uprednostňovaná) alebo Wi-Fi 2 až Wi-Fi 6 či novšiu. |
Nastavenia režimu vysielania sú k dispozícii osobitne pre pásma 2,4 GHz, 5 GHz a 6 GHz a určujú, ktoré verzie štandardu pre Wi-Fi siete router používa na bezdrôtovú komunikáciu. Novšie verzie ponúkajú vyšší výkon a podporu viacerých zariadení súčasne.
Zvyčajne je lepšie povoliť všetky režimy, ktoré router ponúka, a nie len niektoré z nich. Všetky zariadenia vrátane starších sa potom môžu pripojiť s použitím najrýchlejšieho režimu vysielania, ktorý podporujú. Pomáha to tiež znižovať mieru rušenia staršími sieťami a zariadeniami v blízkosti.
Pásma |
---|
Povoľte všetky pásma podporované routerom. |
Pásmo Wi-Fi je ako ulica, po ktorej môžu prúdiť dáta. Viac pásiem poskytuje sieti väčšiu kapacitu a výkon pre dáta.
Kanál |
---|
Nastavte možnosť Automaticky. |
Každé pásmo routera je rozdelené na niekoľko nezávislých komunikačných kanálov podobne, ako je cesta rozdelená na jazdné pruhy. Ak je nastavený automatický výber kanálov, router vyberie kanál Wi-Fi, ktorý je pre vás najlepší.
Ak router nepodporuje automatický výber kanálov, vyberte ten, ktorý vo vašom sieťovom prostredí funguje najlepšie. To sa líši v závislosti od miery rušenia signálu Wi-Fi vo vašom sieťovom prostredí; v tomto rušení môže byť zahrnuté rušenie z iných routerov a zariadení, ktoré používajú ten istý kanál. Ak máte viac routerov, nakonfigurujte ich tak, aby každý z nich používal iný kanál, najmä ak sú blízko seba.
Šírka kanála |
---|
Nastavte možnosť 20 MHz pre pásmo 2,4 GHz. Nastavte možnosť Automaticky alebo všetky šírky pre pásma 5 GHz a 6 GHz. |
Šírka kanála určuje veľkosť dostupného kanála na prenos dát. Širšie kanály sú rýchlejšie, no náchylnejšie na rušenie, a častejšie rušia iné zariadenia.
Šírka 20 MHz pre pásmo 2,4 GHz pomáha predchádzať problémom s výkonom a spoľahlivosťou, a to najmä v blízkosti iných Wi-Fi sietí a zariadení komunikujúcich v pásme 2,4 GHz vrátane zariadení Bluetooth.
Nastavenie automatickej šírky alebo všetkých šírok kanálov pre pásma 5 GHz a 6 GHz zaisťuje najlepší výkon a kompatibilitu so všetkými zariadeniami. Bezdrôtové rušenie v týchto pásmach nie je tak dôležité.
DHCP |
---|
Nastavte možnosť Povolené, ak je router jediným DHCP serverom v sieti. |
Protokol DHCP (protokol dynamickej konfigurácie hostiteľa) prideľuje IP adresy zariadeniam v sieti. Každá IP adresa identifikuje zariadenie v sieti a umožňuje mu komunikovať s ostatnými zariadeniami v sieti a na internete. Sieťové zariadenie potrebuje IP adresu podobne, ako telefón potrebuje telefónne číslo.
V sieti by ste mali mať iba jeden DHCP server. Ak je služba DHCP povolená na viacerých zariadeniach, napríklad na káblovom modeme a na routeri, konflikty adries môžu niektorým zariadeniam znemožniť pripojenie na internet alebo používanie sieťových prostriedkov.
Čas pridelenia adresy službou DHCP |
---|
Nastavte možnosť 8 hodín v prípade domácich alebo kancelárskych sietí. Nastavte možnosť 1 hodina v prípade hotspotov alebo hosťovských sietí. |
Čas pridelenia adresy službou DHCP je čas, počas ktorého je pre dané zariadenie rezervovaná IP adresa, ktorú má priradenú.
Wi-Fi routery majú zvyčajne k dispozícii obmedzený počet IP adries, ktoré môžu priradiť zariadeniam v sieti. Ak sa tento počet vyčerpá, router nemôže priraďovať IP adresy novým zariadeniam, takže tieto zariadenia nemôžu komunikovať s inými zariadeniami v sieti ani na internete. Skrátenie času pridelenia adresy službou DHCP umožňuje routeru rýchlejšie získať späť staré IP adresy, ktoré sa už nepoužívajú, a znova ich priradiť.
NAT |
---|
Nastavte možnosť Povolené, ak je váš router jediným zariadením, ktoré v sieti poskytuje službu NAT. |
Služba NAT (Network Address Translation) prekladá adresy na internete na adresy vo vašej sieti a naopak. Službu NAT je možné chápať ako poštové oddelenie spoločnosti, z ktorého sa zásielky pre zamestnancov poslané na adresu spoločnosti distribuujú do kancelárií zamestnancov v budove.
Všeobecne povedané: službu NAT povoľte len na routeri. Ak je služba NAT povolená na viacerých zariadeniach, napríklad na káblovom modeme a na routeri, výsledná „dvojitá služba NAT“ môže spôsobiť stratu prístupu zariadení k určitým zdrojom v sieti alebo na internete.
WMM |
---|
Nastavte možnosť Povolené. |
Služba WMM (Wi-Fi Multimedia) určuje priority prenosov v sieti tak, aby sa zvýšil výkon rôznych sieťových apiek, napríklad prenosu videa a hlasu. Všetky routery, ktoré podporujú štandard Wi-Fi 4 (802.11n) alebo novší, by mali mať službu WMM predvolene povolenú. Vypnutie služby WMM môže ovplyvniť výkon a spoľahlivosť zariadení v sieti.
DNS server |
---|
Pokračujte v používaní predvoleného DNS servera alebo zadajte iný primárny alebo sekundárny server. |
Na jednoduchý prístup k webovým stránkam na internete potrebujú zariadenia DNS server (Domain Name System), ktorý prekladá názvy domén (napríklad apple.com) na IP adresy. V predvolenom nastavení router používa DNS server vášho poskytovateľa internetových služieb (ISP). Ak je nakonfigurovaný na používanie iného DNS servera, vaše zariadenia budú predvolene používať tento server, keď budú pripojené k sieti routera.
Ak vás zariadenie upozorní, že vaša sieť blokuje šifrovanú prevádzku DNS, môžete naďalej používať nakonfigurovaný DNS server, ale názvy webových stránok a iných serverov, ku ktorým má vaše zariadenie prístup v sieti, nie sú šifrované, a preto ich môžu monitorovať a zaznamenávať iné zariadenia v sieti. Ďalšie informácie získate od poskytovateľa internetových služieb alebo iného poskytovateľa DNS. Najskôr však vyskúšajte tieto riešenia: Uistite sa, že váš softvér je aktuálny a že nastavenie zabezpečenia je nakonfigurované podľa odporúčania. Reštartujte zariadenie. Reštartujte router. Odstráňte Wi-Fi sieť a potom sa k nej znova pripojte.
Funkcie, ktoré môžu ovplyvniť Wi-Fi pripojenie
Tieto funkcie môžu ovplyvniť spôsob nastavenia routera alebo zariadení, ktoré sa k nemu pripájajú.
Súkromná adresa vo Wi-Fi sieti
Ak sa pripájate k Wi-Fi sieti z iPhonu, iPadu, hodiniek Apple Watch alebo Apple Vision Pro, prečítajte si o používaní súkromných adries vo Wi-Fi sieťach na týchto zariadeniach.
Lokalizačné služby
Uistite sa, že máte na zariadení zapnuté lokalizačné služby pre siete Wi-Fi, pretože predpisy v každej krajine alebo oblasti definujú povolené Wi-Fi kanály a intenzitu bezdrôtového signálu. Lokalizačné služby pomáhajú zaistiť, aby vaše zariadenie mohlo spoľahlivo zisťovať zariadenia v okolí a pripájať sa k nim a aby dosahovalo zodpovedajúci výkon pri používaní Wi-Fi pripojenia alebo funkcií, ktoré sú od Wi-Fi pripojenia závislé, napríklad AirPlay alebo AirDrop.
Mac so systémom macOS Ventura alebo novším
Vyberte menu Apple () > Systémové nastavenia a potom na postrannom paneli kliknite na Súkromie a bezpečnosť.
Vpravo kliknite na Lokalizačné služby.
Rolujte na koniec zoznamu apiek a služieb a potom kliknite na tlačidlo Podrobnosti, ktoré sa nachádza vedľa položky Systémové služby.
Zapnite možnosť Siete a bezdrôtové siete a potom kliknite na Hotovo.
Mac so systémom macOS Monterey alebo starším
Vyberte menu Apple () > Systémové nastavenia a kliknite na Bezpečnosť a súkromie.
Kliknite na
v rohu okna a potom zadajte heslo správcu.Na tabe Súkromie vyberte Lokalizačné služby a potom Zapnúť lokalizačné služby.
Rolujte na koniec zoznamu apiek a služieb a potom kliknite na tlačidlo Podrobnosti, ktoré sa nachádza vedľa položky Systémové služby.
Vyberte Siete a bezdrôtové siete (alebo Wi-Fi siete) a potom kliknite na Hotovo.
iPhone, iPad a Apple Vision Pro
Prejdite na Nastavenia > Súkromie a bezpečnosť > Lokalizačné služby.
Zapnite možnosť Lokalizačné služby.
Rolujte na koniec zoznamu a potom klepnite na Systémové služby.
Zapnite možnosť Siete a bezdrôtové siete (alebo možnosť Wi-Fi siete).
Automatické pripájanie k Wi-Fi sieti mobilného operátora
Wi-Fi siete mobilného operátora sú verejné siete, ktoré poskytuje váš mobilný operátor a jeho partneri. Váš iPhone alebo iné mobilné zariadenie Apple ich vždy rozpozná ako známe spravované siete a automaticky sa k nim pripojí. Ak sa v nastaveniach Wi-Fi zobrazuje pod názvom siete operátora upozornenie týkajúce sa súkromia, znamená to, že ak by sa vaše zariadenie automaticky pripojilo k škodlivému hotspotu, ktorý sa za danú sieť vydáva, môže to viesť k odhaleniu vašej mobilnej identity. Ak chcete takejto situácii predísť a zabrániť automatickému pripájaniu zariadenia k sieti, vypnite pre túto sieť možnosť Autopripájanie:
Prejdite na Nastavenia > Wi-Fi.
Klepnutím na Upraviť v rohu obrazovky zobrazte siete známe vášmu zariadeniu.
Rolujte nadol do časti zoznamu Spravované siete, ktorá obsahuje verejné siete vášho mobilného operátora. (Túto časť zoznamu nemožno upravovať.)
Klepnite na
vedľa názvu siete a potom pre túto sieť vypnite možnosť Autopripájanie.
Informácie o produktoch, ktoré nevyrába spoločnosť Apple, alebo nezávislých webových stránkach, ktoré nekontroluje ani netestuje spoločnosť Apple, sa poskytujú bez akéhokoľvek odporúčania či podpory. Spoločnosť Apple nenesie žiadnu zodpovednosť v súvislosti s výberom, výkonom alebo používaním webových stránok alebo produktov tretích strán. Spoločnosť Apple neposkytuje žiadne vyhlásenia týkajúce sa presnosti či spoľahlivosti webových stránok tretích strán. Ak chcete získať ďalšie informácie, obráťte sa na dodávateľa.