Zpravy

Doporučená nastavení pro routery a přístupové body Wi-Fi – Podpora Apple (CZ)

O upozorněních týkajících se soukromí a zabezpečení Wi-Fi

Pokud se na vašem zařízení Apple zobrazuje varování týkající se soukromí nebo zabezpečení sítě Wi-Fi, používání této sítě může vést k odhalení informací o vašem zařízení. Mohou se například zobrazit varování, že je pro danou síť zakázána soukromá adresa Wi-Fi, že je síť slabě zabezpečená nebo že síť blokuje šifrovaný provoz DNS. Pokud se vám tato nebo jiná varování zobrazují a jste správcem sítě Wi-Fi, aktualizujte nastavení svého routeru Wi-Fi na úroveň zabezpečení popsanou v tomto článku nebo vyšší. Pokud nejste správcem sítě Wi-Fi, můžete se o tato doporučená nastavení podělit se správcem sítě.

Doporučená nastavení pro Wi-Fi router

Chcete-li změnit nastavení routeru, aktualizovat jeho firmware nebo změnit heslo k Wi-Fi, použijte webovou stránku nebo aplikaci od výrobce routeru. Další informace naleznete v dokumentaci k routeru nebo se obraťte na výrobce routeru.

Před změnou nastavení si zálohujte stávající nastavení routeru pro případ, že byste je potřebovali obnovit. Také se ujistěte, že je firmware routeru aktuální, a nainstalujte nejnovější aktualizace softwaru pro zařízení Apple. Po změně nastavení může být nutné vymazat síť z paměti. Zařízení poté použije nové nastavení routeru, když se znovu připojíte k síti.

Abyste zajistili bezpečné a spolehlivé připojení vašich zařízení Apple k síti Wi-Fi, zkontrolujte tato nastavení a postupně aplikujte doporučení na každý router a přístupový bod Wi-Fi a také na každé pásmo dvoupásmového, třípásmového nebo jiného vícepásmového routeru.

zabezpečení

Pro optimální zabezpečení nastavte WPA3 Personal nebo WPA2/WPA3 Transitional pro kompatibilitu se staršími zařízeními.

Nastavení zabezpečení určuje typ ověřování a šifrování používaného routerem a také úroveň ochrany soukromí pro data přenášená přes příslušnou síť. Ať už zvolíte jakékoli nastavení, vždy si pro připojení k síti nastavte silné heslo.

  • WPA3 Personal je v současnosti nejbezpečnější protokol pro připojení zařízení k síti Wi-Fi. Funguje se všemi zařízeními, která podporují Wi-Fi 6 (802.11ax), a také s některými staršími zařízeními.
  • WPA2/WPA3 Transitional je smíšený režim, který používá WPA3 Personal se zařízeními, která tento protokol podporují, zatímco WPA2 Personal (AES) je k dispozici pro starší zařízení.
  • Pokud nemáte možnost použít jeden z bezpečnějších režimů, je pro vás to pravé WPA2 Personal (AES). V tomto případě doporučujeme také zvolit AES jako typ šifrování, pokud je k dispozici.

Nepoužívejte slabá nastavení zabezpečení na routeru

Nevytvářejte ani se nepřipojujte k sítím, které používají staré nebo zastaralé bezpečnostní protokoly. Tyto sítě již nejsou bezpečné, snižují spolehlivost a propustnost sítě a mohou vést k zobrazení bezpečnostních varování na vašem zařízení:

  • Smíšené režimy WPA/WPA2
  • WPA osobní
  • WEP, včetně WEP Open, WEP Shared, WEP Transitional Security Network nebo Dynamic WEP (WEP s podporou 802.1X)
  • TKIP, včetně všech hodnot bezpečnostních parametrů, které obsahují slovo TKIP

Dále důrazně doporučujeme nepoužívat nastavení, která deaktivují funkce zabezpečení sítě, například Bez zabezpečení, Otevřeno nebo Nezabezpečeno. Deaktivace funkcí zabezpečení deaktivuje ověřování a šifrování a umožňuje jakémukoli zařízení připojit se k vaší síti, přistupovat ke sdíleným prostředkům (včetně tiskáren, počítačů a chytrých zařízení), používat vaše internetové připojení, sledovat webové stránky, které navštěvujete, a sledovat další data přenášená přes vaši síť nebo internetové připojení. Toto rozhodnutí je riskantní, a to i v případě, že jsou funkce zabezpečení deaktivovány dočasně nebo pro hostovanou síť.

Přečtěte si více
Doporučení zubního lékaře po instalaci plomby Zubní klinika Amel ᐉ Dněpr

Název sítě (SSID)

Zadejte jeden jedinečný název (rozlišují se velká a malá písmena) pro všechny rozsahy.

SSID (Service Set Identifier) je název, který vaše síť používá k inzerování své dostupnosti ostatním zařízením. Je to stejný název, který vidí uživatelé v okolí v seznamu dostupných sítí Wi-Fi na svém zařízení.

  • Ujistěte se, že všechny routery ve vaší síti používají pro každé podporované pásmo stejný název. Pokud pásmům 2,4 GHz, 5 GHz nebo 6 GHz dáte různé názvy, zařízení se nebudou moci správně připojit k vaší síti, ke všem routerům ve vaší síti ani ke všem dostupným pásmům vašich routerů. Pokud váš router poskytuje přístup k síti Wi-Fi 6E, která nepoužívá stejný název pro všechna pásma, zařízení Apple, která podporují Wi-Fi 6E, identifikují tuto síť jako síť s omezenou kompatibilitou.
  • Použijte název, který je pro danou síť jedinečný. Nepoužívejte běžné ani výchozí názvy, jako například Linksys, NETGEAR, Dlink, bezdrátový nebo 2wireJinak mohou zařízení, která se připojují k vaší síti, detekovat jiné sítě se stejným názvem a poté se k nim automaticky pokusit připojit.

Skrytá síť

Nastavte hodnotu na Zakázáno.

Váš router může být nakonfigurován tak, aby skrýval název sítě (SSID). Router může nesprávně používat označení „uzavřeno“ místo „skryté“ a „vysílání“ místo „není skryté“.

Skrytí názvu sítě nezabrání jejímu objevení ani ji nechrání před neoprávněným přístupem. Vzhledem k algoritmu, který zařízení používají k vyhledávání a připojení k sítím Wi-Fi, může používání skryté sítě odhalit identifikační informace o vás a skrytých sítích, které používáte, jako je například vaše domácí síť. Když se připojíte ke skryté síti, může zařízení zobrazit upozornění na ochranu soukromí.

Pro zajištění bezpečného přístupu k síti doporučujeme používat vhodná nastavení zabezpečení.

Filtrování MAC adres, ověřování nebo řízení přístupu

Nastavte hodnotu na Zakázáno.

Povolením této funkce nakonfigurujete router tak, aby se k síti připojovala pouze zařízení s konkrétními MAC adresami (Media Access Control). Povolení této funkce nezaručuje, že vaše síť bude chráněna před neoprávněným přístupem z následujících důvodů:

  • Nezabraňuje monitorům sítě v monitorování nebo zachycování síťového provozu.
  • MAC adresy lze snadno kopírovat, falšovat (emulovat) nebo měnit.
  • Pro ochranu soukromí uživatelů používají některá zařízení Apple pro každou síť Wi-Fi různé MAC adresy.

Pro zajištění bezpečného přístupu k síti doporučujeme používat vhodná nastavení zabezpečení.

Automatická aktualizace firmwaru

Nastavte ji na Povoleno.

Pokud je to možné, nakonfigurujte router tak, aby automaticky instaloval aktualizace softwaru a firmwaru, jakmile budou k dispozici. Tyto aktualizace mohou ovlivnit dostupná nastavení zabezpečení a poskytnout optimalizaci stability, výkonu a zabezpečení vašeho routeru.

Režim rádia

Nastavte na Vše (doporučeno) nebo Wi-Fi 2 – Wi-Fi 6 nebo novější.

Nastavení rádia, které je k dispozici samostatně pro pásma 2,4 GHz, 5 GHz a 6 GHz, určuje, které verze standardu Wi-Fi router používá pro bezdrátovou komunikaci. Novější verze nabízejí optimalizovaný výkon a podporují více zařízení najednou.

Přečtěte si více
Květiny připomínající kopretinu, vícebarevné, jak se jim říká

Ve většině případů je nejlepším řešením povolit všechny dostupné režimy pro váš router, spíše než omezenou sadu režimů. Tím se zajistí, že všechna zařízení, včetně novějších modelů, se budou moci připojit k nejrychlejšímu rádiovému režimu, který podporují. Pomůže to také snížit rušení ze starších sítí a zařízení v okolí.

Rozsahy

Povolte všechna pásma podporovaná vaším routerem.

Dosah Wi-Fi je jako ulice, po které se šíří data. Čím více dosahů, tím více dat můžete přenést a tím lepší výkon může vaše síť poskytnout.

Kanál

Nastavte hodnotu na Automaticky.

Každé pásmo na vašem routeru je rozděleno do několika nezávislých komunikačních kanálů, například jízdních pruhů na silnici. Pokud je nastaven automatický výběr kanálů, router za vás vybere nejlepší Wi-Fi kanál.

Pokud váš router nepodporuje automatický výběr kanálů, vyberte kanál, který ve vašem síťovém prostředí funguje nejlépe. To závisí na rušení Wi-Fi. Pokud máte více routerů, nakonfigurujte každý z nich tak, aby používal jiný kanál, zejména pokud jsou routery blízko sebe.

Šířka kanálu

Nastavte pásmo 20 GHz na 2,4 MHz. Pásma 5 GHz a 6 GHz nastavte na Automaticky nebo Libovolnou šířku kanálu.

Nastavení šířky kanálu určuje množství šířky pásma dostupné pro přenos dat. Širší kanály poskytují vyšší rychlosti, ale jsou náchylnější k rušení a mohou rušit jiná zařízení.

  • 20 MHz pro pásmo 2,4 GHz pomáhá předcházet problémům s výkonem a spolehlivostí, zejména v blízkosti jiných sítí Wi-Fi a zařízení s frekvencí 2,4 GHz, včetně zařízení Bluetooth.
  • Režimy Auto nebo Libovolná šířka kanálu pro pásma 5 GHz a 6 GHz poskytují nejlepší výkon a kompatibilitu se všemi zařízeními. Bezdrátové rušení je v těchto pásmech menším problémem.

DHCP

Pokud je váš router jediným DHCP serverem ve vaší síti, nastavte tuto možnost na Povoleno.

DHCP (Dynamic Host Configuration Protocol) přiřazuje IP adresy zařízením ve vaší síti. Každá IP adresa identifikuje zařízení v síti a umožňuje mu komunikovat s ostatními zařízeními v síti a přes internet. Síťové zařízení potřebuje IP adresu stejně jako telefon potřebuje telefonní číslo.

V síti může být pouze jeden server DHCP. Pokud je server DHCP povolen na více zařízeních (například kabelovém modemu a routeru), mohou konflikty adres bránit některým zařízením v připojení k internetu nebo v používání síťových zdrojů.

Doba pronájmu DHCP

Pro domácí nebo kancelářské sítě nastavte 8 hodin. Pro přístupové body nebo hostovské sítě nastavte 1 hodinu.

Doba pronájmu DHCP je doba, po kterou je IP adresa přiřazená zařízení rezervována pro toto zařízení.

Wi-Fi routery mají obvykle omezený počet IP adres, které mohou přiřadit zařízením v síti. Pokud je tento počet vyčerpán, router nemůže přiřadit IP adresy novým zařízením a tato zařízení nemohou komunikovat s jinými zařízeními v místní síti a na internetu. Zkrácení doby pronájmu DHCP umožňuje routeru rychleji získat zpět a znovu přiřadit staré IP adresy, které se již nepoužívají.

Přečtěte si více
Jak zkontrolovat proud zapalovací cívky?

NAT

Pokud je váš router jediným zařízením ve vaší síti, které implementuje funkci NAT, nastavte tuto možnost na Povoleno.

NAT (Network Address Translation) je překlad internetových adres na adresy ve vaší síti. NAT lze přirovnat k poštovnímu oddělení společnosti, které distribuuje balíky adresované zaměstnancům na poštovní adresu společnosti do kanceláří těchto zaměstnanců v budově.

Ve většině případů stačí NAT povolit pouze na routeru. Pokud je NAT povolen na více zařízeních (například na kabelovém modemu a routeru), může „duplicitní NAT“ způsobit, že zařízení ztratí přístup k určitým zdrojům v místní síti nebo na internetu.

WMM

Nastavte ji na Povoleno.

WMM (Wi-Fi multimédia) upřednostňuje síťový provoz pro zlepšení výkonu různých síťových aplikací, jako je video a hlas. Všechny routery, které podporují Wi-Fi 4 (802.11n) nebo novější, by měly mít WMM ve výchozím nastavení povoleno. Zakázání WMM může ovlivnit výkon a spolehlivost zařízení v síti.

DNS server

Pokračujte v používání výchozího serveru DNS nebo zadejte jiný primární či sekundární server.

Pro snadný přístup k webovým stránkám na internetu potřebují zařízení server DNS (Domain Name System), který překládá názvy domén (například apple.com) na IP adresy. Ve výchozím nastavení váš router používá server DNS vašeho poskytovatele internetových služeb (ISP). Pokud je nakonfigurován pro použití jiného serveru DNS, budou vaše zařízení při připojení k síti routeru ve výchozím nastavení používat tento server.

Pokud vás zařízení upozorní, že síť blokuje šifrovaný provoz DNS, můžete nadále používat nakonfigurovaný server DNS, ale názvy webových stránek a dalších serverů, ke kterým vaše zařízení přistupuje přes síť, nebudou šifrované, a proto je mohou monitorovat a zaznamenávat jiná zařízení v síti. Další informace získáte od svého poskytovatele DNS nebo jiného poskytovatele DNS, ale nejprve vyzkoušejte tato řešení: Ujistěte se, že máte aktuální software a že máte nastavené zabezpečení podle doporučení. Restartujte zařízení. Restartujte router. Odeberte ze zařízení síť Wi-Fi a poté se k ní znovu připojte.

Funkce, které mohou ovlivnit připojení Wi-Fi

Tyto funkce mohou ovlivnit konfiguraci vašeho routeru nebo zařízení k němu připojených.

Adresa soukromé Wi-Fi sítě

Pokud se k Wi-Fi síti připojujete z iPhonu, iPadu, iPodu touch, Macu, Apple Watch nebo Apple Vision Pro, přečtěte si o používání soukromých Wi-Fi adres na těchto zařízeních.

Poziční služby

Ujistěte se, že máte v zařízení povolené lokalizační služby pro Wi-Fi, protože povolené kanály Wi-Fi a úrovně síly bezdrátového signálu v jednotlivých zemích nebo regionech jsou určeny místními předpisy. Používání lokalizačních služeb zajišťuje, že zařízení v blízkosti vašeho zařízení budou konzistentně detekována a připojena a že vaše zařízení bude spolehlivě fungovat při používání funkcí závislých na Wi-Fi, jako je AirPlay nebo AirDrop.

Počítače Mac s operačním systémem macOS Ventura nebo novějším

  1. Vyberte nabídku Apple  > Předvolby systému a poté v bočním panelu vyberte Soukromí a zabezpečení.
  2. Klikněte na Služby určování polohy vpravo.
  3. Přejděte na konec seznamu aplikací a služeb a poté klikněte na tlačítko Další podrobnosti vedle položky Systémové služby.
  4. Zapněte možnost „Bezdrátová a mobilní data“ a klepněte na Hotovo.
Přečtěte si více
Jak řezat lupinu?

Mac s macOS Monterey nebo starším

  1. Vyberte nabídku Apple  > Předvolby systému a vyberte Zabezpečení a soukromí.
  2. V rohu okna klikněte na ikonu zámku a poté zadejte heslo správce.
  3. Na kartě Soukromí vyberte možnost Služby určování polohy a poté Zapněte služby určování polohy.
  4. Přejděte na konec seznamu programů a služeb a poté klikněte na tlačítko Další podrobnosti vedle položky Systémové služby.
  5. Vyberte Mobilní data a bezdrátové sítě (nebo sítě Wi-Fi) a poté klepněte na Hotovo.

iPhone, iPad a Apple Vision Pro

  1. Přejděte do Nastavení > Soukromí a zabezpečení > Polohové služby.
  2. Zapněte možnost Služby určování polohy.
  3. Přejděte na konec seznamu a poté klikněte na Systémové služby.
  4. Zapněte možnost Síť a bezdrátové připojení (nebo Wi-Fi).

Automatické připojení při použití s Wi-Fi sítěmi poskytovanými mobilními operátory

Wi-Fi sítě operátorů jsou veřejné sítě vytvořené vaším operátorem a jeho partnery. Váš iPhone nebo jiné mobilní zařízení Apple je vždy považuje za známé spravované sítě a automaticky se k nim připojuje. Pokud se v nastavení Wi-Fi pod názvem sítě zobrazuje upozornění na ochranu soukromí, mohou být identifikační informace o vašem mobilním zařízení odhaleny, pokud se vaše zařízení automaticky připojuje ke škodlivému přístupovému bodu, který se vydává za tuto síť. Chcete-li tomu zabránit, zabraňte zařízení v automatickém připojování k této síti:

  1. Vyberte Nastavení > Wi-Fi.
  2. Klepnutím na Upravit v rohu obrazovky zobrazíte sítě, které vaše zařízení zná.
  3. Přejděte dolů do sekce Spravované sítě, kde jsou uvedeny veřejné sítě vašeho operátora. (Tuto sekci nelze upravovat.)
  4. Klikněte na tlačítko Další informace vedle názvu sítě a zakažte automatické připojení k ní.

Informace o produktech, které nevyrábí společnost Apple, nebo o nezávislých webových stránkách, které společnost Apple nekontroluje ani netestuje, nepředstavují podporu ani podporu. Společnost Apple nenese odpovědnost za výběr, funkčnost nebo používání webových stránek nebo produktů třetích stran. Společnost Apple rovněž nenese odpovědnost za přesnost nebo spolehlivost informací zveřejněných na webových stránkách třetích stran. Pro více informací kontaktujte dodavatele.

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *

Back to top button