Jak na konfiguraci bezdrátového směrovače - 5.díl

2. 11. 2017

Sdílet

Následující tipy vám usnadní instalaci vašeho bezdrátového směrovače.

Předcházející díl

 

Instalace a konfigurace bezdrátového směrovače vůbec pro vás nemusí být utrpením. Výrobce bezdrátových směrovačů je třeba pochválit za to, že konfigurace jejich výrobků jsou skutečně čím dál jednodušší, nicméně i přesto jsme si pro vás připravili několik tipů a triků, které vám proces instalace a konfigurace bezdrátového směrovače ještě zjednoduší. Zároveň vám navíc ukážeme, jak se ujistit, že je vaše domácí síť zabezpečena na maximum a vysvětlíme vám několik faktů z oblasti počítačových sítí, které uživatelské manuály často opomíjejí.

Krok 5: Aktualizujte firmware směrovače

Výrobci směrovačů často uvádějí novou verzi firmwaru poté, co uvedou svůj produkt na trh. Nová verze firmwaru často může obsahovat opravy kritických chyb, dále často obsahuje vylepšení zabezpečení a výkonu směrovače. Proto se pravidelně ujišťujte o tom, že máte na směrovači nainstalovánu nejnovější verzi firmwaru. Řada směrovačů dokáže provést kontrolu dostupnosti nové verze firmwaru, ale jen několik málo tuto činnost provádí automaticky. Obvykle to funguje tak, že pokud budete chtít provést kontrolu dostupnosti aktualizace firmwaru, musíte minimálně klepnout na tlačítko v aplikaci pro konfiguraci směrovače. Podrobnosti naleznete v dokumentaci. Po aktualizaci firmwaru pak budete muset směrovač restartovat.

Při konfiguraci směrovače je třeba nejprve změnit heslo správce systému a aktualizovat firmware na nejnovější verzi

Krok 6: Nastavte heslo pro vaši bezdrátovou síť

Některé směrovače mají už od výrobce nastaveno heslo pro přístup k bezdrátové síti (často je toto heslo uvedeno na štítku nalepeném na směrovači). Ostatní směrovače vás minimálně vyzvou, abyste si nějaké heslo vytvořili při první konfiguraci směrovače. Ujistěte se, že máte na směrovači nastaveno šifrování podle algoritmu WPA2 (jedná se o druhou generaci technologie Wi-Fi Protected Access). Zabezpečení pomocí staršího šifrovacího algoritmu WEP (Wired Equivalent Privacy) je zcela nedostatečné a nemělo by se používat vůbec. Soudobé či nedávno vydané směrovače toto šifrování WEP ve výchozím stavu nepoužívají, nicméně většina směrovačů tento algoritmus stále podporuje pro případ, že byste ve své síti používali zařízení, která podporují pouze WEP. Pokud používáte zařízení, která podporují pouze WEP, pak vám doporučujeme, abyste je přestali používat, protože díky nim ohrožujete zabezpečení celé sítě, která je takto daleko méně odolná vůči útočníkům.

ICTS24

Operace nastavování hesla pro zabezpečení bezdrátového přístupu závisí na konkrétním typu a modelu směrovače. Například na směrovači Linksys WRT 1900AC, který například používáme my osobně, se nastavení nachází jak v sekci Connectivity, tak v sekci Wireless (kupodivu tato nastavení nenajdete v sekci Security, kde by je člověk logicky očekával nejpravděpodobněji). Máte-li dovupásmový směrovač, nezapomeňte nastavit hesla jako pro sítě pracující na frekvenci 2,4 GHz, tak pro sítě pracující na frekvenci 5 GHz. V ideálním případě by každé z těchto hesel mělo být jiné, ovšem je nám jasné, že pro většinu uživatelů bude lepší, pokud si obě hesla nastaví stejná (a to i přesto, že zabezpečení pak nebude až tak dokonalé). V každém případě by heslo mělo být poměrně složité, tj. mělo by obsahovat písmena, čísla i speciální znaky. I v tomto případě se vám bude hodit nějaký správce hesel, kam si tato hesla uložíte – zejména tehdy, pokud nemáte až tak dobrou paměť. Pokud budete na směrovači provozovat jednu nebo více bezdrátových sítí pro hosty, pak nezapomeňte zadat hesla i pro přístup do těchto sítí.

Krok 7: Užijte si svoji bezdrátovou síť!

Pokud šlo všechno podle plánu, pak byste se měli být schopni přihlásit do vaší nové bezdrátové sítě pomocí hesla pro přístup do bezdrátové sítě, které jste si vytvořili nedávno. Pokud váš směrovač umožňuje vytvoření samostatné sítě pro hosty, pak využijte všech výhod, které vám nabízí: tato síť obvykle umožňuje hostům přistupovat do Internetu, ovšem brání jim v proniknutí do zbytku vaší sítě, do počítačů a úložišť, která jsou k ní připojena.