Konfigurace bezdrátového routeru
Z MiS
(Rozdíly mezi verzemi)
(Přidány port-forwarding a filtrování MAC adres.) |
(→Nastavení bezdrátového AP: Přidáno WPA3) |
||
Řádka 23: | Řádka 23: | ||
== Nastavení bezdrátového AP == | == Nastavení bezdrátového AP == | ||
* SSID („název sítě“) | * SSID („název sítě“) | ||
− | * Způsob zabezpečení: | + | * Způsob zabezpečení: |
+ | ** algoritmus ověřování WPA2 nebo WPA3 | ||
+ | ** šifrování AES | ||
+ | ** Starší varianty již dnes nejsou považovány za bezpečné. | ||
* Ověření identity uživatele: | * Ověření identity uživatele: | ||
** Sdílený klíč (Pre-Shared Key)(„heslo sítě“) | ** Sdílený klíč (Pre-Shared Key)(„heslo sítě“) |
Aktuální verze z 22. 1. 2024, 07:26
Obsah |
Typy zařízení bezdrátových sítí
- Router
- Vytváří novou podsíť.
- Bezdrátová zařízení budou mít jiný rozsah IP adres než zařízení ve zbytku sítě.
- Bezdrátová zařízení se nedostanou ke sdíleným prostředkům zbytku sítě.
- Switch, Access Point (AP)
- Připojuje bezdrátová zařízení do stávající sítě.
- Bezdrátová zařízení jsou ve stejné síti, jako zařízení ve zbytku sítě.
- Zařízení tedy mohou využívat tiskárny, sdílené složky atd.
- Bridge
- Switch, který není připojen kabelem, ale sám se připojuje bezdrátovou sítí.
- Extender
- Rozšiřuje dosah bezdrátové sítě do míst, kam by signál z původního AP nedosáhl nebo byl slabý.
- SSID zůstává stejné.
- Poznámky
- Dejte si pozor při nákupu, v e-shopech se pojmy používají různě.
- U některých zařízení lze nastavit, zda se budou chovat jako router, nebo jako switch.
- Viz také: Topologie Internetu → Zařízení.
Nastavení bezdrátového AP
- SSID („název sítě“)
- Způsob zabezpečení:
- algoritmus ověřování WPA2 nebo WPA3
- šifrování AES
- Starší varianty již dnes nejsou považovány za bezpečné.
- Ověření identity uživatele:
- Sdílený klíč (Pre-Shared Key)(„heslo sítě“)
- Nebo ověřování přes server — tak, jako ve škole
- Další nastavení:
- Zapnout DHCP?
- Má se chovat jako router? (Pokud to jde nastavit.)
- Zapnout firewall?
- Port-forwarding
- Podpůrná zabezpečení — k diskusi
- Filtrování MAC adres
- Zákaz vysílání SSID (ale pak je třeba síť zadávat ručně, dnes už se obvykle nepoužívá).
Jak se dostat do konfigurace bezdrátového routeru?
- Obvykle přes webové rozhraní, které router nabízí.
- Kde najít adresu zařízení:
- Adresa pro nastavení je v manuálu.
- Pokud už zařízení běží, je to nejspíš adresa výchozí brány, kterou dostávají připojená zařízení.
- Někteří výrobci používají speciální doménové jména.
- Nebo zkuste: 192.168.0.1, 10.0.0.140, 10.0.0.138.
- Přihlašovací údaje
- Uživatelský účet bývá obvykle
admin
, u některých zařízení lze změnit. - Pokud neznáte heslo (zapomněli jste ho), budete muset restartovat zařízení
- Restart routeru: obvykle tlačítkem Reset při zapnutém zařízení (nebo odpojit delší dobu od napájení, ale zařízení mívají baterii)
- Uživatelský účet bývá obvykle
- Úvodní přihlašovací údaje továrního nastavení najdete:
- v manuálu výrobce,
- můžete zkusit: admin/admin, admin/1234, admin/admin1234, admin/12345.
- Úvodní přihlašovací údaje posléze určitě změňte!!!
Údržba bezdrátového routeru
- Kontrolujte aktualizace firmwaru na stránkách výrobce!
- V případě známého bezpečnostního problému existují na internetu návody, jak může útočník získat přístup do vaší sítě nebo dokonce ke konfiguraci vašeho routeru.
- Pokud už výrobce ukončil podporu zařízení (nevydává aktualizace firmware), zvažte výměnu zařízení.
Další nastavení
- Port-forwarding
- Filtrování MAC adres