Petr Loukota

V dnešní, moderní době se zdá být již naprosto běžné, že lidé mají doma více počítačů, notebooků či mobilů s podporovou bezdrátové technologie WiFi a na všech těchto strojích se připojují k internetu. Bez internetu ani ránu, řekne si určitě spousta z nás, takže si dnes pojďme velice jednoduše a ve zkratce říci, jak svůj byt či dům pokrýt vlastním signálem WiFi, jak jej nastavit, zabezpečit a podobně.

V článku dále předpokládám, že máte základní znalosti a zkušenosti s prací na PC a rovněž víte, co je WiFi, Access Point a další. Popis, jak zasunout UTP kabel do UTP portu, ode mě nečekejte. Také uvažuji, že již máte své připojení k internetu od svého poskytovatele!

WiFi, router a všechno kolem

Doma máte svůj stolní počítač a rozhodnete se pořídit si notebook, na kterém byste také rádi měli přístup k internetu. Pak není nic jednoduššího, než si koupit WiFi router a zprovoznit si domácí WiFi síť. K té dále můžete připojit mobilní telefony a další přístroje, které podporují technologii WiFi. Rychlost vašeho připojení se bude na stolní PC a notebooku dělit nikoliv napůl, ale podle využití připojení na druhém stroji. Síť je nutné patřičně zabezpečit hesly a šifrováním, aby se nedal přenos dat odposlouchávat, případně aby se k vám nikdo nepřipojil. Pokud byste do sítě pomocí WiFi rádi připojili počítače či notebook, který WiFi nepodporuji, lze k němu přikoupit WiFi kartu.

Dnešní běžný standart je IEEE 802.11g s přenosovou rychlostí 54Mbps, které však v praxi nedosáhneme. K přenosu dochází v pásmu 2,4GHz, případně 5GHz. WiFi routery v našich lokalitách mají 13 kanálů, přičemž šířka jednoho je 5MHz. Vysílaný signál je však široký 22MHz, tudíž zasahuje do více kanálů, což bude důležité při nastavení, budou-li se dva a více signálů navzájem rušit.

Co budeme potřebovat, zapojení

Máme-li tedy doma stolní počítač s přístupem na internet a notebook s podporou WiFi, zbývá nám dokoupit jediná věc – WiFi router. Osobně mám zkušenosti a doporučuji Edimax, který se sice nemůže chlubit mnoha možnostmi, nicméně je zcela jednoduchý a pro naše účely postačí. Kolik z vás potřebuje upravovat výkon, kolik z vás ví, kolik odpovídá sto procentům, a kolik z vás tuší, jaká je povolená norma? Tak vidíte!

Jakmile si router přinesete domů, rozbalíte jej, přišroubujete anténku na vysílání signálu, zapojíte do něj UTP kabel od internetu, který vám doposud vedl do počítače, a teprve z routeru vedete druhý kabel do PC. Internet vám tedy prochází do stolního počítače routerem a je zároveň vyzařován anténkou. Na počítači, který je fyzicky propojen kabelem s routerem, naťukáte do internetového prohlížeče jeho adresu – pro Edimax 192.168.1.254. Poté zadáte defaultní uživatelské jméno a heslo – admin, 1234. Ale pozor, důrazně doporučuji heslo v nastavení ihned změnit, neboť k routeru se později bude možné připojit i bezdrátově – nejen vy z notebooku, ale i další, nežádoucí osoby!

Základní a potřebná nastavení v routeru

Klikněte na General Setup a následně vpravo na System, kde si nastavte časové pásmo a změňte přístupové heslo do nastavení routeru. Přejděte do WLAN, kde se zadávají potřebné údaje pro připojení k internetu toho počítače, který je fyzicky kabelem propojen s routerem, a ihned zaškrtněte, jakým způsobem váš poskytovatel přiděluje IP adresy – v mém případě statické přidělování. V další položce určete typ sítě – v případě domácí sítě většinou ethernet – a dále přejděte buď na statické, nebo dynamické adresy dle toho, co jste zaškrtli výše. Vyplňte údaje, které získáte od poskytovatele a které jste doteď měli napsané v síťovém připojení v počítači – maska obvykle 255.255.255.0 atd. Jděte na DNS a vyplňte adresu DNS serveru – údaj opět zjišťujte u vašeho poskytovatele.

V záložce LAN můžete změnit adresu routeru, doporučuji však ponechat 192.168.1.254, a to včetně masky! Dále můžete aktivovat DHCP server, který slouží k dynamickému přidělování IP adres přístrojům připojeným k routeru, a to od určité do určité podle nastavení. DHCP však doporučuji ponechat vypnutý.

Přejděte na Wireless a aktivujte bezdrátový přenos. V Basic Settings zvolte mód, ve kterém bude router pracovat – v našem případě AP, tedy Access Point (přístupový bod). Ponechejte pásmo, zvolte viditelný název vaší sítě a kanál, na kterém bude router vysílat – lze nechat defaultní 13., ovšem pokud by docházelo k rušení jinými signály, kanál změňte, a to díky šířce pásma nejen o jeden, ale třeba až na kanál 6. V Security Settings si nastavte zabezpečení sítě, tj. heslo pro přístup, bez kterého se nebude možné připojit. Na výběr máte WPA a WEP, přičemž WEP by mělo být lepší a bezpečnější, avšak musí jej podporovat i notebook, který chcete připojit. Toto nastavení proto nechám zcela na vás! Nakonec aktivujte firewall ve stejnojmenné záložce. Jakmile připojíte svůj notebook do vaší sítě, vraťte se do nastavení Wireless a Basic Settings, kde si zobrazte aktivní klienty a zkopírujte svoji MAC adresu – jedinečnou adresu vašeho notebooku. Pokračujte na Access Control, který aktivujte a přidejte svoji MAC adresu jako nového klienta. Tím máte síť zabezpečenou heslem a nejen to! Pokud by jej někdo náhodou odhalil, stejně se k vám nepřipojí, jelikož jediná povolená MAC adresa je právě ta vaše.

Nastavení síťového připojení v počítači a notebooku

Router je nastavený, vaše domácí síť funguje a tváří se i jako dobře zabezpečená, zbývá připojit své stroje. Na stolním PC v síťovém připojení nastavte adresu třeba 192.168.1.1, masku 255.255.255.0 a jako výchozí bránu adresu vašeho routeru, tedy 192.168.1.254, pokud jste ji neměnili. Nezapomeňte zadat i adresu DNS serveru vašeho poskytovatele. Prakticky to samé nastavení proveďte i v notebooku, ovšem jeho adresu zvolte 192.168.1.2 (druhý PC v síti). Síť si uložte včetně hesla a nechte se do ní připojovat hned po startu operačního systému.

Relativně bezpečná domácí WiFi síť

Tímto jsme dokončili zprovoznění domácí WiFi síť a provedli její potřebné zabezpečení. Jak jste si určitě všimli, samotný router toho však umožňuje ještě daleko více. Do vaší sítě si nyní teoreticky nelze dostat, jelikož je nejen chráněná heslem, ale také povoluje přístup pouze jedné MAC adrese, a to té vaší. Skutečnost je však jiná! Údajně existuje šikovný software, který umí odhalit heslo sítě, duplikovat MAC adresu vašeho notebooku a sám se tvářit jako další klient, tudíž může odposlechnout veškerý přenos dat. Jako zřejmě u všeho i zde tedy můžeme říct, že síť je v rámci možností bezpečná, hacker by si musel dát alespoň nějakou práci s jejím dobitím.

Pomohl vám tento návod, chcete mě v něčem opravit či doplnit? Používáte doma WiFi připojení, máte lepší zkušenosti s jiným routeren? Zkrátka chcete-li něco dodat, neváhejte!