Site a konektivita
Firemni Wi-Fi: Jak ji nastavit spravne a bezpecne
Publikovano 11. dubna 2026 | Doba cteni: 6 minut
Wi-Fi ve firme neni to same co Wi-Fi doma. Domaci router za tisic korun nepokryje open-space pro 30 lidi a uz vubec nezajisti bezpecnost, kterou firemni prostredi vyzaduje. Podivejme se, jak firemni bezdrátovou sit nastavit spravne.
Proc domaci router ve firme nestaci
Domaci routery a pristupove body jsou navrzene pro 5-10 zarizeni. Ve firme se bezne pripojuje 20, 50, nekdy i vice zarizeni soucasne -- notebooky, telefony, tablety, tiskarny. Domaci router takovou zatez nezvladne: Wi-Fi zacne padát, rychlost klesa a pripojeni je nespolehliwé.
Krome vykonu je tu i bezpecnost. Domaci router typicky nabizi jednu sit s jednim heslem. Ve firemnim prostredi potrebujete oddelit zamestnaneckou sit od hostovske, chranit citliva data a mit prehled o tom, kdo je pripojeny.
Enterprise pristupove body vs. spotrebitelske
Firemni (enterprise) pristupové body se lisi v nekolika klicovych oblastech:
- Kapacita: Zvladnou desitky az stovky soucasnych pripojeni bez degradace.
- Centralni sprava: Vsechny pristupove body ridite z jednoho mista -- zmena hesla nebo pravidel se projevi okamzite na vsech.
- Roaming: Uzivatele se pri pohybu po kancelari plynule prepinaji mezi body bez vypadku.
- Bezpecnost: Podpora VLAN, 802.1X autentizace, WPA3 Enterprise.
- Monitoring: Vidite, kdo je pripojeny, kolik dat spotrebovava a kde jsou problemova mista.
Mezi osvedcene znacky patri Ubiquiti UniFi (vyborny pomer cena/vykon pro male firmy), MikroTik, Aruba a Cisco Meraki.
VLAN: Oddeleni site je zaklad
VLAN (Virtual LAN) umoznuje rozdelit jednu fyzickou sit na vice logickych celku. Pro firemni Wi-Fi to znamena, ze muzete mit:
- Zamestnaneckou sit -- pristup k internim systemum, sdilenym slozham, tiskárnam.
- Hostovskou sit -- pristup pouze k internetu, bez moznosti videt cokoli v interni siti.
- IoT sit -- pro chytre zarizeni, kamery, senzory, ktere nemaji co delat v hlavni siti.
I kdyz navstevnik zjisti heslo k hostovske siti, nemuze se dostat k vasim serverum nebo sdilenym souborum. Tato jednoducha opatreni dramaticky zvysi bezpecnost.
Hostovska sit: Proc a jak
Kazda firma ma navstevy -- klienty, dodavatele, kurýry. Vsichni chteji Wi-Fi. Pokud jim date heslo ke sve hlavni siti, davate jim potencialne pristup k vasim datum.
Spravne nastavena hostovska sit:
- Je uplne oddelena od interni site.
- Ma omezenu sirku pasma, aby hosté nesebrali kapacitu zamestnanrum.
- Muze mit jednoduchy pristupovy portal (captive portal) s podminkami pouziti.
- Heslo se pravidelne meni nebo se pouziva unikatni heslo pro kazdeho hosta.
WPA3: Nejnovejsi standard zabezpeceni
WPA3 je nástupce WPA2 a prinasi vyrazne zlepseni bezpecnosti. Klicove vyhody:
- Ochrana proti offline utokum: Utocnik nemuze zachytit provoz a pak offline hadát heslo.
- Forward secrecy: I kdyz utocnik ziska heslo, nemuze desifrovat drive zachyceny provoz.
- WPA3 Enterprise: 192bitove sifrovani pro nejcitlivejsi prostredi.
Pokud vase pristupove body podporuji WPA3, zapnete ho. Vetsina modernich zarizeni je kompatibilni. Pro starsi zarizeni lze nastavit prechodovy rezim WPA2/WPA3.
Spravne pokryti: Kde umistit pristupove body
Spatne pokryti je nejcastejsi problem firemních Wi-Fi siti. Pristupovy bod v rohu kancelare nepokryje druhou stranu mistnosti, natoz vedlejsi podlazi. Zakladni pravidla:
- Pristupove body umistete na strop nebo vysoko na zed -- signal se siri nejlepe shora dolu.
- V open-space pocitejte s jednim pristupovym bodem na 15-25 uzivatelu.
- Betonove zdi a kovove konstrukce signal vyrazne tlumia -- pocitejte s tim.
- Pred instalaci proveda mereni pokryti (site survey), ktere ukaze problematická mista.
Prakticka doporuceni pro male firmy
- Investujte do alespon dvou firemních pristupovych bodu. I mala kancelar profituje z redundance.
- Oddelete zamestnaneckou a hostovskou sit pomoci VLAN -- je to jednoduche a ucinne.
- Pravidelne menite hesla, idealne kazdy mesic u hostovske site.
- Aktualizujte firmware pristupovych bodu -- bezpecnostni chyby se objevuji i v sitovych zarizeních.
- Monitorujte vytizeni site -- pokud si zamestananci stezuji na pomalou Wi-Fi, casto staci spravne nastaveni, ne dalsi hardware.
Shrnuti
Spravne nastavena firemni Wi-Fi neni luxus, ale zaklad produktivni a bezpecne kancelare. S enterprise pristupovymi body, oddelenymi sitemi a modernim zabezpecenim budou vasi zamestnanci spokojeni a vase data v bezpeci.
Mohlo by vas zajimat
- Sprava firemni site -- kompletni prehled sitove infrastruktury pro firmy
- VPN pro firmy -- bezpecny vzdaleny pristup k firemni siti
- IT bezpecnost pro firmy -- 10 kroku k ochrane firemni infrastruktury
Potrebujete spolehlive firemni Wi-Fi?
Navrhneme a nastavime firemni bezdrátovou sit na miru vasim prostorum. Od mereni pokryti az po centralni spravu.
Poptat nastaveni firemni Wi-Fi