Pokazany ekran konfiguracyjny routera dotyczy typowo warstwy bezpieczeństwa sieci bezprzewodowej, a nie ogólnego zarządzania parametrami radiowymi czy jakością usług. Widać tam wybór trybu zabezpieczeń (Brak zabezpieczeń, WPA/WPA2-Personal, WPA/WPA2-Enterprise, WEP), wybór algorytmu szyfrowania oraz pola związane z kluczami i serwerem RADIUS. To jest dokładnie to miejsce, gdzie ustala się, czy sieć będzie wymagała hasła i jak to hasło będzie wykorzystywane w procesie uwierzytelniania i szyfrowania transmisji. Częsta pomyłka polega na skojarzeniu tego typu ekranów z podziałem pasma lub QoS. Funkcje QoS (Quality of Service) dotyczą priorytetyzacji ruchu – np. nadania wyższego priorytetu dla VoIP, gier online czy streamingu. W panelach administracyjnych routerów zwykle znajdują się one w zupełnie innej sekcji, typu „Kontrola przepustowości”, „QoS” albo „Traffic Control”. Tam ustawia się reguły na podstawie portów, adresów IP czy typów usług, a nie hasła, szyfrowanie czy tryb WPA/WPA2. Łączenie QoS z kluczem Wi‑Fi to dość naturalny, ale błędny skrót myślowy: oba tematy są związane z siecią, ale działają na zupełnie innych poziomach. Inne błędne skojarzenie to nadawanie SSID i liczby kanałów. SSID, czyli nazwa sieci, oraz wybór kanału radiowego (np. 1, 6, 11 w paśmie 2,4 GHz) konfiguruje się zazwyczaj w zakładce „Ustawienia sieci bezprzewodowej” albo podobnej. Tam decydujemy, jak będzie nazywać się sieć, czy SSID ma być ukryty, jakie pasmo wykorzystujemy (2,4 GHz, 5 GHz, ewentualnie 6 GHz w Wi‑Fi 6E) oraz który kanał lub szerokość kanału (20/40/80 MHz) wybieramy. Na pokazanym zrzucie tego nie ma – jest wyłącznie sekcja związana z metodami uwierzytelniania i szyfrowania. Mylenie tych opcji wynika często z tego, że użytkownik widzi ogólny nagłówek „Sieć bezprzewodowa” i zakłada, że wszystko tam dotyczy nazwy i kanałów, a w rzeczywistości są to różne podsekcje. Ciekawym przypadkiem jest też filtracja po adresach MAC. Wiele routerów ma osobną zakładkę „Filtrowanie MAC” lub „Kontrola dostępu”, gdzie można zdefiniować listę urządzeń dopuszczonych lub zablokowanych na podstawie ich adresów MAC. To jest inny mechanizm bezpieczeństwa niż WPA/WPA2: nie opiera się na haśle, tylko na identyfikatorze karty sieciowej. W pokazanej konfiguracji widać go jedynie jako osobną pozycję w menu po lewej, ale sam ekran dotyczy wyłącznie haseł i metod szyfrowania. Typowy błąd myślowy polega na wrzuceniu wszystkich zabezpieczeń Wi‑Fi do jednego worka i nieodróżnianiu uwierzytelniania opartego na haśle od filtracji MAC czy polityk dostępu. Z punktu widzenia dobrych praktyk branżowych konfiguracja zabezpieczeń powinna być świadomym, osobnym etapem: wybór nowoczesnego standardu (WPA2 lub WPA3), silnego algorytmu szyfrowania (AES), poprawne hasło oraz, jeśli potrzeba, centralne uwierzytelnianie przez RADIUS. Parametry takie jak SSID, kanały, QoS czy filtry MAC są ważne, ale odpowiadają za inne aspekty: widoczność sieci, jakość transmisji i dodatkową kontrolę dostępu. Rozróżnienie tych funkcji pomaga uniknąć właśnie takich nieporozumień, jak utożsamianie ekranu z hasłem Wi‑Fi z konfiguracją QoS czy samą nazwą sieci.
