Definições recomendadas para routers e pontos de acesso Wi-Fi
Para garantir a melhor segurança, fiabilidade e desempenho, recomendamos as seguintes definições para routers, estações-base ou pontos de acesso Wi-Fi que sejam utilizados com produtos Apple.
Este artigo destina-se principalmente a administradores de rede e a gestores de redes individuais. Se estiver a tentar aceder a uma rede Wi-Fi, um dos seguintes artigos deverá ajudar:
Estabelecer ligação a uma rede Wi-Fi com o Mac
Estabelecer ligação a uma rede Wi-Fi com o iPhone ou iPad
Acerca dos avisos de privacidade e segurança no dispositivo
Se o dispositivo Apple mostrar um aviso de privacidade ou um aviso de fraca segurança sobre uma rede Wi-Fi, essa rede poderá expor informações sobre o dispositivo.
Se for o administrador da rede Wi-Fi, recomendamos que atualize as definições do router Wi-Fi para cumprir ou exceder as normas de segurança presentes neste artigo.
Se não for o administrador da rede Wi-Fi, informe o administrador da rede sobre as definições recomendadas neste artigo.
Definições do router
Para assegurar que os dispositivos conseguem estabelecer uma ligação segura e fiável à rede, aplique estas definições de forma consistente a todos os routers e pontos de acesso Wi-Fi, bem como a cada banda de um router de banda dupla, banda tripla ou multibanda. Antes de alterar as definições, deve seguir estes passos:
Efetue uma cópia de segurança das definições existentes, caso seja necessário restaurá-las.
Instale as atualizações de firmware mais recentes do router. Geralmente, isto é feito a partir da app ou da página web que utiliza para administrar o router.
Atualize o software nos outros dispositivos, como o Mac e o iPhone ou iPad, para assegurar que têm as atualizações de segurança mais recentes e funcionam da melhor forma em conjunto.
Depois de alterar as definições, poderá ter de esquecer a rede em cada dispositivo que tenha ligado anteriormente à rede. Isto garante que o dispositivo utiliza as novas definições do router quando ligar de novo à rede.
Segurança
Escolha a definição WPA3 pessoal para uma maior segurança
Escolha a definição WPA2/WPA3 transitório para uma compatibilidade com dispositivos mais antigos
A definição de segurança determina o tipo de autenticação e de cifragem utilizado pelo router e o nível de proteção da privacidade dos dados transmitidos através da rede. Independentemente da definição que escolher, defina sempre uma palavra-passe forte para aceder à rede.
WPA3 pessoal: é o protocolo mais recente e mais seguro atualmente disponível para dispositivos Wi-Fi. Funciona com todos os dispositivos que suportam Wi-Fi 6 (802.11ax) e alguns dispositivos mais antigos.
WPA2/WPA3 transitório: é um modo misto que utiliza WPA3 pessoal com dispositivos que suportam esse protocolo, mas também permite que os dispositivos mais antigos utilizem WPA2 pessoal (AES).
WPA2 pessoal (AES): é adequado quando não é possível utilizar um dos modos mais seguros. Nesse caso, selecione também AES como tipo de cifragem, se estiver disponível.
Definições de segurança fraca a evitar no router
Não crie nem estabeleça ligação a redes que utilizem protocolos de segurança mais antigos e preteridos. Estes já não são seguros, reduzem a fiabilidade e o desempenho da rede, e levam o dispositivo a apresentar um aviso de segurança:
Modos mistos WPA/WPA2
WPA pessoal
WEP, incluindo WEP aberto, WEP partilhado, WEP de rede de segurança transitória ou WEP dinâmico (WEP com 802.1X)
TKIP, incluindo qualquer definição de segurança com TKIP no nome
As definições que desativam a segurança, como Nenhum, Aberto ou Sem proteção, também são fortemente desencorajadas. A desativação da segurança desativa a autenticação e a cifragem, e permite que qualquer pessoa estabeleça ligação à rede, aceda aos respetivos recursos partilhados (incluindo impressoras, computadores e dispositivos inteligentes), utilize a sua ligação à Internet e monitorize os sites que visita e outros dados transmitidos através da sua rede ou da ligação à Internet. Isto é um risco mesmo que a segurança esteja desativada temporariamente ou para uma rede restrita.
Nome da rede (SSID)
Defina um nome único (sensível a maiúsculas e minúsculas) para todas as bandas
O nome da rede Wi-Fi, ou SSID (service set identifier), é o nome que a sua rede utiliza para se anunciar a outros dispositivos. É também o nome que os utilizadores próximos veem na lista de redes disponíveis do respetivo dispositivo.
Certifique-se de que todos os routers na rede utilizam o mesmo nome para todas as bandas que suportam. Se atribuir nomes diferentes às bandas de 2,4 GHz, 5 GHz ou 6 GHz, os dispositivos podem não estabelecer uma ligação fiável à rede, a todos os routers da rede ou a todas as bandas disponíveis dos routers. Se o router fornecer uma rede Wi-Fi 6E que não utilize o mesmo nome para todas as bandas, os dispositivos Apple que suportem Wi-Fi 6E identificarão a rede como tendo compatibilidade limitada.
Utilize um nome exclusivo da sua rede. Não utilize nomes comuns ou nomes predefinidos, como linksys, netgear, dlink, wireless ou 2wire. Caso contrário, existe maior probabilidade de os dispositivos que se ligam à sua rede encontrarem outras redes com o mesmo nome e tentarem estabelecer ligação às mesmas automaticamente.
Rede oculta
Escolha a definição Desativado
É possível configurar um router para ocultar o seu nome de rede (SSID). O router pode utilizar incorretamente os termos "fechado" para designar oculto e "transmitir" para designar não oculto.
Ocultar o nome da rede não impede que a mesma seja detetada nem a protege de acessos não autorizados. Além disso, devido ao modo como os dispositivos pesquisam e estabelecem ligação às redes Wi-Fi, utilizar uma rede oculta poderá expor informações que podem ser utilizadas para o identificar a si, bem como as redes ocultas que utiliza, como a sua rede doméstica. Quando está ligado a uma rede oculta, o dispositivo poderá mostrar um aviso de privacidade devido a este risco de privacidade.
Em alternativa, para proteger o acesso à sua rede, utilize a definição de segurança apropriada.
Filtragem, autenticação e controlo de acesso de endereços MAC
Escolha a definição Desativado
Quando esta funcionalidade está ativa, o router pode ser configurado para permitir apenas a ligação de dispositivos que tenham endereços MAC (media access control) especificados. Não deve confiar nesta funcionalidade para impedir acessos não autorizados à sua rede pelos seguintes motivos:
Não impede que observadores de rede monitorizem ou intercetem tráfego na rede.
Os endereços MAC podem ser facilmente copiados, falsificados (imitados) ou alterados.
Para ajudar a proteger a privacidade do utilizador, alguns dispositivos Apple utilizam um endereço MAC diferente para cada rede Wi-Fi.
Em alternativa, para proteger o acesso à sua rede, utilize a definição de segurança apropriada.
Atualizações automáticas do firmware
Escolha a definição Ativado
Se possível, configure o router para instalar automaticamente atualizações de software e firmware quando estas são disponibilizadas. Estas atualizações podem afetar as definições de segurança disponibilizadas pelo router e proporcionam outras melhorias importantes de estabilidade, desempenho e segurança do router.
Modo de rádio
Escolha a definição Todos (preferencial) ou Wi-Fi 2 a Wi-Fi 6 ou posterior
As definições do modo de rádio, disponíveis separadamente para as bandas de 2,4 GHz, 5 GHz e 6 GHz, controlam as versões da norma Wi-Fi que o router utiliza para a comunicação sem fios. As versões mais recentes oferecem melhor desempenho e suportam mais dispositivos em simultâneo.
Normalmente, é aconselhável ativar todos os modos disponibilizados pelo router, em vez de ativar apenas um subconjunto desses modos. Desta forma, todos os dispositivos, incluindo dispositivos mais antigos, podem estabelecer ligação com o modo de rádio mais rápido que suportam. Isto também ajuda a reduzir as interferências de redes e dispositivos antigos que se encontrem nas proximidades.
Bandas
Ative todas as bandas suportadas pelo router
Uma banda Wi-Fi é como uma rua através da qual os dados podem circular. Mais bandas proporcionam mais capacidade de dados e melhor desempenho à rede.
Canal
Escolha a definição Auto
Cada banda do router está dividida em vários canais de comunicação independentes, à semelhança das faixas numa rua. Quando a seleção de canal está definida como automática, o router seleciona o melhor canal Wi-Fi.
Se o router não suportar a seleção automática de canal, escolha o canal que tiver melhor desempenho no seu ambiente de rede. Este varia consoante as interferências de Wi-Fi no seu ambiente de rede, que pode incluir interferências de quaisquer outros routers e dispositivos que utilizem o mesmo canal. Se tiver vários routers, configure cada um para utilizar um canal diferente, especialmente se estiverem próximos uns dos outros.
Largura do canal
Escolha a definição 20 MHz para a banda de 2,4 GHz
Escolha a definição Auto ou todas as larguras para as bandas de 5 GHz e 6 GHz
A largura de canal especifica o tamanho da ligação disponível para a transferência de dados. Os canais com maior largura são mais rápidos, mas são mais suscetíveis a interferências e apresentam uma tendência maior para interferirem com outros dispositivos.
20 MHz para a banda de 2,4 GHz ajuda a evitar problemas de desempenho e fiabilidade, especialmente próximo de outras redes Wi-Fi e dispositivos de 2,4 GHz, incluindo dispositivos Bluetooth.
Auto ou todas as larguras de canal para as bandas de 5 GHz e 6 GHz garante o melhor desempenho e compatibilidade com todos os dispositivos. A interferência sem fios não é um problema tão grave nestas bandas.
DHCP
Escolha a definição Ativo, se o router for o único servidor DHCP na rede
O DHCP (Dynamic Host Configuration Protocol) atribui endereços IP aos dispositivos ligados à rede. Cada endereço IP identifica um dispositivo na rede e permite-lhe comunicar com outros dispositivos na rede e na Internet. Um dispositivo de rede precisa de um endereço IP, tal como um telefone precisa de um número de telefone.
A rede deve ter apenas um servidor DHCP. Se o DHCP estiver ativo em mais do que um dispositivo (por exemplo, no modem por cabo e no router), os conflitos de endereços podem impedir que alguns dispositivos liguem à Internet ou utilizem recursos da rede.
Período de concessão do DHCP
Escolha a definição 8 horas para redes domésticas ou de escritório; 1 hora para hotspots ou redes restritas
O período de concessão do DHCP é o intervalo de tempo que um endereço IP atribuído a um dispositivo é reservado para esse dispositivo.
Os routers Wi-Fi têm normalmente um número limitado de endereços IP para atribuir a dispositivos na rede. Se esses endereços se esgotarem, o router não consegue atribuir endereços IP a novos dispositivos, impedindo que esses dispositivos comuniquem com outros dispositivos na rede e na Internet. A redução do período de concessão do DHCP permite que o router recupere e reatribua mais rapidamente endereços IP antigos que já não estão a ser utilizados.
NAT
Escolha a definição Ativo, se o router for o único dispositivo que fornece NAT na rede
A tradução de endereços de rede (NAT) traduz entre endereços na Internet e endereços numa rede local. Para compreender o NAT, imagine o departamento de correio de uma empresa, onde as entregas destinadas aos empregados com a morada da empresa são encaminhadas para os respetivos escritórios no edifício.
Como regra geral, ative o NAT apenas no router. Se o NAT estiver ativo em mais do que um dispositivo (por exemplo, no modem por cabo e no router), o "NAT duplo" resultante poderá fazer com que os dispositivos percam acesso a determinados recursos na rede ou na Internet.
WMM
Escolha a definição Ativado
O WMM (Wi-Fi multimédia) dá prioridade ao tráfego de rede para melhorar o desempenho de diversas aplicações de rede, como vídeo e voz. Todos os routers que suportem Wi-Fi 4 (802.11n) ou posterior devem ter o WMM ativo por predefinição. A desativação do WMM pode afetar o desempenho e a fiabilidade dos dispositivos na rede.
Funcionalidades dos dispositivos que podem afetar as ligações Wi-Fi
Estas funcionalidades podem afetar a forma como configura o router ou os dispositivos que estabelecem ligação ao mesmo.
Endereço Wi-Fi privado
Se estiver a ligar a uma rede Wi-Fi com um iPhone, iPad ou Apple Watch, saiba mais sobre como utilizar endereços Wi-Fi privados nesses dispositivos.
Serviços de localização
Certifique-se de que o dispositivo tem os Serviços de localização ativos para as redes Wi-Fi, uma vez que os regulamentos de cada país ou região definem os canais Wi-Fi e a intensidade do sinal sem fios permitidos nessa localização. Os Serviços de localização ajudam a garantir que o dispositivo consegue detetar e ligar de forma fiável a dispositivos próximos, e que tem um bom desempenho ao utilizar o Wi-Fi ou funcionalidades que dependem do Wi-Fi, como o AirPlay ou AirDrop.
No Mac com o macOS Ventura ou posterior
Selecione o menu Apple > Definições do sistema e, em seguida, clique em Privacidade e segurança na barra lateral.
Clique em Serviços de localização à direita.
Desloque-se para o final da lista de aplicações e serviços e, em seguida, clique no botão Detalhes junto a Serviços do sistema.
Ative "Redes e ligações sem fios" e, em seguida, clique em OK.
No Mac com o macOS Monterey ou anterior
Aceda ao menu Apple > Preferências do sistema e, em seguida, clique em Segurança e privacidade.
Clique no cadeado
no canto da janela e, em seguida, introduza a sua palavra-passe de administrador.No separador Privacidade, selecione Serviços de localização e, em seguida, selecione "Ativar serviços de localização".
Desloque-se para o final da lista de aplicações e serviços e, em seguida, clique no botão Detalhes junto a Serviços do sistema.
Selecione Redes e ligações sem fios (ou Redes Wi-Fi) e clique em OK.
No iPhone ou iPad
Aceda a Definições > Privacidade e segurança (ou Privacidade) > Serviços de localização.
Ative os Serviços de localização.
Desloque-se até ao fim da lista e, em seguida, toque em Serviços do sistema.
Ative Redes e ligações sem fios (ou Redes Wi‑Fi).
Acesso automático utilizado com redes Wi-Fi de operadoras móveis
As redes Wi-Fi de operadoras móveis são redes criadas pela operadora móvel e pelos respetivos parceiros. O iPhone ou outro dispositivo Apple de rede móvel considera-as redes conhecidas e liga automaticamente às mesmas.
Se vir a mensagem "Aviso de privacidade" sob o nome da rede da operadora em Definições de Wi-Fi, a sua identidade móvel poderá ser exposta se o seu dispositivo ligar a um hotspot malicioso que se faça passar pela rede Wi-Fi da operadora. Para evitar esta possibilidade, pode impedir que o iPhone ou iPad volte a ligar automaticamente à rede Wi-Fi da sua operadora:
Aceda a Definições > Wi-Fi.
Toque no botão de informações
junto à rede da operadora móvel.Desative o Acesso automático.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.
