Ajustes recomendados para pontos de acesso e roteadores Wi-Fi

Estes ajustes do roteador Wi-Fi (ou estação base Wi-Fi) são para todos os computadores Mac e dispositivos iOS. Eles permitem melhor desempenho, segurança e confiabilidade ao usar o Wi-Fi.

Este artigo é destinado a administradores de rede e a pessoas que gerenciam as próprias redes. Caso você esteja tentando se conectar a uma rede Wi-Fi, um destes artigos pode ser útil:

Primeiro, siga estas etapas

Antes de alterar os ajustes, siga estas etapas:

  • Verifique se o firmware do roteador Wi-Fi está atualizado. Para AirPort Time Capsule, AirPort Extreme ou Estação Base AirPort Express, verifique o firmware mais recente usando o Utilitário AirPort.
  • Veja se os dispositivos Wi-Fi são compatíveis com os ajustes recomendados neste artigo.
  • Se possível, faça o backup dos ajustes do roteador Wi-Fi.
  • Apague ou remova os ajustes de Wi-Fi de sua rede de todos os dispositivos que se conectam ao roteador Wi-Fi. Isso impedirá os dispositivos de tentarem se conectar à rede com a configuração anterior. Depois de aplicar os novos ajustes, conecte novamente esses dispositivos à rede.
  • Configure todos os roteadores Wi-Fi na mesma rede com os mesmos ajustes. Caso contrário, os dispositivos podem ter dificuldade para se conectar à rede, ou a rede pode deixar de ser confiável. 
  • No caso de roteadores Wi-Fi de banda dupla, configure as duas bandas com os mesmos ajustes, a menos que alguma outra informação esteja indicada abaixo.

Nome da rede Wi-Fi ou SSID

O SSID (Service Set Identifier), ou nome da rede, identifica a rede Wi-Fi para os usuários e outros dispositivos Wi-Fi. Há diferenciação entre maiúsculas e minúsculas.

Ajustar como: qualquer nome exclusivo

Escolha um nome para a rede que seja exclusivo e que não seja igual ao de outras redes próximas ou de outras redes que você talvez encontre. Se o roteador veio com um SSID padrão, é muito importante alterá-lo para um nome diferente e exclusivo. Alguns nomes de SSID padrão comuns que devem ser evitados são linksys, netgear, dlink, wireless, 2wire e default.

Se o SSID não for exclusivo, os dispositivos Wi-Fi terão problemas para identificar a rede. Isso pode fazer com que eles não consigam se conectar automaticamente à sua rede ou a outras redes que tenham o mesmo SSID. Além disso, os dispositivos Wi-Fi talvez não consigam usar todos os roteadores de sua rede ou todas as bandas disponíveis de um roteador.

Rede oculta

As redes ocultas não transmitem o SSID pelo Wi-Fi. Às vezes, essa opção é incorretamente chamada de rede fechada, e o estado não oculto correspondente de rede pode ser chamado de transmitido.

Ajustar como: desativado

Como as redes ocultas não transmitem o SSID, os dispositivos podem precisar de mais tempo para encontrá-las e se conectar a elas. O ocultamento não protege a rede Wi-Fi, pois existem outras maneiras de descobrir o SSID. Você deve sempre ativar a segurança do roteador Wi-Fi.

Autenticação ou filtragem do endereço MAC

Restringe o acesso de dispositivos com endereços MAC (Media Access Control) específicos a um roteador Wi-Fi.

Ajustar como: desativado

Quando ativado, esse recurso permite que o usuário configure uma lista de endereços MAC para o roteador Wi-Fi e conceda o acesso somente para os dispositivos cujos endereços estão na lista. Os dispositivos com endereços MAC que não estão na lista não conseguirão se conectar à rede Wi-Fi. Os endereços MAC podem ser facilmente alterados; por isso, não confie neles para impedir o acesso não autorizado à rede.

O iOS 8 e posteriores usam um endereço MAC aleatório ao realizar buscas de Wi-Fi. As buscas são feitas quando o dispositivo não está associado a uma rede Wi-Fi e o processador está em repouso. O processador de um dispositivo entra em repouso pouco depois que a tela é desligada. São feitas buscas de Wi-Fi para verificar se um usuário consegue se conectar a uma rede Wi-Fi preferida. As buscas de Wi-Fi aprimoradas são feitas quando um dispositivo usa os Serviços de Localização para apps que utilizam limites geográficos, como lembretes com base na localização, que indicam se o dispositivo está próximo a um local específico.

Segurança

Os ajustes de segurança controlam o tipo de autenticação e criptografia que o roteador Wi-Fi usa, permitindo controlar o acesso à rede e especificar o nível de privacidade dos dados enviados pela conexão sem fio.

Ajustar como: WPA2 Pessoal (AES)

No momento, o WPA2 Pessoal (AES) é a proteção mais segura oferecida pelos produtos Wi-Fi; seu uso é recomendado a todos os usuários. Ao ativar o WPA2, selecione uma senha forte que não possa ser descoberta por terceiros.

Se você tem dispositivos Wi-Fi mais antigos que não são compatíveis com o WPA2 Pessoal (AES), uma alternativa é o modo WPA/WPA2, também conhecido como WPA Mixed Mode. Esse modo permite que os dispositivos mais novos usem a criptografia WPA2 AES mais forte e, ao mesmo tempo, permite que os dispositivos mais antigos se conectem usando uma criptografia de nível WPA TKIP mais antiga. Se o roteador Wi-Fi não for compatível com o modo WPA/WPA2, o modo WPA Pessoal (TKIP) será a melhor opção.

Por questões de compatibilidade, confiabilidade, desempenho e segurança, o uso de WEP não é recomendado. O WEP não é seguro, e suas funções são ultrapassadas. Se precisar escolher entre WEP e TKIP, use TKIP.

Devido a falhas de segurança graves, os métodos de criptografia WEP e WPA TKIP estão obsoletos e não são recomendados. Use esses modos somente se for necessário, como no caso de dispositivos Wi-Fi antigos que não são compatíveis com o WPA2 AES e que não podem ser atualizados a fim de se tornarem compatíveis com o WPA2 AES. Os dispositivos que usam esses métodos de criptografia obsoletos não aproveitam ao máximo o desempenho e os outros recursos dos padrões 802.11n e 802.11ac. Por causa disso, a Wi-Fi Alliance orientou o setor de Wi-Fi a descontinuar o uso de WEP e WPA TKIP.

Se a segurança estiver definida como "nenhuma" ou como um modo sem segurança, você não usará autenticação nem criptografia. Nesse caso, qualquer pessoa poderá se conectar à sua rede Wi-Fi, usar a conexão com a Internet, acessar os recursos compartilhados na rede e ler o tráfego enviado por ela. Não é recomendável usar uma rede sem segurança.

Modo rádio de 2,4 GHz

Esse ajuste controla quais versões do padrão 802.11n/ac a rede usará para realizar a comunicação sem fio na faixa de 2,4 GHz.

Ajustar como: automático ou 802.11n/ac

Os roteadores compatíveis com o padrão 802.11 devem ser configurados como 802.11n/ac para permitir máxima velocidade e compatibilidade. Roteadores Wi-Fi diferentes são compatíveis com modos de rádio diferentes; por isso, o ajuste varia de acordo com o roteador. No geral, ative a compatibilidade com todos os modos. Dessa forma, os dispositivos podem selecionar automaticamente o modo de compatibilidade mais rápido para a comunicação. Escolher um subconjunto dos modos disponíveis impede que alguns dispositivos se conectem. Por exemplo, dispositivos 802.11ac não conseguem se conectar a um roteador Wi-Fi no modo único 802.11n. Além disso, escolher um subconjunto dos modos disponíveis pode causar interferências nas redes antigas próximas e fazer com que os dispositivos antigos nas proximidades causem interferências na rede.

Modo rádio de 5 GHz

Esse ajuste controla quais versões do padrão 802.11a/b/g/n a rede usará para realizar a comunicação sem fio na faixa de 5 GHz. Os padrões mais novos são compatíveis com taxas de transferência mais rápidas; os padrões mais antigos oferecem compatibilidade com dispositivos mais antigos e maior alcance.

Ajustar como: automático ou 802.11n/ac

Os roteadores compatíveis com o padrão 802.11n devem ser configurados com o modo 802.11n/ac para permitir máxima velocidade e compatibilidade. Roteadores Wi-Fi diferentes são compatíveis com modos de rádio diferentes; por isso, o ajuste varia de acordo com o roteador. No geral, ative a compatibilidade com todos os modos. Dessa forma, os dispositivos podem selecionar automaticamente o modo de compatibilidade mais rápido para a comunicação. Escolher um subconjunto dos modos disponíveis impede que dispositivos mais antigos se conectem. Por exemplo, dispositivos 802.11ac não conseguem se conectar a um roteador Wi-Fi no modo único 802.11n. Além disso, escolher um subconjunto dos modos disponíveis pode causar interferências nas redes antigas próximas e fazer com que os dispositivos antigos nas proximidades causem interferências na rede.

Canal

Esse ajuste controla qual canal será usado pelo roteador Wi-Fi para realizar a comunicação.

Ajustar como: automático

Para obter o melhor desempenho, selecione o modo "Automático" e deixe que o roteador Wi-Fi selecione o melhor canal. Se o roteador Wi-Fi não for compatível com esse modo, selecione um canal que não seja usado por outros roteadores Wi-Fi e que não sofra interferência de outras fontes. Leia mais sobre as possíveis fontes de interferência.

Largura do canal de 2,4 GHz

A largura do canal controla a "largura" para transferência de dados. Canais mais amplos estão mais suscetíveis a interferências, e a probabilidade de causarem interferências em outros dispositivos é maior. Às vezes, um canal de 40 MHz é chamado de canal largo, e um canal de 20 MHz é chamado de canal estreito.

Ajustar como: 20 MHz

Use canais de 20 MHz na faixa de 2,4 GHz. Usar canais de 40 MHz na faixa de 2,4 GHz pode resultar em problemas de desempenho e confiabilidade na rede, principalmente se houver outras redes Wi-Fi e outros dispositivos de 2,4 GHz. Um canal de 40 MHz também pode causar interferências e problemas em outros dispositivos que utilizam essa faixa, como dispositivos Bluetooth, telefones sem fio e redes Wi-Fi de vizinhos. Os roteadores que não são compatíveis com canais de 40 MHz na faixa de 2,4 GHz são compatíveis com canais de 20 MHz.

Largura do canal de 5 GHz

A largura do canal controla a "largura" para transferência de dados. Canais mais amplos estão mais suscetíveis a interferências, e a probabilidade de causarem interferências em outros dispositivos é maior. A interferência é um problema menos comum na faixa de 5 GHz do que na de 2,4 GHz. Às vezes, um canal de 40 MHz é chamado de canal largo, e um canal de 20 MHz é chamado de canal estreito.

Ajustar como:
Para pontos de acesso 802.11n, ajuste a faixa de 5 GHz como 20 MHz e 40 MHz.
Para pontos de acesso 802.11ac, ajuste a faixa 5 GHz como 20 MHz, 40 MHz e 80 MHz.

Para obter o melhor desempenho e confiabilidade, ative a compatibilidade com todas as larguras de canal. Isso permite que os dispositivos usem a maior largura com a qual são compatíveis, resultando em desempenho e compatibilidade ideais. Nem todos os dispositivos clientes são compatíveis com canais de 40 MHz; por isso, não ative o modo único de 40 MHz. Dispositivos compatíveis apenas com canais de 20 MHz não conseguem se conectar a um roteador Wi-Fi no modo único de 40 MHz. Da mesma forma, não ative o modo único de 80 MHz; caso contrário, somente os dispositivos clientes compatíveis com 802.11ac conseguirão se conectar. Os roteadores que não são compatíveis com os canais de 40 MHz ou 80 MHz são compatíveis com os canais de 20 MHz.

DHCP

O DHCP (Dynamic Host Configuration Protocol) atribui endereços que identificam os dispositivos na rede. Depois de atribuídos, os dispositivos usarão esses endereços para se comunicar entre si e com os computadores na Internet. A funcionalidade de um servidor DHCP pode ser comparada a uma companhia telefônica que distribui os números de telefone que os clientes usam para ligar para outras pessoas.

Ajustar como: ativado, se for o único servidor DHCP na rede

Deve haver apenas um servidor DHCP na rede. Esse servidor DHCP deve estar integrado ao modem a cabo, modem DSL ou roteador. Se mais de um dispositivo estiver com o DHCP ativado, você provavelmente terá conflitos de endereço e problemas de acesso à Internet ou a outros recursos na rede.

NAT

O serviço NAT (Network Address Translation) faz conversões entre os endereços na Internet e os que estão na rede local. A funcionalidade de um provedor NAT pode ser comparada a um funcionário que substitui o endereço comercial e o nome de um funcionário nas cartas recebidas pelo número do escritório de destino em um prédio. Isso permite que pessoas de fora da empresa enviem informações para uma pessoa específica no prédio.

Ajustar como: ativado, se for o único roteador que fornece serviços NAT na rede

De modo geral, o serviço NAT deve ser ativado somente no dispositivo que atua como roteador na rede. Esse dispositivo geralmente é o modem a cabo, o modem DSL ou o roteador independente, que também pode funcionar como roteador Wi-Fi. Usar o serviço NAT em mais de um dispositivo (conhecido como NAT duplo) pode causar problemas de acesso a alguns serviços na Internet, como jogos, VoIP (Voz sobre IP) e VPN (Rede Virtual Privada), e problemas de comunicação em diferentes níveis de NAT na rede local.

WMM

O WMM (Multimídia Wi-Fi) prioriza o tráfego de rede de acordo com quatro categorias de acesso: voz, vídeo, melhor esforço e segundo plano.

Ajustar como: ativado

Todos os pontos de acesso 802.11n e 802.11ac devem estar com o WMM ativado na configuração padrão. Desativar o WMM pode causar problemas em toda a rede, não apenas nos produtos Apple que estão na rede.

Serviços de Localização

Alguns países ou regiões têm regulamentações que afetam a intensidade do sinal sem fio e o uso de canais Wi-Fi. Ao viajar para outros países ou regiões, verifique se os dispositivos estão com os Serviços de Localização ativados para conseguir se conectar às redes Wi-Fi no país ou região em questão.

No Mac:

  1. Selecione o menu Apple > Preferências do Sistema e clique em Segurança e Privacidade. 
  2. Clique em  no canto da janela e insira a senha.
  3. Na aba Privacidade, selecione "Serviços de Localização" e "Ativar Serviços de Localização".
  4. Role a tela até a parte inferior da lista de apps e serviços e clique no botão Detalhes ao lado de "Serviços do Sistema".
  5. Na caixa de diálogo de Detalhes, selecione "Conexão a Redes Wi-Fi".

No iPhone, iPad ou iPod touch:

  1. Acesse Ajustes > Privacidade e ative os "Serviços de Localização".
  2. Role a tela até a parte inferior da lista, toque em "Serviços do Sistema" e ative a opção "Conexão a Redes Wi-Fi".

Redes Wi-Fi de operadoras de celular

As redes Wi-Fi de operadoras de celular são redes configuradas pela sua operadora e pelas parceiras dela. O iPhone reconhece essas redes como conhecidas e se conecta automaticamente a elas. Se aparecer um "aviso de privacidade" embaixo do nome da rede da operadora nos Ajustes de Wi-Fi, sua identidade celular poderá ficar exposta caso um ponto de acesso malicioso imite a rede Wi-Fi da operadora.

Para impedir a conexão automática às redes Wi-Fi da operadora, toque em Ajustes > Wi-Fi. Toque em  ao lado do nome da rede e, em seguida, desative a Conexão Automática. 

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Os riscos são inerentes ao uso da internet. Entre em contato com o fornecedor para obter mais informações. Nomes de outras empresas e produtos podem ser marcas registradas de seus respectivos proprietários.

Data da publicação: