Ajustes recomendados para pontos de acesso e roteadores Wi-Fi

Para garantir a melhor segurança, desempenho e confiabilidade, recomendamos estes ajustes para roteadores Wi-Fi, estações base ou pontos de acesso usados com os produtos Apple. 

Este artigo é destinado principalmente a administradores de rede e a pessoas que gerenciam as próprias redes. Caso você esteja tentando se conectar a uma rede Wi-Fi, um destes artigos pode ser útil:

Sobre avisos de privacidade e segurança
Se o dispositivo Apple exibir um aviso de privacidade ou um aviso de segurança fraca sobre uma rede Wi-Fi, talvez essa rede exponha informações do dispositivo. A Apple recomenda que você estabeleça conexão com redes Wi-Fi que atendam ou excedam os padrões de segurança descritos neste artigo.

Antes de alterar os ajustes do roteador

  1. Faça backup dos ajustes do roteador, caso você precise restaurá-los.
  2. Atualize o software nos dispositivos. Isso é essencial para garantir que os dispositivos tenham as atualizações de segurança mais recentes e funcionem melhor entre si.
    • Primeiro, instale as atualizações de firmware mais recentes do roteador.
    • Depois, atualize o software nos outros dispositivos, como no Mac e no iPhone ou iPad
  3. Em cada dispositivo que entrou anteriormente na rede, pode ser necessário esquecer a rede para garantir que o dispositivo use os novos ajustes do roteador ao entrar nela novamente.

 


Ajustes do roteador

Para que os dispositivos estabeleçam conexão com a rede de maneira confiável e segura, aplique estes ajustes de forma consistente em todos os roteadores Wi-Fi e pontos de acesso e em cada uma das bandas do roteador de duas, três ou várias bandas.

Segurança

 Definida como WPA3 Pessoal para garantir uma segurança melhor
      Definida como WPA2/WPA3 Transitório para ter compatibilidade com dispositivos mais antigos

O ajuste de segurança define o tipo de autenticação e criptografia usada pelo roteador e o nível de proteção de privacidade dos dados transmitidos pela rede. Seja qual for o ajuste escolhido, sempre defina uma senha difícil para entrar na rede.

  • WPA3 Pessoal é o protocolo mais novo e mais seguro que existe atualmente para dispositivos Wi-Fi. Ele funciona em todos os dispositivos compatíveis com Wi-Fi 6 (802.11ax) e em alguns dispositivos mais antigos. 
  • WPA2/WPA3 Transitório é um modo misto que usa o WPA3 Pessoal com dispositivos compatíveis com esse protocolo e possibilita que dispositivos mais antigos usem o WPA2 Pessoal (AES).
  • Usar o WPA2 Pessoal (AES) é pertinente quando não é possível usar um dos modos mais seguros. Nesse caso, escolha também AES como o tipo de criptografia ou cifra, se disponível.

Ajustes de segurança fracos para evitar no roteador

Não crie ou entre em redes que usam protocolos de segurança antigos e obsoletos. Esses protocolos não são mais seguros, reduzem a confiabilidade e o desempenho da rede e fazem com que o dispositivo exiba um aviso de segurança:

  • WPA/WPA2 modos mistos
  • WPA Pessoal
  • WEP, incluindo WEP Aberto, WEP Compartilhado, WEP (Segurança Transacional de Rede) ou WEP Dinâmico (WEP com 802.1X)
  • TKIP, incluindo ajustes de segurança com TKIP no nome

Ajustes que desativam a segurança, como Nenhuma, Aberta ou Não segura, também não são recomendados. Desativar a segurança desativa a autenticação e a criptografia e permite que qualquer pessoa entre na rede, acesse os recursos compartilhados (incluindo impressoras, computadores e dispositivos inteligentes), use a conexão com a Internet e monitore os sites acessados e outros dados transmitidos pela rede ou pela conexão com a Internet. Isso é arriscado, mesmo quando a segurança é desativada temporariamente ou no caso de uma rede de convidados.

 

Nome da rede (SSID)

Ajustar para um nome único e original (diferenciando maiúsculas e minúsculas)

O nome da rede Wi-Fi, ou SSID (Service Set Identifier, Identificador de conjunto de serviços), é o nome que a rede usa para anunciar a respectiva presença em outros dispositivos. É também o nome que os usuários próximos veem na lista de redes disponíveis em seus dispositivos.

Use um nome exclusivo para a rede e verifique se todos os roteadores nela estão usando o mesmo nome para cada banda compatível. Por exemplo, não use nomes comuns ou padrão, como linksys, netgear, dlink, sem fio ou 2wire, e não atribua nomes diferentes às bandas de 2,4 GHz e 5 GHz.

Se você não seguir essas orientações, pode ser que os dispositivos não estabeleçam conexão com segurança à rede, a todos os roteadores na rede ou a todas as bandas disponíveis dos roteadores. Além disso, os dispositivos que entram na rede têm maior probabilidade de encontrar outras redes com o mesmo nome e tentar estabelecer conexão automaticamente a elas.

 

Rede oculta

 Ajustar como Desativada

É possível configurar um roteador para que oculte o nome de rede (SSID). O roteador pode usar incorretamente os termos "fechado" para significar oculto e "transmitindo" para significar não oculto.

Ocultar o nome da rede não impede a detecção dela nem a protege contra acesso não autorizado. Além disso, em vista da maneira como os dispositivos buscam e estabelecem conexão com redes Wi-Fi, usar uma rede oculta pode expor informações que podem ser usadas para identificar você e as redes ocultas que você usa, como sua rede doméstica. Quando conectado a uma rede oculta, o dispositivo pode exibir um aviso de privacidade por conta desse risco.

Para proteger o acesso à rede, use o ajuste de segurança correto.

 

Filtragem de endereço MAC, autenticação, controle de acesso

 Ajustar como Desativada

Quando esse recurso estiver ativado, o roteador poderá ser configurado para permitir que apenas dispositivos que tenham endereços MAC (Media Access Control, Controle de acesso à mídia) especificados entrem na rede. Não use esse recurso para impedir acesso não autorizado à rede pelos seguintes motivos:

Para proteger o acesso à rede, use o ajuste de segurança correto.

 

Atualizações automáticas de firmware

 Ajustar como Ativado

Se possível, configure o roteador para instalar automaticamente as atualizações de software e firmware assim que forem disponibilizadas. As atualizações de firmware podem afetar os ajustes de segurança disponíveis e garantem outras melhorias importantes à estabilidade, ao desempenho e à segurança do roteador.

 

Modo Rádio

 Ajustar para Tudo (preferido), ou Wi-Fi 2 a Wi-Fi 6 (802.11a/g/n/ac/ax)

Esses ajustes, disponíveis separadamente para as bandas de 2,4 GHz e 5 GHz, controlam quais versões do padrão Wi-Fi o roteador usa para comunicação sem fio. As versões mais recentes oferecem melhor desempenho e aceitam mais dispositivos ao mesmo tempo.

No geral, é melhor ativar todos os modos oferecidos pelo roteador, em vez de um subconjunto desses modos. Todos os dispositivos, incluindo dispositivos mais antigos, podem estabelecer conexão usando o modo de rádio mais rápido compatível. Isso também ajuda a reduzir a interferência de redes e dispositivos antigos que estejam nas proximidades.

 

Bandas

 Ative todas as bandas disponíveis no roteador

Uma banda Wi-Fi é como uma rua na qual os dados podem circular. Quanto maior o número de bandas, maior a capacidade e o desempenho dos dados na rede. 

 

Canal

 Ajustar como Automático

Cada banda do roteador é dividida em vários canais de comunicação independentes, como as faixas de uma rua. Quando a seleção de canal estiver definida como automática, o roteador selecionará o melhor canal Wi-Fi para você.

Se o roteador não tiver o recurso de seleção automática de canal, escolha o canal que tem o melhor desempenho em seu ambiente de rede. Isso varia dependendo da interferência sem fio no ambiente de rede, que pode incluir interferência de qualquer outro roteador e dispositivo que estejam usando o mesmo canal. Se você tiver vários roteadores, configure cada um deles para usar um canal diferente, especialmente se estiverem próximos um do outro.

 

Largura do canal

 Ajustar como 20 MHz para a banda de 2,4 GHz
      Ajustar como Automático ou todas as larguras (20 MHz, 40 MHz, 80 MHz) para a banda de 5 GHz

A largura do canal controla o tamanho de um "sinal" para a transferência de dados. Canais mais largos são mais rápidos, mas mais suscetíveis a interferências e mais propensos a interferir em outros dispositivos.

  • 20 MHz para a faixa de 2,4 GHz ajuda a evitar problemas de desempenho e confiabilidade, especialmente perto de outras redes Wi-Fi e dispositivos de 2,4 GHz, incluindo dispositivos Bluetooth.
  • As larguras automáticas ou de todos os canais da banda de 5 GHz garantem o melhor desempenho e compatibilidade em todos os dispositivos. A interferência sem fio é uma preocupação menor na banda de 5 GHz.

 

DHCP

 Ajustar para Ativado, se o roteador for o único servidor DHCP na rede

O DHCP (Dynamic Host Configuration Protocol, Protocolo de configuração dinâmica de endereços de rede) atribui endereços IP aos dispositivos na rede. Cada endereço IP identifica um dispositivo na rede e permite a comunicação dele com outros dispositivos na rede e na Internet. Um dispositivo de rede precisa de um endereço IP, assim como um telefone precisa de um número.

Sua rede deve ter apenas um servidor DHCP. Se o DHCP estiver ativado em mais de um dispositivo, como no modem a cabo e no roteador, conflitos de endereço poderão impedir que alguns dispositivos estabeleçam conexão com a Internet ou usem recursos de rede.

 

Lease time DHCP

 Ajustar para 8 horas para redes domésticas ou de escritórios; 1 hora para pontos de acesso ou redes de convidados

O lease time DHCP é o período em que um endereço IP atribuído a um dispositivo é reservado para esse dispositivo.

Os roteadores Wi-Fi geralmente têm um número limitado de endereços IP que podem ser atribuídos aos dispositivos na rede. Se esse número esgotar, o roteador não atribuirá endereços IP a novos dispositivos, e estes não poderão estabelecer comunicação com outros dispositivos na rede e na Internet. A redução do lease time DHCP permite ao roteador recuperar e reatribuir mais rapidamente endereços IP antigos que não estão mais em uso.

 

NAT

 Ajustar para Ativado, caso o roteador seja o único dispositivo que fornece NAT na rede

O NAT (Network Address Translation, Conversão de endereço de rede) converte endereços na Internet e endereços na rede. Para entender o NAT, imagine o departamento de correspondências de uma empresa, de onde as entregas para os funcionários no endereço da empresa são encaminhadas para as salas dentro do próprio edifício.

No geral, você deve ativar o NAT apenas em seu roteador. Se o NAT estiver ativado em mais de um dispositivo, como no modem a cabo e no roteador, o "NAT duplo" resultante poderá fazer os dispositivos perderem o acesso a determinados recursos da rede ou da Internet.

 

WMM

 Ajustar como Ativado

O WMM (Multimídia Wi-Fi) prioriza o tráfego de rede para melhorar o desempenho de diversos aplicativos de rede, como vídeo e voz. Todos os roteadores compatíveis com Wi-Fi 4 (802.11n) ou posterior devem estar com o WMM ativado por padrão. Desativar o WMM pode afetar o desempenho e a confiabilidade dos dispositivos na rede.

 

 


Recursos do dispositivo que podem afetar as conexões Wi-Fi

Esses recursos podem afetar a forma como você configura o roteador ou os dispositivos que estabelecem conexão com ele. 

Endereço Wi-Fi privado

Se você estiver usando um iPhone, iPad, iPod touch ou Apple Watch para estabelecer conexão com uma rede Wi-Fi, saiba mais sobre como usar endereços Wi-Fi privados no iOS 14, iPadOS 14 e watchOS 7.

Serviços de Localização

Verifique se o recurso "Serviços de Localização" está ativado no dispositivo para redes Wi-Fi, pois as regulamentações de cada país ou região definem os canais Wi-Fi e a intensidade do sinal sem fio permitidos no local. O recurso "Serviços de Localização" ajuda a garantir que o dispositivo consiga ver e estabelecer conexão com dispositivos próximos de maneira confiável, além de ter um bom desempenho ao usar o Wi-Fi ou os recursos que dependem de Wi-Fi, como AirPlay ou AirDrop.

No Mac:

  1. Selecione o menu Apple () > Preferências do Sistema e clique em "Segurança e Privacidade". 
  2. Clique no cadeado  no canto da janela e insira a senha de administrador.
  3. Na aba Privacidade, selecione "Serviços de Localização" e "Ativar Serviços de Localização".
  4. Role a tela até a parte inferior da lista de apps e serviços e clique no botão Detalhes ao lado de "Serviços do Sistema".
  5. Selecione "Conexão a Redes Wi-Fi" e clique em Concluído.

No iPhone, iPad ou iPod touch:

  1. Acesse Ajustes > Privacidade > Serviços de Localização.
  2. Ative os Serviços de Localização.
  3. Role até o final da lista e toque em "Serviços do Sistema".
  4. Ative "Redes e Conexão sem Fio" (ou "Conexão a Redes Wi-Fi").

Conexão automática quando usado com redes Wi-Fi de operadoras de celular

As redes Wi-Fi de operadoras de celular são redes públicas configuradas pela operadora e pelos parceiros dela. O iPhone ou outro dispositivo celular da Apple as tratam como redes conhecidas e estabelecem conexão automaticamente com elas.

Se aparecer um "Aviso de Privacidade" embaixo do nome da rede da operadora nos ajustes de Wi-Fi, sua identidade celular poderá ficar exposta se o dispositivo estabelecer conexão com um ponto de acesso mal-intencionado que está se fazendo passar pela rede Wi-Fi da operadora. Para evitar essa possibilidade, você pode impedir que o iPhone ou iPad estabeleçam conexão automática novamente com a rede Wi-Fi da operadora:

  1. Acesse Ajustes > Wi-Fi.
  2. Toque em  ao lado da rede da operadora de celular.
  3. Desative a opção Conexão Automática.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: