Ajustes recomendados para pontos de acesso e roteadores Wi-Fi

Para garantir a melhor segurança, desempenho e confiabilidade, recomendamos estes ajustes para roteadores Wi-Fi, estações base ou pontos de acesso usados com os produtos Apple.

As informações neste artigo são destinadas principalmente a administradores de rede e pessoas que gerenciam as próprias redes. Para obter informações sobre como estabelecer conexão com uma rede Wi-Fi, consulte estes artigos:

Sobre avisos de privacidade e segurança do Wi-Fi

Se o dispositivo Apple exibir um aviso de privacidade ou um aviso de segurança insuficiente referente a uma rede Wi-Fi, a rede poderá expor informações sobre seu dispositivo. Se você administra a rede Wi-Fi, recomendamos que atualize os ajustes do roteador Wi-Fi para atender ou exceder os padrões de segurança indicados neste artigo. Se você não administra a rede Wi-Fi, mostre estes ajustes ao administrador da rede.

Ajustes do roteador

Para alterar os ajustes do roteador, atualizar o firmware ou alterar a senha do Wi-Fi, use o app ou a página de configuração fornecida pelo fabricante do roteador. Para obter ajuda, consulte a documentação do roteador, do fabricante ou do administrador da rede.

Antes de alterar os ajustes, faça backup dos ajustes existentes para o caso de precisar restaurá-los. Verifique também se o firmware do roteador está atualizado e instale as atualizações de software mais recentes em todos os dispositivos Apple. Depois de alterar os ajustes, talvez seja necessário esquecer a rede em cada dispositivo que entrou anteriormente na rede. Assim, o dispositivo usa os novos ajustes do roteador ao entrar nela novamente.

Para que os dispositivos Apple possam conectar com a rede de maneira segura e confiável, faça estes ajustes de modo consistente em todos os roteadores e pontos de acesso Wi-Fi e em cada uma das bandas do roteador de duas, três ou várias bandas:

Segurança

Defina como WPA3 Pessoal para maior segurança, ou defina como WPA2/WPA3 Transitório para compatibilidade com dispositivos mais antigos.

O ajuste de segurança define o tipo de autenticação e criptografia usada pelo roteador e o nível de proteção de privacidade dos dados transmitidos pela rede. Seja qual for o ajuste escolhido, sempre defina uma senha difícil para entrar na rede.

  • WPA3 Pessoal é o protocolo mais novo e mais seguro que existe atualmente para dispositivos Wi-Fi. Ele funciona em todos os dispositivos compatíveis com Wi-Fi 6 (802.11ax) e em alguns dispositivos mais antigos.

  • WPA2/WPA3 Transitório é um modo misto que usa o WPA3 Pessoal com dispositivos compatíveis com esse protocolo e possibilita que dispositivos mais antigos usem o WPA2 Pessoal (AES).

  • Usar o WPA2 Pessoal (AES) é pertinente quando não é possível usar um dos modos mais seguros. Nesse caso, escolha também AES como o tipo de criptografia ou cifra, se disponível.

Ajustes de segurança insuficientes que devem ser evitados no roteador

Não crie nem entre em redes que utilizam protocolos de segurança mais antigos ou obsoletos. Eles deixaram de ser seguros, reduzem a confiabilidade e o desempenho da rede e fazem com que o dispositivo exiba um aviso de segurança:

  • WPA/WPA2 Modo Misto

  • WPA Pessoal

  • WEP, incluindo WEP Aberto, WEP Compartilhado, WEP (Segurança Transacional de Rede) ou WEP Dinâmico (WEP com 802.1X)

  • TKIP, incluindo qualquer ajuste de segurança com TKIP no nome

Ajustes que desativam a segurança, como Nenhuma, Aberta ou Não Segura, também não são recomendados. Desativar a segurança desativa a autenticação e a criptografia e permite que qualquer pessoa entre na rede, acesse os recursos compartilhados (incluindo impressoras, computadores e dispositivos inteligentes), use a conexão com a Internet e monitore os sites visitados e outros dados transmitidos pela rede ou conexão de Internet. Isso é arriscado, mesmo quando a segurança é desativada temporariamente ou no caso de uma rede de convidados.

Nome da rede (SSID)

Defina com um nome único e exclusivo (diferencia maiúsculas de minúsculas) para todas as bandas.

O SSID (Service Set Identifier, Identificador de conjunto de serviços) é o nome que a rede usa para anunciar a respectiva presença em outros dispositivos. É o nome que os usuários próximos veem na lista de redes Wi-Fi disponíveis em seus dispositivos.

  • Confirme se todos os roteadores da rede estão usando o mesmo nome para cada banda compatível. Se as bandas de 2,4 GHz, 5 GHz ou 6 GHz tiverem nomes diferentes, os dispositivos poderão não estabelecer conexão de maneira confiável à rede, a todos os roteadores da rede ou a todas as bandas disponíveis dos roteadores. Se o roteador tiver uma rede Wi-Fi 6E que não usa o mesmo nome em todas as bandas, os dispositivos Apple compatíveis com Wi-Fi 6E identificarão a rede como tendo compatibilidade limitada.

  • Use um nome exclusivo para a rede. Não use nomes comuns ou padrão, como linksys, netgear, dlink, wireless ou 2wire. Caso contrário, os dispositivos que entrarem na rede terão maiores chances de encontrar outras redes com o mesmo nome e tentar estabelecer conexão automaticamente com elas.

Rede oculta

Defina como Desativado.

É possível configurar um roteador para que oculte o nome de rede (SSID). O roteador pode usar incorretamente os termos "fechado" para significar oculto e "transmitindo" para significar não oculto.

Ocultar o nome da rede não impede a detecção dela nem a protege contra acesso não autorizado. Além disso, devido à forma como os dispositivos buscam e estabelecem conexão com redes Wi-Fi, usar uma rede oculta pode expor informações que podem ser usadas para identificar você e as redes ocultas que você usa, como sua rede doméstica. Quando conectado a uma rede oculta, o dispositivo pode exibir um aviso de privacidade por conta desse risco.

Para proteger o acesso à rede, use o ajuste de segurança correto.

Filtragem de endereço MAC, autenticação ou controle de acesso

Defina como Desativado.

Quando esse recurso estiver ativado, o roteador poderá ser configurado para permitir que apenas dispositivos que tenham endereços MAC (Media Access Control, Controle de acesso à mídia) especificados entrem na rede. Não use esse recurso para impedir acesso não autorizado à rede pelos seguintes motivos:

Para proteger o acesso à rede, use o ajuste de segurança correto.

Atualizações automáticas de firmware

Defina como Ativado.

Se possível, configure o roteador para instalar automaticamente as atualizações de software e firmware assim que forem disponibilizadas. Essas atualizações podem afetar os ajustes de segurança disponíveis e garantem outras melhorias importantes à estabilidade, ao desempenho e à segurança do roteador.

Modo Rádio

Defina como Tudo (preferencial) ou defina como Wi-Fi 2 a Wi-Fi 6 ou posterior.

Os ajustes do modo Rádio, disponíveis separadamente para as bandas de 2,4 GHz, 5 GHz e 6 GHz, controlam quais versões do padrão Wi-Fi o roteador usa para comunicação sem fio. As versões mais recentes oferecem melhor desempenho e aceitam mais dispositivos ao mesmo tempo.

No geral, é melhor ativar todos os modos oferecidos pelo roteador, em vez de um subconjunto desses modos. Todos os dispositivos, incluindo dispositivos mais antigos, podem estabelecer conexão usando o modo de rádio mais rápido compatível. Isso também ajuda a reduzir a interferência de redes e dispositivos antigos que estejam nas proximidades.

Bandas

Ative todas as bandas disponíveis no roteador.

Uma banda Wi-Fi é como uma rua na qual os dados podem circular. Quanto maior o número de bandas, maior a capacidade e o desempenho dos dados na rede.

Canal

Defina como Automático.

Cada banda do roteador é dividida em vários canais de comunicação independentes, como as faixas de uma rua. Quando a seleção de canal estiver definida como automática, o roteador selecionará o melhor canal Wi-Fi para você.

Se o roteador não tiver o recurso de seleção automática de canal, escolha o canal que tem o melhor desempenho em seu ambiente de rede. Isso varia dependendo da interferência sem fio no ambiente de rede, que pode incluir interferência de qualquer outro roteador e dispositivo que estejam usando o mesmo canal. Se você tiver vários roteadores, configure cada um deles para usar um canal diferente, especialmente se estiverem próximos um do outro.

Largura do canal

Defina como 20 MHz para a banda de 2,4 GHz. Defina como Automático ou todas as larguras para as bandas de 5 GHz e 6 GHz.

A largura do canal controla o tamanho de um "sinal" para a transferência de dados. Canais mais largos são mais rápidos, mas mais suscetíveis a interferências e mais propensos a interferir em outros dispositivos.

  • 20 MHz para a faixa de 2,4 GHz ajuda a evitar problemas de desempenho e confiabilidade, especialmente perto de outras redes Wi-Fi e dispositivos de 2,4 GHz, incluindo dispositivos Bluetooth.

  • As larguras automáticas ou de todos os canais das bandas de 5 GHz ou 6 GHz garantem o melhor desempenho e compatibilidade em todos os dispositivos. A interferência sem fio é uma preocupação menor nessas bandas.

DHCP

Defina como Ativado, caso o roteador seja o único servidor DHCP na rede.

O DHCP (Dynamic Host Configuration Protocol, Protocolo de configuração dinâmica de endereços de rede) atribui endereços IP aos dispositivos na rede. Cada endereço IP identifica um dispositivo na rede e permite a comunicação dele com outros dispositivos na rede e na Internet. Um dispositivo de rede precisa de um endereço IP, assim como um telefone precisa de um número.

Sua rede deve ter apenas um servidor DHCP. Se o DHCP estiver ativado em mais de um dispositivo, como no modem a cabo e no roteador, conflitos de endereço poderão impedir que alguns dispositivos conectem à Internet ou usem os recursos de rede.

Lease time DHCP

Defina como 8 horas para redes domésticas ou de escritórios. Defina como 1 hora para pontos de acesso ou redes de convidados.

O lease time DHCP é o período em que um endereço IP atribuído a um dispositivo é reservado para esse dispositivo.

Os roteadores Wi-Fi geralmente têm um número limitado de endereços IP que podem ser atribuídos aos dispositivos na rede. Se esse número esgotar, o roteador não atribuirá endereços IP a novos dispositivos, e estes não poderão estabelecer comunicação com outros dispositivos na rede e na Internet. A redução do lease time DHCP permite ao roteador recuperar e reatribuir mais rapidamente endereços IP antigos que não estão mais em uso.

NAT

Defina como Ativado, caso o roteador seja o único dispositivo que fornece NAT na rede.

O NAT (Network Address Translation, Conversão de endereço de rede) converte endereços na Internet e endereços na rede. Para entender o NAT, imagine o departamento de correspondências de uma empresa, de onde as entregas para os funcionários no endereço da empresa são encaminhadas para as salas dentro do próprio edifício.

No geral, você deve ativar o NAT apenas em seu roteador. Se o NAT estiver ativado em mais de um dispositivo, como no modem a cabo e no roteador, o "NAT duplo" resultante poderá fazer com que os dispositivos percam o acesso a determinados recursos da rede ou da Internet.

WMM

Defina como Ativado.

O WMM (Multimídia Wi-Fi) prioriza o tráfego de rede para melhorar o desempenho de diversos aplicativos de rede, como vídeo e voz. Todos os roteadores compatíveis com Wi-Fi 4 (802.11n) ou posterior devem estar com o WMM ativado por padrão. Desativar o WMM pode afetar o desempenho e a confiabilidade dos dispositivos na rede.

Servidor DNS

Continue a usar o servidor DNS padrão ou especifique um servidor principal ou secundário diferente.

Para acessar facilmente sites na internet, os dispositivos precisam de um servidor DNS (Domain Name System, Sistema de nomes de domínio) para converter nomes de domínio (como apple.com) em endereços IP. Por padrão, o roteador usa o servidor DNS do seu provedor de serviços de Internet (ISP). Se estiver configurado para usar um servidor DNS diferente, seus dispositivos usarão esse servidor por padrão enquanto estiverem conectados à rede do roteador.

Se o dispositivo avisar que sua rede está bloqueando tráfego DNS criptografado, você pode continuar usando o servidor DNS configurado, mas os nomes de sites e outros servidores que seu dispositivo acessa na rede não serão criptografados e, portanto, poderão ser monitorados e gravados por outros dispositivos na rede. Você pode entrar em contato com seu ISP ou outro provedor de DNS para obter mais informações, mas primeiro tente estas soluções: Verifique se o software está atualizado e se o ajuste de segurança está configurado conforme recomendado. Reinicie o dispositivo. Reinicie o roteador. Esqueça a rede Wi-Fi e depois conecte-se a ela novamente.

Recursos que podem afetar as conexões Wi-Fi

Esses recursos podem afetar a forma como você configura o roteador ou os dispositivos que estabelecem conexão com ele.

Endereço Wi-Fi privado

Se você estiver se conectando a uma rede Wi-Fi de um iPhone, iPad, Apple Watch ou Apple Vision Pro, veja como usar endereços Wi-Fi privados nesses dispositivos.

Serviços de Localização

Verifique se o recurso "Serviços de Localização" está ativado no dispositivo para redes Wi-Fi, pois as regulamentações de cada país ou região definem os canais Wi-Fi e a intensidade do sinal sem fio permitidos no local. O recurso "Serviços de Localização" ajuda a garantir que o dispositivo consiga ver e estabelecer conexão com dispositivos próximos de maneira confiável, além de ter um bom desempenho ao usar o Wi-Fi ou os recursos que dependem de Wi-Fi, como AirPlay ou AirDrop.

Mac com macOS Ventura ou posterior

  1. Selecione menu Apple () > Ajustes do Sistema e clique em "Privacidade e Segurança" na barra lateral.

  2. Clique em "Serviços de Localização" à direita.

  3. Role a tela até a parte inferior da lista de apps e serviços e clique no botão Detalhes ao lado de "Serviços do Sistema".

  4. Ative "Redes e conexão sem fio" e clique em OK.

Mac com macOS Monterey ou anterior

  1. Selecione menu Apple () > Preferências do Sistema e clique em "Segurança e Privacidade".

  2. Clique no cadeadocadeado no canto da janela e insira a senha de administrador.

  3. Na aba Privacidade, selecione "Serviços de Localização" e "Ativar Serviços de Localização".

  4. Role a tela até a parte inferior da lista de apps e serviços e clique no botão Detalhes ao lado de "Serviços do Sistema".

  5. Selecione "Redes e Conexão sem Fio" (ou "Conexão a Redes Wi-Fi") e clique em OK.

iPhone, iPad e Apple Vision Pro

  1. Acesse Ajustes > Privacidade e Segurança > Serviços de Localização.

  2. Ative os Serviços de Localização.

  3. Role até o final da lista e toque em "Serviços do Sistema".

  4. Ative "Redes e Conexão sem Fio" (ou "Conexão a Redes Wi-Fi").

Conexão automática quando usado com redes Wi-Fi de operadoras de celular

As redes Wi-Fi de operadoras de celular são redes públicas configuradas pela operadora e seus parceiros. O iPhone ou outro dispositivo celular da Apple sempre os reconhece como redes gerenciadas conhecidas e se junta a eles automaticamente. Se aparecer um aviso de privacidade embaixo do nome da rede nos ajustes de Wi-Fi, sua identidade celular poderá ficar exposta se o dispositivo ingressar em um ponto de acesso mal-intencionado que está se fazendo passar pela rede. Para evitar essa possibilidade e evitar que o dispositivo ingresse automaticamente na rede, desative a entrada automática para essa rede:

  1. Acesse Ajustes > Wi-Fi.

  2. Toque em Editar no canto da tela para ver as redes conhecidas pelo dispositivo.

  3. Role para baixo até a seção Redes gerenciadas da lista, que inclui as redes públicas da operadora de celular. (Esta seção da lista não é editável.)

  4. Toque no botão Mais informaçõesToque em ao lado do nome da rede e desative a opção de ingresso automático na rede.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: