Definições recomendadas para routers e pontos de acesso Wi-Fi

Para garantir a melhor segurança, fiabilidade e desempenho, recomendamos as seguintes definições para routers, estações-base ou pontos de acesso Wi-Fi que sejam utilizados com produtos Apple. 

Este artigo destina-se principalmente a administradores de rede e a gestores de redes individuais. Se estiver a tentar aceder a uma rede Wi-Fi, um dos seguintes artigos deverá ajudar:

Estabelecer ligação a uma rede Wi-Fi com o Mac

Estabelecer ligação a uma rede Wi-Fi com o iPhone ou iPad

 


Acerca dos avisos de privacidade e segurança no dispositivo

Se o dispositivo Apple mostrar um aviso de privacidade ou um aviso de fraca segurança sobre uma rede Wi-Fi, essa rede poderá expor informações sobre o dispositivo.

  • Se for o administrador da rede Wi-Fi, recomendamos que atualize as definições do router Wi-Fi para cumprir ou exceder as normas de segurança presentes neste artigo.
  • Se não for o administrador da rede Wi-Fi, pode informar o administrador da rede sobre as definições recomendadas neste artigo.

 


Definições do router

Para assegurar que os dispositivos conseguem estabelecer uma ligação segura e fiável à rede, aplique estas definições de forma consistente a todos os routers e pontos de acesso Wi-Fi, bem como a cada banda de um router de banda dupla, banda tripla ou multibanda. Antes de alterar as definições, deve seguir estes passos:

  • Efetue uma cópia de segurança das definições existentes, caso seja necessário restaurá-las.
  • Instale as atualizações de firmware mais recentes do router. Geralmente, isto é feito a partir da app ou da página web que utiliza para administrar o router.
  • Atualize o software nos outros dispositivos, como o Mac e o iPhone ou iPad, para assegurar que têm as atualizações de segurança mais recentes e funcionam da melhor forma em conjunto.

Depois de alterar as definições, poderá ter de esquecer a rede em cada dispositivo que tenha ligado anteriormente à rede. Isto garante que o dispositivo utiliza as novas definições do router quando ligar de novo à rede.
   

Segurança

 Escolha a definição WPA3 pessoal para uma maior segurança
      Escolha a definição WPA2/WPA3 transitório para uma compatibilidade com dispositivos mais antigos

A definição de segurança determina o tipo de autenticação e de cifragem utilizado pelo router e o nível de proteção da privacidade dos dados transmitidos através da rede. Independentemente da definição que escolher, defina sempre uma palavra-passe forte para aceder à rede.

  • WPA3 pessoal: é o protocolo mais recente e mais seguro atualmente disponível para dispositivos Wi-Fi. Funciona com todos os dispositivos que suportam Wi-Fi 6 (802.11ax) e alguns dispositivos mais antigos. 
  • WPA2/WPA3 transitório: é um modo misto que utiliza WPA3 pessoal com dispositivos que suportam esse protocolo, mas também permite que os dispositivos mais antigos utilizem WPA2 pessoal (AES).
  • WPA2 pessoal (AES): é adequado quando não é possível utilizar um dos modos mais seguros. Nesse caso, selecione também AES como tipo de cifragem, se estiver disponível.

Definições de segurança fraca a evitar no router

Não crie nem estabeleça ligação a redes que utilizem protocolos de segurança mais antigos e preteridos. Estes já não são seguros, reduzem a fiabilidade e o desempenho da rede, e levam o dispositivo a apresentar um aviso de segurança:

  • Modos mistos WPA/WPA2
  • WPA pessoal
  • WEP, incluindo WEP aberto, WEP partilhado, WEP de rede de segurança transitória ou WEP dinâmico (WEP com 802.1X)
  • TKIP, incluindo qualquer definição de segurança com TKIP no nome

As definições que desativam a segurança, como Nenhum, Aberto ou Sem proteção, também são fortemente desencorajadas. A desativação da segurança desativa a autenticação e a cifragem, e permite que qualquer pessoa estabeleça ligação à rede, aceda aos respetivos recursos partilhados (incluindo impressoras, computadores e dispositivos inteligentes), utilize a sua ligação à Internet e monitorize os sites que visita e outros dados transmitidos através da sua rede ou da ligação à Internet. Isto é um risco mesmo que a segurança esteja desativada temporariamente ou para uma rede restrita.

 

Nome da rede (SSID)

 Defina um nome único (sensível a maiúsculas e minúsculas) para todas as bandas

O nome da rede Wi-Fi, ou SSID (service set identifier), é o nome que a sua rede utiliza para se anunciar a outros dispositivos. É também o nome que os utilizadores próximos veem na lista de redes disponíveis do respetivo dispositivo.

Utilize um nome único na sua rede e certifique-se de que todos os routers da rede utilizam o mesmo nome para todas as bandas que suportam.

  • Não utilize nomes comuns ou nomes predefinidos, como linksys, netgear, dlink, wireless ou 2wire.
  • Não atribua nomes diferentes às bandas de 2,4 GHz, 5 GHz ou 6 GHz. Todas as bandas devem ter o mesmo nome.

Se não seguir estas diretrizes, os dispositivos podem não estabelecer uma ligação fiável à rede, a todos os routers da rede ou a todas as bandas disponíveis dos routers. Além disso, existe maior probabilidade de os dispositivos que se ligam à sua rede encontrarem outras redes com o mesmo nome e tentarem estabelecer ligação às mesmas automaticamente.

 

Rede oculta

 Escolha a definição Desativado

É possível configurar um router para ocultar o seu nome de rede (SSID). O router pode utilizar incorretamente os termos "fechado" para designar oculto e "transmitir" para designar não oculto.

Ocultar o nome da rede não impede que a mesma seja detetada nem a protege de acessos não autorizados. Além disso, devido ao modo como os dispositivos pesquisam e estabelecem ligação às redes Wi-Fi, utilizar uma rede oculta poderá expor informações que podem ser utilizadas para o identificar a si, bem como as redes ocultas que utiliza, como a sua rede doméstica. Quando está ligado a uma rede oculta, o dispositivo poderá mostrar um aviso de privacidade devido a este risco de privacidade.

Em alternativa, para proteger o acesso à sua rede, utilize a definição de segurança apropriada.

 

Filtragem, autenticação e controlo de acesso de endereços MAC

 Escolha a definição Desativado

Quando esta funcionalidade está ativa, o router pode ser configurado para permitir apenas a ligação de dispositivos que tenham endereços MAC (media access control) especificados. Não deve confiar nesta funcionalidade para impedir acessos não autorizados à sua rede pelos seguintes motivos:

Em alternativa, para proteger o acesso à sua rede, utilize a definição de segurança apropriada.

 

Atualizações automáticas do firmware

 Escolha a definição Ativo

Se possível, configure o router para instalar automaticamente atualizações de software e firmware quando estas são disponibilizadas. Estas atualizações podem afetar as definições de segurança disponibilizadas pelo router e proporcionam outras melhorias importantes de estabilidade, desempenho e segurança do router.

 

Modo de rádio

 Escolha a definição Todos (preferencial) ou Wi-Fi 2 a Wi-Fi 6 ou posterior

As definições do modo de rádio, disponíveis separadamente para as bandas de 2,4 GHz, 5 GHz e 6 GHz, controlam as versões da norma Wi-Fi que o router utiliza para a comunicação sem fios. As versões mais recentes oferecem melhor desempenho e suportam mais dispositivos em simultâneo.

Normalmente, é aconselhável ativar todos os modos disponibilizados pelo router, em vez de ativar apenas um subconjunto desses modos. Desta forma, todos os dispositivos, incluindo dispositivos mais antigos, podem estabelecer ligação com o modo de rádio mais rápido que suportam. Isto também ajuda a reduzir as interferências de redes e dispositivos antigos que se encontrem nas proximidades.

 

Bandas

 Ative todas as bandas suportadas pelo router

Uma banda Wi-Fi é como uma rua através da qual os dados podem circular. Mais bandas proporcionam mais capacidade de dados e melhor desempenho à rede. 

 

Canal

 Escolha a definição Automático

Cada banda do router está dividida em vários canais de comunicação independentes, à semelhança das faixas numa rua. Quando a seleção de canal está definida como automática, o router seleciona o melhor canal Wi-Fi.

Se o router não suportar a seleção automática de canal, escolha o canal que tiver melhor desempenho no seu ambiente de rede. Este varia consoante as interferências de Wi-Fi no seu ambiente de rede, que pode incluir interferências de quaisquer outros routers e dispositivos que utilizem o mesmo canal. Se tiver vários routers, configure cada um para utilizar um canal diferente, especialmente se estiverem próximos uns dos outros.

 

Largura do canal

 Escolha a definição 20 MHz para a banda 2,4 GHz
      Escolha a definição Auto ou todas as larguras para as bandas de 5 GHz e 6 GHz

A largura de canal especifica o tamanho da ligação disponível para a transferência de dados. Os canais com maior largura são mais rápidos, mas são mais suscetíveis a interferências e apresentam uma tendência maior para interferirem com outros dispositivos.

  • 20 MHz para a banda de 2,4 GHz ajuda a evitar problemas de desempenho e fiabilidade, especialmente próximo de outras redes Wi-Fi e dispositivos de 2,4 GHz, incluindo dispositivos Bluetooth.
  • Auto ou todas as larguras de canal para as bandas de 5 GHz e 6 GHz garante o melhor desempenho e compatibilidade com todos os dispositivos. A interferência sem fios não é um problema tão grave nestas bandas.

 

DHCP

 Escolha a definição Ativo, se o router for o único servidor DHCP na rede

O DHCP (Dynamic Host Configuration Protocol) atribui endereços IP aos dispositivos ligados à rede. Cada endereço IP identifica um dispositivo na rede e permite-lhe comunicar com outros dispositivos na rede e na Internet. Um dispositivo de rede precisa de um endereço IP, tal como um telefone precisa de um número de telefone.

A rede deve ter apenas um servidor DHCP. Se o DHCP estiver ativo em mais do que um dispositivo (por exemplo, no modem por cabo e no router), os conflitos de endereços podem impedir que alguns dispositivos liguem à Internet ou utilizem recursos da rede.

 

Período de concessão do DHCP

 Escolha a definição 8 horas para redes domésticas ou de escritório; 1 hora para hotspots ou redes restritas

O período de concessão do DHCP é o período de tempo que um endereço IP atribuído a um dispositivo é reservado para esse dispositivo.

Os routers Wi-Fi têm normalmente um número limitado de endereços IP para atribuir a dispositivos na rede. Se esses endereços se esgotarem, o router não consegue atribuir endereços IP a novos dispositivos, impedindo que esses dispositivos comuniquem com outros dispositivos na rede e na Internet. A redução do período de concessão do DHCP permite que o router recupere e reatribua mais rapidamente endereços IP antigos que já não estão a ser utilizados.

 

NAT

 Escolha a definição Ativo, se o router for o único dispositivo que fornece NAT na rede

A tradução de endereços de rede (NAT) traduz entre endereços na Internet e endereços numa rede local. Para compreender o NAT, imagine o departamento de correio de uma empresa, onde as entregas destinadas aos empregados com a morada da empresa são encaminhadas para os respetivos escritórios no edifício.

Como regra geral, ative o NAT apenas no router. Se o NAT estiver ativo em mais do que um dispositivo (por exemplo, no modem por cabo e no router), o "NAT duplo" resultante poderá fazer com que os dispositivos percam acesso a determinados recursos na rede ou na Internet.

 

WMM

 Escolha a definição Ativo

O WMM (Wi-Fi multimédia) dá prioridade ao tráfego de rede para melhorar o desempenho de diversas aplicações de rede, como vídeo e voz. Todos os routers que suportem Wi-Fi 4 (802.11n) ou posterior devem ter o WMM ativo por predefinição. A desativação do WMM pode afetar o desempenho e a fiabilidade dos dispositivos na rede.

 

Funcionalidades dos dispositivos que podem afetar as ligações Wi-Fi

Estas funcionalidades podem afetar a forma como configura o router ou os dispositivos que estabelecem ligação ao mesmo. 

Endereço Wi-Fi privado

Se estiver a ligar a uma rede Wi-Fi com um iPhone, iPad ou Apple Watch, saiba mais sobre como utilizar endereços Wi-Fi privados nesses dispositivos.

Serviços de localização

Certifique-se de que o dispositivo tem os Serviços de localização ativos para as redes Wi-Fi, uma vez que os regulamentos de cada país ou região definem os canais Wi-Fi e a intensidade do sinal sem fios permitidos nessa localização. Os Serviços de localização ajudam a garantir que o dispositivo consegue detetar e ligar de forma fiável a dispositivos próximos, e que tem um bom desempenho ao utilizar o Wi-Fi ou funcionalidades que dependem do Wi-Fi, como o AirPlay ou AirDrop.

No Mac com o macOS Ventura ou posterior

  1. Selecione o menu Apple  > Definições do sistema e, em seguida, clique em Privacidade e segurança na barra lateral.
  2. Clique em Serviços de localização à direita.
  3. Desloque-se para o final da lista de aplicações e serviços e, em seguida, clique no botão Detalhes junto a Serviços do sistema.
  4. Ative "Redes e ligações sem fios" e, em seguida, clique em OK.

No Mac com o macOS Monterey ou anterior

  1. Selecione o menu Apple  > Preferências do sistema e, em seguida, clique em Segurança e privacidade. 
  2. Clique no cadeado  no canto da janela e, em seguida, introduza a sua palavra-passe de administrador.
  3. No separador Privacidade, selecione Serviços de localização e, em seguida, selecione "Ativar serviços de localização".
  4. Desloque-se para o final da lista de aplicações e serviços e, em seguida, clique no botão Detalhes junto a Serviços do sistema.
  5. Selecione Redes e ligações sem fios (ou Redes Wi-Fi) e clique em OK.

No iPhone ou iPad

  1. Aceda a Definições > Privacidade e segurança (ou Privacidade) > Serviços de localização.
  2. Ative os Serviços de localização.
  3. Desloque-se até ao fim da lista e, em seguida, toque em Serviços do sistema.
  4. Ative Redes e ligações sem fios (ou Redes Wi‑Fi).

Acesso automático utilizado com redes Wi-Fi de operadoras móveis

As redes Wi-Fi de operadoras móveis são redes criadas pela operadora móvel e pelos respetivos parceiros. O iPhone ou outro dispositivo Apple de rede móvel considera-as redes conhecidas e liga automaticamente às mesmas.

Se vir a mensagem "Aviso de privacidade" sob o nome da rede da operadora em Definições de Wi-Fi, a sua identidade móvel poderá ser exposta se o seu dispositivo ligar a um hotspot malicioso que se faça passar pela rede Wi-Fi da operadora. Para evitar esta possibilidade, pode impedir que o iPhone ou iPad volte a ligar automaticamente à rede Wi-Fi da sua operadora:

  1. Aceda a Definições > Wi-Fi.
  2. Toque em  junto à rede da operadora móvel.
  3. Desative o Acesso automático.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: