Definições recomendadas para routers e pontos de acesso Wi-Fi

Estas definições de router Wi-Fi (ou estação-base Wi-Fi) destinam-se a todos os computadores Mac e dispositivos iOS. Disponibilizam o melhor desempenho, segurança e fiabilidade ao utilizar Wi-Fi.

Este artigo destina-se a administradores de rede e a gestores de redes individuais. Se estiver a tentar aceder a uma rede Wi-Fi, um dos seguintes artigos deverá ajudar:

Comece por seguir estes passos

Antes de alterar as definições, siga estes passos:

  • Certifique-se de que o firmware do router Wi-Fi está atualizado. Para a estação-base AirPort Time Capsule, AirPort Extreme ou AirPort Express, utilize o Utilitário AirPort para procurar o firmware mais recente.
  • Certifique-se de que os dispositivos Wi-Fi suportam as definições recomendadas neste artigo.
  • Se possível, efetue uma cópia de segurança das definições do router Wi-Fi.
  • Esqueça ou remova as definições de Wi-Fi da rede de quaisquer dispositivos que estejam ligados ao router Wi-Fi. Esta ação irá impedir que os dispositivos tentem estabelecer ligação à rede com a configuração antiga. Terá de voltar a ligar estes dispositivos à rede quando concluir a aplicação das novas definições.
  • Configure todos os routers Wi-Fi na mesma rede com as mesmas definições. Caso contrário, os dispositivos poderiam ter dificuldade em estabelecer ligação à rede ou esta poderia deixar de ser fiável. 
  • Se estiver a utilizar um router Wi-Fi de banda dupla, configure ambas as bandas para que tenham as mesmas definições, salvo indicação em contrário abaixo.

Nome da rede SSID ou Wi-Fi

O nome de rede ou SSID (Service Set Identifier) identifica a rede Wi-Fi junto dos utilizadores e outros dispositivos Wi-Fi. O nome é sensível a maiúsculas e minúsculas.

Definição: qualquer nome exclusivo

Escolha um nome que seja exclusivo da sua rede e que não seja partilhado por outras redes próximas nem por redes que possa vir a encontrar. Se o router tiver sido fornecido com um SSID predefinido, é particularmente importante que o altere para um nome exclusivo diferente. Alguns nomes comuns de SSID predefinidos a evitar são linksys, netgear, dlink, wireless, 2wire e default.

Se o seu SSID não for exclusivo, os dispositivos Wi-Fi terão dificuldades em identificar a sua rede. Isto poderá resultar em falhas na ligação automática à sua rede ou na ligação a outras redes que partilhem o mesmo SSID. Também poderá impedir que os dispositivos Wi-Fi utilizem todos os routers na rede ou impedir que utilizem todas as bandas disponíveis de um router.

Rede oculta

As redes ocultas não difundem o SSID por Wi-Fi. Esta opção poderá ser incorretamente designada por rede fechada e o estado não oculto correspondente poderá ser designado por difusão.

Definição: desativado

Como as redes ocultas não difundem o respetivo SSID, os dispositivos poderão precisar de mais tempo para as localizar e estabelecer ligação às mesmas. Ocultar uma rede não protege a rede Wi-Fi, porque continua a ser possível descobrir o SSID de outras formas. Deverá ativar sempre a segurança no router Wi-Fi.

Autenticação ou filtro do endereço MAC

Permite unicamente que dispositivos com endereços MAC (Media Access Control) específicos acedam ao router Wi-Fi.

Definição: desativado

Quando ativada, esta funcionalidade permite ao utilizador configurar uma lista de endereços MAC para o router Wi-Fi e restringir o acesso aos dispositivos cujos endereços constem da lista. Os dispositivos com endereços MAC que não constem da lista não conseguirão associar-se à rede Wi-Fi. Os endereços MAC podem ser alterados facilmente, pelo que não deve recorrer aos mesmos para impedir o acesso não autorizado à rede.

O iOS 8 e posterior utiliza um endereço MAC aleatório quando executa uma análise de Wi-Fi. Estas análises são realizadas quando um dispositivo não está associado a uma rede Wi-Fi e o respetivo processador está em modo de pausa. O processador de um dispositivo entra em modo de pausa pouco depois de o ecrã se desligar. As análises de Wi-Fi são executadas para determinar se um utilizador pode estabelecer ligação a uma rede Wi-Fi preferida. As análises de Wi-Fi avançadas são executadas quando um dispositivo utiliza os Serviços de localização para as aplicações que utilizam georreferenciação, como os lembretes com base na localização, que determinam se o dispositivo está perto de uma localização específica.

Segurança

A definição de segurança controla o tipo de autenticação e cifragem utilizados pelo router Wi-Fi, o que permite controlar o acesso à rede e especificar o nível de privacidade ao enviar dados através de uma ligação sem fios.

Definição: WPA2 pessoal (AES)

Atualmente, o modo "WPA2 pessoal (AES)" é a forma de segurança mais eficaz oferecida pelos produtos Wi-Fi e é recomendada para todas as utilizações. Quando ativar o WPA2, certifique-se de que seleciona uma palavra-passe forte que seja impossível de adivinhar por terceiros.

Se possuir dispositivos Wi-Fi mais antigos que não suportem o modo "WPA2 pessoal (AES)", uma outra boa opção é o modo WPA/WPA2, também conhecido como modo misto WPA. Este modo permite que os dispositivos mais recentes utilizem a cifragem WPA2 AES mais forte, ao mesmo tempo que permite que os dispositivos mais antigos estabeleçam ligação com a cifragem de nível WPA TKIP mais antiga. Se o router Wi-Fi não suportar o modo WPA/WPA2, então o modo "WPA pessoal (TKIP)" é a melhor opção.

O modo WEP não é recomendado por motivos de compatibilidade, fiabilidade, desempenho e segurança. O modo WEP é inseguro e funcionalmente obsoleto. Se tiver de optar entre WEP e TKIP, escolha TKIP.

Devido a falhas de segurança graves, os métodos de cifragem WEP e WPA TKIP foram preteridos e são veementemente desencorajados. Utilize estes modos apenas se for necessário para suportar dispositivos Wi-Fi antigos que não suportem WPA2 AES e não possam ser atualizados para suportar WPA2 AES. Os dispositivos que utilizam estes métodos de encriptação preteridos não conseguem tirar o máximo partido do desempenho e de outras funcionalidades das normas 802.11n e 802.11ac. Como resultado, a Wi-Fi Alliance deu instruções à indústria Wi-Fi para descontinuar o WEP e o WPA TKIP.

Se a segurança estiver definida como Nenhum ou com o modo não protegido, não está a utilizar autenticação nem cifragem. Qualquer pessoa pode aceder à sua rede Wi-Fi, utilizar a sua ligação à Internet, aceder a qualquer recurso partilhado na sua rede e ler qualquer tráfego que envie através da rede. Não se recomenda a utilização de uma rede não protegida.

Modo de rádio a 2,4 GHz

Esta definição controla as versões da norma 802.11n/ac utilizadas pela rede para as comunicações sem fios na banda de 2,4 GHz.

Definido para: automático ou 802.11n/ac

Os routers que suportam a norma 802.11 devem ser configurados para o modo 802.11n/ac para velocidade e compatibilidade máximas. Os diferentes routers Wi-Fi suportam modos de rádio diferentes, pelo que a definição varia consoante o router. Como regra geral, ative o suporte para todos os modos. Em seguida, os dispositivos podem selecionar automaticamente o modo suportado mais rápido para comunicar. A escolha de um subconjunto de modos disponíveis impede que alguns dispositivos estabeleçam ligação. Por exemplo, os dispositivos com a norma 802.11ac não conseguem estabelecer ligação a um router Wi-Fi só com o modo 802.11n. Além disso, escolher um subconjunto de modos disponíveis poderá provocar interferências nas redes antigas próximas e os dispositivos antigos próximos poderão interferir com a rede.

Modo de rádio a 5 GHz

Esta definição controla as versões da norma 802.11a/b/g/n utilizadas pela rede para as comunicações sem fios na banda de 5 GHz. As normas mais recentes suportam taxas de transferência mais rápidas e as normas mais antigas possibilitam a compatibilidade com dispositivos mais antigos e um alcance adicional.

Definido para: automático ou 802.11n/ac

Os routers que suportam a norma 802.11n devem ser configurados para o modo 802.11n/ac para velocidade e compatibilidade máximas. Os diferentes routers Wi-Fi suportam modos de rádio diferentes, pelo que a definição varia consoante o router. Como regra geral, ative o suporte para todos os modos. Em seguida, os dispositivos podem selecionar automaticamente o modo suportado mais rápido para comunicar. A escolha de um subconjunto de modos disponíveis impede que alguns dispositivos mais antigos estabeleçam ligação. Por exemplo, os dispositivos com a norma 802.11ac não conseguem estabelecer ligação a um router Wi-Fi só com o modo 802.11n. Além disso, escolher um subconjunto de modos disponíveis poderá provocar interferências nas redes antigas próximas e os dispositivos antigos próximos poderão interferir com a rede.

Canal

Esta definição controla o canal que o router Wi-Fi utilizará para comunicar.

Definição: automático

Para obter o melhor desempenho possível, opte pelo modo Automático e permita que o router Wi-Fi selecione o melhor canal. Se este modo não for suportado pelo router Wi-Fi, escolha um canal que não esteja a ser utilizado por outros routers Wi-Fi e por outras fontes de interferência. Saiba mais sobre possíveis fontes de interferência.

Largura de canal para banda de 2,4 GHz

A largura de canal controla o tamanho da ligação disponível para a transferência de dados. No entanto, os canais maiores estão mais suscetíveis a interferências e apresentam uma tendência maior para interferir com outros dispositivos. Um canal de 40 MHz costuma ser designado por canal largo, ao passo que os de 20 MHz são designados por canais estreitos.

Definição: 20 MHz

Utilize canais de 20 MHz na banda de 2,4 GHz. Utilizar canais de 40 MHz na banda de 2,4 GHz poderá provocar problemas de desempenho e de fiabilidade na rede, principalmente na presença de outras redes Wi-Fi e de outros dispositivos de 2,4 GHz. Um canal de 40 MHz também pode provocar interferências e problemas com outros dispositivos que utilizem esta banda, tais como dispositivos Bluetooth, telefones sem fios e redes Wi-Fi próximas. Os routers que não suportam canais de 40 MHz na banda de 2,4 GHz suportam os canais de 20 MHz.

Largura de canal para banda de 5 GHz

A largura de canal controla o tamanho da ligação disponível para a transferência de dados. Os canais maiores estão mais suscetíveis a interferências e apresentam uma tendência maior para interferir com outros dispositivos. A interferência não é um problema tão grave na banda de 5 GHz como na banda de 2,4 GHz. Um canal de 40 MHz costuma ser designado por canal largo, ao passo que os de 20 MHz são designados por canais estreitos.

Definição:
para pontos de acesso 802.11n, defina a banda de 5 GHz para 20 MHz e 40 MHz.
Para pontos de acesso 802.11ac, defina a banda de 5 GHz para 20 MHz, 40 MHz e 80 MHz.

Para obter o melhor desempenho e fiabilidade, ative o suporte para todas as larguras de canal. Esta ação permite aos dispositivos utilizarem a largura de canal que suportam, resultando no melhor desempenho e na melhor compatibilidade possíveis. Nem todos os dispositivos de clientes suportam canais de 40 MHz, por isso não ative o modo Só 40 MHz. Os dispositivos que suportam apenas canais de 20 MHz não conseguirão estabelecer ligação a um router Wi-Fi no modo Só 40 MHz. Da mesma forma, não ative o modo Só 80 MHz, pois apenas os clientes compatíveis com 802.11ac poderão estabelecer ligação. Os routers que não suportam canais de 40 MHz ou 80 MHz suportam canais de 20 MHz.

DHCP

O DHCP (Dynamic Host Configuration Protocol) atribui endereços que identificam os dispositivos na rede. Uma vez atribuídos, os dispositivos utilizam estes endereços para comunicarem entre si e com os computadores na Internet. A funcionalidade de um servidor DHCP pode assemelhar-se a uma companhia telefónica a distribuir números de telefone que os clientes utilizarão para comunicar entre si.

Definição: ativado, se for o único servidor DHCP na rede

Deverá existir apenas um servidor DHCP na rede. Este servidor DHCP poderá estar integrado no modem por cabo, modem DSL ou router. Se mais de um dispositivo tiver o DHCP ativado, é provável que encontre conflitos entre endereços e problemas ao aceder à Internet ou a outros recursos na rede.

NAT

A tradução de endereços de rede (NAT) traduz entre endereços na Internet e endereços numa rede local. A funcionalidade de um fornecedor de NAT assemelha-se à de um funcionário na divisão de correio de uma empresa que substitui o nome e posto do colaborador presente na correspondência recebida pelo número do escritório no edifício. Isto permite que as pessoas externas à empresa enviem informações a alguém específico no edifício.

Definição: ativado, se for o único router que fornece serviços NAT na rede

Como regra geral, ative o NAT apenas no dispositivo que funciona como router na rede. Costuma ser o modem por cabo, o modem DSL ou um router individual, que também poderá funcionar como router Wi-Fi. A utilização do NAT em mais de um dispositivo é designada por NAT duplo, podendo causar problemas ao aceder aos serviços de Internet, tais como jogos, Voice Over IP (VoIP), Rede Privada Virtual (VPN), bem como ao comunicar nos diferentes níveis de NAT na rede local.

WMM

O WMM (Wi-Fi Multimédia) dá prioridade ao tráfego de rede de acordo com quatro categorias de acesso: voz, vídeo, melhor esforço e contexto.

Definição: ativado

Todos os pontos de acesso 802.11n e 802.11ac devem ter o WMM ativado na respetiva configuração predefinida. Desativar o WMM pode provocar problemas em toda a rede e não apenas para os produtos Apple na rede.

Serviços de localização

Alguns países ou regiões têm regulamentações que afetam a força do sinal sem fios e a utilização dos canais Wi-Fi. Quando viajar para outros países ou regiões, certifique-se de que os dispositivos têm os Serviços de localização ativados para poder estabelecer ligação às redes Wi-Fi nesse país ou região.

No Mac:

  1. Selecione o menu Apple > Preferências do sistema e, em seguida, clique em Segurança e privacidade. 
  2. Clique em  no canto da janela e, em seguida, introduza a palavra-passe.
  3. No separador Privacidade, selecione Serviços de localização e, em seguida, selecione "Ativar serviços de localização".
  4. Desloque-se para o final da lista de aplicações e serviços e, em seguida, clique no botão Detalhes junto a Serviços do sistema.
  5. Na caixa de diálogo Detalhes, selecione Redes Wi-Fi.

No iPhone, iPad ou iPod touch:

  1. Aceda a Definições > Privacidade e, em seguida, ative os Serviços de localização.
  2. Desloque-se para o final da lista, toque em Serviços do sistema e, em seguida, ative Redes Wi-Fi.

Redes Wi-Fi de operadoras móveis

As redes Wi-Fi de operadoras móveis são redes configuradas pela operadora e pelos respetivos parceiros. O iPhone considera-as redes conhecidas e liga automaticamente às mesmas. Se vir a mensagem "Aviso de privacidade" sob o nome da rede da operadora em Definições de Wi-Fi, a sua identidade móvel poderá ser exposta se um hotspot malicioso se fizer passar pela rede Wi-Fi da operadora.

Para impedir que o iPhone aceda automaticamente às redes Wi-Fi da operadora, toque em Definições > Wi-Fi. Toque em  junto ao nome da rede e, em seguida, desative o Acesso automático. 

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Existem riscos inerentes à utilização da Internet. Contacte o fornecedor para obter informações adicionais. Outros nomes de empresas e de produtos podem ser marcas comerciais dos respetivos proprietários.

Data de publicação: