Definições recomendadas para routers e pontos de acesso Wi-Fi

Para garantir a melhor segurança, fiabilidade e desempenho, recomendamos as seguintes definições para routers, estações-base ou pontos de acesso Wi-Fi que sejam utilizados com produtos Apple. 

Este artigo destina-se a administradores de rede e a gestores de redes individuais. Se estiver a tentar aceder a uma rede Wi-Fi, um dos seguintes artigos deverá ajudar:

 


Antes de alterar as definições no router

  1. Efetue uma cópia de segurança das definições do router, para o caso de ser preciso restaurá-las.
  2. Atualize o software dos dispositivos. Este passo é fundamental para assegurar que os dispositivos têm as atualizações de segurança mais recentes e funcionam da melhor forma em conjunto.
    • Primeiro, instale as atualizações de firmware mais recentes do router.
    • Em seguida, atualize o software dos restantes dispositivos, como o Mac e o iPhone ou iPad
  3. Poderá ter de esquecer a rede em cada dispositivo que tenha ligado à rede anteriormente para garantir que o dispositivo utiliza as novas definições do router quando ligar de novo à rede.

 


Definições do router

Para assegurar que os dispositivos conseguem voltar a estabelecer uma ligação fiável à rede, aplique estas definições de forma consistente a todos os routers e pontos de acesso Wi-Fi, bem como a cada banda de um router de banda dupla, banda tripla ou multibanda.

Nome da rede (SSID)

 Um nome único (sensível a maiúsculas e minúsculas)

O nome da rede Wi-Fi, ou SSID (service set identifier), é o nome que a sua rede utiliza para se anunciar a outros dispositivos. É também o nome que os utilizadores próximos veem na lista de redes disponíveis do respetivo dispositivo.

Utilize um nome único na sua rede e certifique-se de que todos os routers da rede utilizam o mesmo nome para todas as bandas que suportam. Por exemplo, não utilize nomes comuns ou nomes predefinidos, como linksys, netgear, dlink, wireless ou 2wire, nem atribua nomes diferentes às bandas de 2,4 GHz e 5 GHz.

Se não seguir estas diretrizes, os dispositivos podem não estabelecer uma ligação fiável à rede, a todos os routers da rede ou a todas as bandas disponíveis dos routers. Além disso, existe maior probabilidade de os dispositivos que se ligam à sua rede encontrarem outras redes com o mesmo nome e tentarem estabelecer ligação às mesmas automaticamente.

Rede oculta

 Desativada

É possível configurar um router para ocultar o seu nome de rede (SSID). O router pode utilizar incorretamente os termos "fechado" para designar oculto e "transmitir" para designar não oculto.

Ocultar o nome da rede não impede que a mesma seja detetada nem a protege de acessos não autorizados. Além disso, devido ao modo como os dispositivos pesquisam e estabelecem ligação às redes Wi-Fi, utilizar uma rede oculta poderá expor informações que podem ser utilizadas para o identificar a si, bem como as redes ocultas que utiliza, como a sua rede doméstica. Quando está ligado a uma rede oculta, o dispositivo poderá mostrar um aviso de privacidade devido a este risco de privacidade.

Em alternativa, para proteger o acesso à sua rede, utilize a definição de segurança apropriada.

Segurança

 WPA3 pessoal para maior segurança ou WPA2/WPA3 transitório para compatibilidade com dispositivos mais antigos

A definição de segurança determina o tipo de autenticação e de cifragem utilizado pelo router e o nível de proteção da privacidade dos dados transmitidos através da rede. Qualquer que seja o nível de segurança escolhido, defina sempre uma palavra-passe forte para aceder à rede.

  • WPA3 pessoal: é o protocolo mais recente e mais seguro atualmente disponível para dispositivos Wi-Fi. Funciona com todos os dispositivos que suportam Wi-Fi 6 (802.11ax) e alguns dispositivos mais antigos. 
  • WPA2/WPA3 transitório: é um modo misto que utiliza WPA3 pessoal com dispositivos que suportam esse protocolo, mas também permite que os dispositivos mais antigos utilizem WPA2 pessoal (AES).
  • WPA2 pessoal (AES): é adequado quando não é possível utilizar um dos modos mais seguros. Nesse caso, selecione também AES como tipo de cifragem, se estiver disponível.

As definições que desativam a segurança, como Nenhum, Aberto ou Sem proteção, são fortemente desencorajadas. A desativação da segurança desativa a autenticação e a cifragem, e permite que qualquer pessoa estabeleça ligação à rede, aceda aos respetivos recursos partilhados (incluindo impressoras, computadores e dispositivos inteligentes), utilize a sua ligação à Internet e monitorize os dados transmitidos através da sua rede ou da ligação à Internet (incluindo os sites que visita). Isto é um risco mesmo que a segurança esteja desativada temporariamente ou para uma rede restrita.

Não crie nem estabeleça ligação a redes que utilizem protocolos de segurança mais antigos e preteridos, como o modo misto WPA/WPA2, WPA pessoal, TKIP, WEP dinâmico (WEP com 802.1X), Rede de segurança transitória WEP, WEP aberto ou WEP partilhado. Estes já não são seguros e reduzem a fiabilidade e o desempenho da rede. Os dispositivos Apple apresentam um aviso de segurança quando estabelecem ligação a redes com estes protocolos.

Filtragem, autenticação e controlo de acesso de endereços MAC

 Desativada

Quando esta funcionalidade está ativa, o router pode ser configurado para permitir apenas a ligação de dispositivos que tenham endereços MAC (media access control) especificados. Não deve confiar nesta funcionalidade para impedir acessos não autorizados à sua rede pelos seguintes motivos:

Em alternativa, para proteger o acesso à sua rede, utilize a definição de segurança apropriada.

Atualizações automáticas do firmware

 Ativa

Se possível, configure o router para instalar automaticamente atualizações de software e firmware quando estas são disponibilizadas. As atualizações de firmware podem afetar as definições de segurança disponibilizadas pelo router e proporcionam outras melhorias importantes de estabilidade, desempenho e segurança do router.

Modo de rádio

 Todos (preferencial), ou Wi-Fi 2 a Wi-Fi 6 (802.11a/g/n/ac/ax)

Estas definições, disponíveis separadamente para as bandas de 2,4 GHz e 5 GHz, controlam as versões da norma Wi-Fi que o router utiliza para a comunicação sem fios. As versões mais recentes oferecem melhor desempenho e suportam mais dispositivos em simultâneo.

Normalmente, é aconselhável ativar todos os modos disponibilizados pelo router, em vez de ativar apenas um subconjunto desses modos. Desta forma, todos os dispositivos, incluindo dispositivos mais antigos, podem estabelecer ligação com o modo de rádio mais rápido que suportam. Isto também ajuda a reduzir as interferências de redes e dispositivos antigos que se encontrem nas proximidades.

Bandas

 Ative todas as bandas suportadas pelo router

Uma banda Wi-Fi é como uma rua através da qual os dados podem circular. Mais bandas proporcionam mais capacidade de dados e melhor desempenho à rede. 

Canal

 Auto

Cada banda do router está dividida em vários canais de comunicação independentes, à semelhança das faixas numa rua. Quando a seleção de canal está definida como automática, o router seleciona o melhor canal Wi-Fi.

Se o router não suportar a seleção automática de canal, escolha o canal que tiver melhor desempenho no seu ambiente de rede. Este varia consoante as interferências de Wi-Fi no seu ambiente de rede, que pode incluir interferências de quaisquer outros routers e dispositivos que utilizem o mesmo canal. Se tiver vários routers, configure cada um para utilizar um canal diferente, especialmente se estiverem próximos uns dos outros.

Largura do canal

 20 MHz para a banda de 2,4 GHz
      Auto ou todas as larguras (20 MHz, 40 MHz, 80 MHz) para a banda de 5 GHz

A largura de canal especifica o tamanho da ligação disponível para a transferência de dados. Os canais com maior largura são mais rápidos, mas são mais suscetíveis a interferências e apresentam uma tendência maior para interferirem com outros dispositivos.

  • 20 MHz para a banda de 2,4 GHz ajuda a evitar problemas de desempenho e fiabilidade, especialmente próximo de outras redes Wi-Fi e dispositivos de 2,4 GHz, incluindo dispositivos Bluetooth.
  • Auto ou todas as larguras de canal para a banda de 5 GHz garante o melhor desempenho e compatibilidade com todos os dispositivos. A interferência sem fios não é um problema tão grave na banda de 5 GHz.

DHCP

 Ativo se o router for o único servidor DHCP na rede

O DHCP (Dynamic Host Configuration Protocol) atribui endereços IP aos dispositivos ligados à rede. Cada endereço IP identifica um dispositivo na rede e permite-lhe comunicar com outros dispositivos na rede e na Internet. Um dispositivo de rede precisa de um endereço IP, tal como um telefone precisa de um número de telefone.

A rede deve ter apenas um servidor DHCP. Se o DHCP estiver ativo em mais do que um dispositivo (por exemplo, no modem por cabo e no router), os conflitos de endereços podem impedir que alguns dispositivos liguem à Internet ou utilizem recursos da rede.

Período de concessão do DHCP

 8 horas para redes domésticas ou de escritório; 1 hora para hotspots ou redes restritas

O período de concessão do DHCP é o período de tempo que um endereço IP atribuído a um dispositivo é reservado para esse dispositivo.

Os routers Wi-Fi têm normalmente um número limitado de endereços IP para atribuir a dispositivos na rede. Se esses endereços se esgotarem, o router não pode atribuir endereços IP a novos dispositivos, que não poderão comunicar com outros dispositivos na rede e na Internet. A redução do período de concessão do DHCP permite que o router recupere e reatribua mais rapidamente endereços IP antigos que já não estão a ser utilizados.

NAT

 Ativo, se o router for o único dispositivo que fornece NAT na rede

A tradução de endereços de rede (NAT) traduz entre endereços na Internet e endereços numa rede local. Para compreender o NAT, imagine o departamento de correio de uma empresa, onde as entregas destinadas aos empregados com a morada da empresa são encaminhadas para os respetivos escritórios no edifício.

Como regra geral, ative o NAT apenas no router. Se o NAT estiver ativo em mais do que um dispositivo (por exemplo, no modem por cabo e no router), o "NAT duplo" resultante poderá fazer com que os dispositivos percam acesso a determinados recursos na rede ou na Internet.

WMM

 Ativo

O WMM (Wi-Fi multimédia) dá prioridade ao tráfego de rede para melhorar o desempenho de diversas aplicações de rede, como vídeo e voz. Todos os routers que suportem Wi-Fi 4 (802.11n) ou posterior devem ter o WMM ativo por predefinição. A desativação do WMM pode afetar o desempenho e a fiabilidade dos dispositivos na rede.

 


Funcionalidades dos dispositivos que podem afetar as ligações Wi-Fi

Estas funcionalidades podem afetar a forma como configura o router ou os dispositivos que estabelecem ligação ao mesmo. 

Endereço Wi-Fi privado

Se estiver a ligar a uma rede Wi-Fi com um iPhone, iPad, iPod touch ou Apple Watch, saiba mais sobre a utilização de endereços Wi-Fi privados no iOS 14, iPadOS 14 e watchOS 7.

Serviços de localização

Certifique-se de que o dispositivo tem os Serviços de localização ativos para as redes Wi-Fi, uma vez que os regulamentos de cada país ou região definem os canais Wi-Fi e a intensidade do sinal sem fios permitidos nessa localização. Os Serviços de localização ajudam a garantir que o seu dispositivo consegue detetar e ligar-se de forma fiável a dispositivos próximos e que tem um bom desempenho ao utilizar o Wi-Fi ou funcionalidades que dependem do Wi-Fi, como o AirPlay ou AirDrop.

No Mac:

  1. Selecione o menu Apple  > Preferências do sistema e, em seguida, clique em Segurança e privacidade. 
  2. Clique no cadeado  no canto da janela e, em seguida, introduza a sua palavra-passe de administrador.
  3. No separador Privacidade, selecione Serviços de localização e, em seguida, selecione "Ativar serviços de localização".
  4. Desloque-se para o final da lista de aplicações e serviços e, em seguida, clique no botão Detalhes junto a Serviços do sistema.
  5. Selecione Redes Wi‑Fi e, em seguida, clique em OK.

No iPhone, iPad ou iPod touch:

  1. Aceda a Definições > Privacidade > Serviços de localização.
  2. Ative os Serviços de localização.
  3. Desloque-se até ao fim da lista e, em seguida, toque em Serviços do sistema.
  4. Ative Redes e ligações sem fios (ou Redes Wi‑Fi).

Acesso automático utilizado com redes Wi-Fi de operadoras móveis

As redes Wi-Fi de operadoras móveis são redes criadas pela operadora móvel e pelos respetivos parceiros. O iPhone ou outro dispositivo Apple de rede móvel considera-as redes conhecidas e liga automaticamente às mesmas.

Se vir a mensagem "Aviso de privacidade" sob o nome da rede da operadora em Definições de Wi-Fi, a sua identidade móvel poderá ser exposta se o seu dispositivo ligar a um hotspot malicioso que se faça passar pela rede Wi-Fi da operadora. Para evitar esta possibilidade, pode impedir que o iPhone ou iPad volte a ligar automaticamente à rede Wi-Fi da sua operadora:

  1. Aceda a Definições > Wi-Fi.
  2. Toque em  junto à rede da operadora móvel.
  3. Desative o Acesso automático.

As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.

Data de publicação: