Definições recomendadas para routers e pontos de acesso Wi-Fi
Para garantir a melhor segurança, fiabilidade e desempenho, recomendamos as seguintes definições para routers, estações-base ou pontos de acesso Wi-Fi que sejam utilizados com produtos Apple.
As informações neste artigo destinam-se principalmente a administradores de rede e a gestores de redes individuais. Para obter informações sobre como aceder a uma rede Wi-Fi, consulte estes artigos:
Acerca dos avisos de privacidade e segurança do Wi-Fi
Se o dispositivo Apple mostrar um aviso de privacidade ou um aviso de fraca segurança sobre uma rede Wi-Fi, essa rede poderá expor informações sobre o dispositivo. Se for o administrador da rede Wi-Fi, recomendamos que atualize as definições do router Wi-Fi para cumprir ou exceder as normas de segurança presentes neste artigo. Se não for o administrador da rede Wi-Fi, informe o administrador da rede sobre estas definições.
Definições do router
Para alterar as definições do seu router, atualizar o respetivo firmware ou mudar a palavra-passe da rede Wi-Fi, utilize a página web ou app de configuração fornecida pelo fabricante do router. Para obter ajuda, consulte a documentação do router, o respetivo fabricante ou o seu administrador da rede.
Antes de alterar definições, efetue uma cópia de segurança das definições existentes do router caso seja necessário restaurá-las. Certifique-se também de que o firmware do router está atualizado e instale as atualizações de software mais recentes para os seus dispositivos Apple. Depois de alterar as definições, poderá ter de esquecer a rede em cada dispositivo que se tenha ligado anteriormente à rede. Em seguida, o dispositivo vai utilizar as novas definições do router ao voltar a ligar-se à rede.
Para ajudar a garantir que os dispositivos Apple conseguem estabelecer uma ligação segura e fiável à rede, aplique estas definições de forma consistente a todos os routers e pontos de acesso Wi-Fi, bem como a cada banda de um router de banda dupla, banda tripla ou multibanda:
Segurança |
---|
Defina para WPA3 pessoal para maior segurança ou para WPA2/WPA3 transitório para compatibilidade com dispositivos mais antigos. |
A definição de segurança determina o tipo de autenticação e de cifragem utilizado pelo router e o nível de proteção da privacidade dos dados transmitidos através da rede. Independentemente da definição que escolher, defina sempre uma palavra-passe forte para aceder à rede.
WPA3 pessoal: é o protocolo mais recente e mais seguro atualmente disponível para dispositivos Wi-Fi. Funciona com todos os dispositivos que suportam Wi-Fi 6 (802.11ax) e alguns dispositivos mais antigos.
WPA2/WPA3 transitório: é um modo misto que utiliza WPA3 pessoal com dispositivos que suportam esse protocolo, mas também permite que os dispositivos mais antigos utilizem WPA2 pessoal (AES).
WPA2 pessoal (AES): é adequado quando não é possível utilizar um dos modos mais seguros. Nesse caso, selecione também AES como tipo de cifragem, se estiver disponível.
Definições de segurança fraca a evitar no router
Não crie nem estabeleça ligação a redes que utilizem protocolos de segurança mais antigos e preteridos. Já não são seguros, reduzem a fiabilidade e o desempenho da rede, e levam o dispositivo a apresentar um aviso de segurança:
Modos mistos WPA/WPA2
WPA pessoal
WEP, incluindo WEP aberto, WEP partilhado, WEP de rede de segurança transitória ou WEP dinâmico (WEP com 802.1X)
TKIP, incluindo qualquer definição de segurança com TKIP no nome
As definições que desativam a segurança, como Nenhum, Aberto ou Sem proteção, também são fortemente desencorajadas. A desativação da segurança desativa a autenticação e a cifragem, e permite que qualquer pessoa estabeleça ligação à rede, aceda aos respetivos recursos partilhados (incluindo impressoras, computadores e dispositivos inteligentes), utilize a sua ligação à Internet e monitorize os sites que visita e outros dados transmitidos através da sua rede ou da ligação à Internet. Isto é um risco mesmo que a segurança esteja desativada temporariamente ou para uma rede restrita.
Nome da rede (SSID) |
---|
Defina um nome único (sensível a maiúsculas e minúsculas) para todas as bandas. |
O SSID (service set identifier) é o nome que a sua rede utiliza para se anunciar a outros dispositivos. É o nome que os utilizadores próximos veem na lista de redes Wi-Fi disponíveis do respetivo dispositivo.
Certifique-se de que todos os routers na rede utilizam o mesmo nome para todas as bandas que suportam. Se atribuir nomes diferentes às bandas de 2,4 GHz, 5 GHz ou 6 GHz, os dispositivos podem não estabelecer uma ligação fiável à rede, a todos os routers da rede ou a todas as bandas disponíveis dos routers. Se o router fornecer uma rede Wi-Fi 6E que não utilize o mesmo nome para todas as bandas, os dispositivos Apple que suportem Wi-Fi 6E identificarão a rede como tendo compatibilidade limitada.
Utilize um nome exclusivo da sua rede. Não utilize nomes comuns ou nomes predefinidos, como linksys, netgear, dlink, wireless ou 2wire. Caso contrário, existe maior probabilidade de os dispositivos que se ligam à sua rede encontrarem outras redes com o mesmo nome e tentarem estabelecer ligação às mesmas automaticamente.
É possível configurar um router para ocultar o seu nome de rede (SSID). O router pode utilizar incorretamente os termos "fechado" para designar oculto e "transmitir" para designar não oculto.
Ocultar o nome da rede não impede que a mesma seja detetada nem a protege de acessos não autorizados. Além disso, devido ao modo como os dispositivos pesquisam e estabelecem ligação às redes Wi-Fi, utilizar uma rede oculta poderá expor informações que podem ser utilizadas para o identificar a si, bem como as redes ocultas que utiliza, como a sua rede doméstica. Quando está ligado a uma rede oculta, o dispositivo poderá mostrar um aviso de privacidade devido a este risco de privacidade.
Em alternativa, para proteger o acesso à sua rede, utilize a definição de segurança apropriada.
Filtragem, autenticação ou controlo de acesso de endereços MAC |
---|
Escolha a definição Desativado. |
Quando esta funcionalidade está ativa, o router pode ser configurado para permitir apenas a ligação de dispositivos que tenham endereços MAC (media access control) especificados. Não deve confiar nesta funcionalidade para impedir acessos não autorizados à sua rede pelos seguintes motivos:
Não impede que observadores de rede monitorizem ou intercetem tráfego na rede.
Os endereços MAC podem ser facilmente copiados, falsificados (imitados) ou alterados.
Para ajudar a proteger a privacidade do utilizador, alguns dispositivos Apple utilizam um endereço MAC diferente para cada rede Wi-Fi.
Em alternativa, para proteger o acesso à sua rede, utilize a definição de segurança apropriada.
Atualizações automáticas do firmware |
---|
Escolha a definição Ativo. |
Se possível, configure o router para instalar automaticamente atualizações de software e firmware quando estas são disponibilizadas. Estas atualizações podem afetar as definições de segurança disponibilizadas pelo router e proporcionam outras melhorias importantes de estabilidade, desempenho e segurança do router.
Modo de rádio |
---|
Escolha a definição Todos (preferencial) ou a definição Wi-Fi 2 a Wi-Fi 6 ou posterior. |
As definições do modo de rádio, disponíveis separadamente para as bandas de 2,4 GHz, 5 GHz e 6 GHz, controlam as versões da norma Wi-Fi que o router utiliza para a comunicação sem fios. As versões mais recentes oferecem melhor desempenho e suportam mais dispositivos em simultâneo.
Normalmente, é aconselhável ativar todos os modos disponibilizados pelo router, em vez de ativar apenas um subconjunto desses modos. Desta forma, todos os dispositivos, incluindo dispositivos mais antigos, podem estabelecer ligação com o modo de rádio mais rápido que suportam. Isto também ajuda a reduzir as interferências de redes e dispositivos antigos que se encontrem nas proximidades.
Bandas |
---|
Ative todas as bandas suportadas pelo router. |
Uma banda Wi-Fi é como uma rua através da qual os dados podem circular. Mais bandas proporcionam mais capacidade de dados e melhor desempenho à rede.
Canal |
---|
Escolha a definição Automático. |
Cada banda do router está dividida em vários canais de comunicação independentes, à semelhança das faixas numa rua. Quando a seleção de canal está definida como automática, o router seleciona o melhor canal Wi-Fi.
Se o router não suportar a seleção automática de canal, escolha o canal que tiver melhor desempenho no seu ambiente de rede. Este varia consoante as interferências de Wi-Fi no seu ambiente de rede, que podem incluir interferências de outros routers e dispositivos que utilizem o mesmo canal. Se tiver vários routers, configure cada um para utilizar um canal diferente, especialmente se estiverem próximos uns dos outros.
Largura do canal |
---|
Escolha a definição 20 MHz para a banda 2,4 GHz. Escolha a definição Auto ou todas as larguras para as bandas de 5 GHz e 6 GHz. |
A largura de canal especifica o tamanho da ligação disponível para a transferência de dados. Os canais com maior largura são mais rápidos, mas são mais suscetíveis a interferências e apresentam uma tendência maior para interferirem com outros dispositivos.
20 MHz para a banda de 2,4 GHz ajuda a evitar problemas de desempenho e fiabilidade, especialmente próximo de outras redes Wi-Fi e dispositivos de 2,4 GHz, incluindo dispositivos Bluetooth.
Auto ou todas as larguras de canal para as bandas de 5 GHz e 6 GHz garante o melhor desempenho e compatibilidade com todos os dispositivos. A interferência sem fios não é um problema tão grave nestas bandas.
DHCP |
---|
Escolha a definição Ativo se o router for o único servidor DHCP na rede. |
O DHCP (Dynamic Host Configuration Protocol) atribui endereços IP aos dispositivos ligados à rede. Cada endereço IP identifica um dispositivo na rede e permite-lhe comunicar com outros dispositivos na rede e na Internet. Um dispositivo de rede precisa de um endereço IP, tal como um telefone precisa de um número de telefone.
A rede deve ter apenas um servidor DHCP. Se o DHCP estiver ativo em mais do que um dispositivo (por exemplo, no modem por cabo e no router), os conflitos de endereços podem impedir que alguns dispositivos liguem à Internet ou utilizem recursos da rede.
Período de concessão do DHCP |
---|
Escolha a definição 8 horas para redes domésticas ou de escritório. Escolha a definição 1 hora para hotspots ou redes restritas. |
O período de concessão do DHCP é o intervalo de tempo que um endereço IP atribuído a um dispositivo é reservado para esse dispositivo.
Os routers Wi-Fi têm normalmente um número limitado de endereços IP para atribuir a dispositivos na rede. Se esses endereços se esgotarem, o router não consegue atribuir endereços IP a novos dispositivos, impedindo que esses dispositivos comuniquem com outros dispositivos na rede e na Internet. A redução do período de concessão do DHCP permite que o router recupere e reatribua mais rapidamente endereços IP antigos que já não estão a ser utilizados.
NAT |
---|
Escolha a definição Ativo se o router for o único dispositivo que fornece NAT na rede. |
A tradução de endereços de rede (NAT) traduz entre endereços na Internet e endereços numa rede local. Para compreender o NAT, imagine o departamento de correio de uma empresa, onde as entregas destinadas aos empregados com a morada da empresa são encaminhadas para os respetivos escritórios no edifício.
Como regra geral, ative o NAT apenas no router. Se o NAT estiver ativo em mais do que um dispositivo (por exemplo, no modem por cabo e no router), o "NAT duplo" resultante poderá fazer com que os dispositivos percam acesso a determinados recursos na rede ou na Internet.
WMM |
---|
Escolha a definição Ativo. |
O WMM (Wi-Fi multimédia) dá prioridade ao tráfego de rede para melhorar o desempenho de diversas aplicações de rede, como vídeo e voz. Todos os routers que suportem Wi-Fi 4 (802.11n) ou posterior devem ter o WMM ativo por predefinição. A desativação do WMM pode afetar o desempenho e a fiabilidade dos dispositivos na rede.
Servidor DNS |
---|
Continue a utilizar o servidor DNS predefinido ou especifique um servidor principal ou secundário diferente. |
Para aceder facilmente a websites na Internet, os dispositivos necessitam de um servidor DNS (domain name system) para traduzir nomes de domínio (como apple.com) em endereços IP. Por predefinição, o router utiliza o servidor DNS do seu fornecedor de serviços Internet (ISP). Se estiver configurado para utilizar um servidor DNS diferente, os dispositivos irão utilizar esse servidor por predefinição enquanto estiverem ligados à rede do router.
Se o seu dispositivo o avisar que a rede está a bloquear o tráfego DNS encriptado, pode continuar a utilizar o servidor DNS configurado; no entanto, os nomes de websites e outros servidores a que o seu dispositivo acede na rede não estão encriptados e, por isso, podem ser monitorizados e registados por outros dispositivos na rede. Pode contactar o seu ISP ou outro fornecedor de DNS para obter mais informações, mas experimente primeiro estas soluções: certifique-se de que o software está atualizado e de que as definições de segurança estão configuradas conforme recomendado. Reinicie o dispositivo. Reinicie o router. Esqueça a rede Wi-Fi e, em seguida, volte a aceder à mesma.
Funcionalidades que podem afetar as ligações Wi-Fi
Estas funcionalidades podem afetar a forma como configura o router ou os dispositivos que estabelecem ligação ao mesmo.
Endereço Wi-Fi privado
Se estiver a estabelecer ligação a uma rede Wi-Fi a partir de um iPhone, iPad, Apple Watch ou Apple Vision Pro, saiba mais sobre como utilizar endereços Wi-Fi privados nesses dispositivos.
Serviços de localização
Certifique-se de que o dispositivo tem os Serviços de localização ativos para as redes Wi-Fi, uma vez que os regulamentos de cada país ou região definem os canais Wi-Fi e a intensidade do sinal sem fios permitidos nessa localização. Os Serviços de localização ajudam a garantir que o dispositivo consegue detetar e ligar de forma fiável a dispositivos próximos, e que tem um bom desempenho ao utilizar o Wi-Fi ou funcionalidades que dependem do Wi-Fi, como o AirPlay ou AirDrop.
Mac com macOS Ventura ou posterior
Selecione o menu Apple > Definições do sistema e, em seguida, clique em Privacidade e segurança na barra lateral.
Clique em Serviços de localização à direita.
Desloque-se para o final da lista de aplicações e serviços e, em seguida, clique no botão Detalhes junto a Serviços do sistema.
Ative "Redes e ligações sem fios" e, em seguida, clique em OK.
Mac com macOS Monterey ou posterior
Selecione o menu Apple > Preferências do sistema e, em seguida, clique em Segurança e privacidade.
Clique no
no canto da janela e, em seguida, introduza a sua palavra-passe de administrador.No separador Privacidade, selecione Serviços de localização e, em seguida, selecione "Ativar serviços de localização".
Desloque-se para o final da lista de aplicações e serviços e, em seguida, clique no botão Detalhes junto a Serviços do sistema.
Selecione Redes e ligações sem fios (ou Redes Wi-Fi) e clique em OK.
iPhone, iPad e Apple Vision Pro
Aceda a Definições > Privacidade e segurança > Serviços de localização.
Ative os Serviços de localização.
Desloque-se até ao fim da lista e, em seguida, toque em Serviços do sistema.
Ative Redes e ligações sem fios (ou Redes Wi‑Fi).
Acesso automático utilizado com redes Wi-Fi de operadoras móveis
As redes Wi-Fi de operadoras móveis são redes criadas pela operadora móvel e pelos respetivos parceiros. O seu iPhone ou outro dispositivo móvel Apple reconhece sempre estas redes como conhecidas e geridas e liga-se automaticamente às mesmas. Se vir um aviso de privacidade sob o nome da rede da operadora em Definições de Wi-Fi, a sua identidade móvel poderá ser exposta se o dispositivo ligar automaticamente a um hotspot malicioso que se faça passar por essa rede. Para evitar esta possibilidade e impedir que o dispositivo ligue automaticamente à rede, desative o Acesso automático para essa rede:
Aceda a Definições > Wi-Fi.
Toque em Editar no canto do ecrã para ver as redes conhecidas pelo dispositivo.
Desloque-se para baixo até à secção Redes geridas da lista, que inclui as redes públicas da sua operadora móvel. (Esta secção da lista não é editável.)
Toque no
junto ao nome de uma rede e, em seguida, desative o Acesso automático para essa rede.
As informações sobre os produtos não fabricados pela Apple ou os sites independentes não controlados ou testados pela Apple são disponibilizadas sem recomendações nem aprovação. A Apple não assume qualquer responsabilidade no que diz respeito à seleção, ao desempenho ou à utilização dos sites ou produtos de terceiros. A Apple não garante a precisão nem a fiabilidade dos sites de terceiros. Contacte o fornecedor para obter mais informações.