Para garantir a melhor segurança, desempenho e confiabilidade, recomendamos estes ajustes para roteadores Wi-Fi, estações base ou pontos de acesso usados com os produtos Apple. Show
Este artigo é destinado principalmente a administradores de rede e pessoas que gerenciam as próprias redes. Caso você esteja tentando se conectar a uma rede Wi-Fi, um destes artigos pode ser útil:
Sobre
avisos de segurança e privacidade Antes de alterar os ajustes do roteador
Ajustes do roteadorPara que os dispositivos possam estabelecer conexão com a rede de maneira segura e confiável, aplique estes ajustes de modo consistente a todos os roteadores e pontos de acesso Wi-Fi e a cada uma das bandas do roteador de duas, três ou várias bandas. Segurança Defina como WPA3 Pessoal para maior segurança O ajuste de segurança define o tipo de autenticação e criptografia usada pelo roteador e o nível de proteção de privacidade dos dados transmitidos pela rede. Seja qual for o ajuste escolhido, sempre defina uma senha difícil para entrar na rede.
Ajustes de segurança insuficientes que devem ser evitados no roteadorNão crie nem entre em redes que utilizam protocolos de segurança mais antigos ou obsoletos. Eles deixaram de ser seguros, reduzem a confiabilidade e o desempenho da rede e fazem com que o dispositivo exiba um aviso de segurança:
Ajustes que desativam a segurança, como Nenhuma, Aberta ou Não Segura, também não são recomendados. Desativar a segurança desativa a autenticação e a criptografia e permite que qualquer pessoa entre na rede, acesse os recursos compartilhados (incluindo impressoras, computadores e dispositivos inteligentes), use a conexão com a Internet e monitore os sites visitados e outros dados transmitidos pela rede ou conexão de Internet. Isso é arriscado, mesmo quando a segurança é desativada temporariamente ou no caso de uma rede de convidados. Nome da rede (SSID)Use um nome único e exclusivo (diferencia maiúsculas de minúsculas)O nome da rede Wi-Fi, ou SSID (Service Set Identifier, Identificador de conjunto de serviços), é o nome que a rede usa para anunciar a respectiva presença em outros dispositivos. É também o nome que os usuários próximos veem na lista de redes disponíveis em seus dispositivos. Use um nome exclusivo para a rede e verifique se todos os roteadores nela estão usando o mesmo nome para cada banda compatível. Por exemplo, não use nomes comuns ou padrão, como linksys, netgear, dlink, sem fio ou 2wire, e não atribua nomes diferentes às bandas de 2,4 GHz e 5 GHz. Se você não seguir essas orientações, pode ser que os dispositivos não estabeleçam conexão com segurança à rede, a todos os roteadores na rede ou a todas as bandas disponíveis dos roteadores. Além disso, os dispositivos que entram na rede têm maior probabilidade de encontrar outras redes com o mesmo nome e tentar estabelecer conexão automaticamente a elas. Rede ocultaDefina como DesativadoÉ possível configurar um roteador para que oculte o nome de rede (SSID). O roteador pode usar incorretamente os termos "fechado" para significar oculto e "transmitindo" para significar não oculto. Ocultar o nome da rede não impede a detecção dela nem a protege contra acesso não autorizado. Além disso, em vista da maneira como os dispositivos buscam e estabelecem conexão com redes Wi-Fi, usar uma rede oculta pode expor informações que podem ser usadas para identificar você e as redes ocultas que você usa, como sua rede doméstica. Quando conectado a uma rede oculta, o dispositivo pode exibir um aviso de privacidade por conta desse risco. Para proteger o acesso à rede, use o ajuste de segurança correto. Filtragem de endereço MAC, autenticação, controle de acessoDefina como DesativadoQuando esse recurso estiver ativado, o roteador poderá ser configurado para permitir que apenas dispositivos que tenham endereços MAC (Media Access Control, Controle de acesso à mídia) especificados entrem na rede. Não use esse recurso para impedir acesso não autorizado à rede pelos seguintes motivos:
Para proteger o acesso à rede, use o ajuste de segurança correto. Atualizações automáticas de firmwareDefina como AtivadoSe possível, configure o roteador para instalar automaticamente as atualizações de software e firmware assim que forem disponibilizadas. As atualizações de firmware podem afetar os ajustes de segurança disponíveis e garantem outras melhorias importantes à estabilidade, ao desempenho e à segurança do roteador. Modo RádioDefina como Tudo (preferencial), ou Wi-Fi 2 a Wi-Fi 6 (802.11a/g/n/ac/ax)Esses ajustes, disponíveis separadamente para as bandas de 2,4 GHz e 5 GHz, controlam quais versões do padrão Wi-Fi o roteador usa para comunicação sem fio. As versões mais recentes oferecem melhor desempenho e aceitam mais dispositivos ao mesmo tempo. No geral, é melhor ativar todos os modos oferecidos pelo roteador, em vez de um subconjunto desses modos. Todos os dispositivos, incluindo dispositivos mais antigos, podem estabelecer conexão usando o modo de rádio mais rápido compatível. Isso também ajuda a reduzir a interferência de redes e dispositivos antigos que estejam nas proximidades. BandasAtive todas as bandas disponíveis no roteadorUma banda Wi-Fi é como uma rua na qual os dados podem circular. Quanto maior o número de bandas, maior a capacidade e o desempenho dos dados na rede. CanalDefina como AutomáticoCada banda do roteador é dividida em vários canais de comunicação independentes, como as faixas de uma rua. Quando a seleção de canal estiver definida como automática, o roteador selecionará o melhor canal Wi-Fi para você. Se o roteador não tiver o recurso de seleção automática de canal, escolha o canal que tem o melhor desempenho em seu ambiente de rede. Isso varia dependendo da interferência sem fio no ambiente de rede, que pode incluir interferência de qualquer outro roteador e dispositivo que estejam usando o mesmo canal. Se você tiver vários roteadores, configure cada um deles para usar um canal diferente, especialmente se estiverem próximos um do outro. Largura do canalDefina como 20 MHz para a banda de 2,4 GHzDefina como Automático outodas as larguras (20 MHz, 40 MHz, 80 MHz) para a banda de 5 GHz A largura do canal controla o tamanho de um "sinal" para a transferência de dados. Canais mais largos são mais rápidos, mas mais suscetíveis a interferências e mais propensos a interferir em outros dispositivos.
DHCPDefina como Ativado, se o roteador for o único servidor DHCP na redeO DHCP (Dynamic Host Configuration Protocol, Protocolo de configuração dinâmica de endereços de rede) atribui endereços IP aos dispositivos na rede. Cada endereço IP identifica um dispositivo na rede e permite a comunicação dele com outros dispositivos na rede e na Internet. Um dispositivo de rede precisa de um endereço IP, assim como um telefone precisa de um número. Sua rede deve ter apenas um servidor DHCP. Se o DHCP estiver ativado em mais de um dispositivo, como no modem a cabo e no roteador, conflitos de endereço poderão impedir que alguns dispositivos estabeleçam conexão com a Internet ou usem recursos de rede. Lease time DHCPDefina como 8 horas para redes domésticas ou de escritórios; 1 hora para pontos de acesso ou redes de convidadosO lease time DHCP é o período em que um endereço IP atribuído a um dispositivo é reservado para esse dispositivo. Os roteadores Wi-Fi geralmente têm um número limitado de endereços IP que podem ser atribuídos aos dispositivos na rede. Se esse número esgotar, o roteador não atribuirá endereços IP a novos dispositivos, e estes não poderão estabelecer comunicação com outros dispositivos na rede e na Internet. A redução do lease time DHCP permite ao roteador recuperar e reatribuir mais rapidamente endereços IP antigos que não estão mais em uso. NATDefina como Ativado, caso o roteador seja o único dispositivo que fornece NAT na redeO NAT (Network Address Translation, Conversão de endereço de rede) converte endereços na Internet e endereços na rede. Para entender o NAT, imagine o departamento de correspondências de uma empresa, de onde as entregas para os funcionários no endereço da empresa são encaminhadas para as salas dentro do próprio edifício. No geral, você deve ativar o NAT apenas em seu roteador. Se o NAT estiver ativado em mais de um dispositivo, como no modem a cabo e no roteador, o "NAT duplo" resultante poderá fazer os dispositivos perderem o acesso a determinados recursos da rede ou da Internet. WMMDefina como AtivadoO WMM (Multimídia Wi-Fi) prioriza o tráfego de rede para melhorar o desempenho de diversos aplicativos de rede, como vídeo e voz. Todos os roteadores compatíveis com Wi-Fi 4 (802.11n) ou posterior devem estar com o WMM ativado por padrão. Desativar o WMM pode afetar o desempenho e a confiabilidade dos dispositivos na rede. Recursos do dispositivo que podem afetar as conexões Wi-FiEsses recursos podem afetar a forma como você configura o roteador ou os dispositivos que estabelecem conexão com ele. Endereço Wi-Fi privadoServiços de LocalizaçãoVerifique se o recurso "Serviços de Localização" está ativado no dispositivo para redes Wi-Fi, pois as regulamentações de cada país ou região definem os canais Wi-Fi e a intensidade do sinal sem fio permitidos no local. O recurso "Serviços de Localização" ajuda a garantir que o dispositivo consiga ver e estabelecer conexão com dispositivos próximos de maneira confiável, além de ter um bom desempenho ao usar o Wi-Fi ou os recursos que dependem de Wi-Fi, como AirPlay ou AirDrop. No Mac:
No iPhone, iPad ou iPod touch:
Conexão automática quando usado com redes Wi-Fi de operadoras de celularAs redes Wi-Fi de operadoras de celular são redes públicas configuradas pela operadora e pelos parceiros dela. O iPhone ou outro dispositivo celular da Apple as tratam como redes conhecidas e estabelecem conexão automaticamente com elas. Se aparecer um "Aviso de Privacidade" embaixo do nome da rede da operadora nos ajustes de Wi-Fi, sua identidade celular poderá ficar exposta se o dispositivo estabelecer conexão com um ponto de acesso mal-intencionado que está se fazendo passar pela rede Wi-Fi da operadora. Para evitar essa possibilidade, você pode impedir que o iPhone ou iPad estabeleçam conexão automática novamente com a rede Wi-Fi da operadora:
As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações. Data da publicação: 18 de janeiro de 2022 Qual o melhor tipo de segurança do roteador?A melhor opção de segurança Wi-Fi para o seu roteador é o WPA2-AES. O WPA2-TKIP pode aparecer como opção, mas não é tão seguro. O WPA2-TKIP é, no entanto, o segundo mais seguro, seguido pelo WPA e, por último, o WEP.
Por que WPA2 é melhor que WPA?WEP x WPA x WPA2. O WPA2 é o protocolo de segurança sem fio mais recente que protege as redes sem fio, por isso, é geralmente a melhor opção ao procurar proteger sua rede Wi-Fi.
Como configurar o tipo de segurança do roteador?Como deixar o roteador mais seguro?. Troque o login e a senha. Roteadores Wi-Fi vêm configurados com nome de usuário e senha padrões que dão acesso total às configurações. ... . Atualize o firmware. ... . Separe dispositivos. ... . Altere o nome da rede. ... . Esconda a rede Wi-Fi. ... . Desative o WPS. ... . Use criptografia.. Qual é mais seguro WPA ou WPA2?WPA melhorou a segurança, mas agora também é considerada vulnerável à intrusão. WPA2, embora não seja perfeito, atualmente é considerada por muitos como a escolha mais segura.
|