Qual tipo de segurança colocar no roteador?

Para garantir a melhor segurança, desempenho e confiabilidade, recomendamos estes ajustes para roteadores Wi-Fi, estações base ou pontos de acesso usados com os produtos Apple. 

Este artigo é destinado principalmente a administradores de rede e pessoas que gerenciam as próprias redes. Caso você esteja tentando se conectar a uma rede Wi-Fi, um destes artigos pode ser útil:

• Mac: estabeleça conexão com uma rede Wi-Fi e resolva problemas de Wi-Fi.
• iPhone, iPad, iPod touch: estabeleça conexão com uma rede Wi-Fi e resolva problemas de Wi-Fi.

Sobre avisos de segurança e privacidade
Se o dispositivo Apple exibir um aviso de privacidade ou um aviso de segurança insuficiente referente a uma rede Wi-Fi, a rede poderá expor informações sobre seu dispositivo. A Apple recomenda que você estabeleça conexão com redes Wi-Fi que atendam ou excedam os padrões de segurança descritos neste artigo.

Antes de alterar os ajustes do roteador

1. Faça backup dos ajustes do roteador, caso você precise restaurá-los.
2. Atualize o software nos dispositivos. Isso é essencial para garantir que os dispositivos tenham as atualizações de segurança mais recentes e funcionem melhor entre si.
   • Primeiro, instale as atualizações de firmware mais recentes do roteador.
   • Depois, atualize o software nos outros dispositivos, como no Mac e no iPhone ou iPad. 
3. Em cada dispositivo que entrou anteriormente na rede, pode ser necessário esquecer a rede para garantir que o dispositivo use os novos ajustes do roteador ao entrar nela novamente.

Ajustes do roteador

Para que os dispositivos possam estabelecer conexão com a rede de maneira segura e confiável, aplique estes ajustes de modo consistente a todos os roteadores e pontos de acesso Wi-Fi e a cada uma das bandas do roteador de duas, três ou várias bandas.

Segurança

O ajuste de segurança define o tipo de autenticação e criptografia usada pelo roteador e o nível de proteção de privacidade dos dados transmitidos pela rede. Seja qual for o ajuste escolhido, sempre defina uma senha difícil para entrar na rede.

• WPA3 Pessoal é o protocolo mais novo e mais seguro que existe atualmente para dispositivos Wi-Fi. Ele funciona em todos os dispositivos compatíveis com Wi-Fi 6 (802.11ax) e em alguns dispositivos mais antigos. 
• WPA2/WPA3 Transitório é um modo misto que usa o WPA3 Pessoal com dispositivos compatíveis com esse protocolo e possibilita que dispositivos mais antigos usem o WPA2 Pessoal (AES).
• Usar o WPA2 Pessoal (AES) é pertinente quando não é possível usar um dos modos mais seguros. Nesse caso, escolha também AES como o tipo de criptografia ou cifra, se disponível.

Ajustes de segurança insuficientes que devem ser evitados no roteador

Não crie nem entre em redes que utilizam protocolos de segurança mais antigos ou obsoletos. Eles deixaram de ser seguros, reduzem a confiabilidade e o desempenho da rede e fazem com que o dispositivo exiba um aviso de segurança:

• WPA/WPA2 Modo Misto
• WPA Pessoal
• WEP, incluindo WEP Aberto, WEP Compartilhado, WEP (Segurança Transacional de Rede) ou WEP Dinâmico (WEP com 802.1X)
• TKIP, incluindo qualquer ajuste de segurança com TKIP no nome

Ajustes que desativam a segurança, como Nenhuma, Aberta ou Não Segura, também não são recomendados. Desativar a segurança desativa a autenticação e a criptografia e permite que qualquer pessoa entre na rede, acesse os recursos compartilhados (incluindo impressoras, computadores e dispositivos inteligentes), use a conexão com a Internet e monitore os sites visitados e outros dados transmitidos pela rede ou conexão de Internet. Isso é arriscado, mesmo quando a segurança é desativada temporariamente ou no caso de uma rede de convidados.

Nome da rede (SSID)

O nome da rede Wi-Fi, ou SSID (Service Set Identifier, Identificador de conjunto de serviços), é o nome que a rede usa para anunciar a respectiva presença em outros dispositivos. É também o nome que os usuários próximos veem na lista de redes disponíveis em seus dispositivos.

Use um nome exclusivo para a rede e verifique se todos os roteadores nela estão usando o mesmo nome para cada banda compatível. Por exemplo, não use nomes comuns ou padrão, como linksys, netgear, dlink, sem fio ou 2wire, e não atribua nomes diferentes às bandas de 2,4 GHz e 5 GHz.

Se você não seguir essas orientações, pode ser que os dispositivos não estabeleçam conexão com segurança à rede, a todos os roteadores na rede ou a todas as bandas disponíveis dos roteadores. Além disso, os dispositivos que entram na rede têm maior probabilidade de encontrar outras redes com o mesmo nome e tentar estabelecer conexão automaticamente a elas.

Rede oculta

É possível configurar um roteador para que oculte o nome de rede (SSID). O roteador pode usar incorretamente os termos "fechado" para significar oculto e "transmitindo" para significar não oculto.

Ocultar o nome da rede não impede a detecção dela nem a protege contra acesso não autorizado. Além disso, em vista da maneira como os dispositivos buscam e estabelecem conexão com redes Wi-Fi, usar uma rede oculta pode expor informações que podem ser usadas para identificar você e as redes ocultas que você usa, como sua rede doméstica. Quando conectado a uma rede oculta, o dispositivo pode exibir um aviso de privacidade por conta desse risco.

Para proteger o acesso à rede, use o ajuste de segurança correto.

Filtragem de endereço MAC, autenticação, controle de acesso

Quando esse recurso estiver ativado, o roteador poderá ser configurado para permitir que apenas dispositivos que tenham endereços MAC (Media Access Control, Controle de acesso à mídia) especificados entrem na rede. Não use esse recurso para impedir acesso não autorizado à rede pelos seguintes motivos:

• Ele não impede que observadores de rede monitorem ou interceptem o tráfego na rede. 
• Endereços MAC podem ser facilmente copiados, falsificados ou alterados.
• Para ajudar a proteger a privacidade do usuário, alguns dispositivos Apple usam um endereço MAC diferente para cada rede Wi-Fi.

Para proteger o acesso à rede, use o ajuste de segurança correto.

Atualizações automáticas de firmware

Se possível, configure o roteador para instalar automaticamente as atualizações de software e firmware assim que forem disponibilizadas. As atualizações de firmware podem afetar os ajustes de segurança disponíveis e garantem outras melhorias importantes à estabilidade, ao desempenho e à segurança do roteador.

Modo Rádio

Esses ajustes, disponíveis separadamente para as bandas de 2,4 GHz e 5 GHz, controlam quais versões do padrão Wi-Fi o roteador usa para comunicação sem fio. As versões mais recentes oferecem melhor desempenho e aceitam mais dispositivos ao mesmo tempo.

No geral, é melhor ativar todos os modos oferecidos pelo roteador, em vez de um subconjunto desses modos. Todos os dispositivos, incluindo dispositivos mais antigos, podem estabelecer conexão usando o modo de rádio mais rápido compatível. Isso também ajuda a reduzir a interferência de redes e dispositivos antigos que estejam nas proximidades.

Bandas

Uma banda Wi-Fi é como uma rua na qual os dados podem circular. Quanto maior o número de bandas, maior a capacidade e o desempenho dos dados na rede. 

Canal

Cada banda do roteador é dividida em vários canais de comunicação independentes, como as faixas de uma rua. Quando a seleção de canal estiver definida como automática, o roteador selecionará o melhor canal Wi-Fi para você.

Se o roteador não tiver o recurso de seleção automática de canal, escolha o canal que tem o melhor desempenho em seu ambiente de rede. Isso varia dependendo da interferência sem fio no ambiente de rede, que pode incluir interferência de qualquer outro roteador e dispositivo que estejam usando o mesmo canal. Se você tiver vários roteadores, configure cada um deles para usar um canal diferente, especialmente se estiverem próximos um do outro.

Largura do canal

A largura do canal controla o tamanho de um "sinal" para a transferência de dados. Canais mais largos são mais rápidos, mas mais suscetíveis a interferências e mais propensos a interferir em outros dispositivos.

• 20 MHz para a faixa de 2,4 GHz ajuda a evitar problemas de desempenho e confiabilidade, especialmente perto de outras redes Wi-Fi e dispositivos de 2,4 GHz, incluindo dispositivos Bluetooth.
• As larguras automáticas ou de todos os canais da banda de 5 GHz garantem o melhor desempenho e compatibilidade em todos os dispositivos. A interferência sem fio é uma preocupação menor na banda de 5 GHz.

DHCP

O DHCP (Dynamic Host Configuration Protocol, Protocolo de configuração dinâmica de endereços de rede) atribui endereços IP aos dispositivos na rede. Cada endereço IP identifica um dispositivo na rede e permite a comunicação dele com outros dispositivos na rede e na Internet. Um dispositivo de rede precisa de um endereço IP, assim como um telefone precisa de um número.

Sua rede deve ter apenas um servidor DHCP. Se o DHCP estiver ativado em mais de um dispositivo, como no modem a cabo e no roteador, conflitos de endereço poderão impedir que alguns dispositivos estabeleçam conexão com a Internet ou usem recursos de rede.

Lease time DHCP

O lease time DHCP é o período em que um endereço IP atribuído a um dispositivo é reservado para esse dispositivo.

Os roteadores Wi-Fi geralmente têm um número limitado de endereços IP que podem ser atribuídos aos dispositivos na rede. Se esse número esgotar, o roteador não atribuirá endereços IP a novos dispositivos, e estes não poderão estabelecer comunicação com outros dispositivos na rede e na Internet. A redução do lease time DHCP permite ao roteador recuperar e reatribuir mais rapidamente endereços IP antigos que não estão mais em uso.

NAT

O NAT (Network Address Translation, Conversão de endereço de rede) converte endereços na Internet e endereços na rede. Para entender o NAT, imagine o departamento de correspondências de uma empresa, de onde as entregas para os funcionários no endereço da empresa são encaminhadas para as salas dentro do próprio edifício.

No geral, você deve ativar o NAT apenas em seu roteador. Se o NAT estiver ativado em mais de um dispositivo, como no modem a cabo e no roteador, o "NAT duplo" resultante poderá fazer os dispositivos perderem o acesso a determinados recursos da rede ou da Internet.

WMM

O WMM (Multimídia Wi-Fi) prioriza o tráfego de rede para melhorar o desempenho de diversos aplicativos de rede, como vídeo e voz. Todos os roteadores compatíveis com Wi-Fi 4 (802.11n) ou posterior devem estar com o WMM ativado por padrão. Desativar o WMM pode afetar o desempenho e a confiabilidade dos dispositivos na rede.

Recursos do dispositivo que podem afetar as conexões Wi-Fi

Esses recursos podem afetar a forma como você configura o roteador ou os dispositivos que estabelecem conexão com ele. 

Endereço Wi-Fi privado

Serviços de Localização

Verifique se o recurso "Serviços de Localização" está ativado no dispositivo para redes Wi-Fi, pois as regulamentações de cada país ou região definem os canais Wi-Fi e a intensidade do sinal sem fio permitidos no local. O recurso "Serviços de Localização" ajuda a garantir que o dispositivo consiga ver e estabelecer conexão com dispositivos próximos de maneira confiável, além de ter um bom desempenho ao usar o Wi-Fi ou os recursos que dependem de Wi-Fi, como AirPlay ou AirDrop.

No Mac:

1. Selecione menu Apple () > Preferências do Sistema e clique em "Segurança e Privacidade". 
2. Clique no cadeado 
   
    no canto da janela e insira a senha de administrador.
3. Na aba Privacidade, selecione "Serviços de Localização" e "Ativar Serviços de Localização".
4. Role a tela até a parte inferior da lista de apps e serviços e clique no botão Detalhes ao lado de "Serviços do Sistema".
5. Selecione "Redes e Conexão sem Fio" (ou "Conexão a Redes Wi-Fi") e clique em OK.

No iPhone, iPad ou iPod touch:

1. Acesse Ajustes > Privacidade > Serviços de Localização.
2. Ative os Serviços de Localização.
3. Role até o final da lista e toque em "Serviços do Sistema".
4. Ative "Redes e Conexão sem Fio" (ou "Conexão a Redes Wi-Fi").
   

Conexão automática quando usado com redes Wi-Fi de operadoras de celular

As redes Wi-Fi de operadoras de celular são redes públicas configuradas pela operadora e pelos parceiros dela. O iPhone ou outro dispositivo celular da Apple as tratam como redes conhecidas e estabelecem conexão automaticamente com elas.

Se aparecer um "Aviso de Privacidade" embaixo do nome da rede da operadora nos ajustes de Wi-Fi, sua identidade celular poderá ficar exposta se o dispositivo estabelecer conexão com um ponto de acesso mal-intencionado que está se fazendo passar pela rede Wi-Fi da operadora. Para evitar essa possibilidade, você pode impedir que o iPhone ou iPad estabeleçam conexão automática novamente com a rede Wi-Fi da operadora:

1. Acesse Ajustes > Wi-Fi.
2. Toque em 
   
    ao lado da rede da operadora de celular.
3. Desative a opção Conexão Automática.

As informações sobre produtos não fabricados pela Apple, ou sites independentes não controlados nem testados pela Apple, são fornecidas sem recomendação ou endosso. A Apple não assume responsabilidade alguma com relação à escolha, ao desempenho ou ao uso de sites ou produtos de terceiros. A Apple não garante a precisão nem a confiabilidade de sites de terceiros. Entre em contato com o fornecedor para obter mais informações.

Data da publicação: 18 de janeiro de 2022

Qual o melhor tipo de segurança do roteador?

Por que WPA2 é melhor que WPA?

Como configurar o tipo de segurança do roteador?

Qual é mais seguro WPA ou WPA2?