# MEIO DE ACESSO SEM FIO (WIRELESS)

# SOBRE MEIO DE ACESSO SEM FIO (WIRELESS)

As redes sem fio estão cada vez mais populares para as pessoas que exercem atividades em vários locais e também como uma alternativa de baixo custo para a aquisição e instalação de cabos de rede em um novo local. As redes sem fio oferecem flexibilidade e mobilidade, uma vez que as pessoas não ficam mais restritas aos seus locais de trabalho pela necessidade de conexões físicas à rede.

Ademais, permite uma implantação mais econômica para redes locais (LANs), além de possibilitar a utilização em espaços onde o cabeamento não pode ser executado, como áreas ao ar livre e edifícios históricos. Além disso, os fabricantes estão incluindo placas de rede wireless na maioria dos dispositivos atuais.

Quando viável, a rede wi-fi deve dispor de autenticação integrada com o Active Directory, permitindo que os usuários se autentiquem na rede com as mesmas credenciais empregadas para acessar o e-mail corporativo.

Os principais padrões de transmissão para rede sem fio mais utilizados no mercado e algumas de suas características são observadas a seguir.

[![image.png](https://biblioteca.tecnologia.prefeitura.sp.gov.br/uploads/images/gallery/2026-03/scaled-1680-/NAeimage.png)](https://biblioteca.tecnologia.prefeitura.sp.gov.br/uploads/images/gallery/2026-03/NAeimage.png)

Além dos padrões de transmissão apresentados, é essencial adotar um protocolo de criptografia para redes sem fio.

A segurança é um ponto de atenção das redes sem fio, uma vez que o sinal é propagado pelo ar em todas as direções e pode ser captado a distâncias de centenas de metros, tornando-as vulneráveis à interceptação.

Para mitigar essas vulnerabilidades, surgiram alguns protocolos que são utilizados na segurança de redes sem fio.

Dentre os principais, podemos elencar:

[![image.png](https://biblioteca.tecnologia.prefeitura.sp.gov.br/uploads/images/gallery/2026-03/scaled-1680-/fqGimage.png)](https://biblioteca.tecnologia.prefeitura.sp.gov.br/uploads/images/gallery/2026-03/fqGimage.png)

<p class="callout warning">Apesar do padrão WPA2 ser considerado o mais seguro, o ataque KRACK, de outubro de 2017, expôs grandes fragilidades sobre o protocolo.</p>

# QUAIS SÃO AS NOSSAS RECOMENDAÇÕES?

- Fazer uso de equipamentos que suportem o padrão 802.11n ou superior.
- Atualizar periodicamente os firmwares dos ativos de redes sem fio, para mitigar vulnerabilidades de segurança.
- Implantar padrão WPA, no mínimo. Idealmente, WPA2 com algoritmo AES-CCMP, abstendo-se ao máximo de utilizar WPA-TKIP ou GCMP.
- Utilizar a [Orientação Técnica – 002 Interconectividade de Rede](https://biblioteca.tecnologia.prefeitura.sp.gov.br/books/ot-002-interconectividade-de-rede) como referência para interconectividade da rede sem fio com as demais redes.
- Alterar todas as senhas padrão dos equipamentos para senhas mais seguras.

# QUAIS SÃO AS NOSSAS SUGESTÕES?

- Priorizar o uso de um sistema de rede sem fio (WLAN System) ao invés de Access Points autônomos (APs).
- Avaliar o canal wi-fi utilizado no equipamento e nas redes próximas, uma vez que o desempenho da rede poderá ser comprometido caso haja muitos equipamentos utilizando o mesmo canal em um raio próximo. Ativar, nos switches gerenciados com capacidade de bloqueio de acesso a nível de porta, o controle de acesso à porta afim de evitar o uso da rede por equipamentos não autorizados.