Sikkerhedsguide
Sådan opretter du en sikker WiFi-adgangskode
Lær praktiske overvejelser om WiFi-adgangskodelængde, WPA2/WPA3, gæstenetværk og sikker opbevaring af routerlegitimationsoplysninger.
Resumé
En sikker WiFi-adgangskode skal være lang, tilfældig, unik for netværket og praktisk at indtaste på enheder. Brug WiFi-adgangskodegeneratoren eller router-adgangskodegeneratoren.
WPA2 og WPA3
Brug WPA2 eller WPA3 frem for forældede trådløse sikkerhedsmetoder. En stærk adgangskode hjælper kun, når netværkstilstanden og routerkonfigurationen også er fornuftig.
Brugervenlighed betyder noget
WiFi-adgangskoder indtastes ofte på telefoner, fjernsyn, printere, spillekonsoller og IoT-enheder. At udelade tvetydige tegn kan reducere supportproblemer. Hvis du fjerner tegn, skal du øge længden for at kompensere.
Praktiske anbefalinger
- Brug 20–32 tilfældige tegn.
- Genbrug ikke routerens admin-adgangskode.
- Skift standardindstillinger fra fabrikken.
- Hold firmwaren opdateret.
- Brug et gæstenetværk til besøgende eller IoT-enheder, når det er relevant.
Detaljeret vejledning
Denne guide fokuserer på at oprette en WiFi-adgangskode, der er sikker og stadig praktisk at dele. Den er skrevet til ejere af routere til hjemmet og små kontorer, så det praktiske mål er ikke at skabe en dramatisk sikkerhedspåstand. Målet er at vælge en adgangskodevane, der kan overleve daglig brug: login-formularer, adgangskodeadministratorer, mobile tastaturer, kontogendannelse, delte enheder og lejlighedsvis en tjeneste med mærkelige valideringsregler. En sikker anbefaling er kun nyttig, hvis en rigtig person kan følge den konsekvent.
Det sikreste udgangspunkt er tilfældighed plus unikhed. Tilfældighed betyder, at værdien er valgt fra et stort rum af en kryptografisk egnet tilfældig kilde, ikke opfundet fra en fødselsdag, et kæledyrsnavn, et tastaturmønster eller et yndlingscitat. Unikhed betyder, at den samme adgangskode ikke bruges andre steder. En adgangskode, der er lang, men genbrugt, kan fejle hurtigt efter et enkelt uafhængigt databrud, mens en unik tilfældig adgangskode begrænser skaden til den enkelte konto, hvor den blev brugt.
For dette emne er en praktisk forudindstilling 20 til 32 tegn, læsbar nok til at indtaste på telefoner og fjernsyn, og ikke genbrugt fra andre konti. Du kan anvende den forudindstilling med WiFi-adgangskodegeneratoren og derefter gemme den endelige værdi i en betroet adgangskodeadministrator. PwdGen genererer værdier lokalt i browseren med Web Crypto; den genererede adgangskode sendes ikke til en PwdGen-server. Det lokale design reducerer eksponering på serversiden, men beskytter ikke mod alle trusler. En ondsindet browserudvidelse, en kompromitteret enhed, en phishing-side eller usikker håndtering af udklipsholderen kan stadig afsløre en hemmelighed, efter den er genereret.
De mest almindelige problemer at undgå er routerens standardadgangskoder, korte familienavne, udskrevne etiketter synlige for gæster og genbrug af en bank- eller e-mail-adgangskode. Disse problemer betyder noget, fordi angribere sjældent behøver at brute-force alle mulige adgangskoder, når menneskelige vaner giver dem en genvej. Credential stuffing, phishing, lækkede adgangskodelister og misbrug af kontogendannelse er ofte mere realistiske end en ren matematisk søgning. Derfor kombinerer det bedste råd adgangskodekvalitet med kontoniveaukontroller såsom MFA, adgangsnøgler, opbevaring af gendannelseskoder og regelmæssig gennemgang af gendannelses-e-mail eller telefonindstillinger.
Brug denne tjekliste, når du anvender anbefalingen:
- Brug WPA2 eller WPA3, hvor det er muligt.
- Skift routerens admin-legitimationsoplysninger separat.
- Brug gæste-WiFi til besøgende.
- Opdater adgangskoden efter at have delt den bredt.
Hvis et websted afviser den ideelle indstilling, skal du ikke tvinge adgangskoden ind i et svagere mønster manuelt. Juster én variabel ad gangen. Hvis symboler afvises, skal du beholde store bogstaver, små bogstaver og tal aktiveret og øge længden. Hvis en maksimal længde er lav, skal du bruge den størst accepterede længde og sikre, at værdien er unik. Hvis en adgangskode skal læses højt, udskrives eller indtastes på et fjernsyn eller en routerskærm, skal du overveje at udelade forvirrende tegn og øge længden for at kompensere for det mindre alfabet.
Husk endelig grænsen for adgangskoderåd. En stærk adgangskode er ét lag af forsvar, ikke en garanti. Den kan ikke gøre en phishing-side sikker, reparere malware eller kompensere for en tjeneste, der opbevarer legitimationsoplysninger dårligt. Den nyttige vane er kedelig, men holdbar: generer en unik værdi, opbevar den sikkert, beskyt gendannelsesvejen, og udskift den hurtigt, hvis du har mistanke om eksponering.
Et sikkert næste skridt
Efter at have læst denne guide, lav en lille kontoaudit i stedet for at prøve at fikse alt på én gang. Vælg den konto, der ville forårsage mest besvær, hvis den blev overtaget, bekræft at dens adgangskode er unik, og tjek gendannelses-e-mailen, gendannelsestelefonen, MFA-metoden og opbevaringen af backup-koder. Hvis nogen del af den kæde er svag, forbedr den del, før du går videre til konti med lavere risiko. Denne rækkefølge holder arbejdet overskueligt og beskytter de konti, som angribere mest sandsynligt vil bruge som et springbræt. For hvordan man opretter en sikker WiFi-adgangskode, er det bedste resultat en gentagelig vane: generer lokalt, opbevar omhyggeligt, og undgå genbrug.
Ofte stillede spørgsmål
Hvor lang skal en WiFi-adgangskode være?
En tilfældig adgangskode på 20–32 tegn er et praktisk mål for hjemme- og småkontornetværk, når enheder kan indtaste den pålideligt.
Bør WiFi-adgangskoder undgå tvetydige tegn?
Ofte ja, fordi WiFi-adgangskoder kan læses fra en etiket eller indtastes på telefoner, fjernsyn og IoT-enheder.
Er routerens admin-adgangskode den samme som WiFi-adgangskoden?
Nej. Brug en separat stærk adgangskode til routerens admin-grænseflade og til det trådløse netværk.