מדריך אבטחה

כיצד ליצור סיסמת WiFi מאובטחת

למדו על אורך סיסמת WiFi מעשי, שיקולי WPA2/WPA3, עצות לרשת אורחים ואחסון בטוח של פרטי נתב.

תקציר

סיסמת WiFi מאובטחת צריכה להיות ארוכה, אקראית, ייחודית לרשת, ומעשית להזנה במכשירים. השתמשו במחולל סיסמאות WiFi או מחולל סיסמאות נתב.

WPA2 ו-WPA3

השתמשו ב-WPA2 או WPA3 במקום מצבי אבטחה אלחוטיים מיושנים. סיסמה חזקה עוזרת רק כאשר מצב הרשת ותצורת הנתב הגיוניים גם כן.

שימושיות חשובה

סיסמאות WiFi מוקלדות לעיתים קרובות בטלפונים, טלוויזיות, מדפסות, קונסולות משחקים ומכשירי IoT. השמטת תווים דו-משמעיים יכולה להפחית בעיות תמיכה. אם מסירים תווים, הגדילו את האורך כדי לפצות.

המלצות מעשיות

• השתמשו ב-20–32 תווים אקראיים.
• אל תעשו שימוש חוזר בסיסמת מנהל הנתב.
• שנו ברירות מחדל של היצרן.
• עדכנו את הקושחה באופן קבוע.
• השתמשו ברשת אורחים למבקרים או למכשירי IoT כשמתאים.

הדרכה מפורטת

מדריך זה מתמקד ביצירת סיסמת WiFi מאובטחת ועדיין מעשית לשיתוף. הוא נכתב עבור בעלי נתבים ביתיים ומשרדים קטנים, כך שהמטרה המעשית אינה ליצור טענת אבטחה דרמטית. המטרה היא לבחור הרגל סיסמה שיכול לשרוד שימוש יומיומי: טפסי התחברות, מנהלי סיסמאות, מקלדות ניידות, שחזור חשבון, מכשירים משותפים, ושירות מדי פעם עם כללי אימות מוזרים. המלצה מאובטחת שימושית רק אם אדם אמיתי יכול לעקוב אחריה באופן עקבי.

נקודת ההתחלה הבטוחה ביותר היא אקראיות בתוספת ייחודיות. אקראיות פירושה שהערך נבחר ממרחב גדול על ידי מקור אקראי מתאים מבחינה קריפטוגרפית, לא הומצא מיום הולדת, שם חיית מחמד, תבנית מקלדת או ציטוט אהוב. ייחודיות פירושה שאותה סיסמה אינה בשימוש בשום מקום אחר. סיסמה ארוכה אך בשימוש חוזר עלולה להיכשל במהירות לאחר פריצה לא קשורה אחת, בעוד שסיסמה אקראית ייחודית מגבילה את הנזק לחשבון הבודד שבו השתמשו בה.

לנושא זה, תבנית מעשית היא 20 עד 32 תווים, קריאים מספיק להזנה בטלפונים וטלוויזיות, ולא בשימוש חוזר מחשבונות אחרים. ניתן ליישם תבנית זו עם מחולל סיסמאות WiFi ולאחר מכן לאחסן את הערך הסופי במנהל סיסמאות מהימן. PwdGen מייצר ערכים מקומית בדפדפן באמצעות Web Crypto; הסיסמה שנוצרה אינה נשלחת לשרת PwdGen. עיצוב מקומי זה מפחית חשיפה בצד השרת, אך אינו מגן מפני כל איום. תוסף דפדפן זדוני, מכשיר שנפרץ, דף דיוג או טיפול לא בטוח בלוח יכולים עדיין לחשוף סוד לאחר יצירתו.

הבעיות הנפוצות ביותר שיש להימנע מהן הן סיסמאות ברירת מחדל של נתב, שמות משפחה קצרים, תוויות מודפסות הנראות לאורחים, ושימוש חוזר בסיסמת בנק או דוא”ל. בעיות אלו חשובות מכיוון שתוקפים רק לעתים רחוקות צריכים לנסות בכוח כל סיסמה אפשרית כאשר הרגלים אנושיים נותנים להם קיצור דרך. Credential stuffing, דיוג, רשימות סיסמאות דלפו וניצול שחזור חשבון הם לעיתים קרובות מציאותיים יותר מחיפוש מתמטי טהור. לכן העצה הטובה ביותר משלבת איכות סיסמה עם בקרות ברמת החשבון כגון MFA, מפתחות גישה, אחסון קודי שחזור וסקירה שוטפת של הגדרות דוא”ל או טלפון לשחזור.

השתמשו ברשימת הבדיקה הזו בעת יישום ההמלצה:

• השתמשו ב-WPA2 או WPA3 במידת האפשר.
• שנו את פרטי מנהל הנתב בנפרד.
• השתמשו ב-WiFi אורחים למבקרים.
• עדכנו את הסיסמה לאחר שיתוף נרחב.

אם אתר אינטרנט דוחה את ההגדרה האידיאלית, אל תכריחו את הסיסמה לתבנית חלשה יותר באופן ידני. כוונו משתנה אחד בכל פעם. אם סמלים נדחים, השאירו אותיות גדולות, קטנות ומספרים מופעלים והגדילו את האורך. אם אורך מקסימלי נמוך, השתמשו באורך המקסימלי המקובל וודאו שהערך ייחודי. אם יש לקרוא סיסמה בקול רם, להדפיס אותה או להקליד אותה בטלוויזיה או במסך נתב, שקלו להשמיט תווים מבלבלים ולהגדיל את האורך כדי לפצות על האלפבית הקטן יותר.

לבסוף, זכרו את גבול עצת הסיסמה. סיסמה חזקה היא שכבת הגנה אחת, לא ערובה. היא אינה יכולה להפוך דף דיוג לבטוח, לתקן תוכנה זדונית או לפצות על שירות שאוגר פרטים בצורה גרועה. ההרגל השימושי הוא משעמם אך עמיד: צרו ערך ייחודי, אחסנו אותו בבטחה, הגנו על נתיב השחזור, והחליפו אותו במהירות אם אתם חושדים בחשיפה.

צעד בטוח הבא

לאחר קריאת מדריך זה, עשו ביקורת חשבון קטנה אחת במקום לנסות לתקן הכל בבת אחת. בחרו את החשבון שיגרום הכי הרבה צרות אם ישתלטו עליו, אשרו שהסיסמה שלו ייחודית, ובדקו את דוא”ל השחזור, טלפון השחזור, שיטת MFA ואחסון קודי הגיבוי. אם חלק כלשהו בשרשרת זו חלש, שפרו אותו לפני המעבר לחשבונות בסיכון נמוך יותר. סדר זה שומר על העבודה ניתנת לניהול ומגן על החשבונות שתוקפים צפויים להשתמש בהם כקרש קפיצה. עבור איך ליצור סיסמת WiFi מאובטחת, התוצאה הטובה ביותר היא הרגל שניתן לחזור עליו: צרו מקומית, אחסנו בזהירות, והימנעו משימוש חוזר.

שאלות נפוצות

כמה ארוכה צריכה להיות סיסמת WiFi?

סיסמה אקראית באורך 20–32 תווים היא יעד מעשי לרשתות ביתיות ומשרדים קטנים כאשר מכשירים יכולים להזין אותה באופן אמין.

האם סיסמאות WiFi צריכות להימנע מתווים דו-משמעיים?

לעיתים קרובות כן, מכיוון שסיסמאות WiFi עשויות להיקרא מתווית או להיות מוקלדות בטלפונים, טלוויזיות ומכשירי IoT.

האם סיסמת מנהל הנתב זהה לסיסמת ה-WiFi?

לא. השתמשו בסיסמה חזקה נפרדת לממשק ניהול הנתב ולרשת האלחוטית.