Wachtwoordtool Terug naar generator

Beveiligingsgids

Hoe maak je een veilig wifi-wachtwoord

Leer praktische tips over wifi-wachtwoordlengte, WPA2/WPA3-overwegingen, gastnetwerkadvies en veilige opslag van routercredentials.

Samenvatting

Een veilig wifi-wachtwoord moet lang, willekeurig, uniek voor het netwerk en praktisch in te voeren op apparaten zijn. Gebruik de wifi-wachtwoordgenerator of router-wachtwoordgenerator.

WPA2 en WPA3

Gebruik WPA2 of WPA3 in plaats van verouderde draadloze beveiligingsmodi. Een sterk wachtwoord helpt alleen als de netwerkmodus en routerconfiguratie ook verstandig zijn.

Gebruiksgemak is belangrijk

Wifi-wachtwoorden worden vaak getypt op telefoons, televisies, printers, gameconsoles en IoT-apparaten. Het uitsluiten van verwarrende tekens kan ondersteuningsproblemen verminderen. Als je tekens verwijdert, verhoog dan de lengte om dit te compenseren.

Praktische aanbevelingen

Gedetailleerde richtlijnen

Deze gids richt zich op het maken van een wifi-wachtwoord dat veilig is en toch praktisch om te delen. Het is geschreven voor thuis- en kleinbedrijf-routereigenaren, dus het praktische doel is niet om een dramatische beveiligingsclaim te creëren. Het doel is om een wachtwoordgewoonte te kiezen die het dagelijks gebruik overleeft: inlogformulieren, wachtwoordmanagers, mobiele toetsenborden, accountherstel, gedeelde apparaten en de occasionele dienst met vreemde validatieregels. Een veilige aanbeveling is alleen nuttig als een echt persoon deze consistent kan volgen.

Het veiligste startpunt is willekeur plus uniciteit. Willekeur betekent dat de waarde wordt geselecteerd uit een grote ruimte door een cryptografisch geschikte willekeurige bron, niet verzonnen uit een verjaardag, een huisdiernaam, een toetsenbordpatroon of een favoriete quote. Uniciteit betekent dat hetzelfde wachtwoord nergens anders wordt gebruikt. Een wachtwoord dat lang is maar hergebruikt, kan snel falen na een niet-gerelateerd datalek, terwijl een uniek willekeurig wachtwoord de schade beperkt tot het enige account waar het werd gebruikt.

Voor dit onderwerp is een praktische voorinstelling 20 tot 32 tekens, leesbaar genoeg om in te voeren op telefoons en tv’s, en niet hergebruikt van andere accounts. Je kunt die voorinstelling toepassen met de wifi-wachtwoordgenerator en de uiteindelijke waarde vervolgens opslaan in een vertrouwde wachtwoordmanager. PwdGen genereert waarden lokaal in de browser met Web Crypto; het gegenereerde wachtwoord wordt niet naar een PwdGen-server gestuurd. Dat lokale ontwerp vermindert blootstelling aan de serverzijde, maar beschermt niet tegen elke dreiging. Een kwaadaardige browserextensie, een gecompromitteerd apparaat, een phishingpagina of onveilige clipboardverwerking kan nog steeds een geheim blootleggen nadat het is gegenereerd.

De meest voorkomende problemen om te vermijden zijn standaardwachtwoorden van routers, korte familienamen, afgedrukte labels die zichtbaar zijn voor gasten, en het hergebruiken van een bank- of e-mailwachtwoord. Deze problemen zijn belangrijk omdat aanvallers zelden elk mogelijk wachtwoord hoeven te brute-forcen wanneer menselijke gewoonten hen een shortcut geven. Credential stuffing, phishing, gelekte wachtwoordlijsten en misbruik van accountherstel zijn vaak realistischer dan een pure wiskundige zoektocht. Daarom combineert het beste advies wachtwoordkwaliteit met accountniveaucontroles zoals MFA, passkeys, herstelcode-opslag en regelmatige controle van herstel-e-mail- of telefooninstellingen.

Gebruik deze checklist bij het toepassen van de aanbeveling:

Als een website de ideale instelling afwijst, forceer het wachtwoord dan niet met de hand in een zwakker patroon. Pas één variabele tegelijk aan. Als symbolen worden afgewezen, houd dan hoofdletters, kleine letters en cijfers ingeschakeld en verhoog de lengte. Als een maximale lengte laag is, gebruik dan de grootste geaccepteerde lengte en zorg ervoor dat de waarde uniek is. Als een wachtwoord hardop moet worden voorgelezen, afgedrukt of getypt op een televisie- of routerscherm, overweeg dan om verwarrende tekens uit te sluiten en de lengte te verhogen om het kleinere alfabet te compenseren.

Onthoud ten slotte de grens van wachtwoordadvies. Een sterk wachtwoord is één verdedigingslaag, geen garantie. Het kan een phishingpagina niet veilig maken, malware niet repareren of compenseren voor een dienst die credentials slecht opslaat. De nuttige gewoonte is saai maar duurzaam: genereer een unieke waarde, sla deze veilig op, bescherm het herstelpad en vervang deze snel als je vermoedt dat deze is blootgesteld.

Een veilige volgende stap

Doe na het lezen van deze gids één kleine accountaudit in plaats van te proberen alles tegelijk te repareren. Kies het account dat de meeste problemen zou veroorzaken als het zou worden overgenomen, bevestig dat het wachtwoord uniek is en controleer het herstel-e-mailadres, hersteltelefoonnummer, MFA-methode en back-upcode-opslag. Als een deel van die keten zwak is, verbeter dat deel dan voordat je naar accounts met een lager risico gaat. Deze volgorde houdt het werk beheersbaar en beschermt de accounts die aanvallers het meest waarschijnlijk als opstapje gebruiken. Voor het maken van een veilig wifi-wachtwoord is het beste resultaat een herhaalbare gewoonte: lokaal genereren, zorgvuldig opslaan en hergebruik vermijden.

Veelgestelde vragen

Hoe lang moet een wifi-wachtwoord zijn?

Een willekeurig wachtwoord van 20–32 tekens is een praktisch doel voor thuis- en kleinbedrijfnetwerken wanneer apparaten het betrouwbaar kunnen invoeren.

Moeten wifi-wachtwoorden verwarrende tekens vermijden?

Vaak wel, omdat wifi-wachtwoorden kunnen worden afgelezen van een label of getypt op telefoons, tv’s en IoT-apparaten.

Is het routerbeheerderswachtwoord hetzelfde als het wifi-wachtwoord?

Nee. Gebruik een apart sterk wachtwoord voor de routerbeheerinterface en voor het draadloze netwerk.

Bronnen