安全指南

如何建立安全的WiFi密碼

學習實用的WiFi密碼長度、WPA2/WPA3考量、訪客網路建議，以及路由器憑證的安全儲存方式。

摘要

安全的WiFi密碼應夠長、隨機、對該網路獨一無二，且便於在裝置上輸入。使用 WiFi密碼產生器 或 路由器密碼產生器。

WPA2 與 WPA3

使用WPA2或WPA3，而非過時無線安全模式。只有在網路模式與路由器設定合理時，強密碼才有幫助。

可用性很重要

WiFi密碼常在手機、電視、印表機、遊戲主機和物聯網裝置上輸入。排除易混淆字元可減少支援問題。若移除字元，請增加長度以補償。

實用建議

• 使用20–32個隨機字元。
• 不要重複使用路由器管理員密碼。
• 變更出廠預設值。
• 保持韌體更新。
• 適當時為訪客或物聯網裝置使用訪客網路。

詳細指引

本指南專注於建立安全且仍便於分享的WiFi密碼。對象為家庭與小型辦公室路由器擁有者，因此實用目標並非提出驚人的安全主張，而是選擇一個能在日常使用中存活下來的密碼習慣：登入表單、密碼管理器、行動鍵盤、帳戶復原、共用裝置，以及偶爾遇到有奇怪驗證規則的服務。只有當真人能持續遵循時，安全的建議才有用。

最安全的起點是隨機性加上獨特性。隨機性表示該值由密碼學上合適的隨機來源從大空間中選出，而非來自生日、寵物名、鍵盤模式或喜愛的名言。獨特性表示該密碼未在其他地方使用。一個長但重複使用的密碼，可能在一次不相關的資料外洩後迅速失效；而獨一無二的隨機密碼則將損害限制在單一帳戶。

針對此主題，實用的預設值是20到32個字元，便於在手機和電視上輸入，且不與其他帳戶重複。您可以使用 WiFi密碼產生器 套用此預設值，然後將最終值儲存在可信賴的密碼管理器中。PwdGen 在瀏覽器本地使用 Web Crypto 產生值；產生的密碼不會傳送到 PwdGen 伺服器。這種本地設計減少了伺服器端的暴露，但無法防範所有威脅。惡意的瀏覽器擴充功能、受感染的裝置、釣魚頁面或不安全的剪貼簿處理，仍可能在密碼產生後將其暴露。

最常見需避免的問題是路由器預設密碼、簡短的家族名稱、訪客可見的列印標籤，以及重複使用銀行或電子郵件密碼。這些問題之所以重要，是因為攻擊者很少需要暴力破解所有可能的密碼，人類習慣給了他們捷徑。憑證填充、釣魚、洩漏的密碼列表和帳戶復原濫用，往往比純數學搜尋更實際。因此，最佳建議是將密碼品質與帳戶層級控制（如MFA、通行金鑰、復原碼儲存，以及定期檢查復原電子郵件或電話設定）結合。

套用建議時，請使用此檢查清單：

• 盡可能使用WPA2或WPA3。
• 分別變更路由器管理員憑證。
• 為訪客使用訪客WiFi。
• 廣泛分享密碼後更新密碼。

如果網站拒絕理想設定，請勿手動將密碼強行改為較弱的模式。一次調整一個變數。若拒絕符號，則保留大寫、小寫和數字並增加長度。若最大長度較低，則使用允許的最大長度並確保值獨一無二。若密碼必須朗讀、列印或在電視或路由器螢幕上輸入，請考慮排除易混淆字元並增加長度以補償較小的字母集。

最後，請記住密碼建議的界限。強密碼是一層防禦，而非保證。它無法讓釣魚頁面安全、修復惡意軟體，或補償儲存憑證不當的服務。有用的習慣雖然無聊但持久：產生獨一無二的值、安全儲存、保護復原路徑，並在懷疑暴露時迅速更換。

安全的下一步

閱讀本指南後，請進行一次小型帳戶審計，而非試圖一次修復所有問題。挑選一個被接管後會造成最大麻煩的帳戶，確認其密碼獨一無二，並檢查復原電子郵件、復原電話、MFA方法和備份碼儲存。若該鏈條的任何部分薄弱，請先改善該部分，再處理風險較低的帳戶。此順序可保持工作量可控，並保護攻擊者最可能用作跳板的帳戶。關於如何建立安全的WiFi密碼，最佳結果是養成可重複的習慣：本地產生、小心儲存、避免重複使用。

常見問題

WiFi密碼應該多長？

當裝置能可靠輸入時，隨機20–32字元的密碼是家庭與小型辦公室網路的實用目標。

WiFi密碼應避免易混淆字元嗎？

通常是的，因為WiFi密碼可能從標籤讀取或在手機、電視和物聯網裝置上輸入。

路由器管理員密碼與WiFi密碼相同嗎？

不。請為路由器管理介面和無線網路分別使用不同的強密碼。