אבטחת WiFi ביתי — המדריך המעשי

שלב 1: סיסמת WiFi חזקה

• שנו סיסמת ברירת מחדל: 'admin', '123456', '12345678' — ניחשים בדקות. שנו לסיסמה של 12+ תווים.
• ניצור סיסמה טובה: שרשרת מילים אקראיות: 'שולחן-כוכב-תפוח-7!' — קל לזכור, קשה לנחש.
• WPA3 או WPA2-AES: הגדרות ראוטר → WiFi Security → בחרו WPA3 (אם זמין) או WPA2-AES.
• אל תשתמשו ב-WEP: פרוטוקול ישן שניתן לפרוץ ב-2 דקות.
• שנו גם שם הרשת (SSID): הסרת שם ברירת מחדל מסיר סימן לסוג הראוטר — מקשה ניצול פגיעויות ידועות.

שלב 2: כנסו להגדרות הראוטר ושנו סיסמת Admin

• כניסה לממשק: פתחו דפדפן → הכניסו 192.168.1.1 (או 192.168.0.1). כניסה עם admin/admin.
• שנו סיסמת Admin: הסיסמה לממשק הראוטר (לא ל-WiFi!) — שנו מ-admin לסיסמה חזקה.
• כבו Remote Management: אם אין צורך — כבו את האפשרות לגשת לראוטר מהאינטרנט.
• הפעלת Firewall: ממשקי ראוטר לרוב מאפשרים Firewall — הפעילו אם כבוי.

שלב 3: רשת אורחים (Guest Network)

• מה זה: רשת WiFi נפרדת לאורחים/מכשירי IoT — מבודדת מהרשת הביתית הראשית.
• מדוע: מכשיר חכם (טלוויזיה, נורה, שואב רובוטי) עם פגיעות — לא יוכל לגשת לקבצים שלכם.
• הפעלה: ממשק ראוטר → Guest Network → הפעלה + סיסמה.
• שמרו: לאורחים תמיד תנו סיסמת Guest, לא הסיסמה הראשית.
• IoT: חיבר את כל המכשירים החכמים לרשת הAorchים — יבודד אותם מהמחשב/טלפון.

שלב 4: כבו WPS ועדכנו Firmware

• WPS: פרוטוקול חיבור מהיר בלחיצת כפתור — ידוע כפגיע לפריצות. כבו ב-ממשק הראוטר.
• Firmware עדכני: ראוטרים ישנים עם firmware ישן = פגיעויות ידועות. בדקו עדכונים: ממשק ראוטר → Firmware Update.
• עדכון אוטומטי: ראוטרים מודרניים (ASUS, TP-Link Deco) מעדכנים אוטומטית — הפעילו.
• לא עודכן שנים? ראוטר ישן מאוד עם firmware לא נתמך — שקלו החלפה.

שלב 5: בדקו מי מחובר לרשת

• ממשק ראוטר: → Client List / Connected Devices. רשימת מכשירים מחוברים.
• אפליקציית ראוטר: ASUS Router, TP-Link Tether, Netgear Orbi — מציגים מכשירים בזמן אמת.
• Fing (אפליקציה): סורקת רשת WiFi ומציגה כל מכשיר + Manufacturer. חינמי.
• מכשיר לא מוכר? שנו סיסמה מיידית + בדקו סביבה.