אבטחת אינטרנט ביתי — המדריך המלא
בקצרה: 90% מהאיומים נמנעים עם 3 צעדים: סיסמת WiFi חזקה + עדכוני ראוטר + DNS מסנן (Cloudflare 1.1.1.1). VPN = שכבת הגנה נוספת. AntiVirus = חשוב בWindows/Android. Mac/iPhone = פחות דרוש.
הגנה בסיסית — 5 דקות
- שנו סיסמת WiFi: לפחות 16 תווים, אותיות+מספרים+סמלים. שנו שם רשת (SSID) מה-default.
- שנו סיסמת ניהול ראוטר: ברירת מחדל admin/admin = פרצה ענקית. שנו ב-192.168.1.1.
- עדכוני Firmware: ראוטר → הגדרות → Firmware Update. פעם ברבעון.
- WPA3 / WPA2-AES: בהגדרות אבטחת WiFi — בחרו WPA3 אם הראוטר תומך. לא WEP/WPA.
- כבו WPS: WiFi Protected Setup = חולשת אבטחה ידועה. כבו בהגדרות ראוטר.
- ראוטר ישן בלי WPA3/עדכוני קושחה = חולשה. ראו <a href="guide-choose-router.html">בחירת ראוטר</a>.
DNS מסנן — קו הגנה ראשון
- Cloudflare 1.1.1.1: DNS מהיר ופרטי. הגדירו ב-ראוטר: 1.1.1.1 + 1.0.0.1.
- Cloudflare Family 1.1.1.3: חוסם אתרי פישינג + תוכן בוגרים. 1.1.1.3 + 1.0.0.2.
- NextDNS: DNS עם פילטר מותאם אישית. חינם עד 300,000 שאילתות/חודש.
- OpenDNS Family Shield: חסימת תוכן בוגרים ל-DNS ברמת ספק. חינם.
- הגדרה: ראוטר → WAN Settings → DNS Primary: 1.1.1.1 → DNS Secondary: 1.0.0.1.
VPN — מתי כדאי?
- WiFi ציבורי (קפה, מלון): VPN = הצפנת תעבורה. מניע האזנה.
- פרטיות: VPN מסתיר פעילות מספק האינטרנט. לא מסתיר מגוגל/פייסבוק.
- גיאו-בלוקינג: גישה לתוכן שחסום לפי מדינה (Netflix USA, BBC iPlayer).
- VPNs מומלצים: Mullvad (₪35/חודש), ProtonVPN, NordVPN, ExpressVPN.
- אל תשתמשו ב: VPN חינמי — מוכרים את הנתונים שלכם.
אנטי-וירוס ואבטחת מכשירים
- Windows: Windows Defender (מובנה) = מספיק לשימוש בסיסי. Malwarebytes לסריקה חד-פעמית.
- Android: Google Play Protect (מובנה) = כן. BitDefender Mobile = שכבת הגנה נוספת.
- iPhone/Mac: iOS/macOS = ארכיטקטורה מאובטחת. AntiVirus = לרוב לא נדרש.
- גיבוי: 3-2-1 Rule — 3 עותקים, 2 מדיות שונות, 1 outside. iCloud + דיסק חיצוני.
- 2FA: הפעילו אימות דו-שלבי לכל חשבון חשוב (Gmail, Apple ID, בנקים).
- להגנה על ילדים מתוכן לא ראוי — ראו <a href="guide-internet-parental-controls.html">בקרת הורים</a>.
רוצים לראות כמה תחסכו בפועל?
השוואה חינם בשניות, מהקטלוג ובשקלים — בלי התחייבות.
השוואת מסלולי אינטרנטשאלות נפוצות
האם VPN מגן מפני וירוסים?
לא — VPN = אנונימיות + הצפנה. לא סינון תוכן זדוני. לסינון ווירוסים: AntiVirus + DNS מסנן. VPN + AntiVirus = שכבות שלמות.
כיצד יודעים שהראוטר נפרץ?
סימנים: אינטרנט איטי פתאומי. מכשירים לא מוכרים ברשת (בדקו בניהול ראוטר). הגדרות DNS שונו. סיסמת ניהול לא עובדת. פתרון: Factory Reset + שינוי כל הסיסמאות.
DNS מסנן vs. VPN — מה ההבדל?
DNS מסנן: חוסם אתרים מסוכנים ב-DNS רזולושן. מהיר, ללא עלות, ללא הצפנה של כל התעבורה. VPN: מצפין כל תעבורה + מסתיר IP. יחד = הגנה מלאה יותר.
כמה חזקה סיסמת WiFi צריכה להיות?
מינימום 12 תווים — אקראיים. WPA2-AES = Brute force של 12 תווים = מאות שנים. הימנעו מ: שמות, תאריכים, מילים מילוניות. מנהל סיסמאות (Bitwarden, 1Password) = יוצר ושומר.