אבטחת WiFi ביתי — המדריך המעשי
בקצרה: WiFi לא מאובטח = סיכון. סדר פעולות: שנו סיסמת ברירת מחדל של הראוטר, הפעילו WPA3/WPA2, צרו רשת אורחים לביקורים/IoT, כבו WPS, עדכנו Firmware, ובדקו מי מחובר. 10 דקות של הגדרה = אבטחה שמספיקה לרוב הבתים.
שלב 1: סיסמת WiFi חזקה
- שנו סיסמת ברירת מחדל: 'admin', '123456', '12345678' — ניחשים בדקות. שנו לסיסמה של 12+ תווים.
- ניצור סיסמה טובה: שרשרת מילים אקראיות: 'שולחן-כוכב-תפוח-7!' — קל לזכור, קשה לנחש.
- WPA3 או WPA2-AES: הגדרות ראוטר → WiFi Security → בחרו WPA3 (אם זמין) או WPA2-AES.
- אל תשתמשו ב-WEP: פרוטוקול ישן שניתן לפרוץ ב-2 דקות.
- שנו גם שם הרשת (SSID): הסרת שם ברירת מחדל מסיר סימן לסוג הראוטר — מקשה ניצול פגיעויות ידועות.
שלב 2: כנסו להגדרות הראוטר ושנו סיסמת Admin
- כניסה לממשק: פתחו דפדפן → הכניסו 192.168.1.1 (או 192.168.0.1). כניסה עם admin/admin.
- שנו סיסמת Admin: הסיסמה לממשק הראוטר (לא ל-WiFi!) — שנו מ-admin לסיסמה חזקה.
- כבו Remote Management: אם אין צורך — כבו את האפשרות לגשת לראוטר מהאינטרנט.
- הפעלת Firewall: ממשקי ראוטר לרוב מאפשרים Firewall — הפעילו אם כבוי.
שלב 3: רשת אורחים (Guest Network)
- מה זה: רשת WiFi נפרדת לאורחים/מכשירי IoT — מבודדת מהרשת הביתית הראשית.
- מדוע: מכשיר חכם (טלוויזיה, נורה, שואב רובוטי) עם פגיעות — לא יוכל לגשת לקבצים שלכם.
- הפעלה: ממשק ראוטר → Guest Network → הפעלה + סיסמה.
- שמרו: לאורחים תמיד תנו סיסמת Guest, לא הסיסמה הראשית.
- IoT: חיבר את כל המכשירים החכמים לרשת הAorchים — יבודד אותם מהמחשב/טלפון.
שלב 4: כבו WPS ועדכנו Firmware
- WPS: פרוטוקול חיבור מהיר בלחיצת כפתור — ידוע כפגיע לפריצות. כבו ב-ממשק הראוטר.
- Firmware עדכני: ראוטרים ישנים עם firmware ישן = פגיעויות ידועות. בדקו עדכונים: ממשק ראוטר → Firmware Update.
- עדכון אוטומטי: ראוטרים מודרניים (ASUS, TP-Link Deco) מעדכנים אוטומטית — הפעילו.
- לא עודכן שנים? ראוטר ישן מאוד עם firmware לא נתמך — שקלו החלפה.
שלב 5: בדקו מי מחובר לרשת
- ממשק ראוטר: → Client List / Connected Devices. רשימת מכשירים מחוברים.
- אפליקציית ראוטר: ASUS Router, TP-Link Tether, Netgear Orbi — מציגים מכשירים בזמן אמת.
- Fing (אפליקציה): סורקת רשת WiFi ומציגה כל מכשיר + Manufacturer. חינמי.
- מכשיר לא מוכר? שנו סיסמה מיידית + בדקו סביבה.
רוצים לראות כמה תחסכו בפועל?
השוואה חינם בשניות, מהקטלוג ובשקלים — בלי התחייבות.
השוואת מסלולי אינטרנטשאלות נפוצות
שכן מחובר ל-WiFi שלי — מה עושים?
1) שנו סיסמת WiFi מיידית. 2) בממשק ראוטר — בלוק כתובת ה-MAC של המכשיר הלא מוכר. 3) הפעלו Guest Network. 4) שקלו WPA3 במקום WPA2. 5) בדקו חשבונות בנק/כרטיסי אשראי לפעילות חשודה.
WPA3 vs. WPA2 — מה ההבדל?
WPA3 = פרוטוקול חדש (2018+). עמיד יותר לניחוש סיסמה (Dictionary Attack). WPA2-AES = מספיק לרוב הבתים. אם הראוטר שלכם תומך ב-WPA3 — הפעילו. אם לא — WPA2-AES = בסדר.
WiFi ציבורי בקפה — בטוח?
לא מאובטח. מה לעשות: השתמשו ב-HTTPS בלבד (כתובות https://). השתמשו ב-VPN (NordVPN, ExpressVPN) לגלישה בטוחה. לא תיכנסו לחשבון בנק ב-WiFi ציבורי ללא VPN.
VPN ביתי — צריך?
לרוב לא לאבטחת הבית — ה-WiFi WPA2/WPA3 מספיק. VPN ביתי שימושי ל: גלישה אנונימית, גישה לתכנים גאוגרפיים (Netflix אמריקאי), וגלישה ב-WiFi ציבורי. לביתכם המאובטח — אופציונלי.