Пароль для WPA2/WPA3-сети без символов, которые ломают конфигурацию роутеров и сложно диктовать гостям. По умолчанию длина 20 символов — оптимальный баланс защиты от атак на хендшейк и удобства подключения новых устройств.
Отсканируйте для передачи пароля на другое устройство
Wi-Fi-пароль работает иначе, чем пароль к веб-сервису. Когда вы подключаетесь к сети, символы передаются между устройством и роутером через клавиатуру операционной системы, мобильное приложение или строку конфигурации в стороннем софте (Android Auto, медиаплееры, IoT-устройства). На каждом этапе разные парсеры могут по-разному интерпретировать спецсимволы.
Особенно проблемные знаки: " и ' ломают экранирование в shell-строках конфигов; \ воспринимается как эскейп; ` на некоторых роутерах открывает командную инжекцию; $ в OpenWrt и Mikrotik RouterOS интерпретируется как переменная; пробел разделяет SSID и пароль в командной строке. PassMakers исключает эти символы автоматически.
Спецификация WPA2 и WPA3 определяет диапазон пароля от 8 до 63 ASCII-символов (или 64 hex-символа для passphrase в режиме pre-shared key). 8 символов — формальный минимум, который в 2026 году уязвим к offline-атаке по хешу 4-way handshake.
Рекомендуемая длина для домашней сети — 20 символов. Это даёт энтропию около 130 бит при ограниченном алфавите (после исключения проблемных знаков остаётся ~89 символов) — достаточно, чтобы атака с hashcat на современной GPU-ферме заняла астрономическое время. Для гостевой сети можно взять 16 символов; для офиса с критичными данными — 32 и выше.
Проблема не теоретическая: в 2019–2024 годах фиксировались случаи, когда роутеры TP-Link Archer C7 не принимали пароли с обратным слешем, ASUS RT-AC68 обрезали пароль на первом пробеле, Mikrotik RouterOS требовал двойного экранирования бэктика. Прошивки Huawei, Tenda и D-Link имеют свои особенности. Универсально совместимый набор — буквы, цифры и «безопасные» спецсимволы (!@#%&*-_=+).
Wi-Fi-пароль регулярно диктуют гостям, читают с экрана или переписывают с бумажки. Символы O и 0, l и I и 1 путаются даже в моноширинном шрифте. Опция «Убрать похожие» в генераторе устраняет это раздражение. Не отключайте её для домашней сети — иначе вы тратите по 3 попытки на каждого гостя.
Реальные угрозы: гость, оставшийся в радиусе сети после визита; сосед, поймавший хендшейк через wifite или aircrack-ng; компрометация любого подключённого устройства. Менять пароль раз в год — здоровая практика. После увольнения сотрудника, у которого был доступ к домашнему офису, или после потери смартфона с автоподключением — обязательно.