So sichern Sie Ihr WLAN im Jahr 2026
Nicolas,
Ein schlecht gesichertes WLAN ist eine offene Tür zu Ihrer Internetverbindung und damit zu allen Geräten in Ihrem Heimnetzwerk. Im Jahr 2026 bleiben Angriffe auf drahtlose Netzwerke häufig — von einfachen Eindringlingen, die Ihre Bandbreite nutzen wollen, bis hin zu ausgefeilteren Angriffen zur Datenabfangung. Hier sind die wesentlichen Maßnahmen zum effektiven Schutz Ihres WLANs.
1. Das richtige Verschlüsselungsprotokoll wählen
Das Verschlüsselungsprotokoll Ihres WLAN-Netzwerks ist die erste Verteidigungslinie. Es gibt mehrere Generationen mit sehr unterschiedlichen Sicherheitsniveaus:
| Protokoll | Jahr | Sicherheitsniveau | Empfehlung |
|---|---|---|---|
| WEP | 1997 | Sehr schwach | Unbedingt vermeiden |
| WPA | 2003 | Schwach | Zu vermeiden |
| WPA2 | 2004 | Gut | Akzeptabel wenn WPA3 nicht verfügbar |
| WPA3 | 2018 | Ausgezeichnet | Empfohlen |
WPA3, standardisiert von der Wi-Fi Alliance, bietet deutlich besseren Schutz als WPA2, insbesondere durch Schutz vor Wörterbuchangriffen und individuelle Sitzungsverschlüsselung. Wenn Ihr Router es unterstützt, aktivieren Sie WPA3 vorrangig.
Gut zu wissen: wenn Ihre Geräte WPA3 noch nicht unterstützen, bieten die meisten modernen Router einen gemischten WPA2/WPA3-Modus, der älteren Geräten die Verbindung über WPA2 ermöglicht und kompatiblen Geräten gleichzeitig WPA3 bietet.
2. Ein starkes WLAN-Passwort verwenden
Ein schwaches WLAN-Passwort kann in Minuten durch einen Brute-Force- oder Wörterbuchangriff geknackt werden. Ein gutes WLAN-Passwort sollte:
- Mindestens 12 Zeichen enthalten, idealerweise 16 oder mehr
- Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen mischen
- Kein Wörterbuchwort, kein Name und kein Geburtsdatum sein
- Einzigartig sein — nicht für andere Dienste wiederverwendet
Vermeiden Sie Standard-Passwörter auf dem Routeraufkleber: Sie folgen oft vorhersehbaren Mustern und können von automatisierten Tools gefunden werden.
3. Den Netzwerknamen (SSID) ändern
Die SSID ist der sichtbare Name Ihres WLAN-Netzwerks. Standardmäßig enthält sie oft den Hersteller- oder Anbieternamen (z.B. "Telekom-XXXX", "Vodafone-XXXX"), was einem Angreifer Informationen über Ihr Router-Modell und bekannte Schwachstellen liefert.
- Wählen Sie eine neutrale SSID, die weder Ihren Namen noch Ihre Adresse oder Ihren Anbieter preisgibt
- Vermeiden Sie humorvolle SSIDs wie "Polizei_Überwachung_Van" — sie erregen Aufmerksamkeit
- Verstecken Sie Ihre SSID nicht: versteckte Übertragung ist kein echter Schutz und erschwert unnötig die Verbindung Ihrer Geräte
4. WPS deaktivieren
WPS (Wi-Fi Protected Setup) ermöglicht das Verbinden eines Geräts mit Ihrem Netzwerk durch einfaches Drücken einer Taste oder über einen 8-stelligen PIN-Code. Diese praktische Funktion hat eine bekannte Sicherheitslücke: der WPS-PIN kann innerhalb weniger Stunden per Brute-Force geknackt werden.
Deaktivieren Sie WPS in der Administrationsoberfläche Ihres Routers. Sicherheit überwiegt in diesem konkreten Fall den Komfort.
5. Ein separates Gastnetzwerk erstellen
Wenn Besucher sich mit Ihrem WLAN verbinden, greifen sie potenziell auf dasselbe Netzwerk wie Ihre Computer, NAS, Drucker und Überwachungskameras zu. Ein Gastnetzwerk schafft eine isolierte Zone, die ihnen Internetzugang bietet, ohne Zugriff auf Ihre persönlichen Geräte.
- Aktivieren Sie das Gastnetzwerk in den Router-Einstellungen
- Verwenden Sie ein anderes Passwort als für Ihr Hauptnetzwerk
- Aktivieren Sie die Client-Isolierung (Client Isolation), damit Gastnetzwerk-Geräte nicht miteinander kommunizieren können
Gut zu wissen: IoT-Geräte (Smart-Glühbirnen, Thermostate, Video-Türklingeln) mit dem Gastnetzwerk zu verbinden ist eine gute Praxis. Diese Geräte sind oft weniger gut gesichert und stellen einen Angriffsvektor auf Ihr Hauptnetzwerk dar.
6. Router-Firmware aktualisieren
Hersteller veröffentlichen regelmäßig Firmware-Updates zur Behebung von Sicherheitslücken. Ein nicht gepatchter Router kann für seit Monaten oder gar Jahren bekannte Exploits anfällig bleiben.
- Prüfen Sie regelmäßig auf Updates in der Router-Administrationsoberfläche
- Aktivieren Sie automatische Updates wenn Ihr Router dies anbietet
- Erwägen Sie, einen Router zu ersetzen, dessen Hersteller keine Updates mehr veröffentlicht
7. Router-Administrationsanmeldedaten ändern
Die Router-Administrationsoberfläche ist über Ihr lokales Netzwerk erreichbar, typischerweise unter 192.168.1.1 oder 192.168.0.1. Standard-Anmeldedaten (admin/admin, admin/password…) sind öffentlich bekannt und in Online-Datenbanken aufgeführt.
- Ändern Sie unbedingt das Standard-Administrationspasswort
- Deaktivieren Sie den Fernzugriff auf die Administrationsoberfläche von außen (WAN), falls diese Option aktiviert ist
8. Mit Ihrem Netzwerk verbundene Geräte überwachen
Die meisten modernen Router-Administrationsoberflächen zeigen die Liste der verbundenen Geräte mit ihrer lokalen IP-Adresse und MAC-Adresse an. Überprüfen Sie sie regelmäßig, um unbekannte Geräte in Ihrem Netzwerk zu erkennen.
Anwendungen wie Fing ermöglichen das Scannen Ihres lokalen Netzwerks und die Identifizierung aller verbundenen Geräte mit ihrem Hersteller und Betriebssystem.
Gut zu wissen: ein Eindringling in Ihrem WLAN teilt Ihre öffentliche IP-Adresse für alle seine Online-Aktivitäten. Wenn diese Person von Ihrer Verbindung aus illegale Handlungen begeht, ist Ihre IP-Adresse in den Protokollen der besuchten Server sichtbar — was rechtliche Konsequenzen für den Vertragsinhaber haben kann.