Ein offenes WLAN ist vergleichbar mit einer unverschlossenen Haustür: Fremde können ohne Mühe eintreten – und im schlimmsten Fall sensible Daten stehlen oder den Internetzugang missbrauchen. Wer sein drahtloses Heimnetz nutzt, sollte deshalb unbedingt für Verschlüsselung und grundlegende Sicherheitsmaßnahmen sorgen.
Zugriff auf die Router-Einstellungen absichern
Die Konfiguration des Routers sollte am besten per Kabel erfolgen, nicht drahtlos. So vermeiden Sie, dass Unbefugte die Sitzung stören. Die Administrationsoberfläche erreichen Sie bequem über den Browser. Ein starkes Zugangspasswort ist Pflicht. Außerdem empfiehlt es sich, Fernzugriff oder Änderungen via WLAN zu deaktivieren.
Netzwerknamen (SSID) und Standardwerte ändern
Jedes Funknetz hat eine SSID – den sichtbaren Netzwerknamen. Werksseitige Namen und voreingestellte Passwörter sollten direkt beim Einrichten geändert werden. In der Vergangenheit war es möglich, aus der SSID Rückschlüsse auf das Standard-Passwort zu ziehen.
Das Verstecken der SSID ist kaum wirksam: Zwar hört das Router-Signal auf, den Namen regelmäßig zu senden, doch Endgeräte wie Smartphones „fragen“ aktiv nach bekannten Netzen – Angreifer können diese Anfragen mitlesen.
WPA3 als aktueller Verschlüsselungsstandard
- WEP war der erste WLAN-Standard, gilt aber längst als unsicher.
- WPA und WPA2 lösten WEP ab, bieten aber heute nicht mehr den besten Schutz.
- Seit 2018 ist WPA3 der neueste Standard. Er setzt auf SAE (Simultaneous Authentication of Equals) und schützt besser gegen Wörterbuchangriffe. Voraussetzung ist PMF (Protected Management Frames).
Ältere Geräte können oft noch auf WPA2 gebracht werden, aber nicht auf WPA3. Moderne Betriebssysteme und Router unterstützen den neuen Standard – etwa Windows 10 ab Version 1903, macOS ab 10.15 oder AVM-Geräte ab FRITZ!OS 7.20.
MAC-Filter: keine echte Sicherheit
Viele Router erlauben eine Zugangskontrolle per MAC-Adresse. Diese eindeutige Kennung lässt sich jedoch leicht fälschen. Angreifer können eine gültige Adresse auslesen und so den Filter umgehen. Für sich allein ist diese Methode also kaum Schutz.
WPS – praktisch, aber gefährlich
Wi-Fi Protected Setup (WPS) sollte den WLAN-Zugang vereinfachen, entpuppte sich aber als Schwachstelle. Besonders die Authentifizierung per 8-stelliger PIN ist unsicher: Weil Router Rückmeldungen über Teilstücke der PIN geben, sinkt die Zahl der möglichen Kombinationen drastisch. Automatisierte Angriffe können so binnen Stunden erfolgreich sein.
Auch scheinbar bequemere Varianten wie die Push-Button-Methode bergen Risiken. Im Zweifel hilft nur eins: WPS im Router deaktivieren.
Fazit
Für ein sicheres WLAN sind drei Maßnahmen entscheidend:
- Starke Verschlüsselung – WPA3, falls möglich, sonst WPA2.
- Individuelle Zugangsdaten – SSID und Passwort ändern.
- Unsichere Komfortfunktionen abschalten – WPS, unnötiger Fernzugriff.
So bleibt das Heimnetz robust gegen die meisten gängigen Angriffe.