WLAN-Sicherheit: So schützt du dich vor Hackern
Dein WLAN ist ein Einfallstor – aber nur, wenn du es falsch absicherst. Hier lernst du, wie echte Angriffe funktionieren und wie du dich mit konkreten Maßnahmen schützt.
Large Rectangle (336x280)
Wie werden WLANs angegriffen?
Bevor man sich schützen kann, muss man verstehen, wie Angriffe funktionieren. Die häufigsten Methoden:
1. Brute-Force und Dictionary Attacks
Ein Angreifer fängt den verschlüsselten "Handshake" ab, der entsteht, wenn sich ein Gerät ins WLAN einloggt. Diesen Datenhappen kann er offline auf seinem eigenen Rechner analysieren und tausende Passwörter pro Sekunde durchprobieren.
Zeit zum Knacken (Richtwerte):
• "password123" → unter 1 Sekunde
• "Hund2023!" → wenige Stunden
• "Tr$7mP!nGuM4f" → hunderte Jahre
• 20 zufällige Zeichen → praktisch unknackbar
2. Evil Twin – das gefälschte WLAN
Ein Angreifer richtet ein WLAN mit exakt demselben Namen wie deins ein, aber mit stärkerem Signal. Geräte in der Nähe verbinden sich automatisch mit dem stärkeren Signal – und der Angreifer kann alle übertragenen Daten mitlesen.
Besonders gefährlich in: Cafés, Hotels, Bahnhöfen. Schutz: VPN nutzen und darauf achten, ob beim Verbinden ein Zertifikatsfehler erscheint.
3. WPS-PIN-Angriff
WPS (WiFi Protected Setup) sollte das Verbinden erleichtern – per 8-stelliger PIN. Das Problem: die PIN wird in zwei Hälften geprüft, was die möglichen Kombinationen von 100 Millionen auf nur 11.000 reduziert. Ein Angreifer kann die richtige PIN in Stunden erraten.
Sofortmaßnahme: WPS in deinem Router deaktivieren! Fast alle Hersteller haben diese Option unter "WLAN" → "WPS" oder "WiFi Protected Setup".
4. KRACK – Angriff auf WPA2 selbst
2017 wurde eine Schwachstelle im WPA2-Protokoll entdeckt (KRACK = Key Reinstallation Attack). Ein Angreifer im gleichen Netzwerk kann damit verschlüsselte Daten entschlüsseln. Alle großen Hersteller haben Patches veröffentlicht – wer seine Router-Firmware nicht aktualisiert hat, ist noch anfällig.
Schutz: Firmware regelmäßig aktualisieren, HTTPS-Webseiten nutzen (die sind auch bei KRACK geschützt), auf WPA3 wechseln.
5. Router-Hacking über Standardpasswörter
Viele Router haben werksseitig "admin/admin" als Login. Ein Angreifer, der sich ins WLAN gehackt hat, kann damit den Router selbst übernehmen – DNS umlenken, alle Verbindungen abfangen, das Passwort ändern.
WPA, WPA2 und WPA3 im Vergleich
Die Wahl der Verschlüsselung ist die wichtigste Sicherheitsentscheidung für dein WLAN:
WEP (1997) – Sofort abschalten!
In wenigen Minuten knackbar. Wird in keinem modernen Gerät mehr unterstützt. Falls dein Router nur WEP anbietet: neuen Router kaufen.
WPA (2003) – Veraltet
Besser als WEP, aber hat bekannte Schwachstellen (TKIP). Nur noch für sehr alte Geräte relevant. Möglichst vermeiden.
WPA2 (2004) – Aktueller Standard
Mit AES-Verschlüsselung sehr sicher. Für alle Heimnetze ausreichend. Einzige bekannte Schwachstelle: schwache Passwörter. Mit starkem Passwort praktisch unknackbar.
WPA3 (2018) – Empfehlung für neue Router
Stärkere Verschlüsselung, schützt auch bei schwachen Passwörtern besser (SAE statt PSK), Forward Secrecy. Noch nicht alle Geräte unterstützen es. "WPA2/WPA3 Mixed Mode" ist die beste Einstellung wenn verfügbar.
Medium Rectangle (300x250)
Das sichere WLAN-Passwort
Das Passwort ist die letzte Verteidigungslinie bei WPA2. Ein gutes Passwort macht Brute-Force-Angriffe wirtschaftlich sinnlos – selbst mit modernster Hardware würde das Knacken länger dauern als das Universum alt ist.
Was ein gutes Passwort ausmacht
- Länge ist alles: Jedes zusätzliche Zeichen multipliziert die Cracking-Zeit. 20 Zeichen >> 12 Zeichen.
- Zeichenvielfalt: Großbuchstaben, Kleinbuchstaben, Ziffern, Sonderzeichen (!@#$%&)
- Keine Wörterbuch-Wörter: "Sicherheit" ist schlechter als "S!ch3rh3iT" – beides ist schlechter als zufällige Zeichen
- Keine persönlichen Daten: Kein Name, Geburtsdatum, Adresse, Haustier
- Keine Muster: "abcd1234", "qwertz" oder Tastaturmuster werden als erste probiert
Passwort-Beispiele (Qualitätsstufen):
Tipp: Passphrase statt Passwort
Eine Passphrase ist eine Folge zufälliger Wörter: "Karotte-Fenster-Blau-42-Stern" ist lang, leicht zu merken und sehr sicher. Vier oder mehr zufällige Wörter ergeben eine Entropie, die Brute-Force hoffnungslos macht.
Die 10 wichtigsten Schutzmaßnahmen
Router-Admin-Passwort ändern
Logge dich in deinen Router ein und ändere das Standard-Passwort sofort. Notiere es sicher.
WPA2 oder WPA3 verwenden
Prüfe in den WLAN-Einstellungen die Verschlüsselung. WEP oder WPA allein reichen nicht.
Starkes WLAN-Passwort setzen
Mindestens 16 Zeichen, Groß/Klein/Zahlen/Sonderzeichen. Oder eine Passphrase.
WPS deaktivieren
In den Router-Einstellungen unter WPS/WiFi Protected Setup: deaktivieren.
Firmware aktuell halten
Monatlich prüfen ob Updates für deinen Router verfügbar sind. Oft automatisch im Router-Menü.
Gäste-WLAN aktivieren
Gäste bekommen ein separates Netz, das von deinen Geräten isoliert ist.
Unbekannte Geräte überwachen
Im Router unter 'Heimnetz' oder 'DHCP' siehst du alle verbundenen Geräte.
WLAN-Reichweite minimieren
Sendeleistung reduzieren auf das, was du brauchst. Weniger Reichweite = kleinere Angriffsfläche.
DNS-over-HTTPS aktivieren
Moderne Router und Browser bieten verschlüsselte DNS-Anfragen an. Das verhindert DNS-Spoofing.
VPN für offene WLANs
Unterwegs in Cafés, Hotels oder am Bahnhof: immer VPN nutzen, bevor du dich verbindest.
Anzeichen, dass dein WLAN kompromittiert ist
WLAN ist ohne Grund sehr langsam
Jemand anderes nutzt deine Verbindung
Unbekannte Geräte in der Router-Übersicht
Fremde sind eingeloggt
Router reagiert träge oder stürzt ab
Könnte unter Last durch Angriff sein
Plötzlich andere DNS-Einstellungen
Router wurde möglicherweise gekapert
Passwort funktioniert plötzlich nicht mehr
Jemand hat es geändert
Was tun? Sofort Router-Passwort ändern, Firmware updaten, im Zweifel Router auf Werkseinstellungen zurücksetzen und neu einrichten.
Sicherheit und QR-Codes
Ein WLAN QR-Code enthält dein Passwort im Klartext – es ist nur kodiert, nicht verschlüsselt. Das heißt: Wer den Code scannt, sieht auch das Passwort. Das ist kein Bug, sondern das Design – der Code soll schließlich Geräte automatisch verbinden.
Was das für dich bedeutet:
- Hänge den QR-Code nur dort aus, wo du auch das Passwort preisgeben würdest
- Für Gäste: Erstelle einen separaten Code für das Gäste-WLAN, nicht für dein Hauptnetz
- Wenn du das Passwort änderst, musst du auch einen neuen QR-Code erstellen
- Digitale Weitergabe (z.B. per Screenshot) ist genauso sicher/unsicher wie ein Zettel mit dem Passwort
QR-Code für dein sicheres WLAN erstellen
Mit starkem Passwort und WPA2/WPA3 – kostenlos und ohne Datenspeicherung.
Kostenlos WLAN QR-Code erstellen