WLAN-Sicherheits-Check

Wenn du dein WLAN sicher machen willst, reichen ein paar Router-Schalter oft schon aus, um das Risiko spürbar zu senken. Dieser WLAN-Sicherheits-Check bewertet deine wichtigsten Einstellungen in Sekunden und zeigt dir, wo die typischen Schwachstellen liegen: Verschlüsselung (WPA2/WPA3), Gastnetz-Trennung, WPS, Firmware-Stand und weitere Sicherheitshebel wie Router-Login, Fernzugriff oder Portfreigaben.

Du bekommst einen Sicherheits-Score, eine verständliche Risikoanalyse und Maßnahmen, die du direkt im Router-Menü umsetzen kannst. Besonders praktisch: Auch wenn du nicht genau weißt, welche Option gerade aktiv ist, führt dich der Check zu den Punkten, die am meisten bringen. Ideal, wenn du Verdacht auf fremde Geräte hast, nach einem Router-Update prüfen willst oder dein Heimnetz dauerhaft absichern möchtest.

WLAN-Sicherheits-Check

Beantworte die Fragen, erhalte einen Sicherheits-Score, eine Risikoanalyse und Maßnahmen, die du direkt im Router umsetzen kannst.
Deine WLAN-Einstellungen
Welche Verschlüsselung nutzt dein WLAN aktuell?
Ist ein Gastnetz aktiv?
Wenn ja: ist die Trennung vom Heimnetz aktiv?
Ist WPS aktiv?
Ist die Router-Firmware aktuell?
Tipp: Wenn du unsicher bist, prüfe im Router-Menü nach Updates oder aktiviere automatische Updates.
Datenschutz: Die Auswertung passiert im Browser, es werden keine Eingaben an einen Server gesendet.
Ergebnis
Bitte Check starten
Beantworte die Fragen links und starte den Check.
Risikoanalyse
    Konkrete Verbesserungsschritte
      Wenn du gerade einen akuten Verdacht hast (ungewöhnlich viele Geräte, neue Verbindungen, merkwürdige Router-Logs), ändere zuerst WLAN-Passwort und Admin-Passwort und starte den Router danach neu.
      Schnell-Interpretation
      Typische Router-Menüpunkte, die du für die Maßnahmen brauchst: WLAN-Sicherheit, WLAN-Schlüssel, WPS, Gastzugang, System-Update, Verwaltung/Passwort, Fernzugriff, Portfreigaben, Geräteübersicht.

      Warum ein WLAN-Sicherheits-Check mehr bringt als Bauchgefühl

      Viele WLAN-Probleme beginnen nicht mit einem offensichtlichen Angriff, sondern mit kleinen Nachlässigkeiten: ein alter Standard, ein nie deaktiviertes WPS, ein Router, der Updates nur anbietet, wenn man sie aktiv sucht. Genau hier setzt der Check an. Er bewertet die entscheidenden Stellschrauben, die in fast jedem Router-Menü vorhanden sind, und übersetzt sie in ein klares Ergebnis: Wie hoch ist das Risiko, wie wahrscheinlich sind typische Angriffswege und welche Änderungen liefern sofort den größten Sicherheitsgewinn.

      So findest du die passenden Einstellungen im Router-Menü

      Router-Oberflächen unterscheiden sich, die Begriffe sind aber fast immer ähnlich. Wenn du eine Option nicht findest, suche in diesen Bereichen: WLAN-Sicherheit oder WLAN-Verschlüsselung, WLAN-Schlüssel oder Passwort, WPS, Gastzugang oder Gastnetz, System oder Update, Verwaltung oder Zugang, Fernzugriff oder Remote-Management, Portfreigaben oder NAT, Geräteübersicht oder Heimnetz. Wenn du dich fragst, ob du im richtigen Bereich bist: Alles, was ein Passwort schützt, ein Update anbietet oder den Zugriff von außen erlaubt, ist sicherheitsrelevant.

      Sicherheits-Score richtig lesen: Was zählt wirklich

      Der Score priorisiert die Faktoren, die in der Praxis am meisten ausmachen. Ganz oben stehen Verschlüsselung und Passwörter. WPA3 ist der aktuelle Standard, WPA2 ist in vielen Haushalten noch völlig ok, solange das Passwort stark ist und der Router aktuell bleibt. WEP oder offene Netze sind ein No-Go. Direkt dahinter kommen Updates, weil viele Router-Lücken über Firmware-Patches geschlossen werden. WPS, Fernzugriff und unnötige Portfreigaben erhöhen die Angriffsfläche und drücken den Score schnell, weil sie in echten Vorfällen regelmäßig eine Rolle spielen.

      Wenn du nur drei Dinge änderst, nimm diese

      Wenn dein Ergebnis mittel oder kritisch ist, helfen oft drei Schritte, die in fast jedem Router möglich sind. Stelle zuerst die Verschlüsselung auf WPA3 oder mindestens WPA2, ändere danach das WLAN-Passwort auf eine lange, einzigartige Variante und aktiviere anschließend alle verfügbaren Updates. Wenn du dabei über WPS stolperst, schalte es aus, sobald du es nicht aktiv für eine kurze Kopplung brauchst. Diese Kombination senkt das Risiko besonders stark, ohne dass dein WLAN komplizierter wird.

      Verdacht auf WLAN-Hack: Was du jetzt sofort tun solltest

      Wenn du unbekannte Geräte in der Liste siehst, wenn sich das WLAN plötzlich anders verhält oder wenn du Login-Meldungen bekommst, die du nicht zuordnen kannst, zählt die Reihenfolge. Ändere zuerst das Router-Admin-Passwort, danach das WLAN-Passwort. Trenne anschließend alle Geräte kurz vom Netz, starte den Router neu und verbinde deine Geräte danach neu. Prüfe danach die Geräteübersicht: Alles, was du nicht sicher erkennst, blockieren und löschen. Wenn du Portfreigaben oder Fernzugriff nicht brauchst, deaktiviere beides, bis du wieder Ruhe im System hast.

      Gastnetz und Geräte-Trennung: Ein unterschätzter Schutz

      Ein Gastnetz ist nicht nur für Besuch gedacht. Es ist auch eine einfache Möglichkeit, Smart-Home-Geräte, TV-Sticks, Kameras oder alte Geräte zu isolieren. Entscheidend ist die Trennung: Gäste und IoT-Geräte sollten nicht auf PCs, NAS oder Drucker im Heimnetz zugreifen können. Wenn dein Router eine Option wie Geräte-Isolation, Trennung oder Kein Zugriff aufs Heimnetz anbietet, sollte sie aktiv sein. Damit begrenzt du den Schaden, falls ein einzelnes Gerät kompromittiert wird.

      WPS, Fernzugriff, Portfreigaben: Die drei klassischen Risikotreiber

      WPS ist bequem, aber oft mehr Risiko als Nutzen, vor allem bei älteren Routern oder Mischbetrieb. Fernzugriff ist nur dann sinnvoll, wenn du wirklich von außen auf deinen Router zugreifen musst. Viele Nutzer aktivieren ihn einmal und vergessen ihn. Portfreigaben sind ähnlich: Sie bleiben gerne jahrelang aktiv, obwohl der ursprüngliche Zweck längst erledigt ist. Wenn du externe Zugriffe brauchst, ist ein VPN in vielen Fällen die robustere Wahl, weil es den Zugriff bündelt und nicht einzelne Dienste ins Internet stellt.

      Firmware-Updates: Warum “läuft doch” gefährlich sein kann

      Ein Router kann stabil laufen und trotzdem verwundbar sein. Sicherheitsupdates ändern oft nichts an der Geschwindigkeit, schließen aber Lücken, die automatisiert gesucht und ausgenutzt werden. Wenn dein Router automatische Updates unterstützt, ist das eine der besten Komfort-Sicherheitsfunktionen. Wenn nicht, lohnt eine Routine: etwa einmal im Monat im Router-Menü nach Updates schauen. Wenn ein Router über längere Zeit keine Updates mehr bekommt, ist das ein guter Moment, über ein neueres Modell nachzudenken.

      Praxisbeispiele: Was der Check in echten Situationen aufdeckt

      Wenn dein Score trotz WPA2 überraschend niedrig ist, liegt es häufig an WPS oder einem unveränderten Router-Login. Wenn der Score “gut” wirkt, aber die Risikoanalyse trotzdem warnt, steckt oft ein aktivierter Fernzugriff oder ein alter Portfreigaben-Friedhof dahinter. Und wenn du vieles nicht weißt, ist das kein Problem: Genau dann sind die empfohlenen Maßnahmen besonders hilfreich, weil sie dich zu den Stellen führen, die du einmal sauber prüfen solltest.

      So nutzt du das Ergebnis für dauerhaft mehr Sicherheit

      Wenn dein Ergebnis sehr gut ist, geht es vor allem ums Halten: Updates, gelegentliche Passwortpflege, saubere Geräteübersicht. Wenn es gut oder mittel ist, setze erst die großen Hebel um (Verschlüsselung, Passwörter, Updates), dann die Angriffsfläche reduzieren (WPS aus, Fernzugriff aus, Portfreigaben ausmisten). Wenn es kritisch ist, behandle es wie einen Reset auf Sicherheit: Zugangsdaten erneuern, Außenflächen schließen, danach schrittweise wieder nur das aktivieren, was du wirklich brauchst.

      Fragen & Antworten

      Welche Verschlüsselung sollte ich 2026 nutzen: WPA2 oder WPA3?

      WPA3 ist die beste Wahl, wenn alle deine Geräte es unterstützen. WPA2 ist weiterhin akzeptabel, wenn das Passwort lang und einzigartig ist und der Router regelmäßig Updates bekommt. Ein Übergangsmodus (WPA2/WPA3) ist ok, sollte aber nur so lange aktiv bleiben, wie alte Geräte es benötigen.

      Ist WPS wirklich so gefährlich oder nur ein Mythos?

      WPS ist nicht automatisch ein Hack, aber es erhöht die Angriffsfläche und wird in Sicherheitsanalysen oft als Schwachpunkt behandelt. Besonders bei älteren Routern oder unklaren Implementierungen ist Deaktivieren die sichere Standard-Entscheidung. Wenn du WPS nutzt, dann möglichst nur kurz aktivieren und danach wieder aus.

      Warum ist das Router-Admin-Passwort wichtiger als viele denken?

      Wer den Router-Login übernimmt, kann Einstellungen ändern, Passwörter auslesen oder den Datenverkehr umleiten. Standard-Passwörter oder einfache Varianten sind deshalb ein echtes Risiko. Ein starkes Admin-Passwort ist ein direkter Schutz gegen Übernahmen, auch wenn dein WLAN selbst gut verschlüsselt ist.

      Was bringt mir ein Gastnetz, wenn ich selten Besuch habe?

      Ein Gastnetz ist ideal, um Smart-Home, TV-Geräte oder ältere Hardware vom Hauptnetz zu trennen. Damit schützt du PCs, Smartphones und NAS vor Geräten, die seltener Updates bekommen. Wichtig ist, dass die Trennung vom Heimnetz aktiv ist.

      Wie erkenne ich, ob jemand in meinem WLAN ist, der dort nicht hingehört?

      Prüfe die Geräteübersicht im Router: Namen, MAC-Adressen, Verbindungszeiten und ob du das Gerät eindeutig zuordnen kannst. Unbekannte Geräte solltest du blockieren und anschließend WLAN-Passwort und Admin-Passwort ändern. Danach Router neu starten und die Liste erneut kontrollieren.

      Firmware aktuell: Wie oft sollte ich prüfen?

      Wenn automatische Updates möglich sind, aktiviere sie und kontrolliere gelegentlich, ob sie funktionieren. Ohne Automatik ist ein monatlicher Blick sinnvoll, zusätzlich nach größeren Sicherheitsmeldungen oder wenn sich Router-Verhalten ändert. Updates schließen oft Lücken, ohne dass du es im Alltag merkst.

      Portfreigaben: Wann sind sie okay und wann nicht?

      Portfreigaben sind sinnvoll, wenn du einen Dienst bewusst von außen erreichbar machen willst und weißt, warum. Problematisch wird es, wenn alte Regeln aktiv bleiben oder mehrere Dienste parallel offen sind. Wenn du unsicher bist, deaktiviere ungenutzte Regeln und nutze für Fernzugriff lieber VPN, falls dein Router das unterstützt.

      Macht eine versteckte SSID mein WLAN sicherer?

      Eine versteckte SSID ist kein verlässlicher Schutz gegen Angriffe und ersetzt keine Verschlüsselung. Sie kann höchstens verhindern, dass das Netz sofort ins Auge fällt, bietet aber keinen echten Sicherheitsgewinn. Setze zuerst auf WPA3/WPA2, starke Passwörter und Updates.

      Was ist der wichtigste Schritt, wenn ich “WLAN gehackt” vermute?

      Ändere zuerst das Router-Admin-Passwort, danach das WLAN-Passwort, und starte den Router anschließend neu. Prüfe dann die Geräteübersicht und blockiere alles Unbekannte. Wenn Fernzugriff oder unnötige Portfreigaben aktiv sind, deaktiviere sie bis zur Klärung.

      Sollte ich mein WLAN-Passwort regelmäßig ändern?

      Wenn es stark ist und es keinen Verdacht gibt, musst du es nicht ständig rotieren. Sinnvoll ist eine Änderung nach Besuch, nach vielen Gerätewechseln oder wenn du das Passwort in der Vergangenheit oft geteilt hast. Spätestens bei Verdacht oder unbekannten Geräten ist ein neues Passwort Pflicht.

      Unsere Experten

      Tobias Kramer

      Tobias Kramer

      Spezialisiert auf Router-Einrichtung, WLAN-Probleme und Heimnetzwerke. Tobias erklärt technische Lösungen verständlich und praxisnah.

      Alle Beiträge ansehen
      Lukas Neumann

      Lukas Neumann

      Fokus auf Firmware, Sicherheit und Netzwerk-Optimierung. Lukas analysiert technische Hintergründe klar und strukturiert.

      Alle Beiträge ansehen