Wer die Angriffsfläche seines WLANs deutlich verkleinern will, sollte die WPS-Funktion im Router abschalten. WPS ist bequem fürs schnelle Koppeln von Geräten, aber sicherheitstechnisch ein Schwachpunkt, den moderne Heimnetze nicht mehr brauchen.
Mit wenigen Einstellungen im Router-Menü lässt sich WPS vollständig deaktivieren und durch sichere Alternativen wie starke WLAN-Passwörter und QR-Codes ersetzen.
Was WPS überhaupt macht – und warum das zum Risiko wird
Wi-Fi Protected Setup (WPS) ist ein Verfahren, mit dem sich WLAN-Geräte schnell und scheinbar bequem mit einem Router verbinden lassen. Statt das WLAN-Passwort von Hand einzugeben, reicht je nach Modus ein Knopfdruck am Router, eine kurze PIN-Eingabe oder das Auslesen eines NFC-Tags. Die Idee dahinter: Technik soll auch für weniger versierte Nutzer leicht bedienbar sein.
Das Problem: Aus heutiger Sicht ist dieser Komfort in vielen Fällen eine Schwachstelle. Besonders der PIN-Modus von WPS ist seit Jahren als angreifbar bekannt. Angreifer können systematisch PIN-Kombinationen durchprobieren, bis sie Zugriff auf das WLAN erhalten. Manche Router begrenzen solche Versuche nur unzureichend, wodurch ein automatisierter Angriff realistisch wird.
Selbst wenn du WPS nie bewusst nutzt, bleibt es im Hintergrund oft aktiv, solange es im Router nicht ausdrücklich ausgeschaltet ist. Für einen Angreifer reicht es, in der Nähe deines Hauses oder deiner Wohnung zu sein, um es zu versuchen. Einmal im WLAN, kann der Angreifer nicht nur deinen Internetzugang verwenden, sondern auch versuchen, Geräte im Netzwerk auszuspähen oder weitere Schwachstellen auszunutzen.
Aus diesem Grund empfehlen viele Sicherheitsexperten und Hersteller seit Jahren, WPS abzuschalten. Moderne Geräte kommen gut ohne diese Funktion aus, da das Eingeben eines WLAN-Passworts oder das Scannen eines QR-Codes kaum noch Hürden darstellt.
Die wichtigsten WPS-Varianten und ihre Schwachstellen
Um einschätzen zu können, wie dringend eine Änderung ist, lohnt sich ein Blick auf die gängigen WPS-Varianten. Je nachdem, welcher Modus auf deinem Router aktiv ist, unterscheidet sich das Risiko und auch der Weg zum Abschalten.
Die gebräuchlichsten WPS-Methoden sind:
WPS-PIN-Verfahren: Am Router ist eine achtstellige PIN fest hinterlegt. Diese PIN steht oft auf einem Aufkleber unter dem Gerät. Gibt ein Client diese PIN korrekt ein, erhält er Zugriff auf das WLAN.
Push-Button Configuration (PBC): Auf dem Router wird eine WPS-Taste gedrückt, danach hat man für ein kurzes Zeitfenster (typisch 1–2 Minuten) die Möglichkeit, neue Geräte zu koppeln, ohne das Passwort zu kennen.
NFC- oder ähnliche Komfort-Varianten: Per Funkkontakt oder vorinstalliertem Profil wird das WLAN beitreten nochmals vereinfacht.
Der klassische Schwachpunkt liegt beim PIN-Verfahren. Die achtstellige PIN ist durch das Protokolldesign so strukturiert, dass sie sich in zwei Blöcken erraten lässt. Dazu kommt, dass manche Router die Anzahl der Fehlversuche kaum oder nur sehr locker begrenzen. Ein automatisiertes Durchprobieren bleibt damit im Bereich des Möglichen.
Auch das Push-Button-Verfahren ist nicht völlig harmlos. Zwar muss physisch jemand am Router den Knopf drücken, aber je nach Haushalts- und Bürosituation kann das passieren, ohne dass der Netzverantwortliche wirklich darauf achtet, welche Geräte sich in dieser Zeit verbinden. In Umgebungen mit vielen Besuchern oder in Mehrparteienhäusern ist das besonders heikel.
Bei NFC-Varianten hängt das Risiko stark vom jeweiligen Gerät ab. Gemeinsamer Nenner bleibt: Jede zusätzliche automatische Kopplungsschicht ist weitere Angriffsfläche. Je weniger solcher Automatiken aktiv sind, desto überschaubarer und kontrollierbarer wird dein WLAN.
Warum das Abschalten von WPS dein WLAN deutlich stärkt
Die Sicherheit eines kabellosen Netzwerks steht auf zwei Säulen: starken Verschlüsselungsverfahren (zum Beispiel WPA2 oder besser WPA3) und einem robusten Zugangsschutz. WPS schwächt vor allem den Zugangsschutz, weil es einen alternativen „Hintereingang“ zum WLAN-Passwort schafft.
Solange WPS aktiv ist, kann ein Angreifer versuchen, über diese Funktion ins Netzwerk zu kommen, ohne das eigentliche WLAN-Kennwort kennen zu müssen. In vielen Fällen ist dieser Weg sogar deutlich einfacher, als das Passwort selbst zu knacken, insbesondere wenn der PIN-Modus aktiviert bleibt.
Schaltest du die Funktion ab, existiert dieser alternative Zugang nicht mehr. Wer dann noch ins WLAN will, braucht das richtige Passwort, das du unter deiner Kontrolle vergibst und regelmäßig aktualisieren kannst. Damit reduzierst du die Angriffsmöglichkeiten auf eine klar definierte Front: deine Verschlüsselung und dein Passwort.
Ein weiterer Vorteil: Wer WPS abschaltet, beschäftigt sich meist zwangsläufig einmal bewusst mit seinen WLAN-Einstellungen. Dabei fallen oft andere Schwachstellen auf, etwa ein sehr kurzes WLAN-Passwort, veraltete Verschlüsselungsverfahren oder noch aktive Gastzugänge ohne Passwortschutz. Schon der Blick ins Router-Menü führt häufig zu einem deutlich aufgeräumteren und sichereren Setup.
So findest du heraus, ob WPS bei dir noch aktiv ist
Bevor du Änderungen vornimmst, lohnt sich ein kurzer Check, ob die Funktion auf deinem Router überhaupt aktiv ist. Viele Geräte zeigen den Status im Konfigurationsmenü an, teilweise auch mit einem Symbol in der Oberfläche.
Typische Wege zur Diagnose sind:
Einloggen ins Router-Menü über den Browser (zum Beispiel die Standard-Adresse des Herstellers eingeben) und dort nach einem Menüpunkt in Richtung WLAN, Funknetz oder Sicherheit schauen.
Suche nach einem Unterpunkt mit Bezeichnungen wie WPS, WLAN-Schnellverbindung, PIN-Verbindung oder Anmeldeassistent.
Kontrolle, ob dort ein Schalter, Häkchen oder Auswahlfeld vorhanden ist, das auf aktiviert steht.
Bei Routern mit entsprechender Taste: Prüfen, ob eine WPS-LED existiert und ob sie beim Drücken der Taste leuchtet oder blinkt.
Findest du im Menü keinen direkten Hinweis, kann die Funktion je nach Hersteller versteckt oder bereits automatisch deaktiviert sein, wenn du bestimmte Sicherheitsprofile gewählt hast. In der Dokumentation oder im Hilfebereich des Routers wird oft beschrieben, ob WPS unterstützt wird und wie es gesteuert wird. Es lohnt sich, kurz nach den Begriffen WPS oder Schnellverbindung im Hilfetext zu suchen.
Wenn du feststellst, dass der PIN-Modus aktiv ist, besteht auf jeden Fall Handlungsbedarf. Selbst wenn du die WPS-Taste nie nutzt, bleibt der PIN-Mechanismus im Hintergrund eine Schwachstelle. Push-Button-only ist weniger kritisch, aber in vielen Haushalten ebenfalls verzichtbar.
Schrittweise vorgehen: WPS sicher abschalten
Das Abschalten erfolgt bei fast allen Routern in wenigen Schritten, auch wenn die genaue Bezeichnung im Menü je nach Modell anders lautet. Wichtig ist, dass du dir kurz Zeit nimmst und die Änderung bewusst testest.
Eine sinnvolle Vorgehensweise kann so aussehen:
Über einen Browser mit einem LAN-Kabel oder über ein bestehendes WLAN mit dem Router verbinden.
Im Router-Menü mit dem Administrator-Passwort anmelden.
Zum Bereich für WLAN oder Funknetz wechseln und dort die Unterseite mit Einstellungen zur Anmeldeart suchen.
Alle WPS-bezogenen Optionen auf aus oder deaktiviert stellen, insbesondere den PIN-Modus.
Änderungen speichern und Router gegebenenfalls neu starten.
Mit einem Gerät testen, ob die WLAN-Verbindung mit dem normalen Passwort wie gewohnt funktioniert.
Funktioniert die Anmeldung wie geplant, ist der wichtige Teil geschafft. Falls ein älteres Gerät plötzlich nicht mehr ins WLAN kommt, liegt das meist daran, dass es bisher ausschließlich über WPS verbunden wurde. In dem Fall muss das WLAN-Passwort einmalig manuell eingegeben werden oder mit einem QR-Code gearbeitet werden, sofern dein Router diesen anbietet.
Alternativen zu WPS: sicher verbinden ohne Komfortverlust
Ohne WPS bleiben dir mehrere bequeme und zugleich robuste Möglichkeiten, Geräte in dein WLAN zu bringen. Moderne Smartphones, Notebooks, Smart-TVs und viele weitere Geräte kommen gut mit diesen Varianten zurecht.
Besonders praxistauglich sind:
Direkte Passworteingabe: Das klassische Eingeben des WLAN-Kennworts ist zwar ein kleiner Tippaufwand, dafür aber transparent und unter deiner Kontrolle.
WLAN-QR-Code: Viele Router können aus den WLAN-Daten einen QR-Code erzeugen, den man mit dem Smartphone scannt. Das Passwort wird automatisch übernommen, ohne dass man es abtippen muss.
Geräteprofile und Konfigurationsdateien: Einige Systeme erlauben das Verteilen von Profilen, in denen WLAN-Zugangsdaten hinterlegt sind, etwa in Unternehmen oder größeren Haushalten.
Gastzugang mit separatem Kennwort: Für Besucher bietet ein eigenes Gast-WLAN eine saubere Trennung vom Heimnetz, ohne dass das Hauptpasswort offengelegt wird.
In der Praxis ist der QR-Code für viele Haushalte die beste Mischung aus Komfort und Kontrolle. Das Hauptpasswort bleibt lang und komplex, wird aber kaum noch von Hand eingegeben. Besucher scannen den Code kurz mit ihrem Smartphone und sind online, während der eigentliche Schlüssel weiterhin nur in deinem Router gespeichert ist.
Typische Fehler und Missverständnisse rund um WPS
Rund um die Funktion halten sich einige Annahmen, die in der Praxis für Unsicherheit sorgen. Es ist hilfreich, diese Missverständnisse zu kennen, um gute Entscheidungen zu treffen.
Ein häufiger Irrglaube ist, dass WPS ja „von Haus aus“ sicher sein müsse, weil es vom Hersteller eingebaut wurde. Hersteller müssen allerdings oft einen Spagat zwischen Benutzerfreundlichkeit und Sicherheit machen. Was vor einigen Jahren als komfortabel und ausreichend galt, entspricht nicht immer dem heutigen Sicherheitsstandard.
Ein zweiter Irrtum: Wer glaubt, ein sehr sicheres WLAN-Passwort würde automatisch auch alle WPS-Risiken mit abdecken, übersieht den alternativen Zugang über den PIN. Der PIN-Mechanismus steht unabhängig vom Passwort zur Verfügung, solange er aktiviert bleibt. Angriffe zielen daher oft genau auf diese Stelle.
Ebenfalls verbreitet ist die Sorge, dass das Abschalten von WPS vorhandene Geräte dauerhaft aussperren könnte. Tatsächlich benötigen die meisten Geräte die Funktion nur beim allerersten Verbinden. Sobald sie das Passwort einmal gespeichert haben, ändert sich am laufenden Betrieb nichts, wenn du die Option danach trennst.
Ein weiterer Fehler besteht darin, nur den Tastenmodus zu deaktivieren, während der PIN-Modus heimlich aktiv bleibt. Im Idealfall stellst du im Router-Menü alle WPS-bezogenen Optionen aus oder auf einen Zustand, in dem die Funktion explizit als inaktiv gekennzeichnet ist.
Praxisbeispiele aus dem Alltag
Viele Situationen im Alltag zeigen, wie stark sich eine kleine Änderung an den WLAN-Einstellungen auswirken kann. Drei typische Szenarien machen das anschaulich.
Praxisbeispiel 1: Einfamilienhaus mit vielen Smart-Home-Geräten
In einem Einfamilienhaus sind Router, mehrere WLAN-Repeater, ein Smart-TV, diverse smarte Lampen, Lautsprecher und Kameras im Einsatz. Die Geräte wurden ursprünglich über die WPS-Taste verbunden, weil es schnell ging. Einige Jahre später wundert sich der Eigentümer, wie viele unbekannte Einträge in der Geräteliste des Routers auftauchen.
Bei einem Blick ins Router-Menü fällt auf, dass der PIN-Modus weiterhin aktiv ist und auch die WPS-Kopplung über die Taste dauerhaft erlaubt wird. Nach der Deaktivierung und dem Einrichten eines langen, einzigartigen WLAN-Passworts wird das Netz neu geordnet. Alle wichtigen Geräte werden einmalig manuell oder per QR-Code neu eingebunden, die Liste der verbundenen Clients wird übersichtlicher und unter Kontrolle gebracht.
Praxisbeispiel 2: Mehrparteienhaus mit dichtem Funkumfeld
In einer Wohnung in einem Mehrfamilienhaus tauchen in der WLAN-Umgebung dutzende Netze auf. Der Router der Bewohner steht im Flur nahe der Wohnungstür. Die WPS-Taste ist bequem erreichbar, und die PIN steht auf der Rückseite des Geräts. Über längere Zeit werden neue Geräte häufig über den Knopf verbunden.
Eine Mitbewohnerin, die sich mit IT-Sicherheit beschäftigt, weist darauf hin, dass in dieser Umgebung Angreifer nur wenige Meter entfernt sein müssten, um WPS anzugreifen. Der Haushalt beschließt, die Funktion vollständig auszuschalten. Stattdessen wird ein QR-Code genutzt, um neue Smartphones oder Laptops ins Netz zu bringen. Damit sinkt die Gefahr, dass sich jemand aus Nachbarwohnungen oder dem Treppenhaus Zugriff verschafft.
Praxisbeispiel 3: Kleinbüro mit wechselnden Mitarbeitern
In einem kleinen Büro nutzen mehrere Mitarbeiter Laptops, Smartphones und Drucker im WLAN. Die Geschäftsführung hatte WPS aktiviert gelassen, weil neue Geräte so schnell ins Netz kommen. Mit der Zeit bleiben Zugänge von ehemaligen Mitarbeitern und temporären Geräten bestehen, ohne dass jemand die Übersicht behält.
Bei einer Überprüfung der IT-Sicherheit stellt ein externer Dienstleister fest, dass der WPS-PIN aktiv und leicht angreifbar ist. Im Zuge einer Neuordnung der Zugänge wird WPS abgeschaltet, das WLAN-Passwort neu vergeben und der Gastzugang getrennt verwaltet. Neue Mitarbeiter erhalten beim Start einen QR-Code und das aktuelle Kennwort. Das Netz wird dadurch transparenter, und es ist klar dokumentiert, wer Zugang hat.
Besonderheiten bei Repeatern, Mesh-Systemen und Gast-WLAN
Wer Repeater oder Mesh-Systeme im Einsatz hat, sollte im Hinterkopf behalten, dass diese Geräte oft eigene Einstellungen rund um die schnelle WLAN-Kopplung besitzen. In vielen Fällen übernehmen sie zwar die Konfiguration des Hauptrouters, dennoch lohnt sich ein Blick in deren Oberfläche.
Repeater können selbst eine WPS-Taste haben, mit der sie entweder mit dem Haupt-Router verbunden werden oder Endgeräte aufnehmen. Sind diese Tasten dauerhaft aktiv, entsteht eine weitere Stelle, an der sich jemand in dein Netzwerk einklinken könnte. Es ist sinnvoll, auch hier die WPS-Optionen zu prüfen und bei Bedarf abzuschalten.
Mesh-Systeme arbeiten häufig mit einem zentralen Steuergerät und mehreren Knoten. Je nach Hersteller wird die WLAN-Konfiguration zentral verwaltet, wodurch das Abschalten von WPS am Hauptelement genug sein kann. Wenn einzelne Knoten aber individuelle Schnellverbindungsfunktionen anbieten, sollte man die Menüs aller Knoten einmal durchgehen.
Beim Gast-WLAN geht es in erster Linie darum, Besucher komfortabel ins Internet zu lassen, ohne das eigentliche Heim- oder Firmennetz preiszugeben. Selbst wenn WPS dafür vorgesehen ist, wirkt es sich meist positiv auf die Sicherheit aus, wenn auch für Gäste ein Passwort oder QR-Code genutzt wird. So behältst du Kontrolle darüber, wer Zugang erhält, und kannst das Gastkennwort bei Bedarf ändern, ohne deine eigene Verbindung anzutasten.
Starkes WLAN-Passwort: was nach dem Abschalten von WPS wichtig wird
Wenn du auf automatische Verbindungsassistenten verzichtest, rückt das eigentliche WLAN-Passwort in den Mittelpunkt. Je stärker dieses Kennwort ist, desto besser schützt es dein Netz vor ungewollten Zugriffen.
Bewährt hat sich ein Passwort, das lang ist und nicht auf naheliegenden persönlichen Daten basiert. Eine Kombination aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen erhöht die Hürde für Angreifer deutlich. Gleichzeitig sollte das Kennwort so gestaltet sein, dass du es dir mit einer Eselsbrücke merken kannst, ohne es überall notieren zu müssen.
Zur Orientierung: Viele Sicherheitsprofis empfehlen Passphrasen mit deutlich mehr als zwölf Zeichen. Beispielsweise lassen sich mehrere Wörter, Ziffern und Sonderzeichen zu einem leicht merkbaren, aber für Angreifer schwer berechenbaren Schlüssel kombinieren. Für Gäste kann ein zweites, kürzeres Kennwort im Gast-WLAN sinnvoll sein, das du bei Bedarf regelmäßig tauschst.
Wichtig ist, das Passwort nicht zu häufig an Dritte weiterzugeben und es nicht auf gut zugänglichen Zetteln in der Wohnung oder im Büro auszulegen. Wenn du QR-Codes nutzt, sollten diese nicht öffentlich sichtbar an der Tür oder im Treppenhaus hängen, sondern nur dort, wo sich die eingeladenen Personen aufhalten.
Wie du nach der Umstellung prüfst, ob alles stabil läuft
Nach dem Abschalten von WPS und der Anpassung des WLAN-Passworts lohnt es sich, einen kurzen Funktionstest zu machen. Ziel ist es, sicherzustellen, dass alle wichtigen Geräte weiterhin stabil online sind und du im Alltag keine bösen Überraschungen erlebst.
Ein bewährter Ablauf besteht aus drei Teilen:
Hauptgeräte testen: Verbinde dein eigenes Smartphone, deinen Laptop und eventuell einen Arbeitsrechner einmal neu mit dem WLAN, falls sich etwas geändert hat.
Infrastruktur prüfen: Schau in der Router-Oberfläche nach, ob Repeater, Mesh-Knoten und wichtige Netzwerkgeräte wie Drucker oder NAS-Systeme als verbunden angezeigt werden.
Gäste-Situation durchspielen: Wenn du häufig Besuch hast, probiere mit einem Zweitgerät die Anmeldung über das Gast-WLAN mit Passwort oder QR-Code aus.
Wenn einzelne Geräte Probleme bereiten, hilft es meist, bestehende gespeicherte WLAN-Profile auf diesen Geräten zu löschen und die Verbindung völlig neu einzurichten. Besonders ältere Smart-Home-Komponenten können sich an veralteten Einstellungen „festbeißen“ und erst nach einer Neuverbindung wieder stabil arbeiten.
Bleiben Verbindungsabbrüche oder Auffälligkeiten, obwohl alle Einstellungen sauber gesetzt sind, liegt das Problem oft nicht an der abgeschalteten WPS-Funktion, sondern eher an der Funkabdeckung, Störungen durch Nachbarnetze oder veralteter Hardware. In diesen Fällen kann es sinnvoll sein, Kanalwahl, Positionierung des Routers oder ein Upgrade älterer Geräte zu prüfen.
Häufige Fragen zu WPS und mehr WLAN-Sicherheit
Ist mein WLAN ohne WPS überhaupt noch einfach nutzbar?
Ja, der Alltag mit WLAN bleibt auch ohne WPS komfortabel, weil moderne Geräte Netzwerkname und Passwort in der Regel speichern. Nach der ersten Eingabe verbinden sich Smartphones, Laptops und Smart-Home-Komponenten automatisch wieder. Viele Systeme bieten zudem QR-Codes oder Einrichtungsassistenten, die das Verbinden sehr bequem machen.
Muss ich bei jedem Gerät das WLAN-Passwort neu eingeben?
Nach dem Ausschalten von WPS musst du nur bei neuen oder zurückgesetzten Geräten das Kennwort einmal eingeben. Bereits verbundene Geräte behalten ihre Zugangsdaten normalerweise und bleiben angemeldet, solange sich der Netzwerkname und das Passwort nicht ändern. Ein Wechsel des Passworts erfordert dagegen bei allen Geräten eine neue Eingabe.
Reicht es, nur die PIN-Funktion von WPS auszuschalten?
Das Deaktivieren der PIN-Funktion reduziert zwar das Risiko, beseitigt es aber nicht vollständig. Geräte und Firmware-Versionen setzen WPS-Funktionen unterschiedlich um, weshalb versteckte Restfunktionen übrig bleiben können. Am sichersten ist es, alle WPS-Varianten im Router vollständig abzuschalten.
Wie erkenne ich, ob ein Firmware-Update WPS wieder aktiviert hat?
Nach einem größeren Firmware-Update lohnt sich ein kurzer Blick ins Router-Menü in den WLAN- oder Sicherheitseinstellungen. Dort sollte die WPS-Funktion weiterhin als deaktiviert angezeigt werden, und eventuell vorhandene Schaltflächen müssen auf Aus stehen. Einige Router bieten auch ein Ereignisprotokoll, das zeigt, ob WPS kürzlich benutzt oder aktiviert wurde.
Beeinflusst das Abschalten von WPS die WLAN-Geschwindigkeit?
Die Übertragungsrate im Funknetz hängt unter anderem von Standards wie Wi-Fi 5 oder Wi-Fi 6, der Kanalwahl und der Signalstärke ab, nicht von WPS. Das Deaktivieren der Funktion zur vereinfachten Anmeldung verändert deshalb die Geschwindigkeit nicht. Spürbare Leistungsunterschiede haben meist andere Ursachen, etwa Störungen durch Nachbar-Netze oder bauliche Hindernisse.
Können ältere Geräte ohne WPS-Unterstützung noch verwendet werden?
Ja, ältere Geräte verbinden sich wie gewohnt über Netzwerknamen und WLAN-Schlüssel, sofern sie die genutzten Sicherheitsstandards wie WPA2 oder WPA3 unterstützen. Problematisch werden nur Geräte, die ausschließlich veraltete Verfahren wie WEP beherrschen, weil moderne Router diese aus Sicherheitsgründen oft nicht mehr zulassen. In solchen Fällen hilft manchmal ein zusätzlicher Access-Point mit strenger Segmentierung des Netzwerks.
Was mache ich mit Smart-Home-Geräten, die nur über WPS eingerichtet werden wollen?
Viele dieser Geräte bieten alternativ eine Einbindung über eine Hersteller-App, einen temporären Access-Point des Geräts oder eine Bluetooth-gestützte Ersteinrichtung. Prüfe deshalb immer die Anleitung oder die Hilfefunktion in der App, dort sind oft versteckte Alternativwege beschrieben. Wenn es wirklich gar keine andere Option gibt, solltest du den Einsatz des Geräts aus Sicherheitsgründen überdenken.
Ist ein QR-Code für den WLAN-Zugang sicherer als WPS?
Ein QR-Code überträgt lediglich den Netzwerknamen und das Passwort, ohne zusätzliche Protokolle oder Automatikfunktionen zu aktivieren. Die Sicherheit hängt damit direkt von der Stärke deines Kennworts und vom geschützten Umgang mit dem Code ab. Bewahrst du ihn wie einen Schlüssel auf und nutzt ein langes, zufälliges Passwort, ist diese Methode deutlich robuster als eine WPS-PIN.
Sollte ich im Gastnetz WPS anders behandeln als im Hauptnetz?
Auch im Gastnetz senkt das Deaktivieren von WPS die Angriffsfläche, weil Angreifer dort nicht über eine schwache PIN ins Funksignal gelangen können. Da Gäste oft sehr unterschiedliche Geräte verwenden, empfiehlt sich eher ein leicht merkbares, aber immer noch starkes Passwort, das du regelmäßig wechselst. Bei vielen Routern kannst du zusätzlich die Bandbreite im Gastnetz begrenzen und den Zugriff auf dein Heimnetz vollständig sperren.
Wie oft sollte ich mein WLAN-Passwort nach Abschalten von WPS ändern?
Mit starkem Verfahren wie WPA2-PSK oder WPA3-Personal und einem robusten Passwort genügt es, das Kennwort bei besonderen Anlässen anzupassen, etwa nach einem Geräteverlust oder wenn viele fremde Personen Zugang hatten. Ein übertriebener Wechselrhythmus erhöht hauptsächlich den Verwaltungsaufwand, ohne einen nennenswerten Sicherheitsgewinn zu bringen. Wichtiger ist, das Passwort nicht weiterzugeben als nötig und es nicht an leicht zu erratende Daten zu koppeln.
Fazit
Wer auf die automatische Verbindungsfunktion verzichtet und stattdessen auf starke Passwörter und sorgfältig eingerichtete Geräte setzt, reduziert das Risiko im Funknetz deutlich. Der Einrichtungsaufwand verschiebt sich vor allem in den ersten Minuten pro Gerät, danach läuft der Alltag wie gewohnt stabil. Durch regelmäßige Firmware-Updates, einen bewussten Umgang mit Gastzugängen und den Verzicht auf unnötige Komfortfunktionen bleibt das Heim- oder Büronetz langfristig widerstandsfähiger gegen Angriffe.
