Sicheres WLAN zu Hause – so schützt du dein Heimnetzwerk

Das Wichtigste auf einen Blick

Ein schwaches Router-Passwort ist das häufigste Sicherheitsproblem zu Hause
WPA3 ist der aktuelle Sicherheitsstandard – WEP und WPA sind veraltet
Gastnetzwerk für Kinder und Besucher trennt sicher von eurem Hauptnetz
Router-Firmware-Updates schließen bekannte Sicherheitslücken

Euer Router ist das Nervenzentrum eures Heimnetzwerks. Alle Geräte – Smartphones, Laptops, Smart-TVs, Spielekonsolen – laufen durch ihn. Wenn er schlecht gesichert ist, können Angreifer euren gesamten Netzwerkverkehr einsehen.

Die gute Nachricht: Die wichtigsten Schutzmaßnahmen sind einfach und dauern zusammen weniger als 30 Minuten.

Schritt 1: Router-Passwort ändern

Das wichtigste zuerst: Fast alle Router haben ein Standard-Passwort ab Werk. Diese Standard-Passwörter sind öffentlich bekannt – und das erste, was Angreifer ausprobieren.

1Öffnet einen Browser und gebt die IP-Adresse eures Routers ein: meist 192.168.1.1 oder 192.168.0.1 (steht auch auf der Rückseite des Routers)
2Meldet euch mit den Standard-Zugangsdaten an (stehen auf dem Router oder in der Anleitung)
3Sucht nach "Verwaltung" oder "Administration" oder "Passwort ändern"
4Ändert das Passwort zu einem starken, einzigartigen Passwort – mindestens 12 Zeichen, Groß- und Kleinbuchstaben, Zahlen, Sonderzeichen
5Speichert das neue Passwort sicher (Passwort-Manager oder physisch aufgeschrieben, weggesperrt)

Das Router-Verwaltungspasswort ist ein anderes als das WLAN-Passwort. Das Verwaltungspasswort schützt die Einstellungen des Routers selbst – es sollte niemand außer euch kennen.

Schritt 2: WLAN-Sicherheitsprotokoll prüfen

Das WLAN-Sicherheitsprotokoll bestimmt, wie sicher die Verbindung verschlüsselt ist.

WEP: Veraltet, unsicher, sollte nicht mehr genutzt werden
WPA: Veraltet, besser als WEP, aber noch Sicherheitslücken
WPA2: Standard, gut, ausreichend für die meisten Haushalte
WPA3: Aktueller Standard, besser – falls euer Router es unterstützt

So prüft ihr es:

1Loggt euch in die Router-Verwaltung ein
2Sucht nach "WLAN", "Wireless" oder "Sicherheit"
3Schaut auf die Einstellung "Verschlüsselung" oder "Security Mode"
4Stellt auf WPA3 oder WPA2 um, falls noch WEP oder WPA eingestellt ist

Schritt 3: WLAN-Passwort stärken

Euer WLAN-Passwort sollte stark sein – aber trotzdem eingebbar bleiben.

Empfehlung: Eine Passphrase aus 4–5 zufälligen Wörtern, z.B. "Blume-Schrank-Regen-Tasse-7". Leicht einzutippen, aber sehr schwer zu erraten.

Schritt 4: Gastnetzwerk für Kinder und Besucher

Ein Gastnetzwerk ist ein separates WLAN in eurem Haus – getrennt vom Hauptnetzwerk. Geräte im Gastnetzwerk sehen nicht die Geräte im Hauptnetzwerk (z.B. euren Heimserver oder NAS).

Warum das gut ist:

Wenn das Kindergerät kompromittiert wird, kann es nicht euren Laptop erreichen
Besucher bekommen Internetzugang ohne Zugriff auf euer Heimnetz
Ihr könnt im Gastnetzwerk Webfilter aktivieren (manche Router unterstützen das)

So richtet ihr es ein:

1Router-Verwaltung öffnen
2Nach "Gastnetzwerk" oder "Guest Network" suchen
3Gastnetzwerk aktivieren, eigenen Namen (SSID) und Passwort vergeben
4Option "Clients isolieren" oder "Client Isolation" aktivieren – verhindert, dass Geräte im Gastnetzwerk miteinander kommunizieren

Schritt 5: Router-Firmware aktualisieren

Router-Firmware-Updates beheben Sicherheitslücken. Viele Router machen das nicht automatisch – und viele Nutzer vergessen es.

1Router-Verwaltung öffnen
2Nach "Firmware" oder "Software-Update" suchen
3Nach Updates suchen lassen
4Falls verfügbar: Update installieren (dauert einige Minuten, Router startet neu)

Empfehlung: Alle 3–6 Monate prüfen, ob Updates verfügbar sind.

Schritt 6: UPnP deaktivieren (optional, aber empfohlen)

UPnP (Universal Plug and Play) ist ein Protokoll, das Geräten ermöglicht, automatisch Ports im Router zu öffnen. Das ist bequem, aber ein Sicherheitsrisiko – denn Schadsoftware kann dasselbe tun.

Wenn ihr keine speziellen Anwendungen habt, die UPnP brauchen (manche Spielekonsolen und NAS-Systeme): Deaktiviert es.

Router-Verwaltung → "UPnP" oder "Universal Plug and Play" → Deaktivieren.

DNS-Filter für Kinderschutz

Manche Router erlauben das Einstellen eines eigenen DNS-Servers. Dienste wie Cloudflare for Families (1.1.3.3 und 1.0.0.3) oder CleanBrowsing filtern auf DNS-Ebene bekannte Malware- und (auf Wunsch) Erwachseneninhalte.

Router-Verwaltung → DNS → benutzerdefinierte DNS-Server eintragen.

DNS-Filter sind kein perfekter Kinderschutz – sie können über VPNs oder andere DNS-Server umgangen werden. Aber als zusätzliche Schutzschicht für jüngere Kinder sind sie sehr gut.

Zusammenfassung: Die Checkliste

Maßnahme	Erledigt?
Router-Verwaltungspasswort geändert	☐
WLAN-Passwort stark genug	☐
WPA2 oder WPA3 eingestellt	☐
Gastnetzwerk für Kinder/Besucher	☐
Firmware aktuell	☐
UPnP deaktiviert	☐
DNS-Filter aktiviert (optional)	☐

Wenn ihr alle Punkte abgehakt habt, ist euer Heimnetzwerk deutlich sicherer als der Durchschnitt.

Quellen & weiterführende Links

BSI für Bürger – Heimnetzwerk absichern: bsi-fuer-buerger.de
Cloudflare for Families: 1.1.1.1/family
CleanBrowsing DNS: cleanbrowsing.org