Ein ungewöhnlich langsames Internet, unerklärliche Verbindungsabbrüche oder ein Datenvolumen, das schneller schrumpft als erwartet – das können Hinweise sein, dass sich jemand in dein WLAN eingenistet hat. In diesem Artikel zeigen wir dir, wie du ungebetene Gäste aufspürst, aus dem Netzwerk wirfst und deinen Router dauerhaft absicherst.
Anzeichen für unbekannte Geräte im WLAN
Nicht jede Netzwerkstörung bedeutet, dass jemand dein WLAN missbraucht – aber diese Symptome sollten dich aufmerksam machen:
- Deutlich langsamere Internetgeschwindigkeit ohne technischen Grund
- Datenvolumen aufgebraucht, obwohl du selbst wenig gestreamt hast
- Router-LEDs blinken aktiv, obwohl alle deine Geräte ausgeschaltet sind
- Unbekannte Gerätenamen in der Router-Oberfläche
Methode 1: Router-Oberfläche prüfen
Der direkteste Weg: Melde dich in der Verwaltungsoberfläche deines Routers an. Die Adresse ist meist 192.168.1.1 oder 192.168.0.1, bei Fritzbox-Geräten fritz.box. Nutzername und Passwort stehen auf der Unterseite des Routers oder in der Anleitung.
Suche dort nach einem Bereich wie „Heimnetz“, „WLAN“, „verbundene Geräte“ oder „DHCP-Liste“. Du siehst dort alle aktuell oder zuletzt verbundenen Geräte mit ihrer MAC-Adresse und oft dem Gerätenamen. Vergleiche die Liste mit deinen eigenen Geräten – Smartphone, Laptop, Tablet, Smart-TV, Drucker usw.
Methode 2: Netzwerk-Scanner nutzen
Für eine komfortablere Übersicht gibt es kostenlose Tools, die dein Netzwerk nach Geräten durchsuchen:
- Angry IP Scanner (Windows/Mac/Linux): Scannt alle IP-Adressen im Netzwerk und zeigt Gerätenamen und MAC-Adressen an.
- Fing (iOS/Android): App, die alle verbundenen Geräte auflistet und bei neuen Geräten benachrichtigt.
- Advanced IP Scanner (Windows): Zeigt zusätzlich den Hersteller des Netzwerkadapters an – hilfreich bei unbekannten Geräten.
Tipp: Schalte alle deine eigenen Geräte kurz aus und starte dann den Scan. Was dann noch im Netzwerk auftaucht, gehört nicht dir.
Unbekannte Geräte identifizieren
Ein unbekannter Gerätename bedeutet nicht automatisch einen Eindringling – viele Geräte haben kryptische oder unscheinbare Namen. So findest du heraus, was ein Gerät ist:
- MAC-Adresse nachschlagen: Die ersten sechs Zeichen der MAC-Adresse identifizieren den Hersteller des Netzwerkchips. Nutze dafür Webseiten wie macvendors.com – das gibt oft Hinweise auf den Gerätetyp.
- IP-Adresse im Browser öffnen: Manche Smart-Home-Geräte haben eine eigene Weboberfläche, die du direkt im Browser aufrufen kannst.
- Alle eigenen Geräte einschalten und die Liste vergleichen – was übrig bleibt, ist fremd.
Fremde Geräte entfernen und sperren
Hast du ein unbekanntes Gerät identifiziert, gibt es mehrere Möglichkeiten:
Option 1: WLAN-Passwort ändern
Die einfachste und wirksamste Methode: Ändere das WLAN-Passwort in der Router-Oberfläche. Alle verbundenen Geräte – auch deine eigenen – werden getrennt und müssen sich neu verbinden. Wähle ein starkes Passwort mit mindestens 16 Zeichen aus Groß- und Kleinbuchstaben, Zahlen und Sonderzeichen.
Option 2: MAC-Adresse sperren
Viele Router erlauben es, bestimmte MAC-Adressen dauerhaft zu blockieren (MAC-Filter / Zugangskontrolle). Das ist als alleinige Schutzmaßnahme jedoch nicht ausreichend, da MAC-Adressen gefälscht werden können (MAC-Spoofing). Als ergänzende Maßnahme ist es aber sinnvoll.
Option 3: MAC-Whitelist aktivieren
Noch restriktiver: Du trägst ausschließlich die MAC-Adressen deiner eigenen Geräte in eine Erlaubnisliste ein. Nur diese dürfen sich verbinden. Das ist aufwändiger zu verwalten (jedes neue Gerät muss manuell eingetragen werden), bietet aber eine zusätzliche Hürde.
Router dauerhaft absichern
Einmal bereinigt, solltest du deinen Router grundlegend absichern, um künftige Eindringlinge zu verhindern:
Starkes WLAN-Passwort setzen
Das Standardpasswort auf der Router-Unterseite ist zwar einzigartig, aber oft nach einem Schema aufgebaut, das Angreifer kennen. Setze ein eigenes, zufälliges Passwort mit mindestens 20 Zeichen.
WPA3 aktivieren (oder WPA2)
Prüfe in der Router-Oberfläche, welches Verschlüsselungsprotokoll aktiv ist. WPA3 ist der aktuelle Standard und deutlich sicherer als WPA2. Ältere Geräte unterstützen WPA3 möglicherweise nicht – in diesem Fall ist WPA2-AES der Mindeststandard. WPA, WEP und TKIP sollten deaktiviert sein.
Router-Admin-Passwort ändern
Das Standardpasswort der Router-Verwaltungsoberfläche (oft „admin/admin“ oder ein aufgedrucktes Passwort) sollte unbedingt geändert werden. Ein kompromittierter Router gibt Angreifern vollständige Kontrolle über dein Netzwerk.
Firmware aktuell halten
Router-Firmware enthält regelmäßig Sicherheitslücken. Aktiviere automatische Updates in der Router-Oberfläche oder prüfe manuell alle paar Monate, ob eine neue Firmware verfügbar ist.
Gastnetzwerk für Besucher einrichten
Richte ein separates WLAN für Gäste, Smart-Home-Geräte und IoT-Gadgets ein. So sind diese Geräte vom Rest deines Heimnetzwerks isoliert – ein Angreifer, der über einen unsicheren Smart-TV ins Netzwerk gelangt, kann nicht auf deinen Rechner zugreifen.
Fernzugriff deaktivieren
Viele Router haben eine Fernzugriffsfunktion, die die Verwaltungsoberfläche aus dem Internet erreichbar macht. Diese sollte deaktiviert sein, sofern du sie nicht aktiv nutzt („Remote Management“ / „Fernwartung“ → Aus).
Fazit
Fremde im WLAN zu erkennen ist einfacher als viele denken – ein Blick in die Router-Oberfläche oder ein kurzer Scan mit Fing reicht meist aus. Wichtiger ist es, danach die Ursache zu beheben: ein starkes Passwort, WPA3-Verschlüsselung und ein aktuell gehaltener Router sind die Grundlage eines sicheren Heimnetzwerks. Wer zusätzlich ein Gastnetzwerk für IoT-Geräte einrichtet, hat auch für zukünftige Szenarien vorgesorgt.
