Auf einen Blick: Fremde im WLAN können deine Bandbreite klauen, deinen Datenverkehr mitlesen und illegale Aktivitäten über deinen Anschluss hinterlassen. Diese Anleitung zeigt, wie du eindringende Geräte erkennst und dauerhaft aussperrst.
Warum fremde WLAN-Nutzer gefährlich sind
Wer unbefugt in deinem WLAN ist, kann:
- Datenverkehr mitlesen (besonders auf unverschlüsselten Seiten)
- Deine Bandbreite nutzen für illegale Downloads, Streaming, Botnetze
- Andere Geräte angreifen – dein PC, NAS, Smartphone sind im selben Netz
- Straftaten über deinen Anschluss begehen – du haftest als Anschlussinhaber
Schritt 1: Geräteliste im Router prüfen
FritzBox:
- fritz.box im Browser öffnen
- Heimnetz → Netzwerk → Tab „Aktive Verbindungen”
- Alle Einträge prüfen: Gerätename, IP, MAC-Adresse
Andere Router:
- Meist unter „Verbundene Geräte”, „Client List”, „DHCP Clients”
- Typische Pfade: 192.168.1.1 oder 192.168.0.1
Was du siehst:
| Spalte | Bedeutung |
|---|---|
| Gerätename | Oft Hostname (z.B. „DESKTOP-XY”, „iPhone-von-Max”) |
| IP-Adresse | Netzwerkadresse (z.B. 192.168.178.25) |
| MAC-Adresse | Weltweit eindeutige Hardware-ID (z.B. AA:BB:CC:DD:EE:FF) |
| Verbindungstyp | WLAN (2,4GHz oder 5GHz) oder LAN |
Schritt 2: Geräte identifizieren
Nicht jeder unbekannte Eintrag ist ein Fremder. Zuerst alle eigenen Geräte auflisten:
Alle eigenen Geräte mit MAC-Adresse notieren:
| Gerät | MAC-Adresse finden |
|---|---|
| Windows PC | Eingabeaufforderung → ipconfig /all → „Physische Adresse” |
| Mac | Systemeinstellungen → Netzwerk → Details |
| iPhone | Einstellungen → Allgemein → Info → WLAN-Adresse |
| Android | Einstellungen → Über das Telefon → Status → WLAN-MAC-Adresse |
| Smart-TV | Einstellungen → Netzwerk → Netzwerkstatus |
💡 Trick: Viele Router zeigen den Hersteller der MAC-Adresse an (z.B. „Apple Inc.”, „Samsung”, „AVM”). Das erleichtert die Zuordnung.
Was bedeutet „Zufällige MAC-Adresse”?
iPhones und neuere Android-Geräte ändern standardmäßig die MAC-Adresse per WLAN-Netzwerk (Private Relay/Random MAC). Wenn dein Gerät nicht gefunden wird, könnte das der Grund sein. Einstellungen → WLAN → Netzwerkname → „Private WLAN-Adresse” prüfen.
Schritt 3: Verdächtige Geräte analysieren
Du hast ein Gerät gefunden, das du nicht zuordnen kannst? Vorgehen:
-
MAC-Adresse googeln: Ersten 6 Ziffern eingeben + „MAC OUI lookup” → zeigt Hersteller
00:50:F2:...→ MicrosoftA4:CF:99:...→ AppleDC:A6:32:...→ Raspberry Pi Foundation
-
IP-Adresse analysieren: Browser öffnen und IP-Adresse eingeben – manche Geräte haben eigene Weboberflächen (Router, NAS, Drucker)
-
Verbindungszeit prüfen: Wann hat sich das Gerät verbunden? Wann bist du im Urlaub? Wann schläfst du?
-
Alle eigenen Geräte ausschalten und prüfen welche Einträge verschwinden
Schritt 4: Fremde Geräte entfernen und aussperren
Wenn du ein fremdes Gerät identifiziert hast:
Sofortmaßnahme: WLAN-Passwort ändern
Das ist die zuverlässigste Methode:
- Neues WLAN-Passwort setzen (≥20 Zeichen, stark)
- Alle legitimen eigenen Geräte neu verbinden
- Fremdes Gerät hat keinen Zugang mehr
FritzBox: WLAN → Funknetz → WLAN-Netzwerkschlüssel
Optional: MAC-Adress-Filter
Nur bekannte MAC-Adressen erlauben:
- Router → WLAN → MAC-Filter(Zugangsschutz) → Aktivieren
- Eigene Geräte eintragen
- Fremde blockiert
⚠️ Einschränkung: MAC-Adressen können gefälscht werden (MAC-Spoofing). MAC-Filter ist eine Ergänzung, kein Hauptschutz. Wichtiger ist ein starkes Passwort.
FritzBox: Einzelnes Gerät sperren
- Heimnetz → Netzwerk → Gerät anklicken
- „Zugang auf Internetzugang sperren” oder aus WLAN-Zugriff entfernen
Schritt 5: Ursachen beseitigen
Wenn ein Fremder eingedrungen ist, gab es dafür einen Grund:
| Ursache | Lösung |
|---|---|
| Schwaches WLAN-Passwort | Neues starkes Passwort (≥20 Zeichen) |
| WEP/WPA Verschlüsselung | Auf WPA2 oder WPA3 upgraden |
| WPS-PIN aktiviert | WPS deaktivieren |
| Passwort weitergegeben | Neues Passwort setzen, Gastnetz nutzen |
| Router-Sicherheitslücke | Firmware updaten |
Tools für fortgeschrittenes Monitoring
Fing (App/Desktop)
Die App Fing scannt dein Netzwerk und listet alle Geräte mit:
- Gerätename und Hersteller
- IP und MAC-Adresse
- Wann das Gerät zum ersten Mal gesehen wurde
- Push-Benachrichtigung bei neuen Geräten
Kostenlose Basisversion, Premium mit mehr Features.
Router-Notifications
FritzBox: System → Pushservice → E-Mail-Benachrichtigung bei neuen WLAN-Verbindungen
→ Du bekommst eine E-Mail wenn sich ein neues Gerät verbindet.
Regelmäßiges Monitoring
| Häufigkeit | Aktion |
|---|---|
| Wöchentlich | Geräteliste im Router prüfen |
| Monatlich | WLAN-Passwort prüfen (obwohl es stark ist) |
| Bei Verdacht | Alle Geräte abgleichen, Fremde sofort sperren |
Fazit: Kontrolliere wer in deinem Netz ist
Unbekannte Geräte im WLAN sind ein ernstes Sicherheitsrisiko. Mit der Router-Geräteliste, MAC-Adressen-Abgleich und einem starken WLAN-Passwort hast du alles was du brauchst, um dein Netz sauber zu halten.
Die beste Prävention: Starkes Passwort, WPS deaktiviert, Gastnetz für Besucher. Dann kommen Fremde erst gar nicht rein.
Was du in diesem Artikel lernst
- Die wichtigsten Grundlagen zum Thema
- Konkrete Handlungsempfehlungen fuer die Praxis
- Vergleiche und Bewertungen relevanter Loesungen
- Haefige Fehler und wie du sie vermeidest