Sicheres Büro-WLAN: Konfiguration und Best Practices

Ein offenes oder schlecht konfiguriertes WLAN ist eine Sicherheitslücke. Erfahren Sie, wie Sie Ihr Netzwerk richtig segmentieren und absichern.

📅 Veröffentlicht: 4. Mai 2026
⏱️ Lesezeit: 9 Minuten
🏷️ Netzwerksicherheit

Das Problem: Unsicheres WLAN kostet Unternehmen Geld

WLAN ist praktisch – alle können sich schnell verbinden und arbeiten überall im Büro. Aber ein falsch konfiguriertes oder unverschlüsseltes WLAN ist eine offene Tür für Angreifer. Sie können Daten abfangen, sich ins Netzwerk hacken oder Malware verbreiten.

Noch häufiger: Besucher oder ehemalige Mitarbeiter benutzen ein zu langes funktionierendes Passwort und machen damit einen Sicherheitsbruch möglich.

Die Grundlagen: WPA2 vs. WPA3

WPA3 ist der aktuelle Standard und deutlich sicherer als der ältere WPA2. Wenn Ihr Router WPA3 unterstützt, sollten Sie es aktivieren. Falls nicht, müssen Sie zumindest WPA2 nutzen. WEP und Open-WLAN sind nicht akzeptabel.

Schritt 1: Admin-Passwort ändern

Viele Router haben Standard-Passwörter wie "admin/12345". Das ist oft öffentlich bekannt. Ändern Sie sofort das Admin-Passwort des Routers selbst – nicht nur das WLAN-Passwort, sondern den Zugang zur Router-Verwaltung.

Wie: Router-IP im Browser öffnen (z.B. 192.168.1.1), anmelden und im Admin-Bereich das Passwort ändern.

Schritt 2: Starkes WLAN-Passwort setzen

Das WLAN-Passwort sollte mindestens 16 Zeichen lang sein und Groß-/Kleinbuchstaben, Zahlen und Sonderzeichen enthalten. Beispiel: "SecureBüro-Neuwied2026!"

Wichtig: Speichern Sie das Passwort nicht im Chat, E-Mail oder Post-it unterm Monitor. Ein Passwort-Manager ist besser.

Schritt 3: WLAN-Name (SSID) konfigurieren

Was Sie tun sollten

  • Standard-SSID ändern: "FRITZ!Box" oder "TP-Link" verrät, welche Hardware Sie nutzen. Wählen Sie einen neutralen Namen wie "BüroNetzwerk".
  • SSID-Broadcast: Sie können Ihr WLAN "unsichtbar" machen, indem Sie den SSID-Broadcast deaktivieren. Das bietet nur Sicherheit durch Verschleierung, echter Schutz ist das nicht – überspringen Sie das.
  • Separate SSIDs für Mitarbeiter und Gäste: Wichtig! Mehr dazu im nächsten Abschnitt.

Schritt 4: Netzwerk-Segmentierung (kritisch!)

Das ist der wichtigste Punkt: Gäste und Mitarbeiter sollten nicht im gleichen WLAN sein.

Warum?

Wenn ein infiziertes Gäste-Gerät im gleichen Netzwerk ist wie Ihre Business-Server, kann Malware problemlos Ihr ganzes Netzwerk durchsuchen und infizieren.

Wie Sie das implementieren

  • SSID 1 – Mitarbeiter-WLAN: "BüroNetzwerk-Intern" mit sicherem Passwort. Nur Mitarbeiter-Geräte.
  • SSID 2 – Gäste-WLAN: "BüroNetzwerk-Gast" mit einem anderen, einfacheren Passwort. Wird regelmäßig geändert.
  • VLAN oder Firewall-Regeln: Das Gäste-WLAN darf NICHT auf interne Netzwerk-Ressourcen zugreifen (Server, Datei-Freigaben, etc.).

Schritt 5: Firewall aktivieren

Der Router sollte eine eingebaute Firewall haben. Aktivieren Sie sie. Das ist standardmäßig oft ausgeschaltet und blockiert unerwünschte Verbindungen von außen.

Schritt 6: Router-Updates regelmäßig einspielen

Router-Hersteller veröffentlichen regelmäßig Sicherheits-Updates. Die meisten Router können sich auto-aktualisieren – aktivieren Sie diese Option.

Schritt 7: WLAN-Passwörter regelmäßig wechseln

Alle 6 Monate sollte das Gäste-WLAN-Passwort gewechselt werden. Das Mitarbeiter-WLAN seltener, aber auch regelmäßig (alle 1-2 Jahre). Dadurch werden alte, unsichere oder weitergegebe Passwörter unwirksam.

Schritt 8: Überwachen, wer verbunden ist

Der Router zeigt überlicherweise an, welche Geräte verbunden sind. Prüfen Sie gelegentlich diese Liste. Unbekannte Geräte können ein Zeichen für einen Hack sein.

Checkliste für sicheres Büro-WLAN

  • ☐ Router-Admin-Passwort geändert
  • ☐ WPA3 oder mindestens WPA2 aktiviert
  • ☐ WLAN-Passwort mindestens 16 Zeichen, komplex
  • ☐ Standard-SSID geändert
  • ☐ Separate SSIDs für Mitarbeiter und Gäste
  • ☐ Gäste-WLAN hat Zugriff nur auf Internet, nicht auf interne Ressourcen
  • ☐ Firewall aktiviert
  • ☐ Auto-Updates für Router-Firmware aktiviert
  • ☐ WLAN-Passwörter alle 6 Monate aktualisiert
  • ☐ Regelmäßig verbundene Geräte überprüft

Unsicher, ob Ihr WLAN sicher ist?

Wir prüfen Ihre WLAN-Konfiguration, optimieren die Sicherheit und helfen Ihnen bei der Segmentierung.

WLAN-Sicherheits-Check anfragen

Bonus: Weitergehende Maßnahmen

MAC-Filtering

Sie können definieren, welche Geräte sich verbinden dürfen (über die eindeutige MAC-Adresse). Das ist sicherer, aber aufwändig zu pflegen. Nur für sehr kleine Teams sinnvoll.

VPN für Remote-Access

Wenn Mitarbeiter remote arbeiten und über privates WLAN auf Firmen-Ressourcen zugreifen, sollten Sie ein VPN nutzen. Das verschlüsselt den gesamten Datenverkehr.

Professionelle WLAN-Controller

Ab 20+ Mitarbeitern lohnt sich ein Enterprise-WLAN-System (z.B. Ubiquiti, Cisco). Das bietet bessere Verwaltung, Sicherheit und Auswahl.

Weitere Ratgeber zur Netzwerksicherheit

Netzwerksicherheit in Neuwied

Lassen Sie Ihr WLAN professionell absichern.

Wir konfigurieren Ihre Netzwerk-Infrastruktur sicher und helfen Ihnen bei Segmentierung und Best Practices.

WLAN-Sicherheits-Check anfragen Kontakt aufnehmen