sicheres-wlan-passwort.de
Läuft nur in Ihrem Browser Keine Cookies, kein Tracking Funktioniert sogar offline Kostenlos

Ein wirklich sicheres WLAN‑Passwort.
In einer Sekunde.

Ihr Passwort wird direkt auf Ihrem Gerät erzeugt – nichts wird an einen Server gesendet, nichts wird gespeichert.

Ihr neues WLAN-Passwort
?
Die Stärke wird in Bit Entropie gemessen – je mehr Bit, desto mehr Kombinationen muss ein Angreifer durchprobieren. Ab etwa 80 Bit gilt ein Passwort als stark, ab 128 Bit als praktisch unknackbar. Die Knackzeit ist bewusst zugunsten des Angreifers gerechnet (1 Billion Versuche pro Sekunde).
?
Ein Wort-Passwort (Fachbegriff: Passphrase) besteht aus zufällig gewählten deutschen Wörtern, z. B. falke-anker-wiese-… Es lässt sich viel leichter am Fernseher oder an der Konsole eintippen und gut vorlesen. Sicher ist es trotzdem: Die Wörter stammen per Zufall aus einer Liste mit 1.390 Einträgen – nicht aus einem Wörterbuch-Raten, das ein Angreifer abkürzen könnte.
?
Jedes zufällige Wort steuert gut 10 Bit Stärke bei. 6 Wörter sind für das Heim-WLAN eine solide Wahl – zumal WPA-Verschlüsselung Angriffe zusätzlich stark ausbremst. Unsere Anzeige rechnet trotzdem bewusst zugunsten des Angreifers. Wer auf Nummer sicher gehen will, nimmt 7 oder 8 Wörter.
6
?
WLAN-Passwörter (WPA2/WPA3) dürfen 8 bis 63 Zeichen lang sein – das ist eine Vorgabe des WLAN-Standards. Da Sie das Passwort meist nur einmal pro Gerät eingeben, empfehlen wir mindestens 20 Zeichen. 32 Zeichen sind ein sehr guter Standard.
32
?
Sonderzeichen vergrößern den Zeichenvorrat und machen das Passwort bei gleicher Länge stärker. Wir verwenden nur Zeichen, die alle gängigen Router akzeptieren: ! # $ % & ( ) * + , - . / : ; < = > ? @ [ ] ^ _ { | } ~
?
Lässt Zeichen weg, die man leicht verwechselt, z. B. O und 0 oder l, I und 1. Praktisch, wenn Sie das Passwort an Fernseher oder Spielkonsole von Hand eintippen müssen. Die Sicherheit bleibt dabei fast unverändert.

Aufs Handy übertragen

Ohne Abtippen und ohne das Passwort per Messenger zu verschicken.

?
Der Netzwerkname, den Sie bei der WLAN-Suche auf Ihren Geräten sehen. Mit Name + Passwort im QR-Code verbindet sich Ihr Handy nach dem Scannen direkt mit dem WLAN – ganz ohne Tippen. Der Name wird nur auf Ihrem Gerät verarbeitet und nirgendwohin gesendet.

Der QR-Code wird lokal in Ihrem Browser erzeugt. Tipp: Nach dem Speichern des Passworts im Router einfach mit der Handy-Kamera scannen.

Sicher aufbewahren

Damit Sie das Passwort später wiederfinden – z. B. für neue Geräte oder Gäste.

Aufbewahrungstipp: Die ausgedruckte Karte gehört an einen Ort, den nur Sie kennen – z. B. in eine Schublade, nicht an den Router geklebt und nicht sichtbar für Besucher oder durchs Fenster. Gespeicherte Dateien am besten nach dem Einrichten wieder löschen oder in einen Passwort-Manager übernehmen.

Passwort-Check: Ist Ihr bisheriges Passwort gut genug?

Hand aufs Herz: In vielen Haushalten tut seit Jahren dasselbe selbst ausgedachte WLAN-Passwort seinen Dienst. Ob ein Wechsel wirklich nötig ist, verrät der Schnell-Check – einfach eintippen. Die Prüfung läuft dabei komplett auf Ihrem Gerät, es wird nichts übertragen und nichts gespeichert (probieren Sie es ruhig im Flugmodus!).

Zur Einschätzung einfach oben eintippen.

    Zur Ehrlichkeit gehört: Der Check ist eine Einschätzung anhand bekannter Angriffsmuster – häufigste Passwörter, Wörterbuch-Bausteine, Tastaturfolgen, Jahreszahlen u. v. m. Er rechnet im Zweifel bewusst streng. Fällt Ihr Passwort durch, erzeugen Sie oben einfach in einer Sekunde ein neues.

    In drei Schritten zum sicheren WLAN

    1

    Passwort erzeugen

    Länge wählen (32 Zeichen sind ein sehr guter Standard) und auf „Neues Passwort erzeugen“ klicken. Jedes Passwort entsteht aus echtem Zufall Ihres Geräts.

    2

    Im Router speichern

    Router-Oberfläche im Browser öffnen (z. B. fritz.box oder 192.168.1.1), unter „WLAN → Sicherheit“ das neue Passwort einfügen und speichern.

    3

    Geräte verbinden

    Handys und Tablets verbinden sich am schnellsten per QR-Code. Wichtig: Nach der Änderung müssen sich alle Geräte einmal neu mit dem WLAN verbinden.

    WLAN-Passwort am Router ändern – so gehts!

    Das beste Passwort nützt wenig, solange es nicht im Router hinterlegt ist. Doch keine Sorge: Der Wechsel ist in 2 Minuten erledigt. Folgend zeigen wir den Weg für die drei in Deutschland am weitesten verbreiteten Router-Familien. Kleiner Tipp vorab: Erledigen Sie die Änderung am besten von einem Gerät, das per LAN-Kabel angeschlossen ist – das verliert die Verbindung nämlich nicht.

    AVM Fritz!Box (u. a. bei 1und1, Vodafone & O2 beliebt)
    1. Im Browser fritz.box eingeben (alternativ klappt meist 192.168.178.1).
    2. Mit dem FRITZ!Box-Kennwort anmelden. Sie finden es auf dem Typenschild an der Unterseite des Geräts, sofern Sie es nie geändert haben.
    3. Links im Menü auf „WLAN“ und dann auf „Sicherheit“ klicken.
    4. Im Feld „WLAN-Netzwerkschlüssel“ das alte Passwort durch das neue ersetzen – einfach oben kopieren und hier einfügen.
    5. Mit „Übernehmen“ bestätigen. Das Funknetz startet kurz neu, danach alle Geräte neu verbinden (am schnellsten per QR-Code von dieser Seite).

    Tipp: Prüfen Sie bei der Gelegenheit gleich, ob unter „Sicherheit“ der Modus „WPA2 + WPA3“ angeboten wird. Denn neuere Fritz!Boxen beherrschen den aktuellen WPA3-Standard bereits – ältere Geräte im Haushalt kommen über WPA2 trotzdem weiter ins Netz.

    Telekom Speedport (z. B. Smart 3, Smart 4, Speedport 7)
    1. Im Browser speedport.ip aufrufen (ersatzweise 192.168.2.1).
    2. Mit dem Gerätepasswort anmelden – zu finden auf dem Typenschild bzw. dem beiliegenden Router-Pass.
    3. Den Menüpunkt „Netzwerk“ öffnen und zu „WLAN-Grundeinstellungen“ → „Name und Verschlüsselung“ wechseln.
    4. Dort den „WLAN-Schlüssel“ gegen das neue Passwort austauschen.
    5. Speichern nicht vergessen! Anschließend verbinden sich alle Geräte mit dem neuen Passwort.

    Je nach Modell und Firmware-Stand heißen die Menüpunkte beim Speedport leicht unterschiedlich – der Weg über „Netzwerk“ bzw. „WLAN“ führt aber immer zum Ziel.

    Vodafone Station (Kabel-Anschlüsse von Vodafone)
    1. vodafone.station in die Adresszeile des Browsers tippen (alternativ 192.168.0.1).
    2. Als Benutzer „admin“ mit dem Passwort von der Unterseite der Station anmelden.
    3. Oben den Reiter „WLAN“ wählen, dann den Bereich „Sicherheit“ öffnen.
    4. Das neue WLAN-Passwort für Ihr Funknetz eintragen. Praktisch: Bei der Station gilt es in der Regel gemeinsam für das 2,4- und das 5-GHz-Band.
    5. Mit „Übernehmen“ abschließen und die Geräte neu verbinden.

    Ihr Router ist nicht dabei? Kein Problem – das Prinzip ist bei praktisch allen Herstellern gleich: Router-Adresse im Browser öffnen, anmelden, den Bereich „WLAN“ bzw. „Sicherheit“ suchen, neues Passwort einfügen, speichern. Die passende Adresse steht fast immer auf dem Aufkleber am Gerät.

    Gut zu wissen

    Wie sicher ist ein Passwort von dieser Seite wirklich?

    Ein Passwort mit 32 Zeichen aus unserem vollen Zeichenvorrat hat rund 207 Bit Entropie. Zum Vergleich: Selbst wenn ein Angreifer eine Billion Passwörter pro Sekunde durchprobieren könnte (mehr, als heutige Spezialhardware bei WLAN-Angriffen schafft), bräuchte er im Schnitt länger, als das Universum alt ist – mit vielen, vielen Nullen dahinter.

    Der realistische Angriffsweg ist dann nicht mehr das Raten des Passworts, sondern z. B. eine veraltete Router-Software. Halten Sie deshalb auch Ihren Router aktuell.

    Woher kommt der Zufall? Kann das jemand vorhersagen?

    Wir verwenden die Web Crypto API Ihres Browsers (crypto.getRandomValues). Sie liefert kryptographisch sicheren Zufall, den Ihr Betriebssystem aus physikalischen Quellen wie Hardware-Rauschen gewinnt – dieselbe Technik nutzen Banken-Apps und Passwort-Manager.

    Zusätzlich rechnen wir mathematisch sauber: Jedes Zeichen des Vorrats hat exakt die gleiche Wahrscheinlichkeit (kein sogenannter Modulo-Bias), und einfache Zufallsfunktionen wie Math.random(), die vorhersagbar wären, kommen grundsätzlich nicht zum Einsatz.

    Wird mein Passwort gespeichert oder übertragen?

    Nein. Das Passwort entsteht vollständig auf Ihrem Gerät und verlässt es nicht. Diese Seite sendet nichts an einen Server, setzt keine Cookies, nutzt keine Analyse-Dienste und speichert nichts im Browser. Sie können das prüfen: Die Seite funktioniert nach dem Laden sogar ohne Internetverbindung – probieren Sie es im Flugmodus aus.

    Warum höchstens 63 Zeichen?

    Das ist keine Grenze dieser Seite, sondern des WLAN-Standards: WPA2- und WPA3-Passwörter dürfen laut Spezifikation 8 bis 63 druckbare Zeichen lang sein. Mehr würde Ihr Router nicht akzeptieren. Keine Sorge – schon 20 zufällige Zeichen sind praktisch unknackbar.

    Was sollte ich am Router sonst noch einstellen?

    WPA3 aktivieren (oder „WPA2 + WPA3“), falls Ihr Router es anbietet – das ist der aktuellste Verschlüsselungsstandard.

    WPS-Tastendruck-Funktion prüfen: WPS per PIN gilt als unsicher und sollte ausgeschaltet sein.

    Router-Software aktuell halten (bei vielen Geräten geht das automatisch) und das Admin-Passwort der Router-Oberfläche ebenfalls ändern – dafür können Sie hier gleich ein zweites Passwort erzeugen.

    Gastnetz nutzen: Besucher bekommen ein eigenes WLAN mit eigenem Passwort und kommen nicht an Ihre Geräte.

    Zeichen-Passwort oder Wort-Passwort – was ist denn nun besser?

    Kurz gesagt: Beide sind bei den Voreinstellungen dieser Seite mehr als sicher genug fürs heimische WLAN. Der Unterschied liegt in der Handhabung. Ein Zeichen-Passwort mit 32 Zeichen bietet die maximale Stärke, ist von Hand aber mühsam einzutippen. Ein Wort-Passwort wie falke-anker-wiese-gold-teich-lampe lässt sich dagegen bequem am Fernseher eingeben, laut vorlesen oder Gästen durchsagen – und bleibt trotzdem stark.

    Warum das funktioniert? Weil nicht Sie die Wörter aussuchen, sondern der Zufallsgenerator. Er zieht jedes Wort unabhängig aus einer geprüften Liste mit 1.390 deutschen Begriffen. Ein Angreifer müsste also stur alle Wort-Kombinationen durchprobieren – bei 6 Wörtern sind das über 7 Trillionen Möglichkeiten. Selbst gewählte Wortfolgen („SusiMausi2024“) spielen dagegen in einer ganz anderen, deutlich schwächeren Liga.

    Unsere Empfehlung: Fürs Heim-WLAN mit vielen Handeingaben das Wort-Passwort, wer maximale Reserven möchte, nimmt das Zeichen-Passwort oder einfach 8 Wörter.

    Funktioniert die Seite wirklich offline? Und was hat es mit der App auf sich?

    Ja – und das ist durchaus gewollt! Nach dem ersten Besuch legt Ihr Browser eine Kopie der Seite lokal ab. Ab dann funktioniert die Passwort-Erzeugung sogar im Flugmodus, also nachweislich ohne jede Internetverbindung. Probieren Sie es ruhig aus – ein besseres Argument dafür, dass hier nichts an einen Server geschickt wird, gibt es kaum.

    Wer mag, kann sich die Seite zudem wie eine App auf den Startbildschirm bzw. den Desktop legen: In Chrome und Edge über das Menü („App installieren“ bzw. „Zum Startbildschirm hinzufügen“), am iPhone über die Teilen-Funktion in Safari. Die „App“ ist dabei nichts anderes als diese Seite – nur eben jederzeit griffbereit, auch ohne Netz.

    Wie kann die Seite mein Passwort prüfen, ohne es zu übertragen?

    Der Passwort-Check arbeitet mit denselben Tricks, die auch Knack-Programme nutzen – nur eben zu Ihrem Schutz: Er sucht direkt auf Ihrem Gerät nach den meistverwendeten Passwörtern, nach Wörterbuch-Bausteinen, Tastaturmustern („qwertz“), einfachen Zeichenfolgen, Wiederholungen und Jahreszahlen. Erst was übrig bleibt, zählt als echter Zufall. Übertragen wird dabei nichts – die Prüfung funktioniert sogar im Flugmodus.

    Genau deshalb gibt es eine Sache, die der Check bewusst nicht kann: den Abgleich mit Datenbanken gestohlener Passwörter aus Hacker-Leaks. Denn dafür müsste Ihr Passwort (bzw. ein Teil seiner Prüfsumme) an einen Server geschickt werden – und das widerspricht dem Grundprinzip dieser Seite. Unsere Empfehlung ist ohnehin dieselbe: Tippen Sie Passwörter generell nirgendwo „zum Testen“ ein, wo eine Übertragung stattfindet. Und wenn der Check hier Schwächen findet, ist das neue Passwort ja nur einen Klick entfernt.

    Ist es nicht leichtsinnig, mein echtes Passwort in den Passwort-Check einzutippen?

    Eine berechtigte Frage – die Grundregel lautet schließlich: Passwörter gibt man niemals auf fremden Webseiten ein! Genau deshalb läuft der Check hier zu 100 % lokal auf Ihrem Gerät. Die Eingabe wird nicht gesendet, nicht gespeichert und auch nicht in andere Funktionen der Seite (QR-Code, Druck, Export) übernommen.

    Das Besondere: Sie müssen uns das nicht glauben, sondern können es nachprüfen. Schalten Sie Ihr Gerät in den Flugmodus und führen Sie den Check erst dann aus – eine Übertragung ist damit technisch ausgeschlossen. Wer ganz sicher gehen will, prüft ein leicht abgewandeltes Passwort (z. B. zwei Zeichen vertauscht): Für die Einschätzung des Musters macht das praktisch keinen Unterschied.

    Ich habe das Passwort geändert – warum geht mein Drucker/Fernseher nicht mehr ins Netz?

    Das ist normal: Nach einer Passwort-Änderung müssen sich alle Geräte einmal neu anmelden – auch Drucker, Fernseher, Saugroboter und smarte Steckdosen. Bei Geräten mit umständlicher Eingabe hilft die Option „Verwechselbare Zeichen ausschließen“ weiter oben.

    Warum Sie dieser Seite vertrauen können