Wi-Fi Direct verbindet zwei Geräte per WLAN, ohne dass ein Router oder Access Point dazwischen steht. Laptop zu Beamer. Smartphone zu Drucker. Tablet zu Fernseher. Schnell, verschlüsselt, ohne Gäste-WLAN, ohne Kabel. Was die Technik genau kann, wie Sie sie einrichten und wo sie im Unternehmen Sinn ergibt — hier der Überblick aus 20+ Jahren Netzwerkpraxis.
Inhalt in Kürze
- Wi-Fi Direct ist ein zertifizierter Standard der Wi-Fi Alliance, bei dem zwei Geräte direkt per WLAN kommunizieren — ohne Router.
- Kein Access Point nötig: Ein Gerät wird automatisch zum „Group Owner” und stellt das Netz bereit, das zweite verbindet sich direkt.
- Typische Anwendungen: Miracast-Screen-Mirroring, Drucken (Wi-Fi Direct Print), Datei-Transfer (Android Nearby Share, Windows Quick Share).
- Sicherheit: WPA2/WPA3-Verschlüsselung, aber die Pairing-Methode (PIN vs. Push Button) entscheidet — offene Wi-Fi-Direct-Drucker sind der häufigste Fund beim IT-Audit.
- Business-Grenzen: In gemanagten Netzen eher Sonderfall; stark bei mobiler Präsentation, Kiosk-Druckern und schnellem Screen-Share ohne IT-Ticket.
Was ist Wi-Fi Direct?
Wi-Fi Direct ist ein Peer-to-Peer-Standard der Wi-Fi Alliance, bei dem sich zwei WLAN-fähige Geräte direkt miteinander verbinden — ohne Router, ohne Access Point, ohne bestehendes WLAN. Seit 2010 zertifiziert, heute in praktisch jedem Smartphone, Laptop, Drucker und Smart-TV ab Werk integriert.
Der entscheidende Unterschied zum klassischen WLAN: Bei Wi-Fi Direct übernimmt eines der beiden Geräte selbst die Rolle der Infrastruktur. Die Wi-Fi Alliance nennt dieses Gerät Group Owner (GO). Es spannt das Netz auf, handelt die Verschlüsselung aus und teilt die SSID mit. Das zweite Gerät — der Client — verbindet sich direkt damit, so als wäre der Group Owner ein ganz normaler Router.
Wichtig: Wi-Fi Direct ist kein Ersatz für Ihr Firmen-WLAN. Es ist eine Direktverbindung zwischen genau zwei Geräten (in Ausnahmefällen mehr), mit stark begrenzter Reichweite und ohne zentrales Management. Für ganze Etagen, Meeting-Räume und Mitarbeiter gehört eine saubere Infrastruktur dazu — dafür gibt es Managed WiFi.
Technologie-Grundlagen: Peer-to-Peer statt Stern
Klassisches WLAN ist sternförmig. In der Mitte steht der Access Point, drumherum hängen alle Clients. Wi-Fi Direct ist Punkt-zu-Punkt.
So läuft der Verbindungsaufbau ab (vereinfacht):
- Discovery: Beide Geräte senden sogenannte „Probe Requests" und suchen nach anderen Wi-Fi-Direct-fähigen Geräten in der Umgebung.
- Group Owner Negotiation: Die beiden Geräte einigen sich, welches von beiden der Group Owner wird. Entscheidend ist der „Intent Value" (0–15) — das Gerät mit dem höheren Wert übernimmt. Drucker und Smart-TVs haben meist einen hohen Intent Value, weil sie stationär sind.
- Pairing: Die Verbindung wird per Wi-Fi Protected Setup (WPS) authentifiziert — entweder per Push Button (PBC), PIN oder NFC-Berührung.
- Verschlüsselung: Sobald das Pairing erfolgreich war, wird die Verbindung über WPA2 (AES) verschlüsselt. Neuere Geräte nutzen WPA3 mit Simultaneous Authentication of Equals (SAE).
- Datenübertragung: Jetzt läuft der eigentliche Traffic — Bild, Druckjob, Datei — über den direkten Kanal.
Technisch nutzt Wi-Fi Direct denselben WLAN-Funkstandard wie Ihr Router (802.11 a/b/g/n/ac/ax). Auf 2,4 GHz typische Brutto-Datenraten um 150 Mbit/s, auf 5 GHz bis zu 866 Mbit/s. Die netto nutzbare Geschwindigkeit liegt in der Praxis bei 50–250 Mbit/s — völlig ausreichend für 1080p-Streaming, größere PDF-Druckjobs und Foto-Transfers vom Smartphone.
Wi-Fi Direct vs. Bluetooth vs. klassisches WLAN
Die drei Funktechnologien werden gern verwechselt. Der Unterschied ist relevant — denn wer Bluetooth nutzt, wo Wi-Fi Direct gebraucht würde, wartet Minuten statt Sekunden.
| Kriterium | Wi-Fi Direct | Bluetooth 5.x | Klassisches WLAN |
|---|---|---|---|
| Reichweite | 30–100 m (Sichtlinie) | 10–40 m | 30–100 m (mit AP) |
| Datenrate netto | 50–250 Mbit/s | 1–2 Mbit/s | 50–800 Mbit/s |
| Infrastruktur nötig | Nein | Nein | Ja (Router/AP) |
| Pairing-Aufwand | Gering (Push Button/PIN) | Sehr gering (automatisch) | Mittel (SSID + PSK) |
| Stromverbrauch | Mittel | Sehr gering | Mittel |
| Typische Nutzung | Screen-Mirroring, Drucken, Datei-Transfer | Audio, Eingabegeräte, Smart-Home-Sensoren | Internet, Filesharing, VoIP |
| Sicherheit | WPA2/WPA3 | LE Secure Connections | WPA2/WPA3 |
| Kosten | Keine | Keine | Router/AP-Infrastruktur |
Kurzform: Wi-Fi Direct ist die schnelle, ungemanagte Direktverbindung. Bluetooth ist die stromsparende für kleine Dinge. Klassisches WLAN ist das gemanagte Rückgrat für alles andere.
Wi-Fi Direct ist eines dieser Features, die Geräte schon können — aber niemand hat es eingerichtet. Wir kommen zu Neukunden, da steht ein Samsung-TV im Meetingraum, der seit drei Jahren Screen-Mirroring kann. Und die Mitarbeiter schleppen weiter ihr HDMI-Kabel mit.
Jens HagelGeschäftsführer, hagel IT-Services GmbH
Praxis: Miracast, Screen-Sharing, Datei-Transfer
Drei konkrete Anwendungsfälle, die in deutschen Unternehmen täglich vorkommen — und wo Wi-Fi Direct im Hintergrund läuft, auch wenn der Nutzer den Namen gar nicht kennt.
1. Miracast — Screen-Mirroring ohne Kabel
Miracast ist ein Streaming-Protokoll, das auf Wi-Fi Direct aufsetzt. Die Kombination ist in jedem Windows-10- und Windows-11-Laptop ab Werk verfügbar. Tastenkombination Windows + K öffnet die Geräte-Suche, innerhalb weniger Sekunden erscheint der Smart-TV oder Miracast-Empfänger. Ein Klick, Bild ist drauf.
Voraussetzungen für Miracast:
- Windows-Gerät mit WLAN-Modul, das Wi-Fi Direct unterstützt (praktisch alle seit 2015)
- Empfänger: Smart-TV ab ca. 2015, Windows-PC mit Miracast-Empfang oder Miracast-Dongle (Microsoft Wireless Display Adapter, Amazon Fire TV, etc.)
- Beide Geräte im selben Raum (Wi-Fi-Direct-Reichweite)
2. Drucken per Wi-Fi Direct
Jeder Business-Drucker seit ca. 2016 (HP, Brother, Canon, Epson, Kyocera) unterstützt Wi-Fi Direct Print. Der Drucker spannt permanent ein eigenes WLAN-Netz auf — erkennbar am Namen „DIRECT-xx-HP-LaserJet-M404” oder ähnlich. Der Mitarbeiter verbindet sein Smartphone direkt mit diesem Netz und druckt über die Hersteller-App oder AirPrint.
Praxis-Nutzen: Besucher drucken ein PDF, ohne ins Gäste-WLAN zu müssen. Mitarbeiter drucken aus dem Homeoffice-Laptop, ohne dass das Laptop ins Firmennetz kommt.
Praxis-Risiko: Wird auf Seite Sicherheit weiter unten ausführlich behandelt.
3. Datei-Transfer zwischen Smartphones
- Android: „Nearby Share” nutzt Wi-Fi Direct im Hintergrund. 1-GB-Video in rund 20 Sekunden übertragen.
- Windows 11: „Quick Share” (seit 2024, früher Nearby Share) funktioniert zwischen Windows-PCs und Android-Geräten per Wi-Fi Direct.
- iOS/macOS: Apple nutzt mit AirDrop eine eigene, ähnliche Variante — technisch Wi-Fi Direct + Bluetooth-Discovery.
Einrichten in 5 Schritten (Android → Windows-11-Miracast-Empfänger)
- Windows vorbereiten: Einstellungen → System → Projektion auf diesen PC → „Für Projektion verfügbar" auf „Überall". Miracast-Empfang aktivieren.
- Android öffnen: Schnellzugriff-Menü nach unten ziehen, „Smart View" oder „Screen Mirroring" antippen (bei Samsung, Xiaomi, Google Pixel je nach Hersteller unterschiedlich beschriftet).
- Ziel-PC auswählen: Nach wenigen Sekunden erscheint der Windows-PC in der Geräteliste.
- Pairing bestätigen: Auf dem PC erscheint eine Anfrage — mit „Zulassen" bestätigen. Optional: „Immer zulassen" für dieses Gerät.
- Spiegelung läuft: Der Handybildschirm wird 1:1 auf dem PC dargestellt, in der Regel mit 0,5–2 Sekunden Latenz. Ton wird mit übertragen.
Wie gute WLAN-Leistung direkt in Produktivität umschlägt — und warum flaky Miracast-Verbindungen meist ein Infrastruktur-Problem sind, nicht ein Wi-Fi-Direct-Problem — lesen Sie im Leitfaden Wi-Fi Leistung im Unternehmen.
Sicherheitsaspekte: WPA2/3, WPS und die offenen Drucker
Wi-Fi Direct gilt als ausreichend sicher für Consumer-Szenarien. Für den Business-Einsatz gibt es drei Punkte, die Sie vorher prüfen sollten — sonst öffnet die Technik Einfallstore, die in der Firewall-Konfiguration gar nicht auftauchen.
Wenn ein Gerät das Pairing per 8-stelliger WPS-PIN erzwingt, ist das mit heutiger Rechenleistung in rund 2 Stunden zu knacken. Die Wi-Fi Alliance hat WPS-PIN deshalb als optional deklariert, viele ältere Drucker haben es aber immer noch aktiv. Immer auf „Push Button Configuration (PBC)" oder „NFC" umstellen, wenn verfügbar.
Die drei häufigsten Fundstellen beim IT-Audit
-
Drucker mit offenem Wi-Fi Direct-Netz, ohne Passwort. Jeder im Funkradius kann drucken, Faxe abgreifen und manchmal die gespeicherten PIN-Codes der Scan-to-Email-Funktion auslesen. Fix: Im Drucker-Webinterface unter „Netzwerk” → „Wireless Direct” das Passwort setzen oder die Funktion komplett deaktivieren, wenn sie nicht genutzt wird.
-
Miracast-Empfang auf Firmen-Laptops dauerhaft aktiviert. Ein Angreifer im Nachbarbüro oder auf dem Parkplatz kann sich spontan den Bildschirm eines Meetings zuspielen lassen, wenn der PC auf „Überall” steht. Fix: Auf „Überall, aber abgesichertes Netzwerk” oder besser „Immer deaktiviert” stellen. Miracast nur bei Bedarf aktivieren.
-
Smart-TVs im Meetingraum mit Standardpasswort. „0000” oder „1234” sind die Klassiker. Fix: Im TV-Menü ein langes, zufälliges Passwort für Wi-Fi Direct setzen — oder die Funktion abschalten, wenn stattdessen ein zentraler Casting-Empfänger (Barco ClickShare, Airtame) genutzt wird.
Wer sein Netz grundsätzlich aufräumen will, findet in unserem Leitfaden Netzwerksicherheit Unternehmen die passende Checkliste. Und: Wi-Fi Direct sollte bei jeder Netzwerkinstallation als eigener Punkt im Inventar stehen.
Was Wi-Fi Direct NICHT schützt
- Keine Enterprise-Authentifizierung. 802.1X, RADIUS, Zertifikate — all das gibt es bei Wi-Fi Direct nicht. Die einzige Authentifizierung ist WPS mit Passwort oder Push-Button.
- Keine Mandanten-Trennung. Wer einmal gekoppelt ist, ist im Netz des Group Owners. In dem Moment ist er technisch auf einer Ebene mit dem Drucker — und kann versuchen, administrative Schnittstellen zu erreichen.
- Kein zentrales Logging. Wer wann wie lange Screen-Mirroring gemacht hat, weiß nur das einzelne Gerät. Für DSGVO-Dokumentation oder Compliance-Auditing ist das ein blinder Fleck.
Mehr zu dem Thema — wie Sie grundsätzlich erkennen, wenn jemand im Netz herumläuft: So gelangen Hacker in Ihr Firmennetzwerk.
Wir wollen möglichst wenig mit der IT zu tun haben — es muss funktionieren. Und wenn der Kollege im Meeting drei Minuten am HDMI-Kabel fummelt, ist das schon wenig.
Business-Einsatz: Wann Wi-Fi Direct im Unternehmen glänzt
Drei Szenarien, in denen Wi-Fi Direct die kostengünstigste und schnellste Lösung ist.
1. Mobile Präsentation beim Kunden
Der Vertriebler kommt mit Laptop und Smartphone in ein fremdes Büro, der Kunde hat einen Samsung- oder LG-Smart-TV. Ohne Wi-Fi Direct wäre die Alternative: Gäste-WLAN-Passwort erfragen, hoffen dass Miracast drüber läuft, oder HDMI-Kabel auspacken. Mit Wi-Fi Direct: Windows+K, auswählen, präsentieren. Zeit zum Start: ~15 Sekunden.
2. Drucker in der Filiale ohne eigenes Netz
Ein Einzelhändler hat vier kleine Filialen, in jeder steht ein Drucker. Ein eigenes Firmennetz pro Filiale wäre Overkill — der Drucker muss aber trotzdem bedienbar sein. Lösung: Drucker mit aktivem Wi-Fi Direct, Passwort zentral verwaltet, Mitarbeiter-Smartphones mit vorkonfiguriertem Zugang. Kosten: null (neben dem Drucker selbst).
3. Screen-Sharing im Meetingraum ohne IT-Ticket
Klassischer Fall: Meetingraum hat Smart-TV, IT hat kein Budget für Barco ClickShare (ca. 1.200 € pro Raum). Lösung: Miracast aktivieren, Mitarbeiter einmal einlernen, Wi-Fi-Direct-Passwort an Whiteboard kleben. Läuft in 95 % der Fälle; in den restlichen 5 % ist meist eine veraltete Firmware am Smart-TV schuld.
Wann Wi-Fi Direct nicht mehr reicht
Ab einer gewissen Größe werden ungemanagte Peer-to-Peer-Verbindungen zum Risiko. Die Wi-Fi Alliance selbst empfiehlt, bei mehr als 5–8 aktiven Direct-Verbindungen pro Raum auf eine gemanagte Lösung zu wechseln. Typische Alternativen für Hamburger Unternehmen, die wir bei hagel IT einrichten:
- Zentrale Casting-Empfänger wie Barco ClickShare oder Airtame — ein Gerät pro Raum, zentrale Verwaltung, kein Pairing-Stress.
- Gemanagtes WLAN mit mDNS-Reflektor für AirPrint und Chromecast über VLANs hinweg — Teil unseres Netzwerk-Service Hamburg.
- Entra ID / Azure-basierte Präsentations-Apps wie Microsoft Teams Rooms — dann läuft das Sharing über ein reguläres Cloud-Meeting, nicht mehr über Direct.
Wenn Sie an der Schwelle stehen: Ein kurzes Gespräch klärt meistens, ob sich der Invest lohnt. Ein kostenloses Erstgespräch mit hagel IT dauert 15 Minuten.
Häufige Fehler — und wie Sie sie vermeiden
Aus über 5.000 Support-Tickets pro Jahr bei hagel IT sehen wir die Fehler unten regelmäßig. Die gute Nachricht: Alle sind in 5–15 Minuten behebbar.
- Fehler 1: Miracast-Empfang global eingeschaltet. Wenn der Laptop im Café auf „Überall" steht, kann sich jeder im Funkradius den Bildschirm spiegeln lassen. Fix: Einstellungen → System → Projektion → „Immer deaktiviert" oder mindestens „Abgesichertes Netzwerk".
- Fehler 2: Gleicher WLAN-Chip, Kollision mit Firmen-WLAN. Viele Laptops haben nur einen WLAN-Chip. Wenn der im Firmennetz hängt und parallel eine Wi-Fi-Direct-Verbindung aufmacht, kann der Durchsatz einbrechen. Fix: Vor Screen-Mirroring Firmen-WLAN kurz trennen oder Dual-Band-Adapter nutzen.
- Fehler 3: Drucker-Firmware veraltet. HP, Brother & Co. haben Wi-Fi-Direct-Schwachstellen in den letzten 3 Jahren mehrfach per Firmware-Update gefixt. Wer nicht updatet, bleibt auf alter TKIP-Verschlüsselung hängen. Fix: Quartalsweise Firmware-Update als festen Prozess.
- Fehler 4: WPS-PIN aktiv. Die 8-stellige PIN ist in zwei Schritten knackbar (je 4 Stellen einzeln brute-forcen). Fix: Auf Push-Button-Configuration (PBC) umstellen.
- Fehler 5: Kein inventarisiertes Wi-Fi-Direct-Netz. IT-Leiter kennen die Firmen-SSID auswendig — aber nicht die 12 Wi-Fi-Direct-Netze, die Drucker und Smart-TVs aufspannen. Fix: WLAN-Scan mit Wireshark oder NetSpot, jedes „DIRECT-"-Netz dokumentieren.
- Fehler 6: Smart-TV im öffentlichen Bereich ohne Passwort. Lobby, Foyer, Wartebereich — wer da einen TV mit offenem Wi-Fi Direct hinstellt, lädt Besucher ein, unappetitliche Inhalte auf den Bildschirm zu streamen. Fix: Passwort setzen oder Funktion deaktivieren.
- Fehler 7: Miracast über VPN-Tunnel erwartet. Wi-Fi Direct funktioniert nur in Funkreichweite. Wer erwartet, dass er vom Homeoffice aus den Bürobeamer spiegelt, wird enttäuscht. Fix: Microsoft Teams, Zoom oder andere Cloud-Meetings für Remote-Sharing.
Checkliste: Wi-Fi Direct sicher im Unternehmen nutzen
- Inventur. Welche Geräte in Ihrem Unternehmen haben Wi-Fi Direct aktiviert? WLAN-Scan durchführen, jedes „DIRECT-"-Netz dokumentieren.
- Passwörter prüfen. Jedes Wi-Fi-Direct-Netz braucht ein starkes Passwort (mind. 12 Zeichen, zufällig). Keine Standardpasswörter.
- WPS-PIN deaktivieren. Nur Push-Button oder NFC erlauben.
- Firmware-Updates. Mindestens quartalsweise für Drucker, Smart-TVs, WLAN-Dongles.
- Miracast-Empfang. Auf Firmen-Laptops nur bei Bedarf aktivieren, sonst deaktiviert.
- Deaktivieren wo nicht genutzt. Drucker ohne mobilen Druck-Bedarf? Wi-Fi Direct abschalten. Smart-TV im Büro, der nur über HDMI bedient wird? Abschalten.
- Dokumentation. Welche Geräte dürfen mit welchen Wi-Fi-Direct-Zielen koppeln? Policy formulieren.
- Awareness. Mitarbeiter einmal kurz einlernen, damit sie nicht in jedes offene DIRECT-Netz klicken — [Netzwerk-Basics einfach erklärt](/it-insights/ip-adresse-dns-gateway-netzwerk-basics "IP-Adresse, DNS & Gateway erklärt — Netzwerk-Basics KMU") sind ein guter Start.
Was Sie heute tun können
Die zwei schnellsten Schritte, die auch ohne IT-Dienstleister sofort messbar Sicherheit bringen:
-
5 Minuten: Auf Ihrem Windows-Laptop die Einstellung „Projektion auf diesen PC” öffnen und auf „Immer deaktiviert” setzen. Im Meeting lässt sich das in 10 Sekunden reaktivieren — dafür läuft der Laptop nicht dauerhaft als offener Miracast-Empfänger.
-
10 Minuten: Im Drucker-Webinterface nach „Wireless Direct” oder „Wi-Fi Direct” suchen. Passwort setzen oder Funktion deaktivieren. Das allein schließt in vielen Büros den einzigen offenen WLAN-Zugang, den ein Angreifer im Treppenhaus hätte.
Wer beides gemacht hat, ist in puncto Wi-Fi-Direct-Hygiene über dem Durchschnitt deutscher KMU — laut BSI-Lagebericht 2024 prüfen die wenigsten Unternehmen ihre Druckerkonfiguration überhaupt. Wer Drucker, Smart-TVs und WLAN langfristig nicht selbst betreuen will: Genau das gehört bei uns zum Standard Managed IT Services — inkl. Wireless-Direct-Audit als Teil der quartalsweisen Hygiene-Checks.
Fazit
Wi-Fi Direct ist eine der unterschätztesten WLAN-Technologien der letzten 15 Jahre. Es steckt in Milliarden Geräten, funktioniert meistens stumm im Hintergrund und ermöglicht in Sekunden, was früher Kabel, Adapter oder Admin-Rechte gebraucht hat. Gleichzeitig ist es kein Ersatz für gemanagtes Enterprise-WLAN — sondern eine sinnvolle Ergänzung für Punkt-zu-Punkt-Szenarien.
Für Hamburger KMU, die zwischen 5 und 150 Mitarbeiter haben, ist die Faustregel einfach: Wi-Fi Direct aktiv lassen, wo es einen klaren Nutzen hat (Drucker in der Filiale, mobile Präsentation, ein Smart-TV im Meeting). Überall sonst abschalten. Und den Zustand alle 6 Monate prüfen.
Ihr WLAN tut nicht, was es soll? Wir schauen drauf.
15 Minuten. Kostenlos. Ehrliche Einschätzung zu Netzwerk, Drucker, Mobile Workplace.
Erstgespräch buchen →
