大多數家用路由器多年運行都未曾改動,這正是攻擊者瞄準它們的原因。路由器已洩露,網路上的所有裝置都可能面臨風險,而無需直接入侵手機或筆記型電腦。
因為路由器位於您的設備和網際網路之間,所以有權限訪問的人可能能夠監控流量、將您重定向到虛假網站或乾擾您的連接,而不會發出明顯的警告信號。
及早發現可疑行為可以幫助您更快地恢復控制權,並降低密碼被盜、惡意的重定向或網路中出現其他問題的風險。
您需要了解的事情
- 被駭客入侵的路由器會影響您 Wi-Fi 網路上的所有設備,包括手機、筆記型電腦、智慧電視和智慧家庭設備。
- 路由器被駭客入侵可能存在多種警告訊號,本文將介紹其中 12 個最有用的檢查訊號。
- 網際網路並不一定代表你的路由器被駭客入侵了。訊號弱、網路擁塞或網路服務供應商問題都可能導致類似的情況。
- 如果您懷疑路由器遭到駭客攻擊,請中斷路由器連接,並依序依照復原步驟操作,然後再重新連接到網際網路。
- 弱密碼、過時的韌體和不安全的設定是家用路由器被已洩露的最常見原因之一。
- 如果您的路由器不再接收安全性更新,更換路由器可能是更安全的長期選擇。
路由器被駭客入侵的12個跡象
路由器被駭後可能出現多種問題,例如網路行為異常或設定未經授權被更改。以下警告訊號可以幫助您區分普通的 Wi-Fi 問題和需要立即處理的問題
1.網際網路異常慢
網速下降的原因有很多,但如果所有設備(即使在非高峰時段且使用量很小)的網速都持續變慢,則需要進行調查。被劫持的路由器會透過額外的躍點路由流量,或運行佔用大量頻寬的後台進程。如果有線連接測速也很慢,則問題出在您的設備上游。
2. 資料使用量異常激增
有些網際網路服務供應商會在每月資料量異常快速成長時發出警報。如果在一週的空閒時間(沒有人進行串流媒體或檔案備份)出現資料使用量激增,通常表示路由器本身正在產生後台流量,或網路上的某個裝置正在傳送資料。
3. 路由器空閒時出現異常活動
如果所有連接的設備都已關機,但狀態指示燈卻持續閃爍,或者路由器外殼在凌晨 3 點異常發熱,則應進行檢查。路由器在沒有設備使用時通常活動較少,因此持續的活動可能值得檢查。
4. 網路上的未知設備
開啟管理面板並查看已連接裝置清單。如果裝置總數比上次檢查時有所增加,或者您發現任何無法解釋的連接(例如「android-1f4b」之類的通用名稱或您不認識的供應商),請進行調查。每個已連接設備都有一個MAC位址和一個由路由器指派的 IP 位址。請與您擁有的手機、筆記型電腦、智慧燈泡和電視進行交叉檢查。
5. 路由器登入失敗
如果您去年設定的管理員密碼突然失效,且家中無人更改過密碼,則您的授權已被撤銷。攻擊者通常會在獲得存取權限後更改管理員憑據,從而阻止合法所有者存取您需要用來驅逐他們的設定。
6. Wi-Fi 網路名稱 ( SSID ) 已變更
您的網路有一個特定的名稱,不應突然變更。如果網路名稱現在看起來不同,或者出現了一個幾乎相同的克隆名稱,則可能是駭客更改了它。網路名稱變更通常意味著擁有管理員權限的使用者進行了更改,或者設定了一個平行網路來欺騙您的裝置自動連線。
7. Wi-Fi 密碼失效
昨天還能正常連接的手機和筆記型電腦突然拒絕保存的 Wi-Fi 密碼,並不斷提示重新驗證。常見原因有兩個:要么是攻擊者更改了密碼將您鎖定,要么是加密標準從 WPA3 降級到 WPA2 或更低,導致先前保存的配置文件失效。
8. 路由器設定更改
開啟設定面板,尋找您未曾進行的變更。檢查遠端管理是否已開啟、連接埠轉送是否已變更(之前不存在)、防火牆規則是否已放寬,以及是否存在您不認識的管理員帳戶。
9. 可疑的 DNS 設定
網域名稱系統)條目應與您的提供者或已知服務(例如 1.1.1.1 或 8.8.8.8)相符。如果這些條目在您家中無人更改配置的情況下發生變化,或者您看到指向您從未連接過的國家/地區伺服器的隨機 IP 位址,則這是一個危險信號。DNS劫持允許攻擊者將流量從您的銀行重新導向到網路釣魚網站,但您看到的網址列仍然正常。
10. 瀏覽器重定向
您輸入一個熟悉的位址,卻載入了不同的頁面。URL 可能看起來幾乎相同,只是字母互換或頂級網域不同尋常。重定向發生在不同的瀏覽器和設備之間,因為篡改發生在路由器級別,而不是終端設備。
11. 頻繁彈出窗口或虛假安全警報
在合法新聞網站上彈出警告惡意軟體感染的窗口,或者瀏覽器窗口不斷提示您安裝軟體或虛假的“系統更新”,這些通常是路由器級別的注入。路由器或其指向的惡意的DNS 伺服器會竄改瀏覽器接收到的資訊。
12. 勒索軟體訊息
有些路由器駭客會直接在瀏覽器中投放勒索軟體訊息,要求支付贖金才能恢復存取權限,或威脅洩漏從網路流量竊取的資料。不要支付任何贖金。斷開連接,記錄勒索訊息,並將路由器視為已被完全已洩露。
你的路由器是被駭客入侵了還是只是網際網路?
如果網路速度變慢只影響一台設備,或是與已知的網路服務供應商(ISP)服務中斷時間吻合,或是重新啟動路由器後問題解決,那麼你的路由器可能不會被駭客入侵。
但如果多台設備同時變慢、網路中出現陌生設備,或設定未經你允許就被更改,則應考慮路由器可能被駭客入侵。叢集症狀同時出現比任何單一症狀更能可靠地提示路由器已被駭客入侵。
導致網際網路或不穩定的常見原因是
Wi-Fi訊號穿透牆壁會減弱,尤其是在老舊的磚牆或石膏牆中。密集的公寓大樓中頻道壅塞也是一個常見原因,因為數十個相鄰的網路都在爭奪相同的頻譜資源。檢查設備負載,因為十個智慧家庭設備、兩台串流媒體電視以及有人透過Wi-Fi備份手機都會迅速降低普通路由器的網路速度。
最後,檢查ISP是否有服務中斷和限速行為。快速查看服務提供者的狀態頁面或您所在地區的社群媒體報告,即可發現任何已知問題。
快速檢查以排除駭客攻擊的可能性
在做出最壞的假設之前,請先查看以下清單。只需不到五分鐘,無需任何專業工具,即可檢查您的 Wi-Fi 是否被駭客入侵:
- 重新啟動路由器。拔掉電源插頭,等待 60 秒,然後再插上。
- 比較不同設備的網路速度。如果只有一部手機網路速慢,則路由器可能不會被已洩露。
- 使用有線乙太網路連線進行速度測試,以排除 Wi-Fi 與線路連線的影響。
- 查看 ISP 的狀態頁面或致電客服。
- 檢查已連接設備列表,查看是否有任何不熟悉的設備。
路由器是如何被駭客入侵的?
路由器被駭客入侵的主要原因是管理員密碼強度不足或使用了預設密碼、韌體過舊且存在未修復的漏洞,以及啟用了 WPS、UPnP 或遠端管理等風險設定。
路由器被駭客入侵通常不是有針對性的攻擊。大多數家庭網路入侵都源自於攻擊者幾乎無需任何成本即可運行的大規模自動化掃描。
密碼強度不足或使用了預設密碼
預設的管理員憑據是公開的。製造商會在手冊中列出這些漏洞,攻擊者也會維護可搜尋的漏洞資料庫。結合自動化掃描工具,這會導致大量路由器被攻破。過去資料外洩事件中暴露的重複使用密碼是另一個主要的項目點。
過時的韌體也是攻擊的一大隱患
韌體修補程式用於修復已知漏洞,但路由器往往多年不更新,因為很少有人會打開管理面板。如果路由器從未收到補丁,那麼2023年披露的漏洞在2026年仍然可以被利用。
不安全的路由器設定
有些設定預設啟用,會削弱路由器的安全性。Wi -Fi Protected Setup (WPS) 可以在幾小時內被暴力破解。通用即插即用(UPnP) 允許網路上的任何裝置在未經請求的情況下開啟防火牆連接埠。遠端管理會將管理面板暴露在公共網際網路上,自動掃描程序可以在幾分鐘內找到它。
當這些設定暴露或被濫用時,它們會使路由器更容易從網路內部或外部存取。
如果您的路由器被駭客入侵,您該怎麼辦?
如果您認為您的路由器已被駭客入侵,請不要驚慌。最重要的是按正確的順序採取行動。直接嘗試各種隨機修復方法可能會使故障排除更加困難,或使您網路的某些部分暴露在外。
請按照以下步驟操作,以重新控制您的路由器並安全地保護您的網路。
步驟 1:斷開路由器連接
拔除 WAN 網路線,即連接數據機或牆壁插座的網路線。這將立即停止出站流量。如果裝置是數據機/路由器一體機,請關閉網際網路連接,但暫時保持路由器開機狀態,以便您仍可以登入。
步驟 2:將路由器恢復出廠設定
根據路由器型號,按住凹陷的重置按鈕(可能需要用回形針)10 到 30 秒。路由器將恢復預設設置,清除未經授權的更改,並重新啟動。您的 Wi-Fi 密碼和 SSID 將會重置,家中所有裝置都需要重新連線。
步驟 3:重新存取路由器
開啟瀏覽器,輸入路由器的預設 IP 位址(通常為 192.168.0.1 或 192.168.1.1,有線閘道有時為 10.0.0.1)。您可以在路由器底部的標籤上找到路由器的 IP 位址,該標籤上通常印有預設管理員憑據。
使用製造商提供的預設管理員憑據登錄,這些憑證通常印在路由器底部的標籤上。立即更改管理員密碼和 Wi-Fi 密碼。將 SSID 設定為不包含您的地址或姓氏的唯一名稱。
如何防止路由器再次被駭?
設定一個強密碼且密碼唯一,切換到WPA3 加密,停用 WPS、UPnP 和遠端管理功能,啟用韌體自動更新,並將 SSID 變更為中性名稱。在每台連接路由器的筆記型電腦和手機上安裝安全軟體,因為路由器設定無法阻止電子郵件或下載檔案中的威脅。
像卡巴斯基專業版這樣的安全套裝可以提供網路和裝置層級的保護,彌補路由器設定的不足。
保護您的路由器設定
- 設定一個強密碼,並確保密碼的唯一。至少十二個字元。
- 在支援 WPA3 加密的情況下使用 WPA3 加密,否則使用 WPA2-AES 加密。避免使用 WEP 和已棄用的 TKIP。
- 停用 WPS、UPnP 和遠端管理。
- 將SSID更改為中性名稱。
- 啟用路由器的內建防火牆以及您的路由器型號提供的任何預設攻擊緩解功能。
保持路由器更新
韌體更新是家庭用戶可採取的最有價值的安全措施。每月檢查一次管理後台。如果您的型號支持,請開啟自動更新功能。如果製造商已停止發布補丁程序,則該路由器已達到使用壽命終點。這是存在於您網路中的永久性漏洞,應該予以替換。
保護您的裝置和網絡
定期對連接到網路的每台筆記型電腦、手機和平板電腦進行惡意軟體掃描。一台乾淨的路由器無法阻止已洩露的裝置自行洩漏資料。
行動裝置很容易被忽略。經G2 認證的評論員強調了卡巴斯基「強大的惡意軟體偵測能力」以及對文件和網站的即時保護,因此將路由器與卡巴斯基行動安全軟體結合使用,可以增加一層重要的安全性。使用訪客網路供訪客和IoT設備使用,這樣它們就無法存取您的主要設備。
攻擊者能用被駭的路由器做什麼?
被駭的路由器能讓攻擊者佔據網路上所有裝置與網際網路之間的位置。他們可以藉此將路由器加入殭屍網絡,竊取憑據和瀏覽數據,或將流量重新導向到網路釣魚網站。
哪些數據面臨風險
即使單一頁面經過加密,瀏覽記錄(您造訪的網站、造訪時間和造訪頻率)也會洩漏。嘗試登入未使用 HTTPS 的網站會直接暴露憑據。舊協定、舊的IoT設備以及任何不安全的連接都可能洩露內容和元資料。
攻擊者如何使用被劫持的路由器
大多數被劫持的路由器會被加入到殭屍網路中,用於傳播垃圾郵件、挖掘加密貨幣或對其他目標發動拒絕服務攻擊。還有一些路由器會監聽家庭網絡,將銀行流量重新導向到網路釣魚網站或在連網裝置上植入惡意軟體。卡巴斯基 2025 年第二季IoT威脅數據顯示,Mirai 變種和 NyaDrop 殭屍網路佔據了家庭路由器感染的最大份額。
潛在資料外洩後該怎麼辦
- 首先,使用一台乾淨的設備(而不是先前透過被黑路由器登入的設備)來變更關鍵帳戶(電子郵件、銀行帳戶、主要社保帳戶)的密碼。
- 在所有支援雙因素驗證的地方啟用該功能。如果不支持,請使用簡訊驗證或身份驗證器應用程式。
- 接下來90天密切注意財務報表和電子郵件登入記錄。透過信譽良好的監控服務檢查您的任何憑據是否出現在暗網上。
- 使用 今後將在受影響的裝置上使用VPN 。
- 如果您有任何理由懷疑財務資料洩露,請通知您的銀行,以便主動標記該帳戶。
路由器被駭客攻擊後該更換嗎?
路由器被駭客攻擊後並不總是需要更換。恢復出廠設定並更改密碼可以修復大多數駭客攻擊。如果韌體更新停止、徹底重置後問題仍然存在,或者裝置使用超過五年且不支援 WPA3,則更換路由器。
相關文章:
相關產品:
問與答
被駭客入侵的路由器會用惡意軟體感染你的裝置嗎?
是的。被駭客入侵的路由器可以將合法下載的文件替換成惡意的文件,推送虛假的更新提示來安裝惡意軟體,或將有害程式碼注入到您造訪的網站中。一旦一台設備受到感染,病毒就會傳播到其他設備。每部手機和筆記型電腦上的防毒軟體都能攔截大部分此類攻擊。
駭客能否利用你的路由器進行非法活動?
是的。被駭客入侵的路由器可能被用來發送垃圾郵件、攻擊其他網站,或是將犯罪者的身份隱藏在你的網際網路連線背後。因為流量來自您的 IP 位址,所以任何調查都會指向您,而不是攻擊者。
多久檢查一次路由器的安全問題?
每月檢查一次路由器。登入管理面板,掃描已連接裝置列表,確認 DNS 設定與您的網路服務供應商一致,並套用所有待處理的韌體更新。處理敏感資料或曾遭遇帳戶被盜的使用者應每兩週檢查一次。
路由器能否被駭客攻擊繞過雙因素驗證(2FA)?
有時可以。如果攻擊者將您重新導向到虛假登入頁面,他們可能會同時竊取您的密碼和一次性驗證碼。雙重身分驗證仍然能夠提供強大的保護,但與安全的網路配合使用效果最佳。
