
大多數家用路由器會多年未被動到,這正是攻擊者鎖定它們的原因。受損的路由器可以讓網路上每台裝置都處於風險中,而不需要直接入侵手機或筆電。
由於路由器位在您的裝置與網際網路之間,取得存取的人可能能監控流量、將您導向假網站,或在沒有明顯警告的情況下干擾您的連線。
及早發現可疑行為能幫助您更快恢復控制,並降低密碼被盜、惡意轉址或網路其他部分發生進一步問題的風險。
重點摘要
- 遭駭的路由器會影響您 Wi‑Fi 網路上的每台裝置,包括手機、筆電、智慧 TVs 與其他連網家電。
- 有幾項警示徵兆可指向路由器遭駭,本文將說明12項最實用的檢查項目。
- 單純網速變慢並不代表路由器一定遭駭。訊號弱、網路阻塞,或 ISP 問題都可能類似。
- 如果您懷疑遭駭,先斷開路由器並依序執行復原步驟,然後再重新連上網際網路。
- 弱密碼、過時的韌體和不安全的設定是家庭路由器被入侵的常見原因。
- 如果路由器已停止接收安全更新,更換路由器可能是較安全的長期選擇。
路由器遭駭的12個徵兆
受損的路由器可能以不同方式表現,從不尋常的網路行為到設定在未經您同意下改變。下列警示徵兆可協助您分辨是一般 Wi‑Fi 問題還是需立即處理的情況。
1. 非常異常的網速緩慢
速度下降可能有多種原因,但若整個網路每台裝置持續變慢,即使在使用量低的時段也如此,就需要調查。被劫持的路由器會將流量導經額外節點或在背景執行大量使用頻寬的程序。如果有線連線的速度測試也很慢,問題通常在您裝置上游。
2. 不明原因的資料使用量激增
某些網際網路服務提供者會在每月資料用量異常快速上升時發出警示。若在安靜的一週出現激增,且沒有人在串流或備份檔案,通常表示路由器本身在產生背景流量,或網路上的某台裝置正在向外傳送資料。
3. 在閒置時仍有路由器活動
當所有連線裝置都關機時,狀態燈若持續閃爍,或路由器外殼在凌晨三點不尋常地發熱,都應檢查。當沒有裝置使用時,路由器通常顯示有限活動,因此持續的活動值得注意。
4. 網路上出現不明裝置
打開管理面板並查看連線裝置清單。如果總數自上次檢查後增加,或您發現任何無法對應的連線(像是名稱泛稱的「android-1f4b」或您不認識的廠商),就要調查。每個連線裝置都有 MAC 位址和路由器分配的 IP 位址。將它們與您擁有的手機、筆電、智慧燈泡和 TVs 逐一核對。
5. 無法登入路由器管理介面
如果您去年設定的管理密碼突然失效,而家中沒有人更改,表示您的授權已被撤銷。攻擊者通常在取得存取權後更改管理員憑證,將合法擁有者鎖在您需要用來驅逐攻擊者的設定之外。
6. Wi‑Fi 網路名稱變更(SSID)
您的網路名稱不該突然改變。如果名稱顯示不同,或旁邊出現近似的複製網路,可能是被駭客更改。網路名稱被改通常代表有人具有管理存取權,或是設置了並行網路以誘使您的裝置自動連線。
7. Wi‑Fi 密碼不再有效
昨天能順利連線的手機和筆電,突然拒絕已儲存的 Wi‑Fi 密碼並不斷要求重新認證。常見的兩種原因:攻擊者更換密碼以鎖住您,或加密標準被降級(從 WPA3 降到 WPA2 或更低),導致舊的儲存設定無法使用。
8. 路由器設定被更改
打開設定面板並檢查是否有您未曾修改的變動。尋找遠端管理被啟用、之前不存在的埠轉發規則,或已被放寬的 防火牆 規則,以及您不認識的管理員帳戶。
9. 可疑的 DNS 設定
網域名稱系統(DNS)的條目應與您的服務提供者或已知服務(例如 1.1.1.1 或 8.8.8.8)相符。如果在沒有人動到設定的情況下被更改,或您看到隨機的 IP 位址指向您未曾連線過的國家伺服器,這就是警示。DNS 劫持 會讓攻擊者把流量從您的銀行導向釣魚複製網頁,但網址列看起來仍正確。
10. 瀏覽器被重新導向
您輸入熟悉的網址,卻載入不同的頁面。URLs 可能看起來幾乎相同,只是字母交換或使用不同的頂級網域。由於操弄發生在路由器層級而非端點,重新導向會跨瀏覽器與裝置發生。
11. 頻繁彈出視窗或假的安全警告
在合法新聞網站出現警告您有 惡意軟體感染 的彈出視窗,或瀏覽器視窗遊說您安裝軟體或假的「系統更新」,通常是路由器層級注入造成的。路由器或其指向的惡意 DNS 伺服器正在重寫瀏覽器接收的內容。
12. 勒索軟體訊息
某些路由器攻擊會直接在瀏覽器中掉落 勒索軟體 留言,要求支付贖金以恢復存取或恐嚇要曝光從流量中擷取的資料。切勿支付。斷開連線,紀錄訊息,並視該路由器為完全被入侵。
您的路由器是遭駭還是僅僅網速慢?
如果緩慢只影響單一裝置、與已知的 ISP 中斷時間吻合,或重新開機後問題消失,您的路由器很可能沒被駭。
當多台裝置同時變慢、網路上出現不明裝置或設定在未經您同意下改變時,就要考慮可能遭駭。多重症狀的群聚比單一徵兆更可靠。
網速慢或不穩定的常見原因
無線訊號穿牆會衰減,尤其是較舊的磚牆或灰泥牆。在密集公寓中,頻道擁擠是另一常見原因,您可能會與數十個附近網路搶占相同的無線頻段。檢查裝置負載,十個智慧家庭裝置、兩台串流 TVs,以及有人在透過 Wi‑Fi 備份手機,會很快讓入門級路由器過載。
最後,檢查 ISP 端的中斷與降速。查看您服務提供者的狀態頁面或該地區的社群媒體報告即可得知已知問題。
排除被駭的快速檢查清單
在假定最壞情況之前,請先依下列步驟操作。不到五分鐘且不需任何專業工具,您就能檢查 Wi‑Fi 是否遭到入侵:
- 重新啟動路由器。拔掉電源,等待六十秒,然後重新插上。
- 跨裝置比較。如果只有一支手機變慢,路由器可能沒被入侵。
- 在有線以太網連線上執行速度測試以區分 Wi‑Fi 與線路問題。
- 查看 ISP 狀態頁或聯絡客服。
- 檢視連線裝置清單,找出任何不熟悉的項目。
路由器如何被駭?
路由器多半透過弱或預設的管理密碼、含有未修補漏洞的過時韌體,以及高風險設定(如 WPS、UPnP 或遠端管理仍被啟用)而遭到入侵。

路由器被駭通常不是針對個人的攻擊。大多數家用入侵來自廣泛的自動掃描,對攻擊者幾乎沒有成本。
弱或預設密碼
預設管理憑證是公開資訊。製造商會在手冊列出,攻擊者也維護可搜尋的資料庫。結合自動掃描工具,這導致大量路由器被入侵。在過去的 資料外洩 中曝光的重複使用密碼也是主要入侵途徑之一。
過時的韌體
韌體修補可修補已知漏洞,但路由器常常多年未更新,因為沒有人打開管理面板。如果一個在 2023 年揭露的漏洞在 2026 年仍未被修補,該漏洞仍然可被利用。
不安全的路由器設定
有些設定出廠預設為啟用,會削弱路由器安全性。Wi‑Fi 保護設定(WPS)可在數小時內被暴力破解。通用即插即用(UPnP)允許網路上任何裝置在不經允許下開啟防火牆埠。遠端管理會把管理面板放在公開網際網路上,自動掃描器在數分鐘內就能找到。
當這些設定暴露或被濫用時,會使路由器在網內或網外更容易被存取。
如果路由器被駭,您應該怎麼做?
若您認為路由器已遭入侵,請勿驚慌。最重要的是按正確順序操作。直接跳到隨意修復可能會讓疑難排解變得更困難或讓網路某些部分持續暴露。
依照下列步驟安全地重新取得路由器控制權並保護您的網路。
步驟 1:斷開路由器連線
拔掉 WAN 網路線,也就是從調變解調器或牆壁延伸出來的那條線。這會立即停止對外流量。如果裝置是合併型的調變解調器-路由器,先關閉網際網路連線並暫時讓路由器保持通電,以便您仍能登入。
步驟 2:恢復出廠設定
視機型而定,按住凹陷的重設按鈕(可能用迴紋針)十到三十秒。預設設定會回復,未經授權的變更會被清除,裝置會重新啟動。您的 Wi‑Fi 密碼與 SSID 將重設,家中每台裝置都需重新連線。
步驟 3:重新取得路由器存取權
開啟瀏覽器並輸入路由器的預設 IP 位址(通常是 192.168.0.1 或 192.168.1.1,有時纜線閘道器為 10.0.0.1)。您也可以在路由器底部列出預設管理憑證的貼紙上找到其 IP 位址。
使用製造商的預設管理憑證登入,通常印在底部貼紙上。立即變更管理密碼與 Wi‑Fi 密碼。將 SSID 設為獨特且不包含您的地址或姓氏。

如何防止路由器再次被駭?
設定強而獨特的管理密碼,切換到 WPA3 加密、停用 WPS、UPnP 和遠端管理、啟用自動韌體更新,並把 SSID 改為中性名稱。在每台連線的筆電與手機上安裝安全軟體,因為路由器設定無法阻擋郵件或下載內部的威脅。
像是 Kaspersky Premium 這類安全套裝可在網路與裝置層級增加防護,攔截路由器設定無法偵測的威脅。
保護您的家用網路
Kaspersky Premium 會掃描連線裝置、標示薄弱的 Wi‑Fi 設定,並封鎖利用路由器漏洞的惡意網站。一次應用程式提供整個家庭的保護。
取得 Kaspersky Premium保護您的路由器設定
- 設定強而獨特的管理密碼。最少十二個字元。
- 在支援的情況下使用 WPA3 加密,否則使用 WPA2-AES。避免使用 WEP 與已棄用的 TKIP。
- 停用 WPS、UPnP 與遠端管理。
- 將 SSID 改為中性名稱。
- 啟用路由器內建防火牆與任何機型提供的預設攻擊緩解功能。
保持路由器更新
韌體更新是家庭使用者可做的單一最重要的安全行動。每月檢查管理面板。若您的機型支援自動更新,請啟用。若製造商已停止發佈更新,表示路由器已達到生命週期結束。它成為網路上的永久漏洞,應該更換。
保護您的裝置與網路
定期在每台連線的筆電、手機和平板上執行惡意程式掃描。乾淨的路由器無法阻止已被入侵的裝置自行外洩資料。
行動裝置容易被忽略。經過認證的 G2 評論者 強調 Kaspersky 在檔案與網站上的「強大惡意程式偵測」與即時防護,因此在路由器維護工作之外搭配使用 Kaspersky Mobile Security 能增加重要的防護層。為訪客與 IoT 裝置 使用訪客網路,避免它們存取您的主要裝置。
攻擊者能用遭駭的路由器做什麼?
遭駭的路由器會把攻擊者置於網路上每台裝置與網際網路之間的位置。從那裡,他們可以把路由器加入殭屍網路、蒐集認證與瀏覽資料,或將流量重導到釣魚網站。
哪些資料有風險
瀏覽紀錄(您造訪哪些網站、何時以及頻率)即使個別頁面被加密也會外洩。未使用 HTTPS 的網站登入嘗試會直接暴露認證。舊協定、老舊的 IoT 裝置,以及任何未加密的連線都可能洩漏內容與描述資料。
攻擊者如何利用被劫持的路由器
大多數被劫持的路由器會被加入殭屍網路以傳送垃圾郵件、挖礦或對其他目標發動阻斷服務攻擊。其他攻擊者會竊聽家庭流量,將銀行流量導向釣魚複製頁面或向連線裝置散播惡意程式。Kaspersky 的 2025 年第 2 季物聯網(IoT)威脅資料 顯示 Mirai 變種與 NyaDrop 殭屍網路佔家庭路由器感染的最大比重。
在疑似資料外洩後該怎麼做
- 從乾淨的裝置變更重要帳戶(電子郵件、銀行、主要社群帳號)的密碼,不要使用曾透過被駭路由器的裝置。
- 在所有提供的地方啟用 雙重驗證。如果無法使用,請改用 SMS 驗證或驗證器應用程式。
- 在接下來的 90 天內注意財務帳單與電子郵件登入紀錄。透過 可信的監控服務 檢查是否有任何認證出現在 暗網。
- 之後在受影響的裝置上使用 VPN。
- 如果您懷疑財務資料曝光,通知銀行以便主動標記帳戶。
遭駭後是否需要更換路由器?
遭駭後並不一定要更換路由器。恢復出廠設定與更改密碼可以修補大多數入侵。如果韌體已停止更新、在乾淨重設後問題仍然復發,或該裝置已超過五年且不支援 WPA3,建議更換。
延伸閱讀:
推薦產品:
FAQs
遭駭的路由器會感染您的裝置惡意軟體嗎?
會。遭駭的路由器可能會把合法下載的檔案換成惡意檔案、推送會安裝惡意軟體的假更新提示,或在您造訪的網站中注入有害程式碼。一旦其中一台裝置被感染,惡意程式可能擴散到其他裝置。每部手機和筆電上的防毒軟體可以阻擋大多數這類攻擊。
駭客能透過您的路由器從事非法活動嗎?
會。遭駭的路由器可被用來發送垃圾郵件、攻擊其他網站,或把犯罪者的身分隱藏在您的網路連線背後。由於流量來自您的 IP 位址,任何調查都會落在您而非攻擊者身上。
您應該多久檢查一次路由器的安全性?
建議每月檢查一次路由器。登入管理面板,掃描連線裝置清單,確認 DNS 設定與您的 ISP 相符,並套用任何待處理的韌體更新。處理敏感資料的家庭或正從帳戶接管事件恢復的用戶應每兩週檢查一次。
路由器被駭能繞過雙重驗證(2FA)嗎?
有時會。如果攻擊者把您導向假的登入頁面,他們可能會擷取到您的密碼和一次性驗證碼。雙重驗證仍然提供強力保護,但最好與安全的網路一起使用。
