大多數家用路由器多年運作都未曾改動,而這正是攻擊者覬覦的目標。一旦路由器被攻破,網路上的所有裝置都將面臨風險,而無需直接入侵手機或筆記型電腦。
由於路由器位於您的設備和互聯網之間,任何擁有訪問權限的人都可能監控網路流量、將您重定向到虛假網站或乾擾您的網路連接,而不會發出明顯的警告信號。
及早發現可疑行為可以幫助您更快地恢復控制權,並降低密碼被盜、惡意重定向或網路中出現其他問題的風險。
你需要知道的內容
- 被駭客入侵的路由器會影響 Wi-Fi 網路上的所有設備,包括手機、筆記型電腦、智慧電視和智慧家庭設備。
- 一些警訊可能指向路由器被駭客入侵,本文將介紹 12 個最有用的檢查訊號。
- 網速慢並不一定代表您的路由器已被駭客入侵。訊號弱、網路擁塞或 ISP 問題也可能表現類似。
- 如果您懷疑路由器被駭客入侵,請中斷路由器連接,並按照復原步驟操作,然後再重新連接到網路。
- 弱密碼、過時的韌體和不安全的設定是家用路由器被入侵最常見的原因。
- 如果您的路由器不再接收安全性更新,更換路由器可能是更安全的長期選擇。
以下是路由器被駭客入侵的 12 個跡象
路由器被駭後可能出現多種問題,例如網路行為異常或設定未經授權被更改。以下警告訊號可以幫助您區分普通的 Wi-Fi 問題和需要立即處理的問題
1. 網速異常慢
網速下降的原因有很多,但如果所有設備(即使在非高峰時段且使用量很小)的網速都持續變慢,則需要進行調查。被劫持的路由器會透過額外的躍點路由流量,或運行佔用大量頻寬的後台進程。如果有線連接測速也很慢,則問題出在您的設備上游。
2. 資料使用量異常激增
有些網路服務供應商會在每月資料量異常快速成長時發出警報。如果在一週的空閒時間(沒有人進行串流媒體或檔案備份)出現資料使用量激增,通常表示路由器本身正在產生後台流量,或網路上的某個裝置正在傳送資料。
3. 路由器空閒時出現異常活動
如果所有連接的設備都已關機,但狀態指示燈卻持續閃爍,或者路由器外殼在凌晨 3 點異常發熱,則應進行檢查。路由器在沒有設備使用時通常活動較少,因此持續的活動可能值得檢查。
4. 網路上的未知設備
開啟管理面板,查看已連接裝置清單。如果自上次檢查以來總數有所增加,或者您發現任何無法解釋的連接(例如“android-1f4b”之類的通用名稱或您不認識的供應商),請進行調查。每個連接的設備都有一個 MAC 位址和一個路由器指派的 IP 位址。請與您擁有的手機、筆記型電腦、智慧燈泡和電視進行交叉檢查。
5. 路由器登入失敗
如果您去年設定的管理員密碼突然失效,且家中無人更改過該密碼,則您的授權已被撤銷。攻擊者通常會在獲得存取權限後更改管理員憑證,從而將合法所有者鎖定在您需要用來驅逐他們的設定之外。
6. 更改了 Wi-Fi 網路名稱 ( SSID )
您的網路有一個特定的名稱,不應該突然更改。如果網路名稱現在顯示不同,或者旁邊出現了一個幾乎完全相同的克隆名稱,則可能是駭客更改了該名稱。網路名稱變更通常意味著擁有管理員權限的人員進行了更改,或者設定了平行網路來欺騙您的裝置自動連線。
7. Wi-Fi密碼失效
昨天還能正常連線的手機和筆記型電腦突然拒絕已儲存的 Wi-Fi 密碼,並不斷提示重新驗證。常見的原因有兩種:要么是攻擊者輪換了密碼將您鎖定,要么是加密標準從 WPA3 降級到 WPA2 或更低,這會破壞以前保存的配置文件。
8. 更改了路由器設定
開啟設定面板,尋找您未曾進行的變更。檢查遠端管理是否已開啟、連接埠轉送是否已變更(之前不存在)、防火牆規則是否已放寬,以及是否存在您不認識的管理員帳戶。
9. 可疑的 DNS 設定
網域名稱系統 (DNS) 項目應與您的提供者或已知服務(例如 1.1.1.1 或 8.8.8.8)相符。如果這些條目在您家中無人更改配置的情況下發生變化,或者您看到指向您從未連接過的國家/地區伺服器的隨機 IP 位址,則這是一個危險信號。DNS劫持允許攻擊者將流量從您的銀行重新導向到釣魚網站,但您看到的網址列仍然正常。
10. 瀏覽器重定向
您輸入一個熟悉的位址,卻載入了不同的頁面。URL 可能看起來幾乎相同,只是字母互換或頂級網域不同尋常。重定向發生在不同的瀏覽器和設備之間,因為篡改發生在路由器級別,而不是終端設備。
11. 頻繁彈出窗口或虛假安全警報
在合法新聞網站上彈出警告惡意軟體感染的窗口,或者瀏覽器窗口不斷提示您安裝軟體或虛假的“系統更新”,這些通常是路由器級別的注入。路由器或其指向的惡意 DNS 伺服器會篡改瀏覽器接收到的資訊。
12. 勒索軟體訊息
有些路由器駭客會直接在瀏覽器中投放勒索訊息,要求支付贖金才能恢復存取權限,或威脅洩漏從網路流量竊取的資料。不要支付任何贖金。斷開連接,記錄勒索訊息,並將路由器視為已被完全入侵。
你的路由器是被駭客入侵了還是只是網路速度慢?
如果網路速度變慢只影響一台設備,或是與已知的網路服務供應商(ISP)服務中斷時間吻合,或是重新啟動路由器後問題消失,那麼你的路由器可能不會被駭客入侵。
但如果多台設備同時變慢、網路中出現陌生設備,或設定未經你允許就被更改,則應考慮路由器可能被駭客入侵。多種症狀同時出現比任何單一症狀更能可靠地表明路由器可能被駭客入侵。
導致網速慢或不穩定的常見原因是
Wi-Fi訊號穿透牆壁會減弱,尤其是在老舊的磚牆或石膏牆中。密集的公寓大樓中頻道壅塞也是常見的原因,因為數十個相鄰的網路都在爭奪相同的頻譜資源。檢查設備負載,因為十個智慧家庭設備、兩台串流媒體電視以及有人透過Wi-Fi備份手機都會迅速降低普通路由器的網路速度。
最後,檢查ISP是否有服務中斷和限速行為。快速查看服務提供者的狀態頁面或您所在地區的社群媒體報告,即可發現任何已知問題。
快速檢查以排除駭客攻擊的可能性
在做出最壞的假設之前,請先查看以下清單。只需不到五分鐘,無需任何專業工具,即可檢查您的 Wi-Fi 是否被駭客入侵:
- 重新啟動路由器。拔掉電源插頭,等待 60 秒,然後再插上。
- 比較不同設備的網路速度。如果只有一部手機網路速慢,則路由器可能不會被入侵。
- 使用有線乙太網路連線進行速度測試,以排除 Wi-Fi 與線路連線的影響。
- 查看 ISP 的狀態頁面或致電客服。
- 檢查已連接設備列表,查看是否有任何不熟悉的設備。
路由器是如何被駭客入侵的?
路由器被駭客入侵的主要原因是管理員密碼強度不足或使用了預設密碼、韌體版本過舊且存在未修復的漏洞,以及啟用了 WPS、UPnP 或遠端管理等風險設定。
路由器被駭客入侵通常不是有針對性的攻擊。大多數家庭網路入侵都源自於攻擊者幾乎無需任何成本即可運行的大規模自動化掃描。
密碼強度不足或使用了預設密碼
預設的管理員憑證是公開的。製造商會在手冊中列出這些漏洞,攻擊者也會維護可搜尋的漏洞資料庫。結合自動化掃描工具,這會導致大量路由器被攻破。過去資料外洩事件中暴露的重複使用密碼是另一個主要的攻擊入口點。
過時的韌體也是攻擊的一大隱患
韌體修補程式用於修復已知漏洞,但路由器往往多年不更新,因為很少有人會打開管理面板。如果路由器從未收到補丁,那麼2023年披露的漏洞在2026年仍然可以被利用。
不安全的路由器設定
有些設定預設啟用,會削弱路由器的安全性。Wi -Fi Protected Setup (WPS) 可以在幾小時內被暴力破解。通用即插即用(UPnP) 允許網路上的任何裝置在未經請求的情況下開啟防火牆連接埠。遠端管理會將管理面板暴露在公共互聯網上,自動掃描程序會在幾分鐘內找到它。
當這些設定暴露或被濫用時,它們會使路由器更容易從網路內部或外部存取。
如果您的路由器被駭客入侵,您該怎麼辦?
如果您認為您的路由器已被駭客入侵,請不要驚慌。最重要的是按正確的順序採取行動。直接嘗試各種隨機修復方法可能會使故障排除更加困難,或使您網路的某些部分暴露在外。
請按照以下步驟操作,以重新控制您的路由器並安全地保護您的網路。
步驟 1:斷開路由器連接
拔除 WAN 網路線,即連接數據機或牆壁插座的網路線。這將立即停止出站流量。如果裝置是數據機/路由器一體機,請關閉網路連接,但暫時保持路由器開機狀態,以便您仍可以登入。
步驟 2:將路由器恢復出廠設定
根據路由器型號,按住凹陷的重置按鈕(可能需要用回形針)10 到 30 秒。路由器將恢復預設設置,清除未經授權的更改,並重新啟動。您的 Wi-Fi 密碼和 SSID 將會重置,家中所有裝置都需要重新連線。
步驟 3:重新存取路由器
開啟瀏覽器,輸入路由器的預設 IP 位址(通常為 192.168.0.1 或 192.168.1.1,有線閘道有時為 10.0.0.1)。您可以在路由器底部的標籤上找到路由器的 IP 位址,該標籤上通常印有預設管理員憑證。
使用製造商提供的預設管理員憑證登錄,這些憑證通常印在路由器底部的標籤上。立即更改管理員密碼和 Wi-Fi 密碼。將 SSID 設定為不包含您的地址或姓氏的唯一名稱。
如何防止路由器再次被駭?
設定一個強密碼且密碼必須唯一,切換到WPA3 加密,停用 WPS、UPnP 和遠端管理功能,啟用韌體自動更新,並將 SSID 變更為中性名稱。在每台連接路由器的筆記型電腦和手機上安裝安全軟體,因為路由器設定無法阻止電子郵件或下載檔案中的威脅。
像Kaspersky Premium這樣的安全套裝可以提供網路和裝置層級的保護,彌補路由器設定的不足。
保護您的路由器設定
- 設定一個強密碼,密碼必須唯一至少 12 個字元。
- 在支援 WPA3 加密的情況下使用 WPA3,否則使用 WPA2-AES。避免使用 WEP 和已棄用的 TKIP 加密。
- 停用 WPS、UPnP 和遠端管理功能。
- 將 SSID 變更為中性名稱。
- 啟用路由器的內建防火牆以及您的路由器型號提供的任何預設攻擊緩解功能。
保持路由器更新
韌體更新是家庭用戶可採取的最有價值的安全措施。每月檢查管理面板。如果您的路由器型號支援自動更新,請啟用此功能。如果製造商已停止發布補丁程序,則表示該路由器已停止支援。它將在您的網路中留下永久漏洞,應予以更換。
保護您的裝置和網路
定期對連接到網路的每台筆記型電腦、手機和平板電腦進行惡意軟體掃描。即使路由器本身沒有惡意軟體,也無法阻止受感染的裝置洩漏資料。
行動裝置很容易被忽略。經G2 認證的評測人員強調了卡巴斯基「強大的惡意軟體偵測能力」以及對文件和網站的即時保護,因此將路由器與卡巴斯基行動安全軟體配合使用,可以增加一層重要的安全性。為訪客和物聯網設備使用訪客網絡,這樣它們就無法存取您的主要設備。
攻擊者能用被駭的路由器做什麼?
被駭的路由器能讓攻擊者佔據網路上所有裝置與網路之間的位置。他們可以將路由器加入殭屍網絡,竊取憑證和瀏覽數據,或將流量重新導向到釣魚網站。
哪些數據面臨風險
即使單一頁面經過加密,瀏覽記錄(您造訪的網站、造訪時間和造訪頻率)也會洩漏。嘗試登入未使用 HTTPS 的網站會直接暴露憑證。舊協定、舊的物聯網設備以及任何不安全的連接都可能洩露內容和元資料。
攻擊者如何使用被劫持的路由器
大多數被劫持的路由器會被加入到殭屍網路中,用於傳播垃圾郵件、挖掘加密貨幣或對其他目標發動拒絕服務攻擊。還有一些路由器會監聽家庭網絡,將銀行流量重新導向到釣魚網站或在連網裝置上植入惡意軟體。卡巴斯基 2025 年第二季物聯網威脅數據顯示,Mirai 變種和 NyaDrop 殭屍網路佔據了家庭路由器感染的最大份額。
潛在資料外洩後該怎麼辦
- 首先,請使用乾淨的裝置(而非先前透過被駭路由器登入的裝置)變更關鍵帳號(電子郵件、銀行帳號、主要社保帳號)的密碼。
- 在所有支援雙重認證的地方啟用該功能。如果無法啟用,請使用簡訊驗證或身份驗證器應用程式。
- 接下來90天密切注意財務報表和電子郵件登入記錄。透過信譽良好的監控服務,檢查您的任何憑證是否出現在暗網上。
- 使用 今後在受影響的裝置上使用VPN 。
- 如果您有任何理由懷疑財務資料洩露,請通知您的銀行,以便主動標記帳戶。
路由器被駭客攻擊後需要更換嗎?
路由器被駭客攻擊後並非總是需要更換。恢復出廠設定並更改密碼即可修復大多數駭客攻擊。如果韌體更新停止、重置後問題仍然存在,或者裝置使用超過五年且不支援 WPA3,則需要更換路由器。
相關文章:
相關產品:
常見問題
被駭客攻擊的路由器會用惡意軟體感染您的裝置嗎?
會。被駭客攻擊的路由器可以將合法下載替換為惡意文件,推送虛假的更新提示以安裝惡意軟體,或將有害程式碼注入您造訪的網站。一旦一台設備被感染,它就會傳播到其他設備。每部手機和筆記型電腦上的防毒軟體都可以阻止大多數此類攻擊。
駭客會利用您的路由器進行非法活動嗎?
會。被駭客攻擊的路由器可以用於發送垃圾郵件、攻擊其他網站,或將犯罪分子的身份隱藏在您的網路連線背後。由於流量來自您的 IP 位址,因此任何調查都會指向您,而不是攻擊者。
您應該多久檢查一次路由器的安全問題?
每月檢查一次路由器。登入管理面板,掃描已連接裝置列表,確認 DNS 設定與您的網路服務供應商一致,並套用所有待處理的韌體更新。處理敏感資料或曾遭遇帳戶被盜的使用者應每兩週檢查一次。
路由器能否被駭客攻擊繞過雙重認證 (2FA)?
有時可以。如果攻擊者將您重新導向到虛假登入頁面,他們可能會同時竊取您的密碼和一次性驗證碼。雙重認證仍然能夠提供強大的保護,但與安全的網路配合使用效果最佳。
