
大部分家用路由器會長期持續運作而不被注意,這正是攻擊者瞄準它們的原因。受感染的路由器可以讓網絡內的每個裝置處於風險之中,而不需要直接入侵手機或手提電腦。
由於路由器位於你的裝置和互聯網之間,取得存取權的人可能能夠監視流量、將你重新導向假網站,或在沒有明顯警示的情況下干擾你的連線。
及早發現可疑行為有助於你更快地重獲控制,並降低密碼被竊、惡意重定向或網絡內其他問題的風險。
重點摘要
- 被入侵的路由器可能影響你Wi‑Fi網絡上的每部裝置,包括手機、手提電腦、智慧 TVs 及連網家居裝置。
- 有幾個警示徵兆可能指向路由器被入侵,本文說明了12個最有用的檢查項目。
- 單純網速慢並不代表路由器被入侵。弱訊號、網絡擁塞或 ISP 問題都可能產生類似情形。
- 如果你懷疑遭到入侵,請先斷開路由器並依序執行復原步驟,然後再重新連線到互聯網。
- 弱密碼、過時的韌體與不安全的設定是家用路由器遭入侵的常見原因之一。
- 如果你的路由器不再接收安全更新,長期來看更換路由器可能較為安全。
路由器可能被入侵的12個徵兆
路由器被入侵可能以不同方式顯現,從異常的網絡行為到設定在未經你操作下被更改。以下警示徵兆可協助你分辨是一般Wi‑Fi問題還是可能需要立即處理的情況。
1. 網速異常緩慢
速度下降有很多原因,但若在離峰時段且使用量低時,所有裝置都持續變慢,就值得調查。被劫持的路由器會將流量經過額外跳轉,或在背景執行大量佔用頻寬的程序。如果有線連線的速度測試也顯示緩慢,問題就是在裝置之外的上游。
2. 無法解釋的流量激增
某些網路服務供應商會在月度數據使用異常快速上升時發出警示。如果在安靜的一週內出現激增,而沒有人在串流或備份檔案,通常表示是路由器本身產生的背景流量,或是網絡內某台裝置在向外傳送資料。
3. 停機時仍有路由器活動
當所有連線裝置都關機時指示燈仍持續閃爍,或路由器外殼在凌晨三點異常發熱,都應該檢查。當沒有裝置在使用時,路由器通常只會顯示有限活動,因此持續活動值得注意。
4. 網絡上出現不明裝置
打開管理面板並查看連線裝置清單。如果總數自上次檢查後增加,或你發現任何無法解釋的連線(例如類似 "android-1f4b" 的通用名稱或你不認識的廠商),就要調查。每台連線裝置都有一個 MAC 位址和一個由路由器分配的 IP 位址。把它們與你擁有的手機、手提電腦、智慧燈泡和 TVs 交叉比對。
5. 無法登入路由器管理介面
如果你去年設定的管理密碼突然失效,而家中沒有人更改過,那表示你的授權已被撤銷。攻擊者通常在取得存取後更改管理員憑證,以把合法擁有者鎖在設定之外。
6. Wi‑Fi 網絡名稱被更改(SSID)
你的網絡有一個特定名稱,不應該突然改變。如果現在看到的網絡名稱不同,或出現一個幾乎相同的克隆網絡,可能是被駭客改名了。網絡名稱被改通常代表有人以管理員權限做了變更,或建立了平行網絡以誘騙你的裝置自動連線。
7. Wi‑Fi 密碼失效
昨天連線正常的手機和手提電腦突然不接受儲存的Wi‑Fi密碼,並不斷要求重新驗證。常見的兩個原因是:攻擊者更改了密碼以把你鎖住,或加密標準從 WPA3 降級到 WPA2 或更低,導致舊的已儲存設定失效。
8. 路由器設定被更改
打開設定面板,檢查有沒有你未曾變更的項目。注意是否啟用了遠端管理、是否出現之前沒有的埠轉發、或 防火牆 規則被放寬,以及是否有你不認識的管理員帳號。
9. 可疑的 DNS 設定
網域名稱系統條目應該與你的供應商或已知服務(例如 1.1.1.1 或 8.8.8.8)相符。如果在未經任何家庭成員變更設定的情況下出現轉變,或看到指向你未曾連線過國家伺服器的隨機 IP 位址,那就是紅旗。DNS 劫持 會讓攻擊者把你的流量從銀行網站導向釣魚克隆網站,但網址欄看起來對你來說仍然正常。
10. 瀏覽器被重定向
你輸入熟悉的地址,但載入的是不同的頁面。URLs 可能看起來幾乎相同,只有字母被換掉或使用了不尋常的頂級域名。重定向會在不同瀏覽器與不同裝置間發生,因為操控發生在路由器層級,而非端點裝置。
11. 頻繁出現彈出視窗或假安全警告
在合法新聞網站上出現警告 惡意軟件感染 的彈出視窗,或瀏覽器視窗不斷催促你安裝軟件或假「系統更新」,通常是路由器層級的注入。路由器或其指向的惡意 DNS 伺服器正在重寫你瀏覽器所接收的內容。
12. 勒索軟件訊息
有些路由器入侵會直接在瀏覽器中丟下 勒索軟件 留言,要求付費恢復存取或威脅洩露從網絡流量擷取到的資料。絕不付款。先斷線、紀錄訊息,並將路由器視為完全被攻陷。
你的路由器是被入侵還是只是網速慢?
如果緩慢只影響單一裝置、與已知的 ISP 中斷吻合,或重啟電源後恢復,你的路由器很可能沒被入侵。
當多部裝置同時變慢、網絡出現不明裝置,或設定在未經你操作下被更改時,就要考慮可能的入侵。多重症狀出現比單一徵兆更可靠。
網速慢或不穩定的常見原因
Wi‑Fi 訊號穿牆會衰減,尤其是舊有的磚牆或灰泥牆。在密集公寓大樓中,頻道擁塞也是常見原因,附近有數十個網絡在搶同一段空頻。檢查裝置負載:十個智慧家居裝置、兩台串流 TVs,再加上有人透過Wi‑Fi備份手機,會很快讓入門級路由器被拖垮。
最後,檢查 ISP 端的中斷與降速。快速查看你的供應商狀態頁或該地區的社交媒體報告,可以指出任何已知問題。
快速檢查以排除入侵可能性
在假設最壞情況前,先按下列清單檢查。在五分鐘以內且不需任何專業工具,你可以這樣確認你的 Wi‑Fi 是否被入侵:
- 重新開機路由器。拔掉電源,等待六十秒,再插回。
- 跨裝置比對。如果只有一支手機變慢,路由器很可能沒被攻陷。
- 在有線以太網連線上執行速度測試,以將Wi‑Fi與線路問題區隔開來。
- 檢查 ISP 狀態頁或致電客服。
- 審查連線裝置清單,尋找任何不明項目。
路由器如何被駭?
路由器主要因弱或預設的管理密碼、未更新的韌體含有未修補漏洞,以及風險設定(例如 WPS、UPnP 或遠端管理開啟)而被入侵。

路由器入侵通常不是針對個人進行的。大多數家用入侵來自大規模自動掃描,對攻擊者來說幾乎沒有成本。
弱或預設密碼
預設管理員憑證是公開資訊。製造商會在說明書列出,攻擊者也維護可搜尋的資料庫。配合自動化掃描工具,導致大量路由器遭到入侵。在過去的 資料外洩 中洩露的重複使用密碼也是另一個主要入口。
過時的韌體
韌體補丁能修補已知漏洞,而路由器常常數年不更新,因為沒有人打開管理面板。如果某個漏洞在2023年被揭露,但路由器從未收到修補,到了2026年仍然可被利用。
不安全的路由器設定
有幾項預設啟用的設定會削弱路由器安全性。Wi‑Fi 保護設定(WPS)可在數小時內被暴力破解。通用即插即用(UPnP)允許網絡內任何裝置在不經詢問下開啟防火牆埠。遠端管理會把管理面板放到公開互聯網上,自動掃描工具可在數分鐘內找到。
當這些設定暴露或被誤用時,會讓路由器更容易從內部或外部存取。
如果你的路由器被入侵,應該怎麼做?
如果你認為路由器被入侵,先別驚慌。最重要的是按正確順序採取行動。直接跳到隨意修復可能會讓故障排查更困難,或讓網絡的部分區域繼續暴露。
依照下列步驟安全地重獲路由器控制權並保護你的網絡。
步驟 1:斷開路由器連線
拔掉從數據機或牆壁延伸出來的 WAN 線路。這會立即停止對外流量。如果裝置是數據機與路由器一體機,先關閉網際網路連線並暫時保持路由器通電,以便你能登入。
步驟 2:將路由器恢復出廠設定
根據型號,按住凹陷的重設按鈕(可能需使用回形針)十到三十秒。預設設定會回復,未經授權的變更會被抹除,裝置會重新啟動。你的Wi‑Fi密碼與 SSID 將會重設,家中每部裝置都需要重新連線。
步驟 3:重獲路由器存取權
打開瀏覽器並輸入路由器的預設 IP 位址(通常為 192.168.0.1 或 192.168.1.1,對於有線數據機閘道有時為 10.0.0.1)。你可以在列有預設管理憑證的貼紙上找到路由器的 IP 位址,通常貼在路由器底部。
使用製造商的預設管理員憑證登入,這些資訊通常印在底部貼紙上。立即更改管理密碼與Wi‑Fi密碼。將 SSID 設為獨特且不包含你的地址或姓氏。

如何防止路由器再次被入侵?
設定強而獨特的管理員密碼,切換到 WPA3 加密,停用 WPS、UPnP 和遠端管理,啟用自動韌體更新,並將 SSID 改為中性名稱。於每部連線的手提電腦與手機安裝安全軟件,因為路由器設定無法阻擋來自電子郵件或下載的內部威脅。
像是 Kaspersky Premium 的安全套件能在網絡與裝置層提供額外防護,補足路由器設定可能遺漏的部分。
保護你的家居網絡
Kaspersky Premium 會掃描連線裝置、標示弱的 Wi‑Fi 設定,並阻擋利用路由器漏洞的惡意網站。為整個家庭提供一個應用程式內的保護方案。
立即取得 Kaspersky Premium保護你的路由器設定
- 設定強而獨特的管理員密碼。至少十二個字元。
- 在支援的情況下使用 WPA3 加密,否則採用 WPA2-AES。避免使用 WEP 與已被淘汰的 TKIP。
- 停用 WPS、UPnP 和遠端管理。
- 將 SSID 改為中性名稱。
- 啟用路由器內建防火牆以及你機型提供的任何預設攻擊防護功能。
保持路由器更新
韌體更新是家用用戶可採取的單一最有價值的安全措施。每月檢查管理面板。如機型支援,啟用自動更新。如果製造商已停止發布補丁,表示路由器已達生命週期末期。它將成為留在你網絡上的永久漏洞,應予以更換。
保護你的裝置與網絡
定期在所有連網的手提電腦、手機和平板上執行惡意軟件掃描。即使路由器乾淨,受感染的裝置仍可能自行洩漏資料。
行動裝置容易被忽略。經 G2 評論者認可的評價指出 Kaspersky 在檔案與網站上的 "強力惡意程式偵測" 與即時防護表現良好,這就是為何把路由器工作與 Kaspersky Mobile Security 搭配使用能增添重要的安全層。為訪客與 物聯網裝置 使用訪客網路,讓它們無法存取你的主要裝置。
攻擊者能用被入侵的路由器做什麼?
被入侵的路由器讓攻擊者處於網絡內每台裝置和互聯網之間的位置。從那裡,他們可以把路由器加入殭屍網絡(botnet)、蒐集認證與瀏覽資料,或把流量重導到釣魚網站。
哪些資料處於風險中
即使個別頁面已加密,你的瀏覽紀錄(你訪問了哪些網站、何時以及頻率)仍會外洩。對未採用 HTTPS 的網站嘗試登入會直接暴露憑證。舊協定、老舊的物聯網裝置以及任何未加密的連線都可能交出內容和元資料。
攻擊者如何利用被劫持的路由器
大多數被劫持的路由器會被加入用來轉發垃圾郵件、挖礦或對其他目標發動阻斷服務攻擊的殭屍網絡。其他攻擊者則竊聽家中流量、把銀行流量重導到釣魚克隆,或在連網裝置上置入惡意軟件。Kaspersky 的 2025 年第2季物聯網威脅資料 顯示 Mirai 變種與 NyaDrop 殭屍網絡佔家用路由器感染的最大比例。
在可能的資料外洩後應該做什麼
- 從乾淨的裝置(非透過被入侵路由器使用的裝置)更改重要帳戶的密碼(電子郵件、銀行、主要社交帳號)。
- 在所有可用服務上啟用 兩因素驗證。如果無法使用,請改用 SMS 驗證或認證器應用程式。
- 在接下來的90天內注意財務帳單與電子郵件的登入紀錄。透過 可信的監控服務,檢查是否有你的憑證出現在 暗網。
- 之後在受影響裝置上使用 VPN。
- 如果你有任何理由懷疑金融資料遭洩露,請通知你的銀行以主動標記該帳戶。
在被入侵後應否更換路由器?
路由器並非在所有被入侵情況下都需要更換。大多數入侵可透過恢復出廠設定與更改密碼修復。如果製造商已停止提供韌體更新、在乾淨重設後問題仍復現,或裝置超過五年且不支援 WPA3,就該更換路由器。
延伸閱讀:
推薦產品:
FAQs
被入侵的路由器會感染你的裝置嗎?
會。被入侵的路由器可以將合法下載檔案替換為惡意檔案、推送會安裝惡意軟件的假更新提示,或在你造訪的網站中注入有害程式碼。一旦一台裝置被感染,可能會蔓延到其他裝置。每部手機和手提電腦上安裝的防毒軟件能阻擋大部分這類攻擊。
駭客會利用你的路由器進行非法活動嗎?
會。被入侵的路由器可能被用來發送垃圾郵件、攻擊其他網站,或將犯罪者的身份隱藏在你的網路連線背後。因為流量是從你的 IP 位址發出,任何調查都會落到你頭上,而非攻擊者。
應該多久檢查一次路由器的安全性?
每月檢查你的路由器。登入管理面板、掃描連線裝置清單、確認 DNS 設定與你的供應商一致,並套用任何待處理的韌體更新。處理敏感資料的家庭或正從帳戶接管事件恢復的家庭應每兩週檢查一次。
路由器被入侵可以繞過兩因素驗證(2FA)嗎?
有時會。如果攻擊者將你重新導向到假登錄頁面,可能會同時捕獲你的密碼與一次性驗證碼。兩因素驗證仍然提供強力保護,但搭配安全的網絡使用效果最佳。
