Can a hacked router infect your devices with malware?

Yes. A hacked router can swap legitimate downloads for malicious files, push fake update prompts that install malware, or inject harmful code into websites you visit. Once one device is infected, it can spread to others. Antivirus software on every phone and laptop blocks most of these attacks.

Can hackers use your router for illegal activity?

Yes. A hacked router can be used to send spam, attack other websites, or hide a criminal's identity behind your internet connection. Because the traffic comes from your IP address, any investigations land on you, not the attacker.

How often should you check your router for security issues?

Check your router monthly. Log into the admin panel, scan the connected device list, verify DNS settings match your provider, and apply any pending firmware updates. Households handling sensitive data or recovering from a past account takeover should check every two weeks.

Can a router hack bypass two-factor authentication (2FA)?

Sometimes. If attackers redirect you to a fake login page, they may capture both your password and one-time verification code. Two-factor authentication still adds strong protection, but it works best alongside a secure network.

12 tegn på at ruteren din har blitt hacket, og hva du må gjøre videre

De fleste hjemmerutere kjører i årevis urørt, og det er nettopp grunnen til at angripere retter seg mot dem. En kompromittert ruter kan sette alle enheter på nettverket i fare, uten å måtte bryte seg inn på en telefon eller bærbar datamaskin direkte.

Fordi ruteren din er plassert mellom enhetene dine og Internett, kan noen med tilgang være i stand til å overvåke trafikk, omdirigere deg til falske nettsteder eller forstyrre tilkoblingen din uten åpenbare advarselsskilt.

Hvis du oppdager mistenkelig atferd tidlig, kan det hjelpe deg med å gjenvinne kontrollen raskere og redusere risikoen for passordtyveri, skadelige omdirigeringer eller flere problemer på tvers av nettverket ditt.

Hva du må vite

En hacket ruter kan påvirke alle enheter på det trådløse nettverket ditt, inkludert telefoner, bærbare datamaskiner, smart-TV-er og tilkoblede hjemenheter.
Flere advarselsskilt kan peke på en hacket ruter, og denne artikkelen går gjennom 12 av de mest nyttige å sjekke.
Tregt internett alene betyr ikke at ruteren din er blitt hacket. Svake signaler, overbelastning av nettverket eller problemer med Internett-leverandøren kan se lignende ut.
Hvis du mistenker et hack, må du koble fra ruteren og følge gjenopprettingstrinnene i rekkefølge før du kobler til Internett igjen.
Svake passord, utdatert fastvare og usikre innstillinger er blant de vanligste årsakene til at hjemmerutere blir kompromittert.
Hvis ruteren din ikke lenger mottar sikkerhetsoppdateringer, kan å erstatte den være det tryggere alternativet på lang sikt.

12 tegn på at ruteren din er blitt hacket

En hacket ruter kan dukke opp på forskjellige måter, fra uvanlig nettverksatferd til innstillinger som endres uten at du trenger å angi noe. Advarselsskiltene nedenfor kan hjelpe deg med å skille forskjellen mellom et normalt Wi-Fi-problem og noe som kan trenge umiddelbar behandling

1. Uvanlig tregt internett

Hastighetsfall oppstår av mange årsaker, men en vedvarende nedgang på tvers av alle enheter, selv i dårlige tider med lite bruk, må undersøkes. Kaprede rutere dirigerer trafikk gjennom ekstra hopp eller kjører bakgrunnsprosesser som bruker mye båndbredde. Hvis en hastighetstest fra en kablet tilkobling også er treg, er problemet oppstrøms for enhetene dine.

2. Uforklarlige topper i databruk

Noen Internett-leverandører sender varsler når månedlige data stiger uvanlig raskt. En økning i en rolig uke, når ingen strømmer eller sikkerhetskopierer filer, peker vanligvis på bakgrunnstrafikk som ruteren selv genererer, eller på at en enhet på nettverket sender ut data.

3. Ruteraktivitet når den er inaktiv

Statuslampene blinker kontinuerlig når alle tilkoblede enheter er slått av, eller et ruterdeksel som blir uvanlig varmt kl. 03.00, bør kontrolleres. Rutere viser vanligvis begrenset aktivitet når ingen enheter er i bruk, så konstant aktivitet kan være verdt å sjekke.

4. Ukjente enheter på nettverket ditt

Åpne administrasjonspanelet og se på listen over tilkoblede enheter. Hvis det totale antallet har steget siden sist du sjekket, eller du oppdager en tilkobling du ikke kan forklare (et generisk navn som "android-1f4b" eller en leverandør du ikke kjenner), må du undersøke. Hver tilkoblede enhet har en MAC adresse og en IP-adresse som ruteren din har tildelt. Krysssjekk mot telefonene, bærbare datamaskinene, smartpærene og TV-ene du eier.

5. Pålogging til ruteren fungerer ikke

Hvis administratorpassordet du satte i fjor plutselig mislykkes, og ingen i husstanden endret det, er autorisasjonen din trukket tilbake. Angripere endrer ofte administratorlegitimasjon etter å ha fått tilgang for å låse den legitime eieren ute fra innstillingene du trenger for å kaste dem ut.

6. Endret navnet på det trådløse nettverket ( SSID )

Nettverket ditt har et bestemt navn som ikke skal endres plutselig. Hvis nettverksnavnet nå leses annerledes, eller det har dukket opp en nesten identisk klon ved siden av det, kan det ha blitt endret av en hacker. Et nettverk med nytt navn betyr vanligvis at noen med administratortilgang har gjort endringen, eller at det er satt opp et parallellnettverk for å lure enhetene dine til å koble seg til automatisk.

7. Wifi-passord fungerer ikke lenger

Telefoner og bærbare datamaskiner som koblet seg til i går, avviser plutselig det lagrede Wi-Fi-passordet og ber stadig om ny autentisering. To årsaker er vanlige: Enten har en angriper rotert passordet for å låse deg ute, eller så har krypteringsstandarden blitt nedgradert fra WPA3 til WPA2 eller lavere, noe som bryter eldre lagrede profiler.

8. Endret ruterinnstillinger

Åpne innstillingspanelet og se etter endringer du ikke har gjort. Se etter slått på ekstern administrering, viderekoblinger som ikke fantes før, eller svakere brannmurregler og administratorkontoer du ikke kjenner igjen.

9. Mistenkelige DNS-innstillinger

Domenenavn Systemoppføringene bør samsvare med leverandøren din eller en kjent tjeneste som 1.1.1.1 eller 8.8.8.8. Hvis de har byttet uten at noen i husstanden har rørt konfigurasjonen, eller du ser tilfeldige IP-adresser som peker til servere i land du ikke har koblet til, er det et rødt flagg. DNS-kapring lar angripere omdirigere trafikk fra banken din til en phishing-kloning, men URL-linjen vil se riktig ut for deg.

10. Omdirigeringer i nettleseren

Du skriver inn en kjent adresse, og en annen side lastes inn. URL-adresser kan se nesten identiske ut, med en byttet bokstav eller et uvanlig toppnivådomene. Omdirigeringer skjer på tvers av nettlesere og på tvers av enheter, fordi manipulasjonen skjer på ruternivå, ikke på endepunktet.

11. Hyppige forgrunnsvinduer eller falske sikkerhetsvarsler

Popup-vinduer som advarer om infeksjon av skadelig programvare på legitime nyhetssider, eller nettleservinduer som master om å installere programvare eller en falsk "systemoppdatering", er ofte injeksjon på ruternivå. Ruteren, eller en skadelig DNS-server den peker på, skriver om det nettleseren din mottar.

12. Meldinger om løsepengevirus

Noen ruterhack legger inn løsepengemeldinger direkte i nettleseren og krever betaling for å gjenopprette tilgangen eller truer med å lekke data som er skrapt fra nettverkstrafikk. Betal ingenting. Koble fra, dokumenter meldingen og betrakt ruteren som fullstendig kompromittert. Oversikt over 12 faresignaler om en hacket ruter, inkludert tregt Internett, påloggingsproblemer, DNS-endringer og omdirigeringer

Er ruteren din hacket eller bare tregt Internett?

Ruteren din er sannsynligvis ikke hacket hvis nedgangen bare påvirker én enhet, samsvarer med et kjent strømbrudd fra Internett-leverandøren eller forsvinner etter en avslåing.

Vurder et mulig hack når flere enheter reduserer hastigheten samtidig, ukjente enheter vises på nettverket, eller innstillingene er endret uten at du har input. En klynge av symptomer er et mer pålitelig signal enn noe enkelt isolert sett.

Vanlige årsaker til tregt eller ustabilt Internett

Wifi-signaler svekkes gjennom vegger, spesielt eldre murstein eller gips. Overbelastning av kanaler i tette leilighetsbygg er en annen vanlig mistenkt, der du har dusinvis av nærliggende nettverk som kjemper om de samme eteren. Sjekk at enheten er lastet inn, da ti gadgets for smarte hjem, to streaming-TV-er og noen som sikkerhetskopierer en telefon over Wi-Fi, vil begrense en budsjettruter raskt.

Til slutt, sjekk for strømbrudd og struping på Internett-leverandøren. En rask sjekk av leverandørens statusside, eller rapporter på sosiale medier for ditt område, vil rapportere alle kjente problemer.

Raske kontroller for å utelukke et hack

Før du antar det verste, bør du gå gjennom listen nedenfor. På under fem minutter og uten spesialverktøy, ser du hvordan du sjekker om wifi-en din er hacket:

Slå ruteren av og på igjen. Trekk ut støpselet, vent seksti sekunder, sett det inn igjen.
Sammenlign på tvers av enheter. Hvis bare én telefon er treg, er ruteren sannsynligvis ikke kompromittert.
Kjør en hastighetstest på en kablet Ethernet-tilkobling for å isolere Wi-Fi fra linjen.
Sjekk Internett-leverandørens statusside eller ring kundestøtte.
Se gjennom listen over tilkoblede enheter for å se etter noe ukjent.

Hvordan blir rutere hacket?

Rutere blir for det meste hacket av svake eller standard administratorpassord, utdatert fastvare med uopprettede sårbarheter og risikable innstillinger som WPS, UPnP eller ekstern administrering som er aktivert.

Vanlige måter en rutere blir hacket på, inkludert svake passord, utdatert fastvare og usikre innstillinger

Ruterhacking er vanligvis ikke et målrettet angrep. De fleste innbrudd i hjemmet kommer fra brede automatiske skanninger som koster en angriper nesten ingenting å kjøre.

Svake eller standard passord

Standard påloggingsdetaljer for administratorer er offentlig kjent. Produsenter lister dem opp i håndbøker, og angripere opprettholder søkbare databaser med dem. Kombinert med automatiske skanneverktøy fører dette til et stort antall ruterkompromitteringer. Gjenbrukte passord som er avslørt i tidligere databrudd, er et annet ledende inngangspunkt.

Utdatert fastvare

Fastvareoppdateringer lukker kjente sårbarheter, og rutere går ofte i årevis mellom oppdateringer fordi ingen åpner administrasjonspanelet. Et sikkerhetsproblem som ble avslørt i 2023, kan fortsatt utnyttes i 2026 hvis ruteren aldri mottok oppdateringen.

Usikre ruterinnstillinger

Flere innstillinger leveres aktivert som standard og svekker ruterens sikkerhet. Wifi Protected Setup (WPS) kan være brute-forced på timer. Universal Plug and Play (UPnP) lar alle enheter i nettverket åpne brannmurporter uten å spørre. Fjernadministrasjon legger administrasjonspanelet på det offentlige Internett, der automatiske skannere finner det i løpet av få minutter.

Når disse innstillingene blir avslørt eller misbrukt, kan de gjøre ruteren lettere tilgjengelig innenfra eller utenfor nettverket.

Hva gjør du hvis ruteren din er hacket?

Hvis du tror ruteren din er hacket, ikke få panikk. Det viktigste er å handle i riktig rekkefølge. Å hoppe rett til tilfeldige reparasjoner kan gjøre feilsøking vanskeligere eller gjøre deler av nettverket ditt utsatt.

Følg disse trinnene nedenfor for å gjenvinne kontrollen over ruteren og sikre nettverket ditt trygt.

Trinn 1: Koble fra ruteren

Koble fra WAN-kabelen, den som går fra modemet eller veggen. Dette stopper utgående trafikk umiddelbart. Hvis enheten er en kombinert modem-ruter, slå av Internett-tilkoblingen og la ruteren være slått på inntil videre, slik at du fortsatt kan logge på.

Trinn 2: Tilbakestill ruteren til fabrikkstandard

Hold den nedfelte tilbakestillingsknappen (eventuelt ved hjelp av en binders) inne i ti til tretti sekunder, avhengig av modell. Standardinnstillingene kommer tilbake, uautoriserte endringer slettes og enheten starter på nytt. Wifi-passordet og SSID-en ditt tilbakestilles, og alle enhetene i huset må kobles til igjen.

Trinn 3: Få tilgang til ruteren igjen

Åpne en nettleser og skriv inn ruterens standard IP-adresse (vanligvis 192.168.0.1 eller 192.168.1.1, noen ganger 10.0.0.1 for kabelgatewayer). Du finner ruterens IP-adresse på klistremerket som viser standard administratorlegitimasjon, vanligvis på undersiden av ruteren.

Logg på med produsentens standard administratorlegitimasjon, vanligvis trykt på et klistremerke på undersiden. Endre administratorpassordet og Wi-Fi-passordet umiddelbart. Angi SSID-en til noe unikt som ikke inkluderer adressen eller etternavnet ditt.

Tre trinn for å gjenopprette fra en hacket ruter: koble fra, tilbakestille til fabrikkstandard og få tilgang igjen

Hvordan forhindrer du at ruteren din blir hacket igjen?

Angi et sterkt unikt administratorpassord, bytt til WPA3-kryptering , deaktiver WPS, UPnP og fjernadministrasjon, aktiver automatiske fastvareoppdateringer og endre SSID-en til noe nøytralt. Installer sikkerhetsprogramvare på alle bærbare datamaskiner og telefoner som kobles til, fordi ruterinnstillinger ikke kan blokkere trusler i e-post eller nedlastinger.

En sikkerhetspakke som Kaspersky Premium legger til et lag med beskyttelse på nettverk og enhet som fanger opp det ruterinnstillingene går glipp av.

Sikre hjemmenettverket ditt

Kaspersky Premium skanner tilkoblede enheter, flagger svake Wi-Fi-innstillinger og blokkerer skadelige nettsteder som utnytter sårbarheter i ruteren. Beskyttelse for hele husstanden, i én app.

Skaff deg Kaspersky Premium

Secure ruterinnstillingene dine

Angi et sterkt, unikt administratorpassord. Minimum tolv tegn.
Bruk WPA3-kryptering der dette støttes, ellers WPA2-AES. Unngå WEP og den utdaterte TKIP.
Deaktiver WPS, UPnP og ekstern administrasjon.
Endre SSID til noe nøytralt.
Aktiver ruterens innebygde brannmur og eventuelle standard angrepsdempende funksjoner som modellen din tilbyr.

Hold ruteren oppdatert

Fastvareoppdateringer er den enkeltstående sikkerhetshandlingen av høyest verdi som er tilgjengelig for hjemmebrukere. Sjekk administrasjonspanelet hver måned. Slå på automatiske oppdateringer hvis modellen din støtter dem. Hvis produsenten har sluttet å utgi programoppdateringer, har ruteren nådd utløpet av levetiden. Det er et permanent sårbarhet som sitter på nettverket ditt og bør erstattes.

Sikre enhetene og nettverket

Kjør jevnlige skanninger av skadelig programvare på alle bærbare datamaskiner, telefoner og nettbrett som berører nettverket. En ren ruter kan ikke hindre en kompromittert enhet i å lekke data alene.

Mobile enheter er lette å overse. Verifiserte G2-anmeldere fremhever Kasperskys «sterke oppdagelse av skadelig programvare» og sanntidsbeskyttelse på tvers av filer og nettsteder, og det er grunnen til at sammenkobling av ruterarbeidet ditt med Kaspersky Mobile Security legger til et viktig sikkerhetslag. Bruk et gjestenettverk for besøkende og IoT-dingser slik at de ikke kan nå de primære enhetene dine.

Hva kan angripere gjøre med en hacket ruter?

En hacket ruter gir angripere en posisjon mellom hver enhet på nettverket og Internett. Derfra kan de koble ruteren til et botnett, hente påloggings- og nettlesingsdata eller omdirigere trafikk til phishing-nettsteder.

Hvilke data er i faresonen

Nettlesingshistorikk (hvilke nettsteder du besøker, når og hvor ofte) lekker selv når individuelle sider er kryptert. Påloggingsforsøk til nettsteder uten HTTPS viser påloggingsdetaljer direkte. Eldre protokoller, gamle IoT-enheter og enhver usikret tilkobling kan overlevere både innhold og metadata.

Slik bruker angripere kaprede rutere

De fleste kaprede rutere legges til i botnett som ruter spam, bryter kryptovaluta eller starter tjenestenektangrep mot andre mål. Andre lytter til husstanden, omdirigerer banktrafikk til phishing-kloner eller sender skadelig programvare på tilkoblede enheter. Kasperskys IoT-trusselsdata for 2. kvartal 2025 viser Mirai-varianter og botnettet NyaDrop står for den største andelen av hjemmeruterinfeksjoner.

Hva gjør du etter et potensielt databrudd

Endre passord på kritiske kontoer (e-post, bank, primære sosiale medier) fra en ren enhet, ikke den du brukte gjennom den hackede ruteren.
Slå på totrinnsgodkjenning overalt hvor det tilbys. Hvis den ikke er tilgjengelig, bruker du SMS-bekreftelse eller en autentiseringsapp.
Se regnskap og påloggingshistorikk for e-post for de neste 90 dagene. Sjekk om noen av påloggingsdetaljene dine dukker opp på det mørke nettet gjennom en anerkjent overvåkingstjeneste .
Bruk a VPN på de berørte enhetene fremover.
Varsle banken din hvis du har grunn til å mistenke eksponering for finansiell data for å flagge kontoen proaktivt.

Bør du bytte ut ruteren etter et hack?

Rutere trenger ikke alltid byttes ut etter et hack. En tilbakestilling av fabrikk og endring av passord fikser de fleste hackene. Bytt ut ruteren hvis fastvareoppdateringene har stoppet, problemene kommer tilbake etter en ren tilbakestilling, eller hvis enheten er mer enn fem år gammel uten WPA3-støtte.

Relaterte artikler:

Relaterte produkter:

Ofte stilte spørsmål

Kan en hacket ruter infisere enhetene dine med skadelig programvare?

Ja. En hacket ruter kan bytte ut legitime nedlastinger med skadelige filer, sende falske oppdateringsmeldinger som installerer skadelig programvare, eller sette inn skadelig kode på nettsteder du besøker. Når én enhet er infisert, kan den spre seg til andre. Antivirusprogramvare på alle telefoner og bærbare datamaskiner blokkerer de fleste av disse angrepene.

Kan hackere bruke ruteren din til ulovlig aktivitet?

Ja. En hacket ruter kan brukes til å sende spam, angripe andre nettsteder eller skjule en kriminells identitet bak Internett-tilkoblingen din. Fordi trafikken kommer fra IP-adressen din, lander eventuelle undersøkelser på deg, ikke angriperen.

Hvor ofte bør du sjekke ruteren for sikkerhetsproblemer?

Sjekk ruteren din månedlig. Logg på administrasjonspanelet, skann listen over tilkoblede enheter, bekreft at DNS-innstillingene samsvarer med leverandøren din, og bruk eventuelle ventende fastvareoppdateringer. Husholdninger som håndterer sensitive data eller kommer seg etter et tidligere kontoovertakelse, bør sjekke annenhver uke.

Kan et ruterhack omgå totrinnsgodkjenning (2FA)?

Noen ganger. Hvis angripere omdirigerer deg til en falsk påloggingsside, kan de fange opp både passordet ditt og engangsverifiseringskoden. To-faktor autentisering gir fortsatt sterk beskyttelse, men den fungerer best sammen med et sikkert nettverk.