Så din router har blivit hackad. Den bästa lösningen är att återställa hårdvaran, men gör det den säker igen? Här är vad du behöver veta.

Om du misstänker att din router är hackad är ofta det första rekommenderade steget att stänga av den och slå på den igen. Men gör en enkel återställning verkligen din router säker igen? Svaret är, det beror mest på hur du återställer din router och vad du gör direkt efter att du har återställt den.

Hur man avgör om din router är hackad

Alla borde veta de vanligaste tecknen på en hackad router. Tänk på att alla dessa tecken isolerat kan peka på en mängd olika problem, men om du upplever något av följande under en längre tid bör du undersöka orsaken:

  1. Webbläsaromdirigeringar: Om din webbläsare fortsätter att omdirigera dig till webbplatser som du inte försöker besöka, finns det en god chans att antingen ditt nätverk eller din enhet hackas.
  2. Inloggningsproblem för router: Om lösenordet för ditt routeradministratörskonto plötsligt är annorlunda kan hackare ha ändrat det för att hålla dig borta från ditt eget nätverk.
  3. Långsam internetanslutning: Varje internetanslutning upplever avmattning men om din anslutning är ovanligt långsam under längre perioder, vill du undersöka problemet
  4. Okända IP-adresser: Förutsatt att du fortfarande kan logga in på ditt routeradministratörskonto, är att se okända IP-adresser anslutna en nyckelindikator på att din router är hackad.
  5. Misstänkta meddelanden: Om du får ransomware-meddelanden, falska antivirusmeddelanden, ökade popup-fönster eller andra misstänkta meddelanden, kan detta tyda på att ditt nätverk och/eller din enhet har äventyrats.

Håll utkik efter misstänkt aktivitet och regelbundet kontrollera vilka enheter som är anslutna till ditt Wi-Fi-nätverk. Förhoppningsvis betyder en oväntad anslutning helt enkelt att en fräck granne har gissat ditt Wi-Fi-lösenord. Men om de kan komma åt ditt nätverk, vad hindrar erfarna cyberbrottslingar?

Kommer återställning av routern att starta upp hackare?

Om du återställer din router avbryts alla anslutningar och startas om från början, inklusive eventuella hackeranslutningar. Men om din router startar om med samma inloggningsuppgifter, hindrar ingenting hackare från att återansluta eller logga in på ditt system igen.

För att starta hackare från ditt system – och hålla dem utanför – vill du återställa din router och ändra dina referenser (routerns inloggningsnamn, routerlösenord, nätverksnamn och nätverkslösenord).

På så sätt startar du hackare från ditt system med återställningen och förhindrar dem från att återfå åtkomst genom att ändra dina inloggningsuppgifter. Tyvärr kommer detta inte att ångra något som skadliga hackare redan har gjort med din enhet, data, etc.

Det är därför det är viktigt att regelbundet kontrollera efter okända anslutningar och vidta åtgärder snabbt. Du bör också regelbundet utföra routeråterställningscykler som en del av din säkerhetsstrategi online.

Hur man återställer en hackad router korrekt

Om du misstänker att din router har blivit hackad, följ dessa steg omedelbart för att återställa din enhet korrekt:

1. Utför en fabriksåterställning

Det första du vill göra är att återställa din router till fabriksinställningarna. Detta återställer alla din routers inställningar till deras ursprungliga tillstånd, inklusive routerns inloggningsnamn, routerlösenord, nätverksnamn och nätverkslösenord – såväl som allt annat som hackare kan ha ändrat.

Detta är mest effektivt när du har ändrat dina referenser från fabriksinställningarna innan hackare får åtkomst. I dessa fall kommer en fabriksåterställning att bryta hackarens anslutning och hindra dem från att återfå åtkomst med samma referenser.

Du kommer att vilja ändra dessa referenser igen efter återställningen men återanvänd aldrig detaljer som hackare kan ha äventyrat tidigare.

2. Uppdatera din routers firmware

Innan du ändrar några referenser, se till att din routers firmware är uppdaterad till den senaste versionen. En fabriksåterställning kommer också att återställa din router till den ursprungliga firmwareversionen som den levererades med, så du måste installera den senaste uppdateringen manuellt.

De flesta firmwareuppdateringar patchar säkerhetssårbarheter, så du vill alltid vara säker på att du kör den senaste programvaran. Återigen, du bör regelbundet leta efter uppdateringar av routerns firmware som en del av säkerhetsstrategin för ditt hemnätverk.

3. Ändra din routers inloggningsuppgifter

Med din router återställd och kör den senaste firmware är det dags att ändra dina åtkomstuppgifter. Först vill du ändra inloggningsnamnet och lösenordet för din router, vilket ger dig tillgång till administrationsprogrammet.

Ange din routers IP-adress i en webbläsare och använd standardinloggningsuppgifterna för att komma åt administrationspanelen. Layouten och tillgängliga inställningar i routermjukvaran varierar från en tillverkare till nästa.

Alla tillverkare tillåter dig ändra lösenordet för din router och vissa låter dig också ändra inloggningsnamnet. Det viktigaste här är att välj ett säkert lösenord som är lätt att komma ihåg men svårt för hackare att knäckaäven om de använder automatiserade program.

4. Ändra routerns nätverksnamn (SSID)

Därefter bör du ändra namnet på ditt internetnätverk, som kallas Service Set Identifier (SSID). Detta är det synliga nätverksnamnet som användare i närheten kan se på sina enheter när de letar efter nätverk inom räckhåll.

Om du ändrar detta kommer det att göra det svårare för hackare att identifiera ditt nätverk, och det skickar också en signal till andra att ditt nätverk är säkert. Standardnätverksnamn kan göra dig till ett attraktivt mål för hackare eftersom de föreslår att andra standardinställningar kommer att förbli på plats och den övergripande säkerheten är svag.

Om du vill höja säkerheten ytterligare kan du ändra SSID för ditt nätverk och sedan, dölj ditt Wi-Fi-nätverk för att förhindra att den visas i listan över tillgängliga nätverk för användare i närheten.

5. Ändra ditt nätverkslösenord

När du har ställt in ett SSID vill du skapa ett nytt lösenord för att ansluta trådlöst till ditt nätverk. Fältet för att definiera ditt trådlösa lösenord kan finnas på flera ställen, beroende på vilken router du använder.

Många tillverkare grupperar fälten för nätverksnamn och lösenord tillsammans, men du kanske måste leta någon annanstans – till exempel avsnittet för säkerhetscertifiering.

6. Inaktivera fjärrhantering

Fjärrhantering är en vanlig funktion som låter användare komma åt din router var som helst i världen. Detta låter dig – och eventuellt alla andra – komma åt administratörskontot med det inloggningsnamn och lösenord du har angett (eller standarduppgifter om du inte har ändrat dem).

Detta är en stor säkerhetsbrist, men de flesta routrar låter dig inaktivera fjärrhantering eller begränsa enheterna som kan komma åt den. Till exempel kan du normalt begränsa åtkomsten till en enhet eller en uppsättning enheter med deras IP-adresser.

7. Stäng av Wi-Fi Protected Setup (WPS)

Wi-Fi Protected Setup (WPS) gör det lättare för nya enheter att ansluta till ett nätverk utan att ange ett lösenord. Om du tittar på din router kanske du märker en knapp märkt WPS. Om du trycker på den här knappen tillfälligt kan enheter i närheten ansluta till nätverket utan att välja nätverk på enheten eller skriva in ett lösenord.

WPS är en praktisk funktion om du har många enheter som ansluter till ditt nätverk, men det är också en säkerhetsrisk. Om många människor har fysisk tillgång till din router bör du stänga av WPS. Du kan alltid skapa ett gästnätverk som folk kan komma åt utan lösenord om du vill att folk enkelt ska kunna ansluta till ditt nätverk.

Vad ska du göra efter att ha återställt en hackad router?

Efter att ha återställt en hackad router och ändrat dina inloggningsuppgifter bör du ta följande steg:

  1. Kontrollera vilka enheter som är anslutna till ditt nätverk: Logga in på administratörspanelen för din router och kontrollera vilka enheter som för närvarande är anslutna till ditt Wi-Fi-nätverk för att se till att inget okänt är anslutet.
  2. Övervaka ditt nätverk för konstigt beteende: Håll utkik efter tecknen på en hackad router som vi diskuterade tidigare - särskilt de tecken som först väckte dina misstankar.
  3. Skanna dina enheter efter skadlig programvara: Springa kvalitets antivirusprogram på alla dina enheter för att leta efter virus, skadlig programvara och andra skadliga program som hackare kan ha riktat dig mot.
  4. Kontrollera om dina personuppgifter har läckt: Hackare kan försöka komma åt dina personliga uppgifter (e-postadresser, lösenord, betalningsuppgifter etc.) så leta efter eventuella tecken på dataintrång: misstänkta inloggningsförsök, ovanlig kontoaktivitet, lösenordsändringar du inte har gjort, etc. Aktivera även säkerhetsfunktioner som tvåfaktorsautentisering om du inte redan har gjort det.
  5. Håll utkik efter misstänkt betalningsaktivitet: Vissa hackare går direkt efter ditt banksaldo så håll koll på betalningar för allt misstänkt – inklusive betald aktivitet på prenumerationskonton.

Genom att följa dessa steg kontrollerar du att din router är säker igen. För det andra undersöker du eventuella hackare som kan ha orsakat medan de hade tillgång till din router och vidtar åtgärder för att minska risken.

Håll din router säker från hackare

Förebyggande åtgärder är alltid den bästa strategin när det gäller cybersäkerhet. När det gäller hemnätverk letar hackare normalt efter enkla mål. Att skydda ditt nätverk gör det inte bara svårare för hackare att komma åt, det avskräcker förmodligen de flesta från att ens försöka.