如何判断你的路由器是否被骇客攻击

如何判断是否有人骇入你的路由器以及如何修复它

撰写者

Felipe Allende

在 Facebook 分享在 Twitter 分享在 Whatsapp 分享在 Telegram 分享通过电子邮件分享

你的 WiFi 路由器是你家中重要的设备，它使得你的笔记本电脑、手机和电视等设备能够连接到互联网。因此，保护它免受黑客攻击至关重要，因为黑客可以通过猜测登录凭证或利用软件漏洞来访问它。

本文将指导你如何识别被骇的路由器迹象、有效的修复步骤，以及加固你的路由器以防止未来的攻击的策略。

路由器是如何被骇入的？

当我们谈论被骇的路由器时，主要是指两种方法，黑客可能会用来攻击你的路由器或干扰你的活动：

登录凭证被盗。 通常，路由器被骇意味著有人获得了登录凭证的未经授权访问。这样一来，攻击者可以重新配置路由器设置，甚至访问 WiFi 日志，查看你访问过的网站。因此，一旦设置路由器，务必更改默认的登录凭证。

固件漏洞。 固件是指路由器的软件。黑客可以利用路由器 DNS 设置中的漏洞将用户重定向到钓鱼网站、恶意软体分发服务器或其他有害目的地。攻击者还可以拦截经过路由器的 DNS 流量并修改由合法 DNS 服务器发送的响应。

被骇入的路由器的迹象

以下几个迹象表明你的路由器可能被侵犯。请仔细检查每一项，以防错过隐藏的骇客攻击。

1 无法登录路由器设置

如果你的登录凭证无法再使用，即使你确定正确输入，这可能表明未经授权的用户已经更改了凭证，这是入侵的迹象。当然，还要检查一下其他家庭成员是否改过凭证。

2 网络中不明设备

如果发现网络中有不认识的设备，这可能意味著其他人已经获得访问权，并未经你允许连接了他们的设备。如果它们确实是未知设备，那就是一件严重的事情。请记住，设备通常仅以随机字符字符串作为名称，而不是实际设备的名称。你可以尝试断开这些设备，看看它们是否会从列表中消失。如果不消失，那么你的路由器可能已经被骇。

3 网速变慢

互联网速度突然地、无法解释地变慢，可能表明你的网络正在被未经授权的用户使用，无知地消耗了带宽。每个人的网速不同，所以在检查时，考虑你的网速是否确实变慢，以及是否有变得更糟的趋势。使用量的增加可能会使你正常活动所需的带宽非常有限，导致所有事情都变得缓慢。

4 数据使用量增加

如果注意到网络的数据使用量意外增加，这可能表明黑客正在积极使用你的连接，可能是从事数据密集型活动。这种情况可能会被忽略，尤其是当你的连接没有数据限制时。

5 被重定向到不熟悉的网站

如果点击链接或输入地址一再将你带到意外或不熟悉的网站，这可能是由于路由器的 DNS 设置受到恶意更改所导致的。这表明黑客已经更改了路由器的设置，这也明显地显示出你设备或整个网络被骇。不要在被重定向的网站上输入任何信息或点击任何链接。

6 异常的网络活动

如果在没有人使用互联网的奇怪时段，发现有陌生的出站连接或网络活动，这可能表明你的路由器受到侵害。

7 安全功能被禁用

如果发现路由器的防火墙或其他安全功能在未经你同意的情况下被禁用，这强烈表明未经授权访问了你的路由器设置。其他变更可能包括降低 WiFi 的加密标准或回退到旧版本。

8 网络钓鱼尝试

如果收到看似来自你的 ISP 或其他可信来源的请求个人信息的钓鱼电子邮件或信息，这可能是由于路由器安全被破坏以收集更多你的个人资料。

如果我的路由器被骇了会怎样？

当你的路由器受到侵犯时，它将成为攻击者访问每个连接到你网络的设备的门户。这种安全漏洞可能会导致几种不好的后果。个人信息，如财务详细信息、密码和电子邮件，可能被拦截，危及你的隐私。黑客还可能会感染连接的设备，安装恶意软件或勒索病毒，导致数据丢失或勒索威胁。

被骇的路由器还可以被用于发起进一步攻击，使其成为执行分布式拒绝服务DDoS攻击的僵尸网络的一部分。此外，你的互联网连接可能被利用进行非法活动，留下你 IP 地址的数字足迹，错误地将你牵连其中。

整个网络的安全取决于你的网络的完整性，因此也取决于你的路由器。因此，确保它的安全应该是你的首要任务。

如何修复被骇的路由器

如果你怀疑路由器被骇，立即采取行动可以帮助减少潜在的损害，并保护你的网络不再受到未经授权的访问。

1 断开与互联网的连接

修复被骇的路由器的第一步是将其与互联网断开连接。这会停止任何正在进行的恶意活动，并防止黑客继续远程访问或控制你的网络。最简单的断开方法是拔掉设备背面的网络线。这通常标记为互联网或颜色为蓝色。这不会将你的设备与网络断开，只是将网络与互联网断开。

2 执行硬重置

执行硬重置可以将路由器恢复到出厂设置，删除所有配置，包括黑客所做的恶意更改。在路由器上找到重置按钮通常是一个小的凹陷按钮并按住约 10 秒钟。

在这一步，最好通过以太网缆线连接到路由器。请记住，此步骤将重置网络的名称SSID和密码，因此它们将恢复为默认值。如果你找不到按钮，请查阅路由器的手册。

3 更改默认访问凭证

重置路由器后，立即更改默认的登录用户名和密码。黑客通常会利用那些设置有默认凭证的路由器。选择一个强大且独特的密码以提高安全性，防止未来的漏洞。

通常路由器的默认用户名和密码容易被猜测，比如admin。通过更改它们，你将为网络设置增加一道额外的安全壁垒。

4 更新路由器固件

制造商会释出固件更新以修补漏洞并提高安全性。查看你的路由器制造商的网站以获取最新的固件版本，并按照指示更新你的路由器。

如果你非常重视安全，考虑使用 VPN 路由器。ExpressVPN 提供其软件可在多种流行路由器上安装，以便你能够保护连接到网络的每一个设备，确保你的信息安全。不过，我们推荐 Aircove，我们专门安装了 ExpressVPN 的路由器。

如何保护你的路由器不被骇入

现在你已经移除了任何黑客对你的路由器的访问，是时候采取更积极的措施了。你可以采取几个步骤来保护你的路由器不被骇入。请务必遵循这些步骤，这将大大改善你的网络安全性。

定期更新固件

制造商经常会发布固件更新以修补安全漏洞。定期检查和安装这些更新可以保护你的路由器免受漏洞攻击。有些路由器的软件，比如 ExpressVPN 自身的路由器固件，提供自动更新功能，因此你无需做任何事情即可确保拥有最新版本。

更改默认管理凭证

默认的用户名和密码很容易被猜测。将它们改为独特且强大的凭证对于保障你的路由器不被未经授权的访问至关重要。

连接到你的路由器，使用默认凭证登录，然后将它们更改为难以猜测的内容。在这里，你应遵循标准的密码规范，比如使用结合数字、大写字母、小写字母和符号的长密码。

启用强加密

使用路由器上可用的最强加密设置，最好选择 WPA3。如果 WPA3 不可用，WPA2 是加密无线网络的下最佳选择。这使得黑客更难拦截你的数据。

此外，即使使用 WPA2/3，也要确保主动关闭与旧加密标准如 WEP的兼容性。否则，它们仍然会构成威胁。

禁用未使用的功能

像远程管理或 WPSWiFi 保护设置这类功能如果没有得到正确保障，可能会引入安全风险。如果未使用，请将这些功能关闭，以最小化潜在漏洞。

远程管理是这里最大的威胁，它允许通过互联网访问路由器的设置。不幸的是，这也包括黑客。

不要在网络名称SSID中透露信息

将你的网络名称SSID自订为不透露个人或地理位置信息的内容。避免使用明显成为黑客攻击目标的名称。

像是你的实际姓名、住址或街道号码这样的 SSID 可以帮助黑客将你的网络与你这个个体联系起来，让他们更容易尝试猜测更多有关你的信息。

创建客户网络

客户网络通常与另一个独立但类似的 SSID 一起运作，只允许设备连接到互联网，但不允许连接到网络中的其他设备。

为客人设置单独的网络可以保护你的主网络的安全。这样可以限制对主网络设备和敏感信息的访问。

使用防火墙

许多路由器都具有内置的防火墙功能。确保你的路由器的防火墙已启用，这样可以增加对外部攻击的额外防御层。

你通常可以在路由器的设定中找到防火墙设置。再次登录，并将其启用。通常，默认设置已经提供了良好的安全性，因此只有在你感到舒服的情况下才更改防火墙设置。

投资于安全路由器

考虑投资一款功能强大的安全路由器，该路由器还能定期更新固件。一台安全的路由器可以提供更强的防范措施以抵御网络威胁。

ExpressVPN 提供自己设计的 Aircove 路由器，以提升隐私和安全性，且具备 ExpressVPN 的功能。你需要拥有有效的 ExpressVPN 订阅才能使用 VPN 功能，但它在其他方面作为高品质的 WiFi 6 路由器运行。

常见问题：关于被骇的路由器

注意一些迹象，比如路由器设置的意外变更、连接网络的不明设备、网速减慢、数据使用量增加、重定向到不熟悉的网站、异常的网络活动、安全功能被禁用和钓鱼尝试。

首先，将其与互联网断开连接。然后，执行出厂重置。完成后，将路由器的管理用户名和密码更改为新的，并更新路由器的固件到最新版本。

是的。移动热点依赖你的数据计划而不是 WiFi，因此不会受到家用路由器的影响。这样就可以避免任何路由器问题带来的困扰。

获取 ExpressVPN

30天退款保证

立即设置

需要订阅？

Felipe Allende

20

0