Kan en hacket router inficere dine enheder med skadelig software?

Ja. En hacket router kan erstatte legitime downloads med ondsindede filer, vise falske opdateringsbeskeder, der installerer skadelig software, eller indsætte skadelig kode på de hjemmesider, du besøger. Når én enhed er inficeret, kan det sprede sig til andre. Antivirussoftware på hver telefon og bærbar computer blokerer de fleste af disse angreb.

Kan et hack af din router omgå to-faktor-godkendelse (2FA)?

Nogle gange. Hvis angribere omdirigerer dig til en falsk login-side, kan de opsnappe både dit kodeord og din engangskode. To-faktor-godkendelse (2FA) giver stadig stærk beskyttelse, men fungerer bedst sammen med et sikkert netværk.

12 tegn på, at din router er blevet hacket, og hvad du skal gøre

Q: Hvor ofte bør du tjekke din router for sikkerhedsproblemer?

Tjek din router en gang om måneden. Log ind på administrationspanelet, gennemgå listen over tilsluttede enheder, bekræft at DNS-indstillingerne matcher din udbyder, og anvend eventuelle afventende firmwareopdateringer. Husholdninger, der håndterer følsomme data eller er ved at komme sig efter en tidligere kontoovertagelse, bør tjekke hver anden uge.

De fleste hjemme-routere kører i årevis uden at blive rørt, og det er netop derfor, angribere målretter dem. En kompromitteret router kan sætte enhver enhed på netværket i fare, uden at angriberen behøver at bryde direkte ind i en telefon eller en bærbar.

Fordi din router sidder mellem dine enheder og internettet, kan en person med adgang muligvis overvåge trafikken, omdirigere dig til falske hjemmesider eller forstyrre din forbindelse uden tydelige advarselstegn.

At opdage mistænkelig adfærd tidligt kan hjælpe dig med at genvinde kontrollen hurtigere og reducere risikoen for kodeords-tyveri, ondsindede omdirigeringer eller yderligere problemer på tværs af dit netværk.

Det vigtigste at vide

En hacket router kan påvirke enhver enhed på dit Wi‑Fi-netværk, inklusive telefoner, bærbare, smarte TVs og tilsluttede hjemmeenheder.
Flere advarselstegn kan pege på en hacket router, og denne artikel gennemgår 12 af de mest nyttige, du bør tjekke.
Langsomt internet alene betyder ikke nødvendigvis, at din router er hacket. Svagt signal, netværksbelastning eller ISP-problemer kan ligne det samme.
Hvis du mistænker et hack, skal du afbryde din router og følge gendannelsestrinene i den rækkefølge, vi angiver, før du genopretter forbindelsen til internettet.
Svage adgangskoder, forældet firmware og usikre indstillinger er nogle af de mest almindelige årsager til, at hjemmeroutere bliver kompromitteret.
Hvis din router ikke længere modtager sikkerhedsopdateringer, kan udskiftning være den sikrere langsigtede løsning.

12 tegn på, at din router er blevet hacket

En hacket router kan vise sig på forskellige måder, fra usædvanlig netværksadfærd til indstillinger, der ændrer sig uden din indblanding. Advarselstegnene nedenfor kan hjælpe dig med at skelne mellem et almindeligt Wi‑Fi-problem og noget, der kræver øjeblikkelig handling.

1. Usædvanligt langsomt internet

Hastighedsforringelser sker af mange grunde, men en vedvarende nedgang på tværs af alle enheder, også uden for myldretiden og ved lavt forbrug, bør undersøges. Kaprede routere ruter trafik gennem ekstra led eller kører baggrundsprocesser, der bruger meget båndbredde. Hvis en hastighedstest fra en kablet forbindelse også er langsom, ligger problemet opstrøms for dine enheder.

2. Uforklarlige stigninger i databrug

Nogle internetudbydere sender advarsler, når månedlig dataforbrug stiger usædvanligt hurtigt. En spids i en stille uge, hvor ingen streamer eller sikkerhedskopierer filer, peger som regel på baggrundstrafik, som routeren selv genererer, eller en enhed på netværket, der sender data ud.

3. Routeraktivitet i tomgang

Statuslamper, der blinker konstant, når alle tilsluttede enheder er slukkede, eller en routerkasse, der er usædvanligt varm kl. 03.00, bør tjekkes. Routere viser normalt begrænset aktivitet, når ingen enheder er i brug, så konstant aktivitet kan være et tegn på noget, der bør undersøges nærmere.

4. Ukendte enheder på dit netværk

Åbn adminpanelet og se listen over tilsluttede enheder. Hvis det samlede antal er steget siden sidst, du tjekkede, eller du ser en forbindelse, du ikke kan forklare (et generisk navn som "android-1f4b" eller en leverandør, du ikke genkender), så undersøg det. Hver tilsluttet enhed har en MAC-adresse og en IP-adresse, som din router har tildelt. Krydstjek med de telefoner, bærbare, smartpærer og TVs du ejer.

5. Router-login virker ikke

Hvis admin-adgangskoden, du satte sidste år, pludselig ikke virker, og ingen i husstanden har ændret den, er din autorisation blevet ophævet. Angribere ændrer ofte admin-legitimationsoplysninger efter at have fået adgang for at låse den legitime ejer ude af de indstillinger, du har brug for for at få dem ud.

6. Ændret Wi‑Fi-netværksnavn (SSID)

Dit netværk har et specifikt navn, som ikke pludselig bør ændre sig. Hvis netværksnavnet nu står anderledes, eller en næsten identisk kopi er dukket op ved siden af det, kan det være ændret af en hacker. Et omdøbt netværk betyder som regel, at nogen med admin-adgang har foretaget ændringen, eller at et parallelt netværk er oprettet for at narre dine enheder til automatisk at oprette forbindelse.

7. Wi‑Fi-adgangskoden virker ikke længere

Telefoner og bærbare, der forbandt fint i går, afviser pludselig den gemte Wi‑Fi-adgangskode og bliver ved med at bede om genautentificering. To årsager er almindelige: enten har en angriber roteret adgangskoden for at låse dig ude, eller krypteringsstandarden er blevet nedgraderet fra WPA3 til WPA2 eller lavere, hvilket bryder ældre gemte profiler.

8. Ændrede routerindstillinger

Åbn indstillingspanelet og led efter ændringer, du ikke har foretaget. Se efter fjernadministration slået til, port forwarding, der ikke var der før, eller firewall-regler, der er blevet lempet, samt admin-konti, du ikke genkender.

9. Mistænkelige DNS-indstillinger

Domænenavnssystemindstillinger bør svare til din udbyder eller en kendt tjeneste som 1.1.1.1 eller 8.8.8.8. Hvis de er ændret uden, at nogen i husstanden har rørt ved konfigurationen, eller du ser tilfældige IP-adresser pegende på servere i lande, du ikke har forbindelse til, er det et advarselstegn. DNS-kapring lader angribere omdirigere trafik væk fra din bank til en phishing-kopi, men URL-linjen vil se rigtig ud for dig.

10. Browser-omdirigeringer

Du skriver en velkendt adresse, og en anden side indlæses. URLs kan se næsten identisk ud, med et udskiftet bogstav eller et usædvanligt topdomæne. Omdirigeringer sker på tværs af browsere og enheder, fordi manipulationen ligger på routerniveauet, ikke på endepunktet.

11. Hyppige pop-ups eller falske sikkerhedsadvarsler

Pop-ups, der advarer om malware-infektioner på legitime nyhedssider, eller browservinduer, der presser dig til at installere software eller en falsk "systemopdatering", er ofte injektion på routerniveau. Routeren, eller en ondsindet DNS-server, den peger på, omskriver, hvad din browser modtager.

12. Ransomware-beskeder

Nogle routerangreb lægger ransomware-beskeder direkte i browseren og kræver betaling for at genskabe adgangen eller truer med at lække data indsamlet fra netværkstrafikken. Betal ikke. Afbryd forbindelsen, dokumentér beskeden, og behandl routeren som fuldstændig kompromitteret. Overview of 12 warning signs of a hacked router, including slow internet, login issues, DNS changes, and browser redirects

Er din router hacket eller bare langsomt internet?

Din router er sandsynligvis ikke hacket, hvis nedsat hastighed kun påvirker én enhed, stemmer overens med en kendt ISP-udfald, eller forsvinder efter en genstart.

Overvej et muligt hack, når flere enheder bremser samtidig, ukendte enheder dukker op på netværket, eller indstillinger har ændret sig uden din indblanding. En klynge af symptomer er et mere pålideligt signal end et enkelt tegn i isolation.

Almindelige årsager til langsomt eller ustabilt internet

Wi‑Fi-signaler svækkes gennem vægge, især ældre mursten eller puds. Kanaltrængsel i tætte lejlighedskomplekser er en anden almindelig årsag, hvor du har mange nærliggende netværk, der konkurrerer om de samme luftbølger. Tjek enhedsbelastningen, da ti smarthome-enheder, to streaming-TVs og én person, der sikkerhedskopierer en telefon over Wi‑Fi, hurtigt vil begrænse en budgetrouter.

Endelig, tjek for ISP-side-afbrydelser og nedregulering. Et hurtigt kig på din udbyders status-side eller sociale medier for dit område vil afsløre kendte problemer.

Hurtige tjek for at udelukke et hack

Før du antager det værste, gennemgå listen nedenfor. På under fem minutter og uden særlige værktøjer kan du tjekke, om dit Wi‑Fi er hacket på denne måde:

Genstart routeren. Træk stikket, vent tres sekunder, sæt det i igen.
Sammenlign på tværs af enheder. Hvis kun én telefon er langsom, er routeren sandsynligvis ikke kompromitteret.
Kør en hastighedstest på en kablet ethernet-forbindelse for at adskille Wi‑Fi fra linjen.
Tjek ISP status-siden eller ring til support.
Gennemgå listen over tilsluttede enheder for noget ukendt.

Hvordan bliver routere hacket?

Routere bliver oftest hacket gennem svage eller standard admin-adgangskoder, forældet firmware med udbedrede sårbarheder og risikable indstillinger som WPS, UPnP eller fjernadministration, der er efterladt aktiveret.

Common ways a router gets hacked, including weak passwords, outdated firmware, and unsafe settings

Routerhacking er normalt ikke et målrettet angreb. De fleste hjemmekompromitteringer kommer fra brede automatiserede scanninger, som koster angriberen næsten ingenting at køre.

Svage eller standard adgangskoder

Standard admin-legitimationsoplysninger er alment kendt. Producenter angiver dem i manualer, og angribere vedligeholder søgbare databaser over dem. Kombineret med automatiserede scanningværktøjer fører det til mange routerkompromitteringer. Genbrugte adgangskoder, som er blevet eksponeret i tidligere databrud, er en anden hyppig indgangsvej.

Forældet firmware

Firmwareopdateringer lukker kendte sårbarheder, og routere går ofte år mellem opdateringer, fordi ingen åbner adminpanelet. En sårbarhed offentliggjort i 2023 kan stadig være udnyttelig i 2026, hvis routeren aldrig modtog sin patch.

Usikre routerindstillinger

Flere indstillinger leveres aktiveret som standard og svækker din routers sikkerhed. Wi‑Fi Protected Setup (WPS) kan blive brute-forcet på få timer. Universal Plug and Play (UPnP) lader enhver enhed på netværket åbne firewall-porte uden at spørge. Fjernadministration placerer adminpanelet på det offentlige internet, hvor automatiserede scannere finder det på få minutter.

Når disse indstillinger er eksponerede eller misbrugt, kan de gøre routeren lettere at få adgang til fra indenfor eller udenfor netværket.

Hvad skal du gøre, hvis din router er hacket?

Hvis du tror, at din router er hacket, så gå ikke i panik. Det vigtigste er at handle i den rigtige rækkefølge. At springe direkte til tilfældige rettelser kan gøre fejlfinding sværere eller efterlade dele af dit netværk udsat.

Følg nedenstående trin for sikkert at genvinde kontrollen over din router og sikre dit netværk.

Trin 1: Afbryd din router

Træk WAN-kablet ud, det der løber fra dit modem eller væggen. Det stopper udgående trafik øjeblikkeligt. Hvis enheden er en kombineret modem-router, sluk for internetforbindelsen og lad routeren være tændt lige nu, så du stadig kan logge ind.

Trin 2: Nulstil routeren til fabriksindstillinger

Hold den indhulede reset-knap nede (brug eventuelt en papirclips) i ti til tredive sekunder afhængig af modellen. Standardindstillingerne kommer tilbage, uautoriserede ændringer slettes, og enheden genstarter ren. Dit Wi‑Fi-adgangskode og SSID nulstilles, og alle enheder i huset skal genoprette forbindelse.

Trin 3: Genskaf adgang til din router

Åbn en browser og indtast routerens standard IP-adresse (typisk 192.168.0.1 eller 192.168.1.1, nogle gange 10.0.0.1 for kabelgateways). Du kan finde din routers IP-adresse på klistermærket, der viser standard admin-legitimationsoplysninger, som regel under på routerens bund.

Log ind med producentens standard admin-legitimationsoplysninger, normalt trykt på et klistermærke på undersiden. Skift admin-adgangskoden med det samme samt Wi‑Fi-adgangskoden. Sæt SSID til noget unikt, der ikke indeholder din adresse eller efternavn.

Three steps to recover from a hacked router: disconnect, factory reset, and regain access

Hvordan kan du forhindre, at din router bliver hacket igen?

Sæt en stærk, unik admin-adgangskode, skift til WPA3-kryptering, deaktiver WPS, UPnP og fjernadministration, aktiver automatiske firmwareopdateringer, og ændr SSID til noget neutralt. Installer sikkerhedssoftware på hver bærbar og telefon, der tilslutter, fordi routerindstillinger ikke kan blokere trusler i e-mails eller downloads.

En sikkerhedspakke som Kaspersky Premium tilføjer et lag af netværks- og enhedsbeskyttelse, der fanger det, som routerindstillinger overser.

Sikre dit hjemmenetværk

Kaspersky Premium scanner tilsluttede enheder, markerer svage Wi‑Fi-indstillinger og blokerer ondsindede sider, der udnytter router-sårbarheder. Beskyttelse for hele husstanden i én app.

Få Kaspersky Premium

Sikre dine routerindstillinger

Sæt en stærk, unik admin-adgangskode. Minimum tolv tegn.
Brug WPA3-kryptering hvor det understøttes, ellers WPA2-AES. Undgå WEP og den forældede TKIP.
Deaktivér WPS, UPnP og fjernadministration.
Skift SSID til noget neutralt.
Aktivér routerens indbyggede firewall og eventuelle standardfunktioner til afværgelse af angreb, som din model tilbyder.

Hold din router opdateret

Firmwareopdateringer er den sikkerhedsforanstaltning med størst værdi for en hjemmeanvender. Tjek adminpanelet månedligt. Tænd for automatiske opdateringer, hvis din model understøtter det. Hvis producenten er stoppet med at udstede patches, er routeren nået end-of-life. Den er en permanent sårbarhed på dit netværk og bør udskiftes.

Sikre dine enheder og netværk

Kør periodiske malware-scanninger på hver bærbar, telefon og tablet, der kommer på netværket. En ren router kan ikke forhindre, at en kompromitteret enhed selv lækker data.

Mobilenheder er nemme at overse. Verificerede G2-anmeldere fremhæver Kasperskys "stærke malware-detektion" og realtidsbeskyttelse på tværs af filer og hjemmesider, hvilket er grunden til, at kombinationen af dit routerarbejde med Kaspersky Mobile Security tilføjer et vigtigt sikkerhedslag. Brug et gæstenetværk til besøgende og IoT-enheder, så de ikke kan nå dine primære enheder.

Hvad kan angribere gøre med en hacket router?

En hacket router giver angribere en position mellem enhver enhed på netværket og internettet. Derfra kan de tilslutte routeren til et botnet, høste legitimationsoplysninger og browsingdata eller omdirigere trafik til phishing-sider.

Hvilke data er i risiko

Browserhistorik (hvilke sider du besøger, hvornår og hvor ofte) lækker selv når enkelte sider er krypterede. Loginforsøg til sider uden HTTPS eksponerer legitimationsoplysninger direkte. Ældre protokoller, gamle IoT-enheder og enhver usikret forbindelse kan afgive både indhold og metadata.

Hvordan angribere bruger kaprede routere

De fleste kaprede routere bliver tilføjet til botnets, der sender spam, miner kryptovaluta eller lancerer denial-of-service-angreb mod andre mål. Andre aflytter husstanden, omdirigerer banktrafik til phishing-kopier eller placerer malware på tilsluttede enheder. Kasperskys Q2 2025 IoT-trusselsdata viser, at Mirai-varianter og NyaDrop-botnettet udgør den største andel af hjemme-routerinfektionerne.

Hvad skal man gøre efter et muligt databrud

Skift adgangskoder på kritiske konti (e-mail, bank, primær social) fra en ren enhed, ikke den enhed, du brugte via den hacket router.
Slå to-faktor-godkendelse til overalt, hvor det tilbydes. Hvis det ikke er muligt, brug SMS-verifikation eller en autentificeringsapp.
Hold øje med kontoudtog og e-mail-loginhistorik i de næste 90 dage. Tjek, om nogen af dine legitimationsoplysninger dukker op på det mørke web via en anerkendt overvågningstjeneste.
Brug en VPN på de berørte enheder fremover.
Underret din bank, hvis du har nogen grund til at mistænke, at finansielle data er blevet eksponeret, så de kan markere kontoen proaktivt.

Bør du udskifte din router efter et hack?

Routere behøver ikke altid at blive udskiftet efter et hack. En fabriksnulstilling og adgangskodeskift løser de fleste hacks. Udskift routeren, hvis firmwareopdateringer er stoppet, problemer vender tilbage efter en ren nulstilling, eller enheden er mere end fem år gammel uden WPA3‑understøttelse.

Relaterede artikler:

Anbefalede produkter:

FAQs

Kan en hacket router inficere dine enheder med malware?

Ja. En hacket router kan bytte legitime downloads ud med skadelige filer, skubbe falske opdateringsanmodninger, der installerer malware, eller injicere skadelig kode i de hjemmesider, du besøger. Når én enhed er inficeret, kan det sprede sig til andre. Antivirussoftware på hver telefon og bærbar blokerer de fleste af disse angreb.

Kan hackere bruge din router til ulovlig aktivitet?

Ja. En hacket router kan bruges til at sende spam, angribe andre hjemmesider eller skjule en kriminels identitet bag din internetforbindelse. Fordi trafikken kommer fra din IP-adresse, ender eventuelle efterforskninger hos dig, ikke angriberen.

Hvor ofte bør du tjekke din router for sikkerhedsproblemer?

Tjek din router månedligt. Log ind i adminpanelet, gennemgå listen over tilsluttede enheder, verificer at DNS-indstillingerne stemmer overens med din udbyder, og anvend eventuelle ventende firmwareopdateringer. Husstande, der håndterer følsomme data eller er ved at komme sig efter et tidligere overtagelsesangreb, bør tjekke hver anden uge.

Kan et routerhack omgå to-faktor-godkendelse (2FA)?

Nogle gange. Hvis angribere omdirigerer dig til en falsk login-side, kan de indfange både dit kodeord og den engangskode til verifikation. To-faktor-godkendelse giver stadig stærk beskyttelse, men virker bedst sammen med et sikkert netværk.