Bahnhof varnar: Din Asus-router kan vara hackad – så är du säker

hacker-attack-cracker-cyberthreat-malware
Bildkälla: Pixabay / TheDigitalArtist

Internetoperatören Bahnhof varnar för sårbara routrar från Asus. Kunder har fått sina routrar hackade och de används nu för att utföra överbelastningsattacker mot andra. För att lösa problemet och öka säkerheten uppmanas alla att uppdatera mjukvaran i sina Asus-routrar.

Uppdatering 2022-03-22: Riktade attacker mot Asus-routrar pågår just nu. Säkerhetsfirman TrendMicro varnar för internetmasken Cyclops Blink som tar över och infekterar osäkra routrar för att skapa ett botnet.
Läs mer om den pågående hackerattacken här.

  • Återställ din Asus-router, uppdatera mjukvaran och byt lösenord till något säkert
  • Gratisverktyg kollar om din router är skyddad
  • Om du är drabbad måste du återställa routern och kontakta Bahnhof för att återställa internetåtkomsten
  • Vänta inte – kolla säkerheten direkt

Vilka routrar är osäkra enligt Bahnhof?

I ett meddelande till sina kunder meddelar internetoperatören Bahnhof att Asus-routrar har hackats och används för så kallade DDoS-attacker. Det handlar inte bara om kunder till Bahnhof utan det här är ett generellt varningsmeddelande som omfattar alla användare av Asus-routrar världen över.

Viktigt meddelande! Flera Bahnhofkunder har fått sina Asusroutrar hackade och de används nu till DDoS-attacker (så kallade överbelastningsattacker). Om du har en Asus ska du genast uppdatera programvara/firmware och byta till unika och starka lösenord. Kontakta oss om du har blivit DNS-blockerad som gör att du inte kan komma ut på internet. Ring 010-510 00 00 eller chatta med oss på bahnhof.se/minasidor.

Bahnhofs Facebook-sida

Om din router är drabbad av hackerattacken mot Asus-routrarna så kommer Bahnhof att blockera din internetåtkomst tills den är säker igen. Operatören gör en så kallad DNS-blockad och du kan bara komma åt internet igen genom att kontakta Bahnhof för att häva blockaden.

Vad är en DDoS-attack? DDoS-attacker kallas även överbelastningsattacker och handlar om att tusentals enheter runt om i världen skickar enorma mängder data till specifika IP-adresser. Målet är att slå ut den mottagande datorn eller nätverket genom att överbelasta den, och på så vis oskadliggöra ett specifikt mål.

OBS: Bahnhof säljer inte routrar av märket Asus. Istället använder internetoperatören routrar av märkena Huawei och Tilgin. Anledningen till att Bahnhof varnar för hackerattacker mot Asus-routrar är för att många kunder köper egna routrar och att operatören uppmärksammat att de är hackerdrabbade.

Hur vet jag om min router är säker eller har blivit kapad?

Ofta är det inte möjligt att se om en router har blivit kapad eller inte. Beroende på hur hackaren har kommit åt routern och vad den används till så kan du antingen få mycket klara tecken på att något är fel, ända ner till ingen information alls.

Här är några tecken på att din router (och/eller dator kan vara hackad):

  • Du får popup-meddelanden med reklam på skärmen
  • När du besöker vissa webbsajter (exempel banken) så visas en annan webbsajt istället
  • Din internetanslutning är ostabil eller mycket långsammare än normalt
  • Lösenordet till routern fungerar inte längre
  • Du ser okända IP-adresser i anslutningsloggen i routern

Du kan använda gratisverktyget F-Secure Router Checker om du vill kolla säkerheten på din router. Verktyget körs direkt i webbläsaren och är kostnadsfritt. Men tänk på att Router Checker inte är en komplett lösning som med 100% säkerhet kan säga om du är skyddad eller inte.

Hacker Attack 800px

Vad gör jag om min router är hackad?

Du har alltid en fördel som hackarna inte har – din router är ett fysiskt föremål i hemmet som du kan återställa när du vill. Så här säkrar du din router om den har blivit hackad, eller om du bara vill skydda din befintliga router mot attacker:

Steg 1: Återställ din router till standardinställningarna

Exakt hur du återställer din router står i den tillhörande manualen, men normalt behöver du bara hålla inne en återställningsknapp i några sekunder tills alla lamporna blinkar. Sen startar routern om sig och du kan logga in i administratörsgränssnittet som normalt med standardlösenordet.

Steg 2: Byt lösenord till administratören

När du loggar in i adminstratörsgränssnittet ska du omedelbart ändra lösenordet till något annat. Om du kan är det bra att också byta användarnamnet på administratören till något som hackarna inte kan gissa sig till. ”Admin” är aldrig ett bra namn och inte heller ditt eget förnamn eller liknande.

Steg 3: Uppdatera mjukvaran i routern

Om din router inte har blivit uppdaterad med ny mjukvara på ett tag så kan det finnas förbättrade versioner att installera. Du ska alltid installera ny mjukvara när det finns till routern. Du får inte bara nya funktioner och optimeringar, utan även bugg- och sårbarhetsfixar som skyddar din router från angrepp.

Steg 4: Ställ in nätverket i routern för maximal säkerhet

När du gjort steg 1 till 3 bör du kontrollera at säkerhetsinställningarna i nätverket är de optimala för högsta säkerhet.

  • WiFi-nätverket ska använda WPA2
  • Stäng av WPS-funktionen
  • Använd tidsinställd internetåtkomst om möjligt (dvs stäng av nätverket automatiskt på natten eller när du inte är hemma)
  • Använd ett gästnätverk för smartahem-prylar som högtalare och nätverkskameror

Exakt hur du går tillväga beror lite på vilken routermodell du använder. Det kan vara en god idé att läsa på lite om routersäkerhet och hur du skyddar ditt hemnätverk på bästa sätt. Det kommer att hjälpa dig i längden och du kan sova bättre om nätterna.

FAQ – vanliga frågor om router-säkerhet

Hur ser jag att routern är hackad?

Du märker det på flera olika vis. Som att router-lösenordet inte längre fungerar för administratörsinloggning, att webbsajter inte laddar som de ska, om din internetanslutning är ostabil eller långsammare än normalt eller att okända IP-adresser visas i användningsloggen.

Är det bara Asus-routrar som attackeras?

Nej, givetvis är det inte bara Asus routrar som är drabbade. Just den här gången är det dock den tillverkarens modeller som är extra utsatta. Men tänk på att även andra tillverkare och routermodeller kan attackeras och hackas

Vad är en överbelastningsattack?

Överbelastningsattacker, eller DDoS-attacker som de kallas, är när tusentals internetanslutna enheter skickar data till en IP-adress med syfte att överbelasta den.

Jag är drabbad av hackare – hur återställer jag routern?

Du kan återställa in router via återställningsknappen på enheten. Kolla manualen om du är osäker på hur man gör med just din router. Därefter kontaktar du Bahnhof om du inte har internetanslutning.

Hur uppdaterar jag mjukvaran i routern?

Alla moderna router-modeller har inbyggd funktion för uppdatering. Du hittar den i inställningarna i administratörsgränssnittet. Kolla manualen om du är osäker på hur man gör. Du kan ofta hitta firmware-filer på tillverkarens webbsajt om du vill gå den vägen.

Här är den officiella supportsidan för router-firmware hos Asus.

Mikael Anderberg är en veteran inom teknikvärlden med stor kännedom kring tillverkare, nya tekniker och produkter. Har mångårig erfarenhet från blogg- och it-världen vilken bidrar till utvecklingen av Tekniksmart tillsammans med andra entusiaster. Mikael har i grunden expertis inom fotografering och kamerautrustning, copywriter och content editing, och SEO. Läs mer om mig här.