Bahnhof varnar: Din Asus-router kan vara hackad

Internetoperatören Bahnhof varnar för sårbara routrar från Asus. Kunder har fått sina routrar hackade och de används nu för att utföra överbelastningsattacker mot andra. För att lösa problemet och öka säkerheten uppmanas alla att uppdatera mjukvaran i sina Asus-routrar.

Återställ din Asus-router, uppdatera mjukvaran och byt lösenord till något säkert
Gratisverktyg kollar om din router är skyddad
Om du är drabbad måste du återställa routern och kontakta Bahnhof för att återställa internetåtkomsten
Vänta inte – kolla säkerheten direkt

Vilka routrar är osäkra enligt Bahnhof?

I ett meddelande till sina kunder meddelar internetoperatören Bahnhof att Asus-routrar har hackats och används för så kallade DDoS-attacker. Det handlar inte bara om kunder till Bahnhof utan det här är ett generellt varningsmeddelande som omfattar alla användare av Asus-routrar världen över.

Viktigt meddelande! Flera Bahnhofkunder har fått sina Asusroutrar hackade och de används nu till DDoS-attacker (så kallade överbelastningsattacker). Om du har en Asus ska du genast uppdatera programvara/firmware och byta till unika och starka lösenord. Kontakta oss om du har blivit DNS-blockerad som gör att du inte kan komma ut på internet. Ring 010-510 00 00 eller chatta med oss på bahnhof.se/minasidor.
Bahnhofs Facebook-sida

Om din router är drabbad av hackerattacken mot Asus-routrarna så kommer Bahnhof att blockera din internetåtkomst tills den är säker igen. Operatören gör en så kallad DNS-blockad och du kan bara komma åt internet igen genom att kontakta Bahnhof för att häva blockaden.

Vad är en DDoS-attack? DDoS-attacker kallas även överbelastningsattacker och handlar om att tusentals enheter runt om i världen skickar enorma mängder data till specifika IP-adresser. Målet är att slå ut den mottagande datorn eller nätverket genom att överbelasta den, och på så vis oskadliggöra ett specifikt mål.

OBS: Bahnhof säljer inte routrar av märket Asus. Istället använder internetoperatören routrar av märkena Huawei och Tilgin. Anledningen till att Bahnhof varnar för hackerattacker mot Asus-routrar är för att många kunder köper egna routrar och att operatören uppmärksammat att de är hackerdrabbade.

Hur vet jag om min router är säker eller har blivit kapad?

Ofta är det inte möjligt att se om en router har blivit kapad eller inte. Beroende på hur hackaren har kommit åt routern och vad den används till så kan du antingen få mycket klara tecken på att något är fel, ända ner till ingen information alls.

Här är några tecken på att din router (och/eller dator kan vara hackad):

Du får popup-meddelanden med reklam på skärmen
När du besöker vissa webbsajter (exempel banken) så visas en annan webbsajt istället
Din internetanslutning är ostabil eller mycket långsammare än normalt
Lösenordet till routern fungerar inte längre
Du ser okända IP-adresser i anslutningsloggen i routern

Du kan använda gratisverktyget F-Secure Router Checker om du vill kolla säkerheten på din router. Verktyget körs direkt i webbläsaren och är kostnadsfritt. Men tänk på att Router Checker inte är en komplett lösning som med 100% säkerhet kan säga om du är skyddad eller inte.

Vad gör jag om min router är hackad?

Du har alltid en fördel som hackarna inte har – din router är ett fysiskt föremål i hemmet som du kan återställa när du vill. Så här säkrar du din router om den har blivit hackad, eller om du bara vill skydda din befintliga router mot attacker:

Steg 1: Återställ din router till standardinställningarna

Exakt hur du återställer din router står i den tillhörande manualen, men normalt behöver du bara hålla inne en återställningsknapp i några sekunder tills alla lamporna blinkar. Sen startar routern om sig och du kan logga in i administratörsgränssnittet som normalt med standardlösenordet.

Steg 2: Byt lösenord till administratören

När du loggar in i adminstratörsgränssnittet ska du omedelbart ändra lösenordet till något annat. Om du kan är det bra att också byta användarnamnet på administratören till något som hackarna inte kan gissa sig till. ”Admin” är aldrig ett bra namn och inte heller ditt eget förnamn eller liknande.

Steg 3: Uppdatera mjukvaran i routern

Om din router inte har blivit uppdaterad med ny mjukvara på ett tag så kan det finnas förbättrade versioner att installera. Du ska alltid installera ny mjukvara när det finns till routern. Du får inte bara nya funktioner och optimeringar, utan även bugg- och sårbarhetsfixar som skyddar din router från angrepp.

Steg 4: Ställ in nätverket i routern för maximal säkerhet

När du gjort steg 1 till 3 bör du kontrollera at säkerhetsinställningarna i nätverket är de optimala för högsta säkerhet.

WiFi-nätverket ska använda WPA2
Stäng av WPS-funktionen
Använd tidsinställd internetåtkomst om möjligt (dvs stäng av nätverket automatiskt på natten eller när du inte är hemma)
Använd ett gästnätverk för smartahem-prylar som högtalare och nätverkskameror

Exakt hur du går tillväga beror lite på vilken routermodell du använder. Det kan vara en god idé att läsa på lite om routersäkerhet och hur du skyddar ditt hemnätverk på bästa sätt. Det kommer att hjälpa dig i längden och du kan sova bättre om nätterna.

FAQ – vanliga frågor om router-säkerhet

Hur ser jag att routern är hackad?

Du märker det på flera olika vis. Som att router-lösenordet inte längre fungerar för administratörsinloggning, att webbsajter inte laddar som de ska, om din internetanslutning är ostabil eller långsammare än normalt eller att okända IP-adresser visas i användningsloggen.

Är det bara Asus-routrar som attackeras?

Nej, givetvis är det inte bara Asus routrar som är drabbade. Just den här gången är det dock den tillverkarens modeller som är extra utsatta. Men tänk på att även andra tillverkare och routermodeller kan attackeras och hackas

Vad är en överbelastningsattack?

Överbelastningsattacker, eller DDoS-attacker som de kallas, är när tusentals internetanslutna enheter skickar data till en IP-adress med syfte att överbelasta den.

Jag är drabbad av hackare – hur återställer jag routern?

Du kan återställa in router via återställningsknappen på enheten. Kolla manualen om du är osäker på hur man gör med just din router. Därefter kontaktar du Bahnhof om du inte har internetanslutning.

Hur uppdaterar jag mjukvaran i routern?

Alla moderna router-modeller har inbyggd funktion för uppdatering. Du hittar den i inställningarna i administratörsgränssnittet. Kolla manualen om du är osäker på hur man gör. Du kan ofta hitta firmware-filer på tillverkarens webbsajt om du vill gå den vägen.

Här är den officiella supportsidan för router-firmware hos Asus.

Bahnhof varnar: Din Asus-router kan vara hackad – så är du säker

Vilka routrar är osäkra enligt Bahnhof?

Hur vet jag om min router är säker eller har blivit kapad?

Vad gör jag om min router är hackad?

Steg 1: Återställ din router till standardinställningarna

Steg 2: Byt lösenord till administratören

Steg 3: Uppdatera mjukvaran i routern

Steg 4: Ställ in nätverket i routern för maximal säkerhet

FAQ – vanliga frågor om router-säkerhet

MagSafe stöder potentiellt dataöverföring över USB

Undvik MagSafe med iPhone 11 / XS och äldre modeller

Test: Skärmen till iPhone 12 har mycket bättre reptålighet än iPhone 11 (video)

Många nackdelar med MagSafe – Apple varnar om sidoeffekter

Universitet släppte pinsam information om Facebook – nu slår företaget tillbaka

Varningen: Slutar ditt Facebook-konto att fungera blir din Oculus Quest / Quest 2 oanvändbar

Många nackdelar med MagSafe – Apple varnar om sidoeffekter

Vad kostar det att laga skärmen på iPhone 12 och iPhone 12 Pro? Här är priset

Hur lång batteritid har Sony WH-1000XM4?

En AirPod fungerar inte – här är lösningen

Test och betyg: Så bra är Sandberg USB Webcam Pro+

Skärmskydd på min iPhone 12 – behöver jag ett skärmskydd?