AVG Signal-blog Privacy Hackers Wat routerhacks zijn en hoe u ze kunt voorkomen
How-to-prevent-router-hacking-Hero

Wat is een routerhack nu precies?

Er is sprake van een routerhack wanneer een cybercrimineel zonder uw toestemming de controle over uw router overneemt. Net als bij andere vormen van hacken moet de cybercrimineel bij een wifi-hack uw veiligheidsmaatregelen omzeilen (meestal via het beheerderswachtwoord van uw router of een niet-gepatchte kwetsbaarheid). Hackers beschikken over veel trucs voor het uitvoeren van een geslaagde routerhack.

Dit artikel omvat:

    Als u geen sterk routerwachtwoord hebt ingesteld, kan een hacker uw router binnen een paar minuten binnendringen. Zodra de hacker de controle heeft overgenomen, kan deze uw routerinstellingen wijzigen, zich toegang verschaffen tot uw internetgegevens of zelfs malware op uw router installeren. Een en ander kan erop wijzen dat er een hacker met slechte bedoelingen (een Black Hat) in het spel is, en niet zijn onbaatzuchtige evenknie (een White Hat).

    Hoe routerhacks in hun werk gaan

    Afhankelijk van de router die u hebt en hoe goed deze is beveiligd, kunnen ambitieuze wifi-hackers diverse aanvalsmethoden uitproberen om door de beveiliging van uw router heen te breken.

    pictogram_01De standaardaanmeldingsgegevens gebruiken: de makkelijkste manier om een router te hacken. Als u het beheerderswachtwoord van uw router nooit hebt gewijzigd, kan iedereen zich simpelweg aanmelden met die informatie. Routerhackers kennen de standaardwachtwoorden voor de populairste routers en proberen die maar al te graag uit op uw wifi-netwerk.

    pictogram_02Een kwetsbaarheid in de firmware uitbuiten: firmware is de naam voor ingebouwde software die een hardwareapparaat, bijvoorbeeld uw router, vertelt hoe het moet werken. Softwarekwetsbaarheden zijn zwakke plekken in de beveiliging die hackers kunnen uitbuiten voor hun aanvallen. Als er een zwakke plek in de firmware van uw router zit, kan een routerhacker daar gebruik van maken om zich toegang te verschaffen tot de beheerdersinstellingen van de router. Kijk regelmatig op de website van de fabrikant uw router of er firmware-updates zijn en installeer ze meteen als dat het geval is.

    pictogram_03Uw wachtwoord kraken: mogelijk is het wijzigen van uw routerwachtwoord niet voldoende om hackers buiten de deur te houden. Hackers proberen verschillende wachtwoorden uit en gaan net zolang door totdat ze uw wachtwoord raden. Hoe eenvoudiger uw wachtwoord, hoe makkelijker dat is. Stel dus zoals altijd sterke en unieke wachtwoorden in voor al uw apparaten en accounts.

    U vraagt zich nog af of routers kunnen worden gehackt? Wie over voldoende tijd en middelen beschikt, kan elk apparaat hacken. Doeltreffende internetbeveiliging heeft dan ook tot taak ervoor te zorgen dat hacken zo moeilijk en tijdrovend mogelijk is.

    Waarom zou iemand mijn router willen hacken?

    U denkt misschien dat er op uw computer niets te halen valt, maar een wifi-hacker denkt daar misschien heel anders over. Gegevensdiefstal is maar een van de vele redenen waarom hackers het op uw wifi-verbinding voorzien hebben. Iemand met toegang tot uw router kan:

    • U afluisteren: aangezien uw router alle internetverkeer op uw netwerk verwerkt, kan een routerhacker u bij alles wat u doet volgen en zien welke websites en services u gebruikt, wanneer u die gebruikt en nog veel meer. Dat geldt voor elk apparaat op uw wifi-netwerk.

    • HTTP-verbindingen in het oog houden: wanneer u verbinding maakt met een website zonder HTTPS-versleuteling, staat die verbinding wagenwijd open. Een hacker die toegang heeft tot uw router kan alles zien wat u op die website doet, inclusief de persoonlijke gegevens die u verstuurt of ontvangt. Met een packet-sniffer kan een hacker alle internetverkeer op uw netwerk volgen en die gegevens zelfs voor eigen gebruik onderscheppen.

    • Knoeien met HTTP-verbindingen: hackers kunnen schadelijke code injecteren in onbeveiligde HTTP-verbindingen (vaak op onveilige websites) om de apparaten op uw netwerk te infecteren of in te zetten voor het delven van cryptomunten.

    • Routermalware installeren: het hacken van een router kan de eerste stap zijn van een uitgebreidere aanval. Nadat uw router is gehackt, kan de hacker er malware op zetten (bijvoorbeeld de packet-sniffer van daarnet) en doorgaan met zijn of haar cyberaanvallen.

    • Apparaten op uw netwerk detecteren en aanvallen: een routerhacker kan uw router gebruiken als opstapje om binnen te dringen op andere apparaten die zijn verbonden met uw netwerk. Elk apparaat dat is verbonden met uw router kan daardoor gevaar lopen.

    • Uw internetverkeer omleiden: de DNS-instellingen van uw router zorgen ervoor dat uw internetverkeer op de juiste plekken terechtkomt. Door uw DNS-instellingen te wijzigen kunnen routerhackers uw netwerkverkeer op DNS-niveau omleiden naar elke website die ze maar willen. Meestal gaat het om schadelijke servers waar zij de controle over hebben en waarmee ze u kunnen oplichten via pharming-aanvallen of malware op uw apparaat kunnen downloaden.

    • Uw internetverbinding gebruiken: een hacker op uw netwerk kan gratis meeliften op uw internetverbinding, uw bandbreedte verbruiken en uw internet traag maken. Uw wifi-netwerk kan zelfs worden gebruikt om onder uw naam illegale content te openen of te delen.

    • Uw router toevoegen aan een botnet: botnets zijn reusachtige netwerken van gehackte apparaten die worden beheerd door cybercriminelen. Hackers gebruiken botnets vaak bij grootschalige cyberaanvallen waarbij doelwitten worden overspoeld met gegevens om ze stil te leggen. Voor dit soort DDoS-aanvallen (Distributed Denial of Service) zijn gigantische botnets vereist en de gevolgen kunnen rampzalig zijn. Botnets worden ook ingezet om spam te versturen of om op internet te zoeken naar kwetsbare routers.

    Hackers kunnen dus een hoop narigheid aanrichten wanneer ze uw router hebben gehackt.

    Uw wifi-netwerk loopt op allerlei manieren gevaar als uw router wordt gehackt.Wanneer hackers zich eenmaal toegang tot uw router hebben verschaft, hebben ze tal van mogelijkheden.

    Is mijn router gehackt? Gangbare symptomen

    U weet nu waarom iemand uw router zou willen hacken, maar hoe gaat zo’n routerhack in zijn werk? Er zijn tal van tekenen die erop kunnen wijzen dat uw router is gehackt.

    • De DNS-instellingen zijn gewijzigd: zoals u eerder heb kunnen lezen in deze blogpost is het wijzigen van de DNS-instellingen een van de meest voorkomende redenen waarom routers worden gehackt. Op die manier kan een hacker uw internetverkeer omleiden zonder dat u er erg in hebt en een mogelijk rampzalige pharming-aanval opzetten. In dat geval spreken we van DNS-kaping. De DNS-instellingen voor uw router zijn toegankelijk via het beheerdersmenu. 

    • Het beheerderswachtwoord werkt niet: mogelijk is een hacker uw router binnengedrongen en heeft deze uw beheerdersaanmeldingsgegevens gewijzigd. In dat geval moet u meteen de fabrieksinstellingen van de router terugzetten en een nieuw wachtwoord instellen.

    • Internet is traag: nu is bij langzaam internet niet altijd sprake van een wifi-hack, maar het kan wel. Als uw internet ineens een stuk trager is dan daarvoor – en u merkt ook andere veelvoorkomende tekenen van een routerhack op – kan dat komen doordat een hacker uw bandbreedte verbruikt.

    • Er staat vreemde software of malware op uw apparaten: die kunnen rechtstreeks op uw router zijn geplaatst, maar een routerhacker kan ook malware op uw computer of telefoon downloaden. Een routerhack is niet de enige manier om malware te verspreiden, maar in combinatie met andere hier genoemde symptomen kan de aanwezigheid van malware duiden op een routerhack. Bescherm uw apparaten altijd met de beste beveiligingssoftware van een vertrouwd merk.

    • Bonustip – wees alert op niet-herkende apparaten in uw netwerk: AVG AntiVirus FREE kan detecteren wanneer onbekende apparaten verbinding proberen te maken met uw wifi-netwerk. Er verschijnt een waarschuwing wanneer dat gebeurt, want het kan betekenen dat iemand uw wifi-wachtwoord heeft achterhaald. Dat wil nog niet zeggen dat uw router is gehackt, maar iemand met toegang tot uw wifi-netwerk kan later ook uw router hacken. Daarom is het van groot belang dat u uw thuisnetwerk bewaakt met betrouwbare beveiligingssoftware.

    AVG AntiVirus FREE is een uitgebreide cyberbeveiligingstool waarmee u uzelf en uw apparaten online kunt beschermen. Scan en blokkeer schadelijke software met permanente detectie in realtime, verwijder malware van uw pc, beveilig waardevolle bestanden tegen ransomware, bescherm uzelf tegen phishing-aanvallen en weer routerhackers uit uw wifi-netwerk.

    Wat u moet doen met een gehackte router

    U denkt dat uw router is gehackt? Er is goed nieuws: in de meeste gevallen kunt u dat probleem makkelijk verhelpen. Zo herstelt u een gehackte router en verwijdert u routermalware in zes snelle stappen.

    1. Koppel uw router los van internet en van andere apparaten

    Meteen in quarantaine met die router! Koppel de internetkabel en andere kabels tussen uw router en andere apparaten los. Verwijder de stekker niet uit het stopcontact, want er is stroom nodig om de router te fiksen.

    2. Zet de fabrieksinstellingen terug

    Nu de router niet meer met internet is verbonden, herstelt u de fabrieksinstellingen. Dat gaat verder dan het omzetten van de aan-uitknop, wat u doet wanneer internet wegvalt. Wanneer u de fabrieksinstellingen terugzet, worden al uw configuratie-instellingen verwijderd en worden de oorspronkelijke routerinstellingen hersteld. Ook sommige soorten routermalware, bijvoorbeeld VPNFilter, worden verwijderd na het herstellen van de fabrieksinstellingen.

    Raadpleeg de handleiding voor specifieke instructies over het resetten van de router. Veel routers hebben een speciale verzonken resetknop die u met een paperclip kunt indrukken.

    3. Meld u aan en wijzig uw beheerderswachtwoord

    Na het terugzetten van de fabrieksinstellingen kunt u zich bij uw router aanmelden met de standaardaanmeldingsgegevens voor beheerders. U vindt deze op de router zelf of in de handleiding. Na het aanmelden wijzigt u het beheerderswachtwoord meteen in iets langs, unieks en ingewikkelds. Uw hacker kan dan niet meer op uw router komen met het oude wachtwoord.

    4. Stel een nieuw SSID en wachtwoord in voor uw wifi-netwerk

    Het SSID (Service Set IDentifier) is de naam van uw wifi-netwerk. Het kan zijn dat de merknaam van de router in het standaard-SSID is opgenomen. Dat zal een potentiële routerhacker niet erg vinden... Als hackers weten wat voor soort router u hebt, kan dat hun werk een stuk makkelijker maken.

    Stel een nieuw SSID in. Maak het lang en ingewikkeld. Bij WPA-versleuteling, waarmee uw router uw wachtwoord beschermt, wordt het SSID opgenomen in het versleutelingsalgoritme. Door de werking van dit type versleuteling zijn kortere of veelvoorkomende netwerknamen makkelijker te kraken met een regenboogtabel of ander hulpmiddel.

    Pas deze regels ook toe op uw wachtwoord: lang, ingewikkeld en uniek is altijd het beste. Stel een wachtwoord in dat uit minimaal 15 tot 20 tekens bestaat. Langer is altijd beter.

    5. Stel een gastnetwerk in (als u wilt)

    Een gastnetwerk is een gescheiden netwerk op uw router waarmee u internettoegang kunt verlenen aan apparaten die geen verbinding mogen maken met uw hoofdnetwerk. Dat is bijvoorbeeld ideaal voor wanneer u, eh, gasten hebt. U weet namelijk nooit wie er een malware-infectie op zijn telefoon heeft. 

    Isoleer onbekende apparaten op uw gastnetwerk om te voorkomen dat ze rechtstreeks communiceren met uw eigen apparaten (en die mogelijk infecteren).

    Daarnaast zijn gastnetwerken ideaal voor minder veilige slimme apparaten, die vaak over een zwakkere beveiliging beschikken dan computers en telefoons. U vindt de opties voor gastnetwerken in de instellingen op uw router.

    6. Werk de firmware op uw router bij

    Als de firmware op uw router niet automatisch wordt bijgewerkt – en bij veel routers is dat helaas het geval – moet u zelf de handen uit de mouwen steken. Ga naar de website van de fabrikant van uw router en ga op naar zoek het gedeelte “Downloads”. Als het goed is, vindt u daar een selectie aan routerfirmware. 

    Download en installeer de nieuwste firmware voor uw router om eventuele zwakke plekken in de firmware te repareren en te voorkomen dat hackers daar misbruik van maken.

    U kunt de firmware-instellingen van uw router ook vinden door u aan te melden via het beheerdersmenu, maar het is mogelijk dat de informatie die u daar vindt verouderd is. Op sommige routers wordt aangegeven dat de firmware is bijgewerkt, terwijl deze in werkelijkheid te oud is.

    Als u de firmware niet kunt opwaarderen tot een veiligere versie, kunt u beter een nieuwe router aanschaffen, bij voorkeur van een andere fabrikant die u niet uitlevert aan hackers.

    Hoe u een routerhack kunt voorkomen

    U hoeft uw digitale lifestyle maar op een paar punten aan te passen om de meeste routerhacks te vermijden. En het is veel makkelijker om een routerhack te voorkomen dan om de gevolgen van een hack af te handelen.

    Aan de hand van deze handige beveiligingstips voor uw router kunt u wifi-hackers weren:

    Wijzig de gebruikersnaam en het wachtwoord voor het beheerdersaccount op uw router

    Stelt een nieuw beheerderswachtwoord in zodra u een nieuwe router in huis hebt. Hackers kennen de standaardwachtwoorden voor alle populaire routers en zullen die maar al te graag uitproberen op uw router. Hebt u een tweedehands router aangeschaft, dan sluit u de voormalige gebruikers buiten door het wachtwoord te wijzigen. En wijzig als het even kan ook de gebruikersnaam van de beheerder.

    Stel sterke wachtwoorden in om te voorkomen dat uw wachtwoord wordt geraden. Een lang wachtwoord van minimaal 15 tot 20 tekens is heel moeilijk te kraken.

    Stel een gloednieuw wachtwoord in voor uw router. Gebruik niet het wachtwoord dat u al voor een ander account gebruikt. Door bepaalde kwetsbaarheden van uw router kan uw wachtwoord uitlekken. U wilt per slot van rekening niet dat hackers de sleutel tot uw bankrekeningen, e-mailaccounts of socialemedia-accounts in handen krijgen.

    Schakel de instellingen voor externe toegang uit

    Kunt u een reden bedenken waarom u zich bij de beheerdersinstellingen van uw router zou willen aanmelden wanneer u niet bij de router staat? Nee? Dan heeft het geen zin om deze deur open te laten staan voor anderen. Controleer of externe toegang is gedeactiveerd zodat u zich alleen kunt aanmelden bij uw router via een oude vertrouwde ethernetkabel of uw eigen wifi-netwerk.

    Bewaak uw wifi-netwerk met cyberbeveiligingssoftware

    Als u uw wifi-netwerk in het oog houdt, weet u wanneer onbekende apparaten zich toegang verschaffen tot uw netwerk, iets wat op een routerhack kan wijzen. AVG AntiVirus FREE bevat de ingebouwde functie Netwerk inspecteren. Daarmee kunt u uw netwerk controleren op niet-herkende apparaten en bekende kwetsbaarheden, zoals zwakke wifi-wachtwoorden of tekenen van DNS-kaping.

    Een draadloos netwerk scannen en beschermen met Netwerk inspecteren in AVG AntiVirus FREEAVG AntiVirus FREE controleert uw netwerk op zwakke plekken die de deur open kunnen zetten voor hackers.

    AVG AntiVirus FREE bewaakt uw wifi-netwerk en waarschuwt u meteen wanneer uw router is gehackt. Het is slechts een van de vele manieren waarop AVG AntiVirus FREE u online beschermt, niet alleen tegen hackers, maar ook tegen malware, phishing en tal van andere dreigingen.

    Kies voor WPA3-ondersteuning

    WPA3 is de laatste uitvoering van het beveiligingsprotocol Wi-Fi Protected Access dat uw wifi-netwerk beveiligt met AES-versleuteling. Toevallig is dat ook het type hoogwaardige versleuteling dat wij gebruiken voor AVG Secure VPN. Oudere routers beschikken niet over WPA3, maar waarschijnlijk wel over WPA2. Dat is de vorige versie, maar die is ook goed.

    En denk erom: stel altijd een sterk en uniek wachtwoord in bij het configureren van de WPA3- of WPA2-instellingen.

    Dump WPS

    WPA3 en zijn voorganger WPA2 zijn betrouwbaar en veilig – afhankelijk van het ingestelde wachtwoord uiteraard – maar dat geldt niet voor WPS (Wi-Fi Protected Setup). WPS is zeker handig: met één druk op de knop of door een pincode in te voeren kunt u verbinding maken met een apparaat. Maar het is verre van veilig.

    Voor een hacker is het veel makkelijker om met brute kracht uw pincode te achterhalen dan om uw sterke en unieke wachtwoord te kraken. En als er een WPS-knop zit op uw router, betekent dit dat iedereen in de buurt er in een paar seconden verbinding mee kan maken.

    Als uw router het toestaat, schakelt u WPS volledig uit en beschermt u uw router in plaats daarvan met een WPA3- of WPA2-wachtwoord.

    Wijzig de netwerknaam van uw router (SSID)

    Als u het standaard-SSID (de naam van uw wifi-netwerk) behoudt, maakt u het een potentiële hacker wel erg makkelijk, omdat die dan weet wat voor router u hebt. Stel daarom na het wijzigen van de aanmeldingsgegevens voor uw router ook meteen een nieuw SSID in. Hoe langer en ingewikkelder de naam, hoe beter, want dat is ook beter voor uw WPA-beveiliging.

    En stel een lang en uniek netwerkwachtwoord in. Kies een wachtwoord dat uit minimaal 15 tot 20 tekens bestaat. Hoe langer het wachtwoord, des te moeilijker het is te kraken.

    Werk uw router (en de firmware) bij

    Als u over een oudere router beschikt die niet ten minste WPA2 ondersteunt, kunt u beter upgraden. Oudere apparatuur is kwetsbaarder voor hacks. U bent veiliger af met een nieuwer model router. Als u een tweedehands router koopt, moet u zo snel mogelijk het beheerderswachtwoord, het SSID en het netwerkwachtwoord wijzigen.

    Hetzelfde geldt voor de firmware van uw router. Controleer zo nu en dan op de website van de fabrikant van uw router of er firmware-updates zijn. Als dat zo is, werkt u de firmware onmiddellijk bij. Op die manier kunt u voorkomen dat hackers kwetsbaarheden in oudere firmwareversies uitbuiten.

    Stel een routerfirewall in

    Een firewall is een internetblokkade die uw netwerk afschermt voor ongewenst verkeer. Met een eenvoudige routerfirewall zorgt u ervoor dat alleen verbindingen die zijn aangevraagd door uw apparaten op de router worden toegelaten. Veel routers zijn voorzien van een ingebouwde firewall, die u dan alleen nog maar hoeft in te schakelen in de beheerdersinstellingen van de router.

    Wanneer de firewall van uw router is geactiveerd, wordt uw netwerk beveiligd tegen ongewenst – en mogelijk schadelijk – internetverkeer.

    Bescherm uw netwerk met antivirussoftware van AVG

    Gebruik een netwerkbeveiligingstool van wereldklasse om uw wifi-netwerk te beschermen en routerhackers buiten de deur te houden. Dat geeft de beste resultaten. AVG AntiVirus FREE beschermt uw computer en telefoon tegen onder andere malware en phishing – en controleert uw netwerk tevens op verdachte activiteiten die zich voordoen als uw router wordt gehackt. 

    Als een hacker malware op uw apparaten heeft geïnstalleerd, detecteert en verwijdert AVG AntiVirus FREE deze onmiddellijk. En dankzij de ingebouwde functie Netwerk inspecteren weet u altijd of er iets vreemds aan de hand is met uw netwerk.

    Beveilig uw router met AVG AntiVirus

    Gratis installeren

    Beveilig uw router met AVG Mobile Security

    Gratis installeren