12 tekenen dat uw router is gehackt en wat u daarna moet doen

De meeste thuisrouters draaien jarenlang onaangeroerd, en dat is precies waarom aanvallers ze targeten. Een gecompromitteerde router kan elk apparaat in het netwerk in gevaar brengen, zonder dat zij rechtstreeks een telefoon of laptop hoeven te kraken.

Omdat uw router tussen uw apparaten en het internet zit, kan iemand met toegang het verkeer monitoren, u omleiden naar valse websites of uw verbinding beïnvloeden zonder duidelijke waarschuwingen.

Het vroegtijdig herkennen van verdacht gedrag helpt u sneller de controle terug te krijgen en vermindert het risico op wachtwoorddiefstal, kwaadaardige omleidingen of verdere problemen in uw netwerk.

Wat u moet weten

• Een gehackte router kan elk apparaat in uw wifi-netwerk beïnvloeden, inclusief telefoons, laptops, slimme TVs, en verbonden huishoudelijke apparaten.
• Verschillende waarschuwingssignalen kunnen wijzen op een gehackte router; dit artikel doorloopt 12 van de meest bruikbare tekenen om te controleren.
• Langzaam internet alleen betekent niet per se dat uw router is gehackt. Zwak signaal, netwerkcongestie of ISP-problemen kunnen vergelijkbare symptomen geven.
• Als u een hack vermoedt, koppel dan uw router los en volg de herstelstappen in de juiste volgorde voordat u weer verbinding maakt met internet.
• Zwakke wachtwoorden, verouderde firmware en onveilige instellingen behoren tot de meest voorkomende redenen waarom thuisrouters worden gecompromitteerd.
• Als uw router geen beveiligingsupdates meer ontvangt, kan vervanging op de lange termijn veiliger zijn.

12 tekenen dat uw router is gehackt

Een gehackte router kan zich op verschillende manieren manifesteren, van ongebruikelijk netwerkgedrag tot instellingen die zonder uw tussenkomst veranderen. De onderstaande waarschuwingssignalen helpen u het verschil te zien tussen een normaal wifi-probleem en iets dat directe aandacht vereist.

1. Ongebruikelijk traag internet

Snelheidsdalingen hebben veel oorzaken, maar een langdurige vertraging op elk apparaat, zelfs tijdens daluren met weinig gebruik, moet worden onderzocht. Geënrulede routers leiden verkeer via extra hops of draaien achtergrondprocessen die veel bandbreedte gebruiken. Als een snelheidstest via een bekabelde verbinding ook traag is, ligt het probleem stroomopwaarts van uw apparaten.

2. Onverklaarbare pieken in dataverbruik

Sommige internetproviders sturen waarschuwingen wanneer het maandelijkse dataverbruik ongewoon snel stijgt. Een piek in een rustige week, wanneer niemand streamt of bestanden back-upt, wijst meestal op achtergrondverkeer dat de router zelf genereert of op een apparaat in het netwerk dat data naar buiten verzendt.

3. Routeractiviteit in idle-stand

Statuslampjes die constant knipperen terwijl alle aangesloten apparaten uitgeschakeld zijn, of een routerbehuizing die ongewoon warm aanvoelt om 03:00 uur, moeten worden gecontroleerd. Routers tonen meestal beperkte activiteit wanneer geen apparaten in gebruik zijn, dus constante activiteit is verdacht.

4. Onbekende apparaten op uw netwerk

Open het beheerpaneel en kijk in de lijst met verbonden apparaten. Als het totaal is gestegen sinds uw laatste controle, of u een verbinding ziet die u niet kunt verklaren (een generieke naam zoals "android-1f4b" of een fabrikant die u niet herkent), onderzoek dit dan. Elk verbonden apparaat heeft een MAC-adres en een door uw router toegewezen IP-adres. Vergelijk deze met de telefoons, laptops, slimme lampen en TVs die u bezit.

5. Inloggen op de router werkt niet meer

Als het admin-wachtwoord dat u vorig jaar had ingesteld plotseling niet meer werkt en niemand in huis het heeft gewijzigd, dan is uw autorisatie ingetrokken. Aanvallers veranderen vaak de adminreferenties nadat ze toegang hebben gekregen om de legitieme eigenaar uit de instellingen te sluiten die nodig zijn om hen te verjagen.

6. Gewijzigde netwerknaam (SSID)

Uw netwerk heeft een specifieke naam die niet plotseling mag veranderen. Als de netwerknaam nu anders leest, of er een vrijwel identieke kloon naast staat, kan deze door een hacker zijn gewijzigd. Een hernoemd netwerk betekent meestal dat iemand met adminrechten de wijziging heeft aangebracht, of dat er een parallel netwerk is opgezet om uw apparaten te misleiden in automatisch verbinden.

7. Wifi-wachtwoord werkt niet meer

Telefoons en laptops die gisteren nog probleemloos verbonden waren, weigeren plotseling het opgeslagen wifi-wachtwoord en blijven om opnieuw authenticatie vragen. Twee oorzaken komen vaak voor: ofwel heeft een aanvaller het wachtwoord gewijzigd om u buiten te sluiten, of de encryptiestandaard is verlaagd van WPA3 naar WPA2 of lager, waardoor oudere opgeslagen profielen breken.

8. Gewijzigde routerinstellingen

Open het instellingenpaneel en zoek naar wijzigingen die u niet zelf heeft doorgevoerd. Let op: externe beheerfuncties die zijn ingeschakeld, port forwards die er eerder niet waren of firewall-regels die versoepeld zijn, en adminaccounts die u niet herkent.

9. Verdachte DNS-instellingen

Domeinnaamsysteemvermeldingen moeten overeenkomen met uw provider of een bekende service zoals 1.1.1.1 of 8.8.8.8. Als deze zonder tussenkomst in huis zijn verschoven, of u ziet willekeurige IP-adressen naar servers in landen waar u niet mee verbonden bent, is dat een rood vlaggetje. DNS-kaping stelt aanvallers in staat verkeer om te leiden van uw bank naar een phishingkloon, terwijl de adresbalk er voor u correct uitziet.

10. Browseromleidingen

U typt een bekende adresregel en er wordt een andere pagina geladen. URLs kan er bijna identiek uitzien, met een verwisselde letter of een ongebruikelijk topleveldomein. Omleidingen gebeuren in verschillende browsers en apparaten, omdat de manipulatie op routerniveau plaatsvindt, niet op het apparaat zelf.

11. Frequente pop-ups of valse beveiligingswaarschuwingen

Pop-ups die waarschuwen voor malware-infecties op legitieme nieuwssites, of browservensters die u blijven vragen software te installeren of een valse "systeemupdate", zijn vaak injecties op routerniveau. De router, of een kwaadaardige DNS-server waar deze naar verwijst, herschrijft wat uw browser ontvangt.

12. Ransomware-berichten

Sommige routerhacks plaatsen ransomware-berichten rechtstreeks in de browser die betaling eisen om de toegang te herstellen of dreigen data te lekken die uit het netwerkverkeer zijn gehaald. Betaal niets. Koppel los, documenteer het bericht en behandel de router als volledig gecompromitteerd.

Is uw router gehackt of gewoon traag internet?

Uw router is waarschijnlijk niet gehackt als de vertraging slechts één apparaat treft, samenvalt met een bekend ISP-storing of verdwijnt na het opnieuw opstarten.

Overweeg een mogelijke hack wanneer meerdere apparaten tegelijkertijd vertragen, onbekende apparaten op het netwerk verschijnen of instellingen veranderen zonder uw tussenkomst. Een cluster van symptomen is betrouwbaarder dan elk afzonderlijk teken.

Veelvoorkomende oorzaken van traag of onstabiel internet

Wifi-signalen verzwakken door muren, vooral bij oudere baksteen- of stucwerkconstructies. Kanaalcongestie in drukke appartementencomplexen is een andere gebruikelijke oorzaak, waarbij tientallen nabijgelegen netwerken strijden om dezelfde frequenties. Controleer de belasting van apparaten: tien slimme huisapparaten, twee streaming TVs en iemand die een telefoon via wifi back-upt, kunnen een budgetrouter snel vertragen.

Controleer ten slotte op ISP-storingen en throttling door uw provider. Een snelle controle van de statuspagina van uw provider of sociale-mediaberichten uit uw regio toont bekende problemen aan.

Snelle controles om een hack uit te sluiten

Voordat u het ergste aanneemt, doorloopt u de onderstaande lijst. In minder dan vijf minuten en zonder specialistische tools controleert u of uw wifi mogelijk is gehackt:

• Haal de stroom van de router. Trek de stekker uit, wacht zestig seconden en steek hem weer in.
• Vergelijk tussen apparaten. Als slechts één telefoon traag is, is de router waarschijnlijk niet gecompromitteerd.
• Voer een snelheidstest uit op een bekabelde ethernetverbinding om wifi van de lijn te isoleren.
• Controleer de ISP-statuspagina of bel de ondersteuning van uw provider.
• Bekijk de lijst met verbonden apparaten op onbekende apparaten.

Hoe worden routers gehackt?

Routers worden meestal gehackt via zwakke of standaard admin-wachtwoorden, verouderde firmware met ongepatchte kwetsbaarheden en risicovolle instellingen zoals WPS, UPnP of externe beheerfuncties die aanstaan.

Routerhacking is meestal geen gerichte aanval. De meeste thuiscompromis komen voort uit brede geautomatiseerde scans die de aanvaller bijna niets kosten om uit te voeren.

Zwakke of standaardwachtwoorden

Standaard adminreferenties zijn publiek bekend. Fabrikanten vermelden ze in handleidingen en aanvallers onderhouden doorzoekbare databases met die gegevens. In combinatie met geautomatiseerde scantools leidt dit tot veel routercompromis. Hergebruikte wachtwoorden die in eerdere databreaches zijn gelekt, zijn een andere belangrijke ingang voor aanvallen.

Verouderde firmware

Firmwarepatches dichten bekende kwetsbaarheden, en routers worden vaak jaren niet bijgewerkt omdat niemand het beheerpaneel opent. Een in 2023 bekendgemaakte kwetsbaarheid is in 2026 nog steeds misbruikbaar als de router nooit de patch heeft gekregen.

Onveilige routerinstellingen

Verschillende instellingen worden standaard geactiveerd en verzwakken de beveiliging van uw router. Wi‑Fi Protected Setup (WPS) kan in uren worden gekraakt. Universal Plug and Play (UPnP) laat elk apparaat in het netwerk firewallpoorten openen zonder toestemming. Remote management zet het beheerpaneel op het publieke internet, waar geautomatiseerde scans het binnen enkele minuten vinden.

Wanneer deze instellingen worden blootgesteld of misbruikt, kan dat het gemakkelijker maken om de router van binnen of buiten het netwerk te benaderen.

Wat moet u doen als uw router is gehackt?

Als u denkt dat uw router is gehackt, raak niet in paniek. Het belangrijkste is om in de juiste volgorde te handelen. Direct willekeurige fixes toepassen kan het oplossen bemoeilijken of delen van uw netwerk bloot laten staan.

Volg de onderstaande stappen om de controle over uw router terug te krijgen en uw netwerk veilig te maken.

Stap 1: Koppel uw router los

Trek de WAN-kabel uit, die van uw modem of de wand komt. Dit stopt uitgaand verkeer direct. Als het apparaat een gecombineerde modem-router is, schakel dan de internetverbinding uit en laat de router voorlopig aan staan zodat u nog kunt inloggen.

Stap 2: Fabrieksreset van uw router

Houd de verzonken resetknop ingedrukt (eventueel met een paperclip) gedurende tien tot dertig seconden, afhankelijk van het model. De standaardinstellingen worden hersteld, niet-geautoriseerde wijzigingen gewist en het apparaat start schoon opnieuw op. Uw wifi-wachtwoord en SSID worden gereset en elk apparaat in huis moet opnieuw verbinding maken.

Stap 3: Herstel toegang tot uw router

Open een browser en voer het standaard IP-adres van de router in (meestal 192.168.0.1 of 192.168.1.1, soms 10.0.0.1 bij kabelgateways). U vindt het IP-adres vaak op een sticker met de standaard adminreferenties, meestal op de onderzijde van de router.

Log in met de standaard adminreferenties van de fabrikant, meestal op een sticker aan de onderkant. Wijzig direct het admin-wachtwoord en ook het wifi-wachtwoord. Stel de SSID in op iets unieks dat uw huisadres of achternaam niet bevat.

Hoe voorkomt u dat uw router opnieuw wordt gehackt?

Stel een sterk, uniek admin-wachtwoord in, schakel over naar WPA3-encryptie, schakel WPS, UPnP en externe beheerfuncties uit, zet automatische firmware-updates aan en verander de SSID in iets neutraals. Installeer beveiligingssoftware op elke laptop en telefoon die verbinding maakt, omdat routerinstellingen geen bescherming bieden tegen bedreigingen in e-mails of downloads.

Een beveiligingssuite zoals Kaspersky Premium voegt een laag netwerk- en apparaatbeveiliging toe die opvangt wat routerinstellingen missen.

Beveilig uw routerinstellingen

• Stel een sterk, uniek admin-wachtwoord in. Minimaal twaalf tekens.
• Gebruik WPA3-encryptie indien ondersteund, anders WPA2-AES. Vermijd WEP en het verouderde TKIP.
• Schakel WPS, UPnP en externe beheerfuncties uit.
• Verander de SSID in iets neutraals.
• Schakel de ingebouwde firewall van de router in en eventuele standaard functies tegen aanvallen die uw model biedt.

Houd uw router up-to-date

Firmware-updates zijn de meest waardevolle beveiligingsactie voor een thuisgebruiker. Controleer het beheerpaneel maandelijks. Zet automatische updates aan als uw model dat ondersteunt. Als de fabrikant geen patches meer uitgeeft, is de router end-of-life. Het is een permanente kwetsbaarheid op uw netwerk en moet worden vervangen.

Beveilig uw apparaten en netwerk

Voer periodieke malwarecontroles uit op elke laptop, telefoon en tablet die met het netwerk verbonden is. Een schone router kan een gecompromitteerd apparaat niet tegen datalekken beschermen.

Mobiele apparaten zijn gemakkelijk te vergeten. Geverifieerde G2-recensenten benadrukken Kaspersky’s "sterke malwaredetectie" en realtimebescherming voor bestanden en websites, daarom voegt het combineren van uw routerwerk met Kaspersky Mobile Security een belangrijke beveiligingslaag toe. Gebruik een gastnetwerk voor bezoekers en IoT-apparaten zodat ze uw primaire apparaten niet kunnen bereiken.

Wat kunnen aanvallers doen met een gehackte router?

Een gehackte router geeft aanvallers een positie tussen elk apparaat op het netwerk en het internet. Vanaf daar kunnen ze de router aan een botnet toevoegen, inloggegevens en browsegegevens oogsten, of verkeer omleiden naar phishingsites.

Welke gegevens lopen risico

Browsegeschiedenis (welke sites u bezoekt, wanneer en hoe vaak) lekt zelfs wanneer individuele paginas zijn versleuteld. Inlogpogingen naar sites zonder HTTPS leggen inloggegevens direct bloot. Oudere protocollen, verouderde IoT-apparaten en elke onbeveiligde verbinding kunnen zowel inhoud als metadata prijsgeven.

Hoe aanvallers gekaapte routers gebruiken

De meeste gekaapte routers worden toegevoegd aan botnets die spam routeren, cryptocurrency minen of denial-of-service-aanvallen op andere doelen uitvoeren. Anderen luisteren mee in het huishouden, leiden bankverkeer om naar phishingkloon-sites of verspreiden malware naar verbonden apparaten. Kasperskys Q2 2025 IoT-bedreigingsgegevens laten zien dat Mirai-varianten en het NyaDrop-botnet het grootste aandeel van thuisrouterinfecties uitmaken.

Wat te doen na een mogelijk datalek

• Wijzig wachtwoorden voor kritieke accounts (e-mail, bank, primaire social) vanaf een schoon apparaat, niet vanaf het apparaat dat via de gehackte router was verbonden.
• Zet overal waar mogelijk tweefactorauthenticatie aan. Als dat niet beschikbaar is, gebruik SMS-verificatie of een authenticator-app.
• Houd de volgende 90 dagen financiële overzichten en e-mailinloggeschiedenis in de gaten. Controleer of uw inloggegevens op het dark web zijn opgedoken via een betrouwbare monitoringsdienst.
• Gebruik vanaf nu op de getroffen apparaten een VPN.
• Breng uw bank op de hoogte als u reden heeft om te vermoeden dat financiële gegevens zijn blootgesteld, zodat zij het account proactief kunnen signaleren.

Moet u uw router vervangen na een hack?

Routers hoeven niet altijd te worden vervangen na een hack. Een fabrieksreset en wachtwoordwijziging verhelpen de meeste hacks. Vervang de router als firmware-updates zijn gestopt, problemen terugkeren na een schone reset of het apparaat ouder is dan vijf jaar zonder WPA3-ondersteuning.

Gerelateerde artikelen:

• Hoe u een veilig thuisnetwerk instelt
• Wat is DNS-kaping?
• Het beveiligen van het Internet of Things in het slimme huis
• Wat is tweefactorauthenticatie?

Aanbevolen producten:

• Kaspersky Premium
• Download een gratis proef van 30 dagen van ons premiumplan

FAQs

Kan een gehackte router uw apparaten met malware infecteren?

Ja. Een gehackte router kan legitieme downloads vervangen door kwaadaardige bestanden, valse update-meldingen pushen die malware installeren, of schadelijke code in websites injecteren die u bezoekt. Zodra één apparaat is geïnfecteerd, kan het zich naar anderen verspreiden. Antivirussoftware op elke telefoon en laptop blokkeert de meeste van deze aanvallen.

Kunnen hackers uw router gebruiken voor illegale activiteit?

Ja. Een gehackte router kan worden gebruikt om spam te verzenden, andere websites aan te vallen of de identiteit van een crimineel achter uw internetverbinding te verbergen. Omdat het verkeer vanaf uw IP-adres komt, leiden onderzoeken meestal naar u en niet naar de aanvaller.

Hoe vaak moet u uw router controleren op beveiligingsproblemen?

Controleer uw router maandelijks. Log in op het beheerpaneel, scan de lijst met verbonden apparaten, verifieer of de DNS-instellingen overeenkomen met die van uw provider en pas eventuele wachtwoord- of firmware-updates toe. Huishoudens die met gevoelige gegevens werken of herstellen van een eerdere accountovername, moeten elke twee weken controleren.

Kan een routerhack tweefactorauthenticatie (2FA) omzeilen?

Soms. Als aanvallers u omleiden naar een valse inlogpagina, kunnen ze zowel uw wachtwoord als de eenmalige verificatiecode onderscheppen. Tweefactorauthenticatie blijft sterke bescherming bieden, maar werkt het beste in combinatie met een veilig netwerk.