Dagarna i ända, året runt utförs angreppsförsök mot konsumentroutrar av cyberkriminella. Ibland lyckas försöken, och routerns inställningar riskerar då att ändras för att låta angriparen övervaka webbtrafik eller utföra koordinerade överbelastningsattacker mot olika sajter och tjänster. Kapade enheter bildar ofta enorma botnät för att lättare kunna sänka sina måltavlor.

Nu varnar den svenska internetleverantören Bahnhof för att flera kunder med Asus-routrar fått sina enheter hackade med just överbelastningsattacker som ändamål.

"Om du har en Asus ska du genast uppdatera programvara/firmware och byta till unika och starka lösenord", skriver Bahnhof i sina sociala kanaler.

Kunder som drabbats och blivit dns-blockerade som följd kommer märka av detta genom att de inte kommer ut på internet. Efter återställning av routern får du ta kontakt med din operatör så att de kan häva blockeringen.

Incidenten gäller inte Bahnhof specifikt; med största sannolikhet är även övriga ägare av Asus-routrar drabbade i någon utsträckning. Bahnhof använder sig vanligen av routrar med märkena Tilgin eller Huawei. Man säljer inga över huvud taget inga routrar av märket Asus, berättar företages vd Jon Karlung över telefon.

Hur vet jag om min router är säker?

Det är inte alltid uppenbart att att en router faktiskt är kapad. Ett tecken kan vara att du får upp mystiska pop-up meddelanden när du surfar, eller att du omdirigeras till sajter du inte tänkt besöka. Du kan också använda kostnadsfria verktyg som F-Secures Router Checker, eller kolla i routerns administratörsgränssnitt efter okända ip-adresser eller enheter. 

Vad gör jag om den är hackad?

Visar det sig att din router faktiskt har hackats behöver du göra en fabriksåterställning av den. Vanligtvis genom att hålla inne routerns omstartsknapp ett antal sekunder och sedan dra ut kontakten i ett par minuter när fabriksåterställningen är genomförd.

Sedan blir det till att logga in i routerns gränssnitt på webben för att göra en mjukvaruppdatering. I fallet med Asus-routrar har vi faktiskt skrivit en guide om just hur du gör. Den hittar du här. För övriga routrar gäller specifika ip-adresser som du bör kunna hitta på tillverkarens hemsida eller i en instruktionsmanual.

När du hamnat rätt loggar du in med användarnamn och lösenord, förhoppningsvis uppgifter du själv angett. Vi rekommenderar inte någon att surfa vidare med standardinställningarna. I vissa fall hittas uppgifterna på undersidan av routern.

När du väl loggat in på din router bör du kunna hitta något i stil med "Firmware upgrade", "Kontrollera" eller liknande i administratörsfliken. När uppdateringen genomförts får du starta om routern eller följa övriga instruktioner som kommer från tillverkaren. Glöm inte att byta lösenord!