Can a hacked router infect your devices with malware?

Yes. A hacked router can swap legitimate downloads for malicious files, push fake update prompts that install malware, or inject harmful code into websites you visit. Once one device is infected, it can spread to others. Antivirus software on every phone and laptop blocks most of these attacks.

Can hackers use your router for illegal activity?

Yes. A hacked router can be used to send spam, attack other websites, or hide a criminal's identity behind your internet connection. Because the traffic comes from your IP address, any investigations land on you, not the attacker.

How often should you check your router for security issues?

Check your router monthly. Log into the admin panel, scan the connected device list, verify DNS settings match your provider, and apply any pending firmware updates. Households handling sensitive data or recovering from a past account takeover should check every two weeks.

Can a router hack bypass two-factor authentication (2FA)?

Sometimes. If attackers redirect you to a fake login page, they may capture both your password and one-time verification code. Two-factor authentication still adds strong protection, but it works best alongside a secure network.

12 signes que votre routeur a été piraté et que faire ensuite

La plupart des routeurs domestiques fonctionnent pendant des années sans être modifiés, c'est exactement la raison pour laquelle les pirates les ciblent. Un routeur compromis peut mettre en danger tous les appareils du réseau, sans qu'il soit nécessaire de pénétrer directement dans le téléphone ou l'ordinateur portable.

Comme votre routeur se trouve entre vos appareils et Internet, une personne autorisée peut surveiller le trafic, vous rediriger vers de faux sites ou interférer avec votre connexion sans signes avant-coureurs évidents.

La détection précoce d'un comportement suspect peut vous aider à reprendre le contrôle plus rapidement et à réduire le risque de vol de mot de passe, de redirections malveillantes ou d'autres problèmes sur votre réseau.

Ce que vous devez savoir

Un routeur piraté peut affecter tous les appareils de votre réseau Wi-Fi, y compris les téléphones, les ordinateurs portables, les Smart TV et les appareils pour la maison connectée.
Plusieurs signes avant-coureurs peuvent indiquer un routeur piraté, et cet article passe en revue 12 des plus utiles à vérifier.
Le ralentissement d'Internet ne signifie pas que votre routeur a été piraté. Un signal faible, un encombrement du réseau ou des problèmes de FAI peuvent sembler similaires.
Si vous soupçonnez un piratage, déconnectez votre routeur et suivez les étapes de récupération dans l'ordre avant de vous reconnecter à Internet.
Les mots de passe faibles, le micrologiciel obsolète et les paramètres dangereux sont parmi les raisons les plus courantes de la compromission des routeurs domestiques.
Si votre routeur ne reçoit plus les mises à jour de sécurité, son remplacement peut être l'option la plus sûre à long terme.

12 signes que votre routeur a été piraté

Un routeur piraté peut apparaître de différentes manières, depuis un comportement inhabituel du réseau jusqu'à la modification des paramètres sans votre intervention. Les signes avant-coureurs ci-dessous peuvent vous aider à faire la différence entre un problème Wi-Fi normal et un problème qui peut nécessiter une attention immédiate

1. Internet anormalement lent

Les baisses de vitesse se produisent pour de nombreuses raisons, mais le ralentissement persiste sur tous les appareils, même aux heures creuses en cas d'utilisation légère, doit être étudié. Les routeurs piratés acheminent le trafic via des sauts supplémentaires ou exécutent des processus en arrière-plan qui utilisent beaucoup de bande passante. Si le test de vitesse à partir d'une connexion filaire est également lent, le problème est en amont de vos appareils.

2. Pics de consommation de données inexpliqués

Certains fournisseurs d'accès à Internet envoient des alertes lorsque le volume de données mensuelles augmente anormalement vite. Un pic au cours d'une semaine de repos, quand personne ne diffuse ou ne sauvegarde les fichiers, indique généralement un trafic en arrière-plan généré par le routeur lui-même ou vers un appareil du réseau qui envoie des données.

3. Activité du routeur en cas d'inactivité

Les voyants d'état qui clignotent régulièrement lorsque tous les appareils connectés sont hors tension ou si le boîtier du routeur est anormalement chaud à 3 heures du matin, doit être vérifié. Les routeurs affichent généralement une activité limitée lorsqu'aucun appareil n'est utilisé. Par conséquent, il peut être utile de vérifier une activité constante.

4. Appareils inconnus sur votre réseau

Ouvrez le panneau d'administration et consultez la liste des appareils connectés. Si le nombre total a augmenté depuis votre dernière vérification ou si vous repérez une connexion que vous ne pouvez pas expliquer (un nom générique comme "android-1f4b" ou un fournisseur que vous ne reconnaissez pas), enquêtez. Chaque appareil connecté a une adresse MAC et une adresse IP attribuées par votre routeur. Comparez les téléphones, les ordinateurs portables, les ampoules connectées et les téléviseurs que vous possédez.

5. La connexion au routeur ne fonctionne pas

Si le mot de passe administrateur que vous avez défini l'année dernière tombe soudainement hors tension et que personne dans la maison ne l'a modifié, votre autorisation a été révoquée. Les attaquants modifient généralement les identifiants de l'administrateur après avoir obtenu l'accès pour exclure le propriétaire légitime des paramètres dont vous avez besoin pour l'expulser.

6. Nom du réseau Wi-Fi ( SSID ) modifié

Votre réseau porte un nom bien défini qui ne doit pas changer subitement. Si le nom de réseau se lit désormais différemment ou si un clone presque identique est apparu à côté de lui, il a peut-être été modifié par un pirate. Un réseau renommé signifie généralement qu'une personne disposant d'un accès administrateur a effectué la modification ou qu'un réseau parallèle a été configuré pour tromper vos appareils afin qu'ils se connectent automatiquement.

7. Le mot de passe Wi-Fi ne fonctionne plus

Les téléphones et les ordinateurs portables qui se sont connectés correctement hier rejettent subitement le mot de passe Wi-Fi enregistré et ne cessent de demander une nouvelle authentification. Deux causes sont courantes : soit un attaquant a inversé le mot de passe pour vous exclure, soit la norme de chiffrement est passée de WPA3 à WPA2 ou à une version antérieure, ce qui endommage les anciens profils enregistrés.

8. Paramètres du routeur modifiés

Ouvrez le panneau des paramètres et recherchez les modifications que vous n'avez pas apportées. Recherchez la gestion à distance activée, les redirections de port qui n'existaient pas auparavant ou les règles de pare-feu qui ont été assouplies, et les comptes administrateur que vous ne reconnaissez pas.

9. Paramètres DNS suspects

Les entrées du Système des noms de domaine doivent correspondre à votre fournisseur ou à un service connu comme le 1.1.1.1 ou le 8.8.8.8. Si elles ont changé sans que personne dans la maison ne touche à la configuration, ou si vous voyez des adresses IP pointant vers des serveurs dans des pays auxquels vous ne vous êtes pas connecté, c'est un drapeau rouge. Le piratage DNS permet aux individus malintentionnés de rediriger le trafic en provenance de votre banque vers un clone de phishing, mais la barre d'URL semblera juste pour vous.

10. Redirection du navigateur

Vous saisissez une adresse familière et une autre page se charge. Les URL peuvent sembler presque identiques, avec une lettre intervertie ou un domaine de premier niveau inhabituel. Les redirections ont lieu entre les navigateurs et les appareils, car la manipulation se passe au niveau du routeur et non du point de terminaison.

11. Fenêtres contextuelles ou fausses alertes de sécurité fréquentes

Les fenêtres contextuelles vous avertissant de l'infection par un logiciel malveillant sur les sites d'actualités légitimes, ou les fenêtres du navigateur vous incitant à installer un logiciel ou une fausse « mise à jour du système », sont souvent injectées au niveau du routeur. Le routeur, ou un serveur DNS malveillant vers lequel il pointe, réécrit ce que votre navigateur reçoit.

12. Messages du ransomware

Certains piratages de routeur insèrent les mots du ransomware directement dans le navigateur, en exigeant un paiement pour le rétablissement de l'accès ou en menaçant de divulguer des données supprimées du trafic réseau. Ne payez rien. Déconnectez-vous, documentez le message et traitez le routeur comme étant entièrement compromis. Présentation de 12 signes avant-coureurs d'un routeur piraté, y compris une connexion Internet lente, des problèmes de connexion, des modifications DNS et des redirections du navigateur

Votre routeur est-il piraté ou Internet est-il simplement lent?

Votre routeur n'est probablement pas piraté si le ralentissement n'affecte qu'un seul appareil, est lié à une panne connue du FAI ou disparaît après un cycle d'alimentation.

Envisagez un piratage possible si plusieurs appareils ralentissent ensemble, si des appareils inconnus apparaissent sur le réseau ou si les paramètres ont été modifiés sans votre intervention. Un groupe de symptômes est un signal plus fiable qu'un seul.

Causes courantes d'une connexion Internet lente ou instable

Les signaux Wi-Fi sont affaiblis à travers les murs, en particulier les anciennes briques ou le plâtre. La congestion des canaux dans des immeubles d'habitation denses est un autre sujet suspect, là où des dizaines de réseaux à proximité se disputent les mêmes ondes. Vérifiez la charge de l'appareil car dix gadgets pour la maison connectée, deux téléviseurs en streaming et quelqu'un qui sauvegarde un téléphone via Wi-Fi vont rapidement ralentir un routeur économique.

Enfin, recherchez les pannes et la limitation côté FAI. Un examen rapide de la page d'état de votre fournisseur ou des rapports sur les réseaux sociaux pour votre région signalera tout problème connu.

Vérifications rapides pour écarter le piratage

Avant de penser au pire, examinez la liste ci-dessous. En moins de cinq minutes et sans aucun outil spécialisé, voici comment vérifier que votre réseau Wi-Fi n'est pas piraté :

Mettez le routeur hors tension et hors tension. Débranchez la prise, attendez 60 secondes, puis rebranchez-la.
Comparez les appareils. Si un seul téléphone est lent, cela signifie que le routeur n'est probablement pas compromis.
Exécutez un test de vitesse sur une connexion Ethernet filaire pour isoler le Wi-Fi de la ligne.
Consultez la page d'état du FAI ou appelez l'assistance.
Vérifiez la liste des appareils connectés pour voir s'il y a un endroit qui ne vous est pas familier.

Comment les routeurs sont-ils piratés ?

Les routeurs sont principalement piratés par des mots de passe administrateur faibles ou par défaut, un micrologiciel obsolète avec des vulnérabilités non corrigées et des paramètres à risque tels que WPS, UPnP ou la gestion à distance activée.

Façons courantes de piratage d'un routeur, y compris les mots de passe vulnérables, le micrologiciel obsolète et les paramètres dangereux

Le piratage de routeur n'est généralement pas une attaque ciblée. La plupart des compromission de la maison proviennent de vastes analyses automatisées dont l'exécution ne coûte presque rien à un attaquant.

Mots de passe faibles ou mots de passe par défaut

Les identifiants d'administrateur par défaut sont de notoriété publique. Les fabricants les listent dans les manuels, et les attaquants gèrent leurs bases de données interrogeables. Combiné aux outils d'analyse automatique, cela entraîne un grand nombre de routeurs compromis. Les mots de passe réutilisés révélés lors de fuites de données antérieures constituent un autre point d'entrée important.

Micrologiciel obsolète

Les correctifs du micrologiciel éliminent les vulnérabilités connues, et les routeurs mettent souvent des années entre les mises à jour car personne n'ouvre le panneau d'administration. Une vulnérabilité révélée en 2023 reste exploitable en 2026 si le routeur n'a jamais reçu son correctif.

Paramètres dangereux du routeur

Plusieurs paramètres sont activés par défaut et affaiblissent la sécurité de votre routeur. Le Wi-Fi Protected Setup (WPS) peut être appliqué de force en quelques heures. La fonctionnalité Plug and Play universelle (UPnP) permet à n'importe quel appareil du réseau d'ouvrir les ports du pare-feu sans demander à l'avance. La gestion à distance place le panneau d'administration sur l'Internet public, où les analyseurs automatisés le trouvent en quelques minutes.

Exposées ou utilisées abusivement, ces paramètres peuvent faciliter l'accès au routeur depuis l'intérieur ou l'extérieur du réseau.

Que faire si votre routeur est piraté ?

Si vous pensez que votre routeur a été piraté, pas de panique. Le plus important est d'agir dans le bon ordre. Le fait de passer directement à des correctifs aléatoires peut compliquer le dépannage ou exposer certaines parties de votre réseau.

Suivez les étapes ci-dessous pour reprendre le contrôle de votre routeur et sécuriser votre réseau en toute sécurité.

Étape 1 : déconnectez votre routeur

Débranchez le câble WAN, celui de votre modem ou celui de la prise murale. Cela arrête instantanément le trafic sortant. S'il s'agit d'un combiné modem-routeur, désactivez la connexion Internet et laissez le routeur sous tension afin de pouvoir toujours vous connecter.

Étape 2 : rétablir les paramètres d'usine de votre routeur

Maintenez le bouton de réinitialisation enfoncé (éventuellement à l'aide d'un trombone) pendant dix à trente secondes, selon le modèle. Les paramètres par défaut sont restaurés, les modifications non autorisées sont supprimées et l'appareil redémarre en mode normal. Votre mot de passe Wi-Fi et votre SSID seront réinitialisés, et tous les appareils de la maison devront se reconnecter.

Étape 3 : Récupérez l'accès à votre routeur

Ouvrez un navigateur et saisissez l'adresse IP par défaut du routeur (généralement 192.168.0.1 ou 192.168.1.1, parfois 10.0.0.1 pour les passerelles de câble). Vous pouvez trouver l'adresse IP de votre routeur sur l'autocollant qui répertorie les informations d'identification d'administrateur par défaut, généralement sur la base du routeur.

Connectez-vous à l'aide des identifiants d'administrateur par défaut du fabricant, généralement imprimés sur un autocollant au verso. Modifiez immédiatement le mot de passe administrateur et le mot de passe Wi-Fi. Définissez le SSID sur quelque chose d'unique qui n'inclut pas votre adresse ou votre nom.

Trois étapes pour récupérer après un routeur piraté : déconnecter, rétablir les paramètres d'usine et récupérer l'accès

Comment empêcher le piratage de votre routeur ?

Définissez un mot de passe administrateur unique et fort, passez au chiffrement WPA3 , désactivez WPS, UPnP et la gestion à distance, activez les mises à jour automatiques du micrologiciel et remplacez le SSID par quelque chose de neutre. Installez un logiciel de sécurité sur chaque ordinateur portable et téléphone qui se connecte, car les paramètres du routeur ne peuvent pas bloquer les menaces dans les emails ou les téléchargements.

Une suite de sécurité comme Kaspersky Premium ajoute une couche de protection au niveau du réseau et de l'appareil qui intercepte les paramètres du routeur.

Protégez votre réseau domestique

Kaspersky Premium analyse les appareils connectés, signale les paramètres Wi-Fi faibles et bloque les sites malveillants qui exploitent les vulnérabilités des routeurs. Une protection pour toute la maisonnée, dans une seule application.

Obtenir Kaspersky Premium

Protéger les paramètres de votre routeur

Définir un mot de passe administrateur fort et unique. Au moins douze caractères.
Utiliser le chiffrement WPA3 lorsqu'il est pris en charge, WPA2-AES dans le cas contraire. Evitez les protocoles WEP et TKIP, qui sont obsolètes.
Désactivez WPS, UPnP et l'administration à distance.
Remplacez le SSID par quelque chose de neutre.
Activez le pare-feu intégré au routeur et toutes les fonctionnalités d'atténuation des attaques par défaut proposées par votre modèle.

Maintenez votre routeur à jour

Les mises à jour du micrologiciel sont l'action de sécurité de plus haute valeur disponible pour un particulier. Consultez le panneau d'administration une fois par mois. Activez les mises à jour automatiques si votre modèle les prend en charge. Si le fabricant a cessé d'émettre des correctifs, le routeur a atteint la fin de vie. Il s'agit d'une vulnérabilité permanente dans votre réseau et elle doit être remplacée.

Protégez vos appareils et votre réseau

Exécutez une analyse périodique des programmes malveillants sur chaque ordinateur portable, téléphone et tablette en contact avec le réseau. Un routeur sain ne peut pas à lui seul empêcher un appareil compromis de divulguer des données.

Il est facile d'oublier les appareils mobiles. Les évaluateurs Verified G2 ont souligné la « forte détection des programmes malveillants » et la protection en temps réel de Kaspersky pour les fichiers et les sites Internet. C'est pourquoi l'association de votre routeur à Kaspersky Mobile Security ajoute une couche de sécurité importante. Utilisez un réseau invité pour les visiteurs et les gadgets IoT afin qu'ils ne puissent pas atteindre vos appareils principaux.

Que peuvent faire les attaquants avec un routeur piraté ?

Un routeur piraté permet aux individus malintentionnés de se placer entre chaque appareil du réseau et Internet. De là, ils peuvent connecter le routeur à un botnet, récolter des identifiants et des données de navigation, ou rediriger le trafic vers des sites de phishing.

Données à risque

L'historique de navigation (sites que vous visitez, quand et à quelle fréquence) fuit, même lorsque certaines pages sont chiffrées. Les tentatives de connexion à des sites sans HTTPS exposent directement les informations d'identification. Les protocoles plus anciens, les anciens appareils IoT et toute connexion non sécurisée peuvent transmettre du contenu ainsi que des métadonnées.

Comment les attaquants utilisent les routeurs piratés

La plupart des routeurs piratés sont ajoutés à des botnets qui acheminent le courrier indésirable, extraient la crypto-monnaie ou lancent des attaques par déni de service contre d'autres cibles. D'autres, à l'écoute des foyers, redirigent le trafic bancaire vers des clones de phishing ou semence de malwares sur les appareils connectés. D'après les données sur les menaces IoT de Kaspersky au deuxième trimestre 2025, les variantes de Mirai et le botnet NyaDrop sont à l'origine de la plus grande part des infections de routeurs domestiques.

Que faire après une violation potentielle des données

Modifiez les mots de passe des comptes critiques (mail, banque, réseau social principal) depuis un appareil propre, et non celui que vous avez utilisé via le routeur piraté.
Activez l'authentification à deux facteurs partout où elle est proposée. Si ce n'est pas le cas, utilisez la vérification par SMS ou une application d'authentification.
Regarder les états financiers et l'historique des connexions par e-mail pour les 90 prochains jours. Vérifiez si vos informations d'identification apparaissent sur le Web sombre par l'intermédiaire d'un service de surveillance réputé .
Utilisez un VPN sur les appareils concernés à l'avenir.
Si vous avez la moindre raison de suspecter des données financières d'être vulnérables, avertissez votre banque afin de signaler ce compte de manière proactive.

Faut-il remplacer son routeur après un piratage ?

Les routeurs n'ont pas toujours besoin d'être remplacés après un piratage. Une réinitialisation d'usine et un changement de mot de passe corrigent la plupart des piratages. Remplacez le routeur si les mises à jour du micrologiciel sont terminées, si les problèmes réapparaissent après une réinitialisation complète ou si l'appareil date de plus de cinq ans et n'est pas compatible avec WPA3.

Articles connexes :

Produits connexes :

FAQ

Un routeur piraté peut-il infecter vos appareils avec un logiciel malveillant ?

Oui. Un routeur piraté peut échanger des téléchargements légitimes contre des fichiers malveillants, envoyer de fausses invites de mise à jour qui installent des logiciels malveillants ou injecter du code malveillant sur les sites Internet que vous visitez. Une fois qu'un appareil est infecté, il peut se propager à d'autres. Un logiciel antivirus sur chaque téléphone et ordinateur portable bloque la plupart de ces attaques.

Les pirates peuvent-ils utiliser votre routeur à des fins illégales ?

Oui. Un routeur piraté peut être utilisé pour envoyer des pourriels, attaquer d'autres sites ou cacher l'identité d'un malfaiteur derrière votre connexion Internet. Le trafic provenant de votre adresse IP, les recherches seront menées sur vous, et non sur l'attaquant.

À quelle fréquence devez-vous vérifier l'absence de problèmes de sécurité sur votre routeur ?

Vérifiez votre routeur une fois par mois. Connectez-vous au panneau d'administration, analysez la liste des appareils connectés, vérifiez que les paramètres DNS correspondent à votre fournisseur et appliquez les éventuelles mises à jour du micrologiciel en attente. Les ménages qui manipulent des données sensibles ou se remettent d'un usurpation de compte doivent vérifier leur compte toutes les deux semaines.

Un routeur peut-il pirater l'authentification à deux facteurs (2FA) ?

Parfois. Si une personne malveillante vous redirige vers une fausse page de connexion, elle peut récupérer votre mot de passe et le code de vérification à usage unique. L'authentification à deux facteurs ajoute toujours une protection renforcée, mais elle fonctionne mieux dans un réseau sécurisé.