Avast píše, že smerovač je zraniteľný, infikovaný, nakonfigurovaný nesprávne

Až donedávna som ani nevedel, že router Avast desí svojich používateľov „hroznými“ varovaniami týkajúcimi sa ich smerovačov. Ako sa ukázalo, Avast Antivirus kontroluje smerovače Wi-Fi. Vydáva výsledky, že smerovač je nesprávne nakonfigurovaný, zariadenie je zraniteľné voči útokom alebo všeobecne, že smerovač je infikovaný a infikovaný a útočníci už zachytili adresy DNS a úspešne vás prepravujú na škodlivé stránky, ukradnú Údaje z kreditných kariet a vo všeobecnosti je všetko veľmi zlé. Všetky tieto varovania sú určite ochutené nebezpečnou červenou farbou a mätúcimi pokynmi, v ktorých na to ani dobrý špecialista nebude prísť na to bez piva. Nehovorím o bežných používateľoch. Takto sa problémy nájdené na smerovači D-Link DIR-615 Look:

Zariadenie je náchylné na útoky:

Možností riešenia, samozrejme, aktualizácia firmvéru smerovača. Pre čo ešte 🙂 avast môže tiež dať správu, že váš smerovač je chránený slabým heslom, alebo smerovač nie je chránený pred hackovaním.

V niektorých prípadoch môžete vidieť správu, ktorá Váš smerovač je infikovaný, a zlúčeniny sú presmerované na škodlivý server. Avast antivírus to vysvetľuje skutočnosťou, že váš smerovač bol napadnutý a adresy DNS sa zmenili na škodlivé. A existujú aj pokyny na riešenie tohto problému pre rôzne smerovače: ASUS, TP-Link, Zyxel, D-Link, Huawei, Linksys/Cisco, Netgear, Sagemco.

Stručne povedané, všetky tieto odporúčania sú zamerané na kontrolu adries DNS a služby týkajúce sa DNS. Prostredníctvom ktorého môžu útočníci zmeniť DNS na vašom smerovači a presmerovať vás na svoje škodlivé stránky. Existujú podrobné pokyny, ako skontrolovať všetko na smerovačoch rôznych výrobcov.

Ako reagovať na varovanie Avasta o zraniteľnosti smerovača?

Myslím si, že táto otázka sa zaujíma o všetkých. Najmä ak ste išli na túto stránku. Ak vás zaujíma, ako by som reagoval na takéto varovania z antivírusu, potom je odpoveď jednoduchá - v žiadnom prípade. Som si istý, že v mojom avaste by som našiel diery, cez ktoré ma môžem hacknúť. Mám len Dr.Sieť. Nerobí takéto kontroly.

Možno sa mýlim, ale nie jediný antivírus s výnimkou kontroly Avast Wi-Fi smerovače, ku ktorým ste pripojení k rôznym druhom zraniteľností. A táto funkcia nazývaná bezpečnosť domácej siete sa objavila v roku 2015. Vo verzii programu Avast 2015.

Avast skenuje smerovač pre dostupnosť problémov s bezpečnosťou zariadení. Aj keď mi nie je úplne jasné, ako to robí. Napríklad, ako kontroluje rovnaké heslo pre vstup do nastavení smerovača. Monitoruje používateľa alebo metódu výberu? Ak ste vybrali, heslo je zlé 🙂 Aj keď je v poriadku, nie som programátor.

Osobne sa domnievam, že všetky tieto varovania nie sú viac ako jednoduché odporúčania na posilnenie ochrany vášho smerovača. To neznamená, že vás niekto už napadol a ukradne vaše údaje. Čo Avast ponúka:

• Nainštalujte dobré heslo a aktualizujte firmvér smerovača. Inak, inak vás môžete hacknúť. Dobre, je to jasné. Nie je potrebné to signalizovať ako určitá strašná zraniteľnosť. Aj keď opäť nechápem, ako antivírus určí, že verzia softvéru smerovača je zastaraná. Zdá sa mi, že je to nemožné.
• Router nie je chránený pred pripojením na internet. S najväčšou pravdepodobnosťou takéto varovanie sa objaví po kontrole otvorených portov. Ale v predvolenom nastavení je vo všetkých smerovačoch funkcia „prístup z WAN“ zakázaná. Veľmi pochybujem o tom, že niekto prelomí váš smerovač cez internet.
• Najhoršie je nahradenie adresy DNS. Ak nájdete nejaké problémy s DNS, Avast už v priamom texte píše, že „je nakazený smerovač!„. Ale v 99% prípadov to tak nie je. Opäť takmer vždy router automaticky prijíma DNS od poskytovateľa. A všetky funkcie a služby, prostredníctvom ktorých môžu útočníci nejako nahradiť DNS, sú predvolene zakázané. Zdá sa mi, že antivírus veľmi často je nesprávne „chápe“ niektoré nastavenia používateľa.

Niečo také. Určite so mnou môžete nesúhlasiť. Zdá sa mi, že je oveľa ľahšie prístup k počítaču priamo k počítaču a infikovať ho, ako to urobiť s smerovačom. Ak hovoríme o útoku na internet. Budem rád, že v komentároch uvidím váš názor na túto tému.

Ako chrániť smerovač a odstrániť varovanie od Avast?

Skúsme sa vysporiadať s každou položkou, ktorá s najväčšou pravdepodobnosťou kontroluje Avast a dáva varovania.

• Router je chránený slabým heslom. Neexistuje žiadne šifrovanie. V prvom prípade má antivírus heslo, ktoré je potrebné zadať pri vstupe do nastavení smerovača. Predvolené heslo je spravidla admin. Alebo vôbec nie je nainštalovaný. A ukázalo sa, že každý, kto je pripojený k vašej sieti, môže ísť do nastavení smerovača. Preto je potrebné toto heslo zmeniť. Ako to urobiť, napísal som v článku: Ako zmeniť heslo s správcom na inom na smerovači. Pokiaľ ide o heslo siete Wi-Fi, malo by byť tiež spoľahlivé a mal by sa použiť typ šifrovania WPA2. Vždy o tom píšem v pokynoch na nastavenie smerovačov.
• Router je zraniteľný kvôli starému. Toto nie je celkom. Ale ak existuje nový firmvér pre váš model smerovača, potom je vhodné ho aktualizovať. Nielen pre zlepšenie bezpečnosti, ale aj pre stabilnejšiu prevádzku zariadenia a nové funkcie. Máme na webe, existujú pokyny na aktualizáciu softvéru pre smerovače rôznych výrobcov. Nájdete vyhľadávanie alebo sa opýtajte v komentároch. Tu sú pokyny pre TP-Link a ASUS.
• Parametre DNS sa zmenili. Router je hacknutý. Úprimne, takéto prípady som ešte nevidel. Ako som písal vyššie, všetky služby, prostredníctvom ktorých sa to môže v predvolenom nastavení, sú odpojené. Router najčastejšie prijíma DNS od poskytovateľa automaticky. Jediná vec, ktorú môžem poradiť, je predpísať adresu DNS, v ktorej si nie ste istí. A ak uvádzate adresy manuálne, potom je lepšie používať iba DNS od spoločnosti Google, ktoré: 8.8.8.8 a 8.8.4.4. Toto sa odporúča aj v odporúčaniach Avast, ktoré je možné vidieť na oficiálnej webovej stránke: https: // pomoc.Avast.com/ru/ws_android/1/Alert_dns_hijack.Html. Existujú podrobné pokyny na riešenie problémov s DNS pre takmer všetky smerovače.

To je všetko. Dúfam, že sa mi podarilo aspoň mierne vysvetliť tieto varovania v antivírusu Avast. Pýtajte sa v komentároch a nezabudnite zdieľať užitočné informácie o tejto téme. Všetko najlepšie!