Do niedawna nie wiedziałem nawet, że router Avast przeraża swoich użytkowników "okropnymi" ostrzeżeniami o ich routerach. Jak się okazało, program antywirusowy Avast sprawdza routery Wi-Fi. Pokazuje on, że router jest skonfigurowany nieprawidłowo, urządzenie jest podatne na ataki, a nawet, że router jest zainfekowany i zainfekowany, a napastnicy już przechwycili adresy DNS i skutecznie przekazują Cię do złośliwych witryn, kradną dane karty kredytowej i wszystko jest bardzo złe. Oczywiście, wszystkie te ostrzeżenia są aromatyzowane niebezpiecznymi czerwonymi i skomplikowanymi instrukcjami, których nawet dobry specjalista nie zrozumie bez piwa. Nie mówię o zwykłych użytkownikach. Oto problemy wykryte na routerze D-Link DIR-615:
Urządzenie jest podatne na atak:
Oczywiście z rozwiązań do aktualizacji oprogramowania routera. Na co jeszcze Av Avast może dać wiadomość, że router jest chroniony słabym hasłem lub router nie jest chroniony przed atakami hakerów.
W niektórych przypadkach możesz zobaczyć komunikat, że twój router jest zainfekowany, a połączenia są przekierowywane do złośliwego serwera. Avast Antivirus wyjaśnia to faktem, że router został zhakowany, a adresy DNS zostały zmienione na złośliwe.Istnieją również instrukcje rozwiązania tego problemu dla różnych routerów: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Krótko mówiąc, wszystkie te zalecenia mają na celu sprawdzenie adresów DNS i usług związanych z DNS. Przez które napastnicy mogą zmienić DNS na routerze i przekierować cię do ich złośliwych stron. Istnieją szczegółowe instrukcje dotyczące sprawdzania wszystkiego na routerach różnych producentów.
Jak reagować na ostrzeżenia Avast dotyczące luki w zabezpieczeniach routera?
Myślę, że to pytanie interesuje wszystkich. Zwłaszcza jeśli poszedłeś na tę stronę. Jeśli zastanawiasz się, w jaki sposób odpowiem na takie ostrzeżenia od antywirusa, odpowiedź jest prosta - nie ma mowy. Jestem pewien, że na moim routerze Avast znajdzie dziury, przez które mogę zostać zhackowany. Po prostu mam Dr.Web. Nie robi takich czeków.
Być może się mylę, ale żaden program antywirusowy inny niż Avast nie sprawdza routerów Wi-Fi, z którymi łączy się wiele różnych luk. Ta funkcja, o nazwie Home Network Security, pojawiła się w 2015 roku. W wersji programu Avast 2015.
Avast skanuje router w poszukiwaniu problemów z bezpieczeństwem urządzenia. Chociaż nie w pełni rozumiem, jak on to robi. Na przykład, w jaki sposób sprawdza to samo hasło, aby wprowadzić ustawienia routera.Podąża za użytkownikiem lub metodą selekcji? Jeśli zostanie odebrany - hasło jest złe 🙂 Chociaż, okej, nie jestem programistą.
Osobiście uważam, że wszystkie te ostrzeżenia są niczym więcej niż prostymi zaleceniami zwiększającymi ochronę routera. Nie oznacza to, że ktoś już cię zhackował i kradnie twoje dane. Co oferuje Avast:
- Ustaw dobre hasło i zaktualizuj oprogramowanie wbudowane routera. Mówią inaczej, możesz hakować. Ok, to zrozumiałe. To niekoniecznie sygnalizuje jako jakąś straszną lukę. Chociaż znowu nie rozumiem, w jaki sposób program antywirusowy stwierdza, że wersja oprogramowania routera jest nieaktualna. Wydaje mi się to niemożliwe.
- Router nie jest chroniony przed połączeniami z Internetu. Najprawdopodobniej to ostrzeżenie pojawia się po sprawdzeniu otwartych portów. Ale domyślnie funkcja "Dostęp z WAN" jest wyłączona na wszystkich routerach. Bardzo wątpię, że ktoś zhakuje twój router przez Internet.
- Cóż, najgorsze jest zastąpienie adresów DNS. Jeśli znajdziesz jakieś problemy z DNS, Avast już teraz pisze bezpośrednio "Twój router jest zainfekowany!". Ale w 99% przypadków tak nie jest. Ponownie, prawie zawsze router automatycznie odbiera DNS od dostawcy.Wszystkie funkcje i usługi, dzięki którym atakujący mogą w jakiś sposób zmienić DNS, są domyślnie wyłączone. Wydaje mi się, że bardzo często program antywirusowy nieprawidłowo "rozumie" niektóre ustawienia użytkownika.
Coś w tym stylu. Oczywiście możesz się ze mną nie zgodzić. Wydaje mi się, że o wiele łatwiej jest uzyskać bezpośredni dostęp do komputera i zainfekować go, niż zrobić to za pomocą routera. Jeśli mówimy o ataku za pośrednictwem Internetu. Byłbym zadowolony, widząc twoją opinię na ten temat w komentarzach.
Jak chronić router i usunąć ostrzeżenie z Avast?
Spróbujmy poradzić sobie z każdym elementem, który Avast najprawdopodobniej sprawdza i wyświetla ostrzeżenia.
- Router jest chroniony słabym hasłem. Bez szyfrowania. W pierwszym przypadku program antywirusowy wprowadził hasło, które należy wprowadzić podczas wprowadzania ustawień routera. Zazwyczaj domyślne hasło to admin. Lub w ogóle nie zainstalowany. Okazuje się, że każdy, kto jest podłączony do twojej sieci, może przejść do ustawień routera. Dlatego hasło to należy zmienić. Jak to zrobić, napisałem w artykule: jak na routerze zmienić hasło z administratora na innego. Jeśli chodzi o hasło do sieci Wi-Fi, musi być również bezpieczne i należy użyć typu szyfrowania WPA2.Zawsze o tym piszę w instrukcji konfigurowania routerów.
- Router jest podatny na atak ze względu na stare oprogramowanie. To nie do końca prawda. Jeśli jednak istnieje nowe oprogramowanie układowe dla danego modelu routera, zaleca się jego aktualizację. Nie tylko ze względu na zwiększone bezpieczeństwo, ale także na bardziej stabilną pracę urządzenia i nowe funkcje. Mamy instrukcje dotyczące aktualizacji oprogramowania dla routerów różnych producentów. Możesz przeszukiwać wyszukiwanie lub pytać w komentarzach. Oto instrukcje dla TP-Link i Asus.
- Ustawienia DNS zostały zmienione. Router jest zhackowany. Szczerze mówiąc, nigdy nie widziałem takich przypadków. Jak napisałem powyżej, wszystkie usługi, przez które to możliwe, są domyślnie wyłączone. Najczęściej router odbiera DNS od dostawcy automatycznie. Jedyne, co mogę poradzić, to nie ręcznie rejestrować adresów DNS, których nie jesteś pewien. A jeśli ręcznie podasz adres, lepiej użyć tylko DNS z Google, które są: 8.8.8.8 i 8.8.4.4. Jest to również zalecane w zaleceniach Avast, które można obejrzeć na oficjalnej stronie internetowej: https://help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Istnieją szczegółowe instrukcje rozwiązywania problemów z DNS dla prawie wszystkich routerów.
To wszystko. Mam nadzieję, że udało mi się trochę wyjaśnić te ostrzeżenia w programie antywirusowym Avast. Zadawaj pytania w komentarzach i nie zapomnij podzielić się przydatnymi informacjami na ten temat.Pozdrawiam!