Avast pisze, że router jest wrażliwy, zarażony, skonfigurowany nieprawidłowo

Do niedawna nawet nie wiedziałem, że router Avast przeraża swoich użytkowników „okropnymi” ostrzeżeniami dotyczącymi ich routerów. Jak się okazało, Avast Antivirus sprawdza routery Wi-Fi. Podaje wyniki, że router jest nieprawidłowo skonfigurowany, urządzenie jest podatne na ataki, a ogólnie, że router jest zarażony i zarażony, a atakujący już przechwycili adresy DNS i skutecznie przenoszą cię do szkodliwych miejsc, ukradnąć Dane kart kredytowych i ogólnie wszystko jest bardzo złe. Wszystkie te ostrzeżenia są z pewnością doprawione niebezpiecznym czerwonym kolorem i mylącymi instrukcjami, w których nawet dobry specjalista nie będzie tego wymyślał bez piwa. Nie mówię o zwykłych użytkownikach. W ten sposób wyglądają problemy znalezione na router D-Link Dir-615:

Urządzenie jest podatne na ataki:

Opcji rozwiązania oczywiście aktualizowanie oprogramowania układowego routera. W przypadku tego, co jeszcze 🙂 Avast może również przekazać wiadomość, że router jest chroniony przez słabe hasło lub router nie jest chroniony przed hakowaniem.

W niektórych przypadkach możesz zobaczyć wiadomość Twój router jest zarażony, a związki są przekierowywane na złośliwy serwer. Avast Antivirus wyjaśnia to faktem, że twój router został zhakowany, a adresy DNS zostały zmienione na szkodliwe. Istnieją również instrukcje rozwiązania tego problemu dla różnych routerów: ASUS, TP-Link, Zyxel, D-Link, Huawei, Linksys/Cisco, NetGear, Sagemco.

Krótko mówiąc, wszystkie te zalecenia mają na celu sprawdzenie adresów DNS i usług związanych z DNS. Przez które napastnicy mogą zmienić DN na twoim routerze i przekierowywać cię na ich złośliwe miejsca. Istnieją szczegółowe instrukcje, jak sprawdzić wszystko na routerach różnych producentów.

Jak odpowiedzieć na ostrzeżenie Avast przed podatnością na router?

Myślę, że to pytanie jest zainteresowane wszystkimi. Zwłaszcza jeśli poszedłeś na tę stronę. Jeśli jesteś zainteresowany tym, jak zareagowałbym na takie ostrzeżenia od antywirusa, odpowiedź jest prosta - w żadnym wypadku w żaden sposób. Jestem pewien, że w moim avast znalazłbym dziury, przez które mogę mnie zhakować. Po prostu mam dr.Sieć. Nie robi takich kontroli.

Być może się mylę, ale nie jeden antywirus, z wyjątkiem avast kontroluje routery Wi-Fi, z którymi jesteś związany z różnymi rodzajami luk w zabezpieczeniach. I ta funkcja zwana bezpieczeństwem sieci domowej pojawiła się w 2015 roku. W wersji programu Avast 2015.

Avast skanuje router pod kątem dostępności problemów bezpieczeństwa urządzeń. Chociaż nie jest dla mnie w pełni jasne, jak on to robi. Na przykład, jak sprawdza to samo hasło do wejścia do ustawień routera. Monitoruje użytkownika lub metodę wyboru? Jeśli wybrałeś, hasło jest złe 🙂 Chociaż w porządku, nie jestem programistą.

Osobiście uważam, że wszystkie te ostrzeżenia są niczym więcej niż prostymi rekomendacjami, aby wzmocnić ochronę twojego routera. Nie oznacza to, że ktoś już cię zhakował i kradnie twoje dane. Co oferuje Avast:

• Zainstaluj dobre hasło i zaktualizuj oprogramowanie układu routera. W przeciwnym razie możesz cię zhakować. Ok, to jest jasne. Nie jest konieczne sygnalizowanie tego jako pewnej strasznej wrażliwości. Chociaż znowu, nie rozumiem, w jaki sposób antywirus określa, że ​​wersja oprogramowania routera jest przestarzała. Wydaje mi się, że jest to niemożliwe.
• Router nie jest chroniony przed połączeniami internetowymi. Najprawdopodobniej takie ostrzeżenie pojawia się po sprawdzeniu otwartych portów. Ale domyślnie na wszystkich routerach funkcja „dostęp z WAN” jest wyłączona. Wątpię bardzo, że ktoś przełamie twój router przez Internet.
• Cóż, najgorsze jest zastąpienie adresów DNS. Jeśli znajdziesz jakieś problemy z DNS, Avast pisze już w bezpośrednim tekście, że „Twój router jest zarażony!". Ale w 99% przypadków tak nie jest. Ponownie, prawie zawsze router automatycznie odbiera DNS od dostawcy. A wszystkie funkcje i usługi, za pomocą których atakujący mogą w jakiś sposób zastąpić DN, są domyślnie wyłączone. Wydaje mi się, że bardzo często antywirus jest nieprawidłowo „rozumie” niektóre ustawienia użytkownika.

Coś takiego. Z pewnością możesz się ze mną nie zgodzić. Wydaje mi się, że o wiele łatwiej jest uzyskać dostęp do komputera bezpośrednio do komputera i zarażić go niż zrobić to za pomocą routera. Jeśli mówimy o ataku przez Internet. Z przyjemnością zobaczę twoją opinię na ten temat w komentarzach.

Jak chronić router i usunąć ostrzeżenie z Avast?

Spróbujmy poradzić sobie z każdym przedmiotem, który najprawdopodobniej sprawdza Avast i daje ostrzeżenia.

• Router jest chroniony słabym hasłem. Nie ma szyfrowania. W pierwszym przypadku antywirus ma hasło, które należy wprowadzić przy wejściu do ustawień routera. Z reguły domyślnym hasłem jest administrator. Lub w ogóle nie zainstalowane. I okazuje się, że każdy, kto jest podłączony do twojej sieci, może przejść do ustawień routera. Dlatego to hasło musi zostać zmienione. Jak to zrobić, napisałem w artykule: Jak zmienić hasło z administratora na inny na router. Jeśli chodzi o hasło sieciowe Wi-Fi, powinno być również niezawodne, a rodzaj szyfrowania WPA2 należy użyć. Zawsze o tym piszę w instrukcjach konfigurowania routerów.
• Router jest wrażliwy ze względu na stare. To nie jest całkiem. Ale jeśli istnieje nowe oprogramowanie układowe dla twojego modelu routera, zaleca się go zaktualizować. Nie tylko w celu poprawy bezpieczeństwa, ale także dla bardziej stabilnego działania urządzenia i nowych funkcji. Mamy na stronie Istnieją instrukcje aktualizacji oprogramowania dla routerów różnych producentów. Możesz znaleźć za pośrednictwem wyszukiwania lub zapytać w komentarzach. Oto instrukcje dotyczące TP-Link i Asus.
• Parametry DNS zostały zmienione. Router jest zhakowany. Szczerze mówiąc, nie widziałem jeszcze takich przypadków. Jak napisałem powyżej, wszystkie usługi, za pomocą których może się to zdarzyć domyślnie, są odłączone. Najczęściej router otrzymuje DNS od dostawcy automatycznie. Jedyne, co mogę doradzić, to nie przepisywać adresu DNS, na którym nie jesteś pewien. A jeśli wskazujesz adresy ręcznie, lepiej jest używać tylko DN z Google, który: 8.8.8.8 i 8.8.4.4. Jest to również zalecane w zaleceń Avast, które można zobaczyć na oficjalnej stronie internetowej: https: // help.Avast.com/ru/WS_android/1/alert_dns_hijack.Html. Istnieją szczegółowe instrukcje dotyczące rozwiązywania problemów z DNS dla prawie wszystkich routerów.

To wszystko. Mam nadzieję, że udało mi się przynajmniej lekko wyjaśnić te ostrzeżenia w Avast Antivirus. Zadaj pytania w komentarzach i nie zapomnij udostępnić przydatnych informacji na ten temat. Wszystkiego najlepszego!