Avast pisze, że router jest podatny na ataki, zainfekowany, nieprawidłowo skonfigurowany

Internet

Avast pisze, że router jest podatny na ataki, zainfekowany, nieprawidłowo skonfigurowany

Do niedawna nie wiedziałem nawet, że router Avasta przeraża użytkowników „przerażającymi” ostrzeżeniami o ich routerach. Jak się okazało, antywirus Avast sprawdza routery Wi-Fi. Daje wyniki, że router nie jest poprawnie skonfigurowany, urządzenie jest podatne na ataki lub ogólnie, że router jest zainfekowany i zainfekowany, a napastnicy już przechwycili adresy DNS i pomyślnie przekierowali cię do złośliwych witryn, wykradli dane kart kredytowych i ogólnie wszystko jest bardzo złe. Wszystkie te ostrzeżenia są oczywiście doprawione niebezpiecznymi czerwonymi i mylącymi instrukcjami, których nawet dobry specjalista nie może zrozumieć bez piwa. Nie mówię o zwykłych użytkownikach. Tak wyglądają problemy znalezione na routerze D-Link DIR-615:

Avast Internet Security: urządzenie nie jest poprawnie skonfigurowane

Urządzenie jest podatne na ataki:

Avast: router podatny na ataki i zainfekowany

Spośród rozwiązań oczywiście aktualizacja oprogramowania routera. Po co jeszcze 🙂 Avast może również wyświetlić komunikat, że router jest chroniony słabym hasłem lub router nie jest chroniony przed włamaniem.

W niektórych przypadkach może pojawić się komunikat, że router jest zainfekowany , a połączenia są przekierowywane na złośliwy serwer. Avast Antivirus wyjaśnia to faktem, że twój router został zhakowany, a adresy DNS zostały w nim zmienione na złośliwe. Istnieją również instrukcje rozwiązania tego problemu dla różnych routerów: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: twój router jest zainfekowany

Krótko mówiąc, wszystkie te zalecenia mają na celu sprawdzenie adresów DNS i usług związanych z DNS. Za pomocą którego atakujący mogą zmienić DNS na routerze i przekierować Cię do swoich złośliwych witryn. Istnieją szczegółowe instrukcje, jak sprawdzić wszystko na routerach różnych producentów.

Jak odpowiedzieć na alert dotyczący luki w zabezpieczeniach routera od firmy Avast?

Myślę, że wszyscy są zainteresowani tym pytaniem. Co więcej, jeśli trafiłeś na tę stronę. Jeśli zastanawiasz się, jak bym zareagował na takie ostrzeżenia ze strony programu antywirusowego, to odpowiedź jest prosta - nie ma mowy. Jestem pewien, że Avast znalazłby dziury w moim routerze, przez które mogliby mnie włamać. Mam tylko Dr.Web. Nie robi takich kontroli.

Być może się mylę, ale żaden program antywirusowy oprócz Avast nie sprawdza routerów Wi-Fi, z którymi jesteś połączony, pod kątem różnego rodzaju luk w zabezpieczeniach. Ta funkcja, zwana Home Network Security, pojawiła się w 2015 roku. W wersji Avast 2015.

Avast skanuje router pod kątem problemów z bezpieczeństwem urządzenia. Chociaż nie do końca rozumiem, jak on to robi. Na przykład, jak sprawdza to samo hasło, aby wprowadzić ustawienia routera. Podąża za użytkownikiem czy metodą selekcji? Jeśli znajdę, hasło jest złe 🙂 OK, nie jestem programistą.

Osobiście uważam, że te ostrzeżenia to tylko proste wskazówki dotyczące utwardzania routera. Nie oznacza to, że ktoś już Cię zhakował i kradnie Twoje dane. Co oferuje Avast:

  • Ustaw dobre hasło i zaktualizuj oprogramowanie routera. Mówią, że inaczej możesz zostać zhakowany. Ok, to zrozumiałe. Nie trzeba tego oznaczać jako jakiejś straszliwej luki w zabezpieczeniach. Znowu jednak nie rozumiem, w jaki sposób program antywirusowy wykrywa, że ​​wersja oprogramowania routera jest nieaktualna. Wydaje mi się, że to niemożliwe.
  • Router nie jest chroniony przed połączeniami internetowymi. Najprawdopodobniej takie ostrzeżenie pojawia się po sprawdzeniu otwartych portów. Jednak domyślnie funkcja „Dostęp z sieci WAN” jest wyłączona na wszystkich routerach. Bardzo wątpię, że ktoś włamie się do twojego routera przez Internet.
  • A najgorsze jest fałszowanie adresów DNS. Jeśli wykryje jakiekolwiek problemy z DNS, Avast pisze zwykłym tekstem, że „Twój router jest zainfekowany!” Ale w 99% przypadków tak nie jest. I znowu, prawie zawsze router automatycznie uzyskuje DNS od dostawcy usług internetowych. Wszystkie funkcje i usługi, za pomocą których atakujący mogą w jakiś sposób sfałszować DNS, są domyślnie wyłączone. Wydaje mi się, że bardzo często program antywirusowy „źle rozumie” niektóre ustawienia użytkownika.

Coś takiego. Możesz oczywiście się ze mną nie zgodzić. Wydaje mi się, że o wiele łatwiej jest uzyskać bezpośredni dostęp do komputera i go zainfekować niż za pomocą routera. Jeśli mówimy o ataku przez Internet. Chętnie zobaczę Twoją opinię na ten temat w komentarzach.

Jak mogę chronić swój router i usunąć ostrzeżenie Avast?

Spróbujmy to rozgryźć w przypadku każdego elementu, który Avast najprawdopodobniej sprawdza i generuje ostrzeżenia.

  • Router jest chroniony słabym hasłem. Nie ma szyfrowania.  W pierwszym przypadku program antywirusowy musi wprowadzić hasło, które należy podać podczas wprowadzania ustawień routera. Zazwyczaj domyślne hasło to admin. Lub w ogóle nie jest zainstalowany. I okazuje się, że każdy, kto jest podłączony do Twojej sieci, może przejść do ustawień routera. Dlatego należy zmienić to hasło. Jak to zrobić, napisałem w artykule: jak zmienić hasło na routerze z administratora na inne. Jeśli chodzi o hasło do sieci Wi-Fi, to również musi być mocne i należy użyć typu szyfrowania WPA2. Zawsze o tym piszę w instrukcjach konfiguracji routerów.
  • Router jest podatny na ataki ze względu na stare oprogramowanie.  To nie jest do końca prawdą. Ale jeśli istnieje nowe oprogramowanie układowe dla twojego modelu routera, zaleca się jego aktualizację. Nie tylko dla większego bezpieczeństwa, ale także dla stabilniejszej pracy urządzenia i nowych funkcji. Na stronie mamy instrukcje dotyczące aktualizacji oprogramowania dla routerów różnych producentów. Możesz go znaleźć poprzez wyszukiwanie lub zapytać w komentarzach. Oto instrukcje dla TP-Link i dla Asusa.
  • Ustawienia DNS zostały zmienione. Router został zhakowany.  Szczerze mówiąc, takich przypadków jeszcze nie widziałem. Jak napisałem powyżej, wszystkie usługi, za pośrednictwem których może się to zdarzyć, są domyślnie wyłączone. Najczęściej router automatycznie otrzymuje DNS od dostawcy. Jedyna rada, jaką mogę dać, to nie rejestrować ręcznie adresów DNS, co do których nie jesteś pewien. A jeśli ręcznie określisz adresy, lepiej użyć tylko DNS od Google, które są: 8.8.8.8 i 8.8.4.4. Jest to również zalecane w zaleceniach Avast, które można wyświetlić na oficjalnej stronie internetowej: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Istnieją szczegółowe instrukcje dotyczące rozwiązywania problemów z DNS dla prawie wszystkich routerów.

To wszystko. Mam nadzieję, że udało mi się przynajmniej wyjaśnić te ostrzeżenia w programie antywirusowym Avast. Zadawaj pytania w komentarzach i nie zapomnij podzielić się przydatnymi informacjami na ten temat. Powodzenia!