Avast scrie că routerul este vulnerabil, infectat, configurat incorect

Avast scrie că routerul este vulnerabil, infectat, configurat incorect

Până nu demult, nici nu știam că routerul Avast îi sperie pe utilizatori cu avertismente „înfricoșătoare” despre routerele lor. După cum sa dovedit, antivirusul Avast verifică routerele Wi-Fi. Oferă rezultate că routerul nu este configurat corect, dispozitivul este vulnerabil la atacuri sau, în general, că routerul este infectat și infectat, iar atacatorii au interceptat deja adrese DNS și v-au redirecționat cu succes către site-uri rău intenționate, fură datele cardului de credit și, în general, totul este foarte rău. Toate aceste avertismente, desigur, sunt aromate cu instrucțiuni roșii periculoase și confuze, pe care nici un bun specialist nu le poate da seama fără bere. Nu vorbesc despre utilizatorii obișnuiți. Așa arată problemele găsite pe routerul D-Link DIR-615:

Avast Internet Security: dispozitivul nu este configurat corect

Dispozitivul este vulnerabil la atacuri:

Avast: router vulnerabil la atacuri și infectat

Dintre opțiunile soluției, desigur, actualizarea firmware-ului routerului. Pentru ce altceva 🙂 Avast poate afișa, de asemenea, un mesaj că routerul dvs. este protejat de o parolă slabă sau routerul nu este protejat de hacking.

În unele cazuri, este posibil să vedeți un mesaj că routerul dvs. este infectat , iar conexiunile sunt redirecționate către un server rău intenționat. Avast Antivirus explică acest lucru prin faptul că routerul dvs. a fost spart și adresele DNS au fost schimbate în malware. Și există, de asemenea, instrucțiuni pentru rezolvarea acestei probleme pentru diferite routere: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: routerul dvs. este infectat

Pe scurt, toate aceste recomandări vizează verificarea adreselor DNS și a serviciilor legate de DNS. Prin care atacatorii pot schimba DNS-ul de pe router și vă pot redirecționa către site-urile lor rău intenționate. Există instrucțiuni detaliate despre cum să verificați totul pe routerele de la diferiți producători.

Cum răspund la o alertă de vulnerabilitate a routerului de la Avast?

Cred că toată lumea este interesată de această întrebare. Mai mult, dacă te-ai dus la această pagină. Dacă vă întrebați cum aș reacționa la astfel de avertismente de la antivirus, atunci răspunsul este simplu - nicidecum. Sunt sigur că Avast ar găsi găuri în routerul meu prin care ar putea să mă pirateze. Îl am doar pe Dr.Web. El nu face astfel de verificări.

Poate mă înșel, dar niciun alt antivirus în afară de Avast nu verifică routerele Wi-Fi la care sunteți conectat pentru tot felul de vulnerabilități. Și această caracteristică, numită Securitate rețea la domiciliu, a apărut în 2015. În versiunea Avast 2015.

Avast scanează routerul pentru probleme de securitate ale dispozitivului. Deși, nu înțeleg pe deplin cum o face. De exemplu, cum verifică aceeași parolă pentru a introduce setările routerului. Urmărește utilizatorul sau metoda de selecție? Dacă am găsit-o, parola este proastă 🙂 Bine, totuși, nu sunt programator.

Personal, cred că aceste avertismente nu sunt altceva decât simple îndrumări pentru întărirea routerului. Acest lucru nu înseamnă că cineva v-a piratat deja și vă fură datele. Ce oferă Avast:

  • Setați o parolă bună și actualizați firmware-ul routerului. Se spune că altfel poți fi piratat. Ok, acest lucru este de înțeles. Nu trebuie să fie marcat ca un fel de vulnerabilitate gravă. Din nou, totuși, nu înțeleg cum detectează antivirusul că versiunea software-ului routerului este depășită. Mi se pare că acest lucru este imposibil.
  • Routerul nu este protejat de conexiunile la internet. Cel mai probabil, un astfel de avertisment apare după verificarea porturilor deschise. Dar în mod implicit, funcția „Acces din WAN” este dezactivată pe toate routerele. Mă îndoiesc că cineva vă va hackera routerul pe Internet.
  • Și cel mai rău lucru este falsificarea adreselor DNS. Dacă se găsesc probleme cu DNS, Avast scrie deja în text simplu că „Ruterul tău este infectat!” Dar 99% din timp nu este. Din nou, aproape întotdeauna routerul obține automat DNS de la ISP. Și toate funcțiile și serviciile prin care atacatorii pot cumva să falsifice DNS sunt dezactivate în mod implicit. Mi se pare că foarte des antivirusul „înțelege greșit” unele setări ale utilizatorului.

Ceva de genul. Desigur, poți să nu fii de acord cu mine. Mi se pare că este mult mai ușor să accesați computerul direct și să îl infectați decât să îl faceți cu un router. Dacă vorbim despre un atac pe internet. M-aș bucura să văd părerea dvs. despre asta în comentarii.

Cum îmi protejez routerul și elimin avertismentul Avast?

Să încercăm să ne dăm seama de fiecare element pe care Avast îl verifică cel mai probabil și emite avertismente.

  • Ruterul este protejat de o parolă slabă. Nu există criptare.  În primul caz, antivirusul trebuie să introducă o parolă care trebuie introdusă la introducerea setărilor routerului. De obicei, parola implicită este admin. Sau deloc instalat. Și se pare că oricine este conectat la rețeaua dvs. poate intra în setările routerului. Prin urmare, această parolă trebuie schimbată. Cum să faceți acest lucru, am scris în articol: cum să schimbați parola de pe router de la administrator la altul. În ceea ce privește parola rețelei Wi-Fi, aceasta trebuie să fie, de asemenea, puternică și trebuie utilizat tipul de criptare WPA2. Scriu mereu despre acest lucru în instrucțiunile pentru configurarea routerelor.
  • Routerul este vulnerabil din cauza software-ului vechi.  Acest lucru nu este în întregime adevărat. Dar, dacă există un nou firmware pentru modelul dvs. de router, atunci este recomandabil să îl actualizați. Nu numai pentru securitate sporită, ci și pentru o funcționare mai stabilă a dispozitivului și funcții noi. Avem instrucțiuni pe site pentru actualizarea software-ului pentru routere de la diferiți producători. O puteți găsi prin căutare sau întrebați în comentarii. Iată instrucțiunile pentru TP-Link și pentru Asus.
  • Setările DNS au fost modificate. Routerul este spart.  Sincer să fiu, nu am văzut încă astfel de cazuri. După cum am scris mai sus, toate serviciile prin care acest lucru se poate întâmpla sunt dezactivate în mod implicit. Cel mai adesea, routerul primește DNS de la furnizor în mod automat. Singurul sfat pe care îl pot da este să nu înregistrez manual adrese DNS despre care nu sunteți sigur. Și dacă specificați manual adresele, atunci este mai bine să utilizați doar DNS de la Google, care sunt: ​​8.8.8.8 și 8.8.4.4. Acest lucru este recomandat și în recomandările Avast, care pot fi vizualizate pe site-ul oficial: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Există instrucțiuni detaliate despre cum să rezolvați problemele DNS pentru aproape toate routerele.

Asta e tot. Sper că am reușit să clarific măcar puțin aceste avertismente în antivirusul Avast. Puneți întrebări în comentarii și nu uitați să împărtășiți informații utile despre acest subiect. Mult noroc!