Avast piše da je usmjerivač ranjiv, zaražen, pogrešno konfiguriran

Donedavno nisam ni znao da Avast usmjerivač plaši svoje korisnike s "strašnim" upozorenjima u vezi s njihovim usmjerivačima. Kako se ispostavilo, Avast antivirus provjerava Wi-Fi usmjerivače. Izdaje rezultate da je usmjerivač pogrešno konfiguriran, uređaj je podložan napadima ili općenito, da je usmjerivač zaražen i zaražen, a napadači su već presreli DNS adrese i uspješno vas prevezli na štetna mjesta, ukradete Podaci kreditnih kartica i, općenito, sve je vrlo loše. Sva su ta upozorenja zasigurno začinjena opasnom crvenom bojom i zbunjujućim uputama u kojima čak ni dobar stručnjak neće to shvatiti bez piva. Ne govorim o običnim korisnicima. Ovako se nalaze problemi na ruteru D-Link Dir-615 Izgleda:

Uređaj je osjetljiv na napade:

Opcija rješenja, naravno, ažuriranje firmvera usmjerivača. Što drugo 🙂 Avast također može dati poruku da je vaš usmjerivač zaštićen slabom lozinkom ili da usmjerivač nije zaštićen od hakiranja.

U nekim slučajevima možete vidjeti poruku koja Vaš usmjerivač je zaražen, a spojevi se preusmjeravaju na zlonamjerni poslužitelj. Avast Antivirus to objašnjava činjenicom da je vaš usmjerivač hakiran, a adrese DNS -a promijenjene u štetno. A postoje i upute za rješavanje ovog problema za različite usmjerivače: ASUS, TP-Link, Zyxel, D-Link, Huawei, Linksys/Cisco, Netgear, Sagemco.

Ukratko, sve ove preporuke usmjerene su na provjeru DNS adresa i usluga povezanih s DNS -om. Kroz koji napadači mogu promijeniti DNS na vašem usmjerivaču i preusmjeriti vas na njihova zlonamjerna mjesta. Postoje detaljne upute kako provjeriti sve na usmjerivačima različitih proizvođača.

Kako odgovoriti na Avast upozorenje o ranjivosti usmjerivača?

Mislim da ovo pitanje zanima sve. Pogotovo ako ste otišli na ovu stranicu. Ako vas zanima kako bih reagirao na takva upozorenja iz antivirusa, onda je odgovor jednostavan - ni na koji način. Siguran sam da bih u svom avastu pronašao rupe kroz koje me mogu hakirati. Samo imam dr.mreža. Ne vrši takve provjere.

Možda sam pogriješio, ali niti jedan antivirus, osim Avast provjerava Wi-Fi usmjerivača na koje ste povezani s raznim vrstama ranjivosti. A ova se funkcija zvala kućna mreža sigurnosti pojavila se 2015. godine. U verziji programa Avast 2015.

Avast skenira usmjerivač za dostupnost sigurnosnih problema s uređajima. Iako mi nije potpuno jasno kako to radi. Na primjer, kako provjerava istu lozinku za ulaz u postavke usmjerivača. Nadgleda korisnika ili metodu odabira? Ako ste odabrali, lozinka je loša 🙂 Iako je u redu, nisam programer.

Osobno, vjerujem da sva ta upozorenja nisu više od jednostavnih preporuka za jačanje zaštite vašeg usmjerivača. To ne znači da vas je netko već hakirao i ukrao vaše podatke. Što Avast nudi:

• Instalirajte dobru lozinku i ažurirajte firmver usmjerivača. Kao, inače vas možete hakirati. Ok, ovo je jasno. Nije potrebno to signalizirati kao neku strašnu ranjivost. Iako opet, ne razumijem kako antivirus određuje da je verzija softvera usmjerivača zastarjela. Čini mi se da je to nemoguće.
• Usmjerivač nije zaštićen od internetskih veza. Najvjerojatnije se takvo upozorenje pojavljuje nakon provjere otvorenih luka. Ali prema zadanim postavkama, na svim usmjerivačima je onemogućena funkcija "Pristup od WAN -a". Jako sumnjam da će netko slomiti vaš usmjerivač putem Interneta.
• Pa, najgora stvar je zamjena adresa DNS -a. Ako pronađete bilo kakve probleme s DNS -om, Avast već piše u izravnom tekstu da je "vaš usmjerivač zaražen!". Ali u 99% slučajeva to nije tako. Opet, gotovo uvijek usmjerivač automatski prima DNS od davatelja usluga. I sve funkcije i usluge putem kojih napadači mogu nekako zamijeniti DNS su one onemogućene prema zadanim postavkama. Čini mi se da vrlo često antivirus pogrešno "razumije" neke korisničke postavke.

Nešto kao ovo. Sigurno se ne možete složiti sa mnom. Čini mi se da je mnogo lakše pristupiti računalu izravno na računalo i zaraziti ga nego to učiniti s usmjerivačem. Ako govorimo o napadu putem Interneta. Bit će mi drago vidjeti vaše mišljenje o ovoj temi u komentarima.

Kako zaštititi usmjerivač i ukloniti upozorenje iz Avasta?

Pokušajmo se nositi sa svakom stavkom koja najvjerojatnije provjerava Avast i daje upozorenja.

• Usmjerivač je zaštićen slabom lozinkom. Nema šifriranja. U prvom slučaju antivirus ima lozinku koju je potrebno unijeti na ulaz u postavke usmjerivača. U pravilu je zadana lozinka administrator. Ili uopće nije instaliran. I ispada da svi koji su povezani s vašom mrežom mogu ući u postavke usmjerivača. Stoga ovu lozinku treba promijeniti. Kako to učiniti, napisao sam u članku: Kako promijeniti lozinku s administratorom na drugi na usmjerivaču. Što se tiče mrežne lozinke Wi-Fi, ona bi također trebala biti pouzdana, a vrsta šifriranja WPA2 treba koristiti. O tome uvijek pišem u uputama za postavljanje usmjerivača.
• Usmjerivač je ranjiv zbog starog. Ovo nije sasvim. Ali, ako postoji novi firmver za vaš model usmjerivača, onda je preporučljivo ažurirati ga. Ne samo za poboljšanje sigurnosti, već i za stabilniji rad uređaja i novih funkcija. Na web mjestu imamo Upute za ažuriranje softvera za usmjerivače različitih proizvođača. Možete pronaći putem pretraživanja ili pitati u komentarima. Evo uputa za TP-Link i za ASUS.
• DNS parametri su promijenjeni. Usmjerivač je hakiran. Iskreno, još nisam vidio takve slučajeve. Kao što sam gore napisao, sve usluge kroz koje se to može dogoditi prema zadanim postavkama su isključene. Najčešće usmjerivač automatski prima DNS od davatelja usluga. Jedino što mogu savjetovati je ne propisivati ​​DNS adresu u kojoj niste sigurni. A ako ručno navedete adrese, bolje je koristiti samo DNS od Googlea, koji: 8.8.8.8 i 8.8.4.4. To se također savjetuje u Avast preporukama koje se mogu vidjeti na službenoj web stranici: https: // pomoć.Avast.com/ru/ws_android/1/alert_dns_hijack.Html. Postoje detaljne upute za rješavanje problema s DNS -om za gotovo sve usmjerivače.

To je sve. Nadam se da sam uspio barem lagano objasniti ta upozorenja u Avastu antivirusu. Postavljajte pitanja u komentarima i ne zaboravite podijeliti korisne informacije o ovoj temi. Najbolje želje!