Avast piše da je ruter ranjiv, zaražen, pogrešno konfiguriran

Do nedavno nisam ni znao da Avast usmjerivač plaši svojim korisnicima "strašna" upozorenja o njihovim usmjerivačima. Kao što se ispostavilo, Avast antivirus provjerava Wi-Fi usmjerivače. Prikazuje rezultate da je usmjerivač pogrešno konfiguriran, uređaj je ranjiv na napade ili čak da je usmjerivač zaražen i zaražen, a napadači su već presreli DNS adrese i uspješno proslijedili vas na zlonamjerne web stranice, ukrali podatke o kreditnoj kartici i sve je jako loše. Naravno, sva ta upozorenja su začinjena s opasnim crvenim i zamršenim uputama koje ni dobar stručnjak neće razumjeti bez piva. Ne govorim o uobičajenim korisnicima. Ovdje su navedeni problemi na D-Link DIR-615 usmjerivaču:

Uređaj je ranjiv na napad:

Od rješenja, naravno, ažuriranje firmvera usmjerivača. Za što još Av Avast također može dati poruku da je vaš ruter zaštićen slabom lozinkom, ili usmjerivač nije zaštićen od hakiranja.

U nekim slučajevima možete vidjeti poruku da vaš je usmjerivač zaražen, a veze se preusmjeravaju na zlonamjerni poslužitelj. Avast Antivirus to objašnjava činjenicom da je vaš ruter bio hakiran, a njegove DNS adrese su promijenjene u zlonamjerne.I postoje upute za rješavanje ovog problema za različite usmjerivače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Ukratko, sve ove preporuke imaju za cilj provjeravati DNS adrese i usluge vezane uz DNS. Putem kojeg napadači mogu promijeniti DNS na vašem usmjerivaču i preusmjeriti vas na zlonamjerne web stranice. Detaljne upute o tome kako provjeriti sve na usmjerivačima različitih proizvođača.

Kako odgovoriti na upozorenja Avast o ranjivosti usmjerivača?

Mislim da ovo pitanje interesira sve. Pogotovo ako ste otišli na ovu stranicu. Ako se pitate kako bih odgovorila na takva upozorenja od protu-virusa, odgovor je jednostavan - ni na koji način. Siguran sam da će u mojem rutera Avast pronaći rupice kroz koje mogu biti sjeckan. Imam samo Dr.Web. On ne provodi takve provjere.

Možda sam pogriješio, ali nijedan antivirusni program, osim Avast, provjerava Wi-Fi usmjerivače na koje ste povezani za različite vrste ranjivosti. Ova značajka, koja se zove Home Network Security, pojavila se 2015. godine. U inačici programa Avast 2015.

Avast skenira usmjerivač zbog problema s sigurnosnim uređajima. Iako, ne razumijem kako to radi. Na primjer, kako provjerava istu lozinku za unos postavki usmjerivača.Slijedi korisnika ili način odabira? Ako se podigne - lozinka je loša 🙂 Iako, u redu, nisam programer.

Osobno mislim da sva ta upozorenja nisu samo jednostavne preporuke za povećanje zaštite vašeg usmjerivača. To ne znači da vas je netko već sjeckao i kradu vaše podatke. Što Avast nudi:

  • Postavite dobru lozinku i ažurirajte firmver za usmjerivač. Kažu da na neki drugi način možete puknuti. Ok, to je razumljivo. To ne znači nužno kao neku strašnu ranjivost. Iako opet, ne razumijem kako protuvirusni program određuje da je inačica softvera usmjerivača zastarjela. Čini mi se nemogućim.
  • Usmjerivač nije zaštićen od veza s Interneta. Najvjerojatnije se ovo upozorenje pojavljuje nakon provjere otvorenih portova. No, prema zadanim postavkama, značajka "Access from WAN" onemogućena je na svim usmjerivačima. Vrlo sumnjam da će netko hackirati vaš usmjerivač preko interneta.
  • Pa, najgore je zamjena DNS adresa. Ako nađete bilo kakve probleme s DNS-om, Avast već izravno piše da je "Vaš usmjerivač zaražen!". Ali u 99% slučajeva to nije. Opet, gotovo uvijek usmjerivač automatski prima DNS od pružatelja usluga.A sve funkcije i usluge putem kojih napadači mogu nekako promijeniti DNS, onemogućeni su prema zadanim postavkama. Čini mi se da vrlo često antivirusni program pogrešno "razumije" neke korisničke postavke.

Nešto takvo. Naravno, ne možete se slagati sa mnom. Čini mi se da je puno lakše pristupiti računalu izravno i zaraziti ga nego raditi s usmjerivačem. Ako govorimo o napadu preko Interneta. Rado bih vidjeti vaše mišljenje o tome u komentarima.

Kako zaštititi usmjerivač i ukloniti upozorenje od Avast?

Pokušajmo se baviti svakom stavkom koju Avast najvjerojatnije provjerava i šalje upozorenja.

  • Usmjerivač je zaštićen slabom lozinkom. Nema šifriranja. U prvom slučaju antivirus je unio lozinku koja se mora upisati prilikom unosa postavki usmjerivača. Obično je zadana lozinka admin. Ili uopće nije instaliran. I ispada da svatko tko je povezan s vašom mrežom može ući u postavke usmjerivača. Stoga se ta lozinka mora mijenjati. Kako to učiniti, napisao sam u članku: kako na ruteru promijeniti lozinku od admin na drugi. Što se tiče zaporke Wi-Fi mreže, ona također mora biti sigurna i trebala bi se koristiti WPA2 šifriranje.O tome uvijek pišem u uputama za konfiguriranje usmjerivača.
  • Usmjerivač je ranjiv zbog starog softvera. Ovo nije sasvim točno. No, ako postoji novi firmver za vaš model usmjerivača, preporučljivo je ažurirati. Ne samo za povećanu sigurnost, već i za stabilniji rad uređaja i nove funkcije. Imamo upute za ažuriranje softvera za usmjerivače različitih proizvođača. Pretraživanje možete pretražiti ili zatražiti u komentarima. Evo uputa za TP-Link i Asus.
  • DNS postavke su promijenjene. Usmjernik je sjeckan. Iskreno, nikada nisam vidio takve slučajeve. Kao što sam gore napisao, sve usluge kroz koje se to može dogoditi su onemogućene prema zadanim postavkama. Najčešće, usmjerivač prima DNS od pružatelja usluga automatski. Jedino što mogu savjetovati nije da ručno registrirate DNS adrese za koje niste sigurni. A ako ručno odredite adresu, bolje je upotrebljavati samo DNS iz Googlea, koji su: 8.8.8.8 i 8.8.4.4. Također se preporučuje u Avastovim preporukama koje možete pogledati na službenoj web stranici: https://help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Detaljne upute za rješavanje problema s DNS-om za gotovo sve usmjerivače.

To je sve. Nadam se da sam uspio objasniti ta upozorenja u Avast antivirusu malo. Postavljajte pitanja u komentarima i ne zaboravite podijeliti korisne informacije o ovoj temi.Pozdrav!