Až do nedávnej doby som ani nevedel, že router Avast vystraší svojich užívateľov s "strašnými" upozorneniami na ich smerovače. Ako sa ukázalo, antivírus Avast kontroluje smerovače Wi-Fi. Zobrazuje výsledky, že je smerovač nakonfigurovaný nesprávne, zariadenie je zraniteľné voči útokom alebo dokonca že je smerovač infikovaný a infikovaný a útočníci už zachytili DNS adresy a úspešne vás presmerovali na škodlivé stránky, ukradli údaje o kreditných kartách a všetko je veľmi zlé. Samozrejme, všetky tieto varovania sú ochutené nebezpečnými červenými a zložitými pokynmi, ktoré ani dobrý špecialista nepochopí bez piva. Nehovorím o bežných používateľoch. Tu sú problémy nájdené na smerovači D-Link DIR-615:
Zariadenie je citlivé na útok:
Z riešení je samozrejme aktualizácia firmvéru smerovača. Čo inak Av Spoločnosť Avast môže tiež dať správu, že váš smerovač je chránený slabým heslom alebo že smerovač nie je chránený pred hackovaním.
V niektorých prípadoch sa zobrazuje správa váš smerovač je infikovaný, a pripojenia sú presmerované na škodlivý server. Avast Antivirus to vysvetľuje skutočnosťou, že váš smerovač bol napadnutý a jeho adresy DNS boli zmenené na škodlivé.Existujú pokyny na riešenie tohto problému pre rôzne smerovače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Stručne povedané, všetky tieto odporúčania sú zamerané na kontrolu DNS adries a služieb súvisiacich s DNS. Prostredníctvom toho, ktorí útočníci môžu zmeniť DNS vo vašom smerovači a presmerovať vás na svoje škodlivé stránky. Podrobné pokyny na kontrolu všetkých položiek smerovačov od rôznych výrobcov nájdete.
Ako odpovedať na upozornenia od spoločnosti Avast o zraniteľnosti smerovača?
Myslím, že táto otázka zaujíma všetkých. Najmä ak ste sa dostali na túto stránku. Ak sa zaujímate o to, ako by som reagoval na takéto upozornenia z anti-virus, odpoveď je jednoduchá - žiadny spôsob. Som si istý, že v mojom routeru nájdu Avast dierky, cez ktoré môžem byť napadnutý. Mám len Dr.Web. Nevykonáva takéto kontroly.
Možno sa mýlim, ale iný antivírus než Avast kontroluje smerovače Wi-Fi, ku ktorým ste pripojení pre rôzne druhy zraniteľných miest. Táto funkcia, ktorá sa nazýva domáca sieťová bezpečnosť, sa objavila v roku 2015. Vo verzii programu Avast 2015.
Spoločnosť Avast naskenuje smerovač pri problémoch s bezpečnosťou zariadenia. Hoci, ja úplne nerozumiem tomu, ako to robí. Napríklad, ako kontroluje rovnaké heslo na zadanie nastavení smerovača.Sleduje používateľa alebo spôsob výberu? Ak sa zdvihne - heslo je zlé 🙂 Aj keď, v poriadku, nie som programátor.
Osobne si myslím, že všetky tieto upozornenia nie sú ničím iným ako jednoduchými odporúčaniami na zvýšenie ochrany vášho smerovača. To neznamená, že vás už niekto napadol a ukradol vaše údaje. Čo Avast ponúka:
- Nastavte dobré heslo a aktualizujte firmvér smerovača. Hovoria inak, že sa môžeš hacknúť. Ok, to je pochopiteľné. To nemusí nevyhnutne znamenať ako strašnú zraniteľnosť. Hoci znova nechápem, ako antivírus určuje, že softvérová verzia smerovača je neaktuálna. Zdá sa mi nemožné.
- Smerovač nie je chránený pred pripojením z internetu. S najväčšou pravdepodobnosťou sa toto varovanie zobrazí po kontrole otvorených portov. Štandardne je však funkcia Prístup z WAN zakázaná na všetkých routeroch. Veľmi ma pochybujem o tom, že niekto hackne váš router cez internet.
- No, najhoršia vec je nahradenie adries DNS. Ak narazíte na akékoľvek problémy s DNS, Avast už priamo píše, že "váš smerovač je infikovaný!". Ale v 99% prípadov to nie je. Opäť takmer vždy router automaticky prijme DNS od poskytovateľa.A všetky funkcie a služby, pomocou ktorých môžu útočníci nejako zmeniť DNS, sú v predvolenom nastavení zakázané. Zdá sa mi, že veľmi často antivírus nesprávne "rozumie" niektorým používateľským nastaveniam.
Niečo také. Samozrejme môžete so mnou nesúhlasiť. Zdá sa mi, že je oveľa jednoduchšie pristupovať k počítaču priamo a infikovať ho, ako to robiť so smerovačom. Ak hovoríme o útoku cez internet. Rád by som sa vyjadril k tomu v komentároch.
Ako chrániť smerovač a odstrániť varovanie od spoločnosti Avast?
Pokúsme sa vyriešiť každú vec, ktorú Avast s najväčšou pravdepodobnosťou kontroluje a vydáva varovania.
- Smerovač je chránený slabým heslom. Žiadne šifrovanie. V prvom prípade antivírus zadal heslo, ktoré sa musí zadávať pri zadávaní nastavení smerovača. Obvykle je predvoleným heslom admin. Alebo nie je nainštalovaný vôbec. A ukáže sa, že každý, kto je pripojený k vašej sieti, môže prejsť do nastavení smerovača. Preto je potrebné toto heslo zmeniť. Ako to urobiť, som napísal v článku: Ako na router zmeniť heslo od admin na iný. Pokiaľ ide o heslo siete Wi-Fi, musí byť tiež bezpečné a mal by sa použiť typ šifrovania WPA2.Vždy o tom píšem v pokynoch na konfiguráciu smerovačov.
- Smerovač je zraniteľný vďaka starému softvéru. To nie je úplne pravda. Ak je však pre váš model smerovača nový firmware, odporúča sa aktualizovať ho. Nielen pre vyššiu bezpečnosť, ale aj pre stabilnejšiu prevádzku zariadenia a nové funkcie. Máme webové pokyny na aktualizáciu softvéru pre smerovače od rôznych výrobcov. Môžete vyhľadávať pomocou vyhľadávania, alebo sa môžete opýtať v komentároch. Tu sú pokyny pre TP-Link a Asus.
- Nastavenia DNS boli zmenené. Router je napadnutý. Úprimne povedané, takéto prípady som nikdy nevidel. Ako som napísal vyššie, všetky služby, prostredníctvom ktorých sa to môže stať, sú v predvolenom nastavení zakázané. Najčastejšie router prijíma DNS od poskytovateľa automaticky. Jediné, čo môžem poradiť, nie je ručná registrácia adries DNS, o ktorých si nie ste istí. A ak ručne zadáte adresu, je lepšie používať iba DNS od spoločnosti Google, ktoré sú: 8.8.8.8 a 8.8.4.4. V odporúčaniach spoločnosti Avast sa odporúča aj na oficiálnych stránkach: https://help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Podrobné pokyny na riešenie problémov s DNS pre takmer všetky smerovače.
To je všetko. Dúfam, že sa mi podarilo vysvetliť tieto upozornenia v antivírusu Avast trochu. Spýtajte sa otázky v komentároch a nezabudnite zdieľať užitočné informácie o tejto téme.S pozdravom!