Avast пише, че рутерът е уязвим, заразен, конфигуриран неправилно

Интернетът

Avast пише, че рутерът е уязвим, заразен, конфигуриран неправилно

Доскоро дори не знаех, че рутерът на Avast плаши своите потребители с „страховити“ предупреждения за техните рутери. Както се оказа, антивирусната програма Avast проверява Wi-Fi рутери. Това дава резултатите, че рутерът е конфигуриран неправилно, устройството е уязвимо за атаки или като цяло, че рутерът е заразен и заразен, а нападателите вече са прихванали DNS адреси и успешно ви препращат към злонамерени сайтове, крадат данни от кредитни карти и като цяло всичко е много лошо. Всички тези предупреждения, разбира се, са овкусени с опасен червен цвят и объркващи инструкции, които дори добрият специалист не може да разбере без бира. Не говоря за редовни потребители. Ето как изглеждат проблемите, открити на рутера D-Link DIR-615:

Avast Internet Security: устройството не е конфигурирано правилно

Устройството е уязвимо за атаки:

Avast: рутер, уязвим за атаки и заразени

От решенията, разбира се, актуализиране на фърмуера на рутера. За друго 🙂 Avast може също да покаже съобщение, че вашият рутер е защитен със слаба парола или рутерът не е защитен от хакване.

В някои случаи може да видите съобщение, че вашият рутер е заразен и връзките се пренасочват към злонамерен сървър. Avast Antivirus обяснява това с факта, че вашият рутер е хакнат и DNS адресите в него са променени на злонамерени. Има и инструкции за решаване на този проблем за различни рутери: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: вашият рутер е заразен

Накратко, всички тези препоръки са насочени към проверка на DNS адреси и услуги, свързани с DNS. Чрез които нападателите могат да променят DNS на вашия рутер и да ви пренасочват към своите злонамерени сайтове. Има подробни инструкции как да проверите всичко на рутери от различни производители.

Как да отговоря на предупреждение за уязвимост на рутера от Avast?

Мисля, че всички се интересуват от този въпрос. Освен това, ако сте отишли ​​на тази страница. Ако се чудите как бих реагирал на подобни предупреждения от антивируса, тогава отговорът е прост - няма начин. Сигурен съм, че Avast ще намери дупки в моя рутер, през които биха могли да ме хакнат. Просто имам Dr.Web. Той не прави такива проверки.

Може би греша, но никой друг антивирус освен Avast не проверява Wi-Fi рутерите, към които сте свързани, за различни видове уязвимости. И тази функция, наречена Home Network Security, се появи още през 2015 година. Във версията на Avast 2015.

Avast сканира рутера за проблеми със сигурността на устройството. Въпреки че не разбирам напълно как го прави. Например как той проверява същата парола, за да влезе в настройките на рутера. Следва потребителя или метода за избор? Ако я намеря, паролата е лоша 🙂 Добре, обаче, аз не съм програмист.

Лично аз мисля, че тези предупреждения не са нищо повече от прости насоки за втвърдяване на вашия рутер. Това не означава, че някой вече ви е хакнал и е откраднал вашите данни. Какво предлага Avast:

  • Задайте добра парола и актуализирайте фърмуера на рутера. Казват, че в противен случай можете да бъдете хакнати. Добре, това е разбираемо. Не е задължително да се отбелязва като някаква ужасна уязвимост. Отново обаче не разбирам как антивирусът открива, че версията на софтуера на рутера е остаряла. Струва ми се, че това е невъзможно.
  • Рутерът не е защитен от интернет връзки. Най-вероятно такова предупреждение се появява след проверка на отворените портове. Но по подразбиране функцията „Достъп от WAN“ е деактивирана на всички рутери. Силно се съмнявам, че някой ще хакне рутера ви през интернет.
  • И най-лошото е подправянето на DNS адреси. Ако бъдат открити проблеми с DNS, Avast вече пише в обикновен текст, че "Вашият рутер е заразен!" Но в 99% от случаите не е така. Отново, почти винаги рутерът автоматично получава DNS от ISP. И всички функции и услуги, чрез които атакуващите могат по някакъв начин да подправят DNS, са деактивирани по подразбиране. Струва ми се, че много често антивирусът „разбира погрешно“ някои потребителски настройки.

Нещо като това. Разбира се, можете да не се съгласите с мен. Струва ми се, че е много по-лесно да влезете директно в компютъра и да го заразите, отколкото да го направите с рутер. Ако говорим за атака през Интернет. Ще се радвам да видя вашето мнение за това в коментарите.

Как да защитя рутера си и да премахна предупреждението Avast?

Нека се опитаме да разберем всеки елемент, който Avast най-вероятно проверява и издава предупреждения.

  • Рутерът е защитен със слаба парола. Няма криптиране.  В първия случай антивирусът трябва да въведе парола, която трябва да се въведе при въвеждане на настройките на рутера. Обикновено паролата по подразбиране е admin. Или изобщо не е инсталиран. И се оказва, че всеки, който е свързан с вашата мрежа, може да влезе в настройките на рутера. Следователно тази парола трябва да бъде променена. Как да направя това, написах в статията: как да сменя паролата на рутера от администратор на друг. Що се отнася до паролата за Wi-Fi мрежата, тя също трябва да е силна и трябва да се използва типът WPA2 криптиране. Винаги пиша за това в инструкциите за конфигуриране на рутери.
  • Рутерът е уязвим поради стар софтуер.  Това не е напълно вярно. Но ако има нов фърмуер за вашия модел рутер, препоръчително е да го актуализирате. Не само за повишена сигурност, но и за по-стабилна работа на устройството и нови функции. На уебсайта имаме инструкции за актуализиране на софтуера за рутери от различни производители. Можете да го намерите чрез търсенето или да попитате в коментарите. Ето инструкциите за TP-Link и за Asus.
  • DNS настройките са променени. Рутерът е хакнат.  За да бъда честен, все още не съм виждал такива случаи. Както писах по-горе, всички услуги, чрез които това може да се случи, са деактивирани по подразбиране. Най-често рутерът автоматично получава DNS от доставчика. Единственият съвет, който мога да дам, е да не регистрирате ръчно DNS адреси, за които не сте сигурни. И ако ръчно посочите адресите, тогава е по-добре да използвате само DNS от Google, които са: 8.8.8.8 и 8.8.4.4. Това се препоръчва и в препоръките на Avast, които можете да видите на официалния уебсайт: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Има подробни инструкции как да решавате проблеми с DNS за почти всички рутери.

Това е всичко. Надявам се, че успях поне да изясня тези предупреждения в антивирусната програма Avast. Задавайте въпроси в коментарите и не забравяйте да споделите полезна информация по тази тема. Късмет!