Avast skriver at ruteren er sårbar, infisert, feil konfigurert

Avast skriver at ruteren er sårbar, infisert, feil konfigurert

Inntil nylig visste jeg ikke engang at ruteren til Avast skremmer brukerne sine med "skumle" advarsler om ruterne. Som det viste seg, sjekker Avast antivirus Wi-Fi-rutere. Det gir resultater at ruteren ikke er konfigurert riktig, enheten er sårbar for angrep, eller generelt at ruteren er infisert og infisert, og angriperne har allerede fanget opp DNS-adresser og omdirigert deg til ondsinnede nettsteder, stjeler kredittkortdata, og generelt er alt veldig dårlig. Alle disse advarslene er selvfølgelig smaksatt med farlige røde og forvirrende instruksjoner, som selv en god spesialist ikke kan finne uten øl. Jeg snakker ikke en gang om vanlige brukere. Slik ser problemene på D-Link DIR-615-ruteren ut:

Avast Internet Security: enheten er ikke riktig konfigurert

Enheten er sårbar for angrep:

Avast: router sårbar for angrep og infisert

Av løsningsalternativene, selvfølgelig, oppdatering av fastvaren til ruteren. For hva annet 🙂 Avast kan også vise en melding om at ruteren din er beskyttet av et svakt passord, eller at ruteren ikke er beskyttet mot hacking.

I noen tilfeller kan det hende du ser en melding om at ruteren din er infisert , og tilkoblinger blir omdirigert til en ondsinnet server. Avast Antivirus forklarer dette med at ruteren din ble hacket og DNS-adressene ble endret til ondsinnede. Og det er også instruksjoner for å løse dette problemet for forskjellige rutere: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: ruteren din er infisert

Kort sagt, alle disse anbefalingene er rettet mot å kontrollere DNS-adresser og tjenester relatert til DNS. Gjennom hvilke angripere kan endre DNS på ruteren din og omdirigere deg til deres ondsinnede nettsteder. Det er detaljerte instruksjoner om hvordan du sjekker alt på rutere fra forskjellige produsenter.

Hvordan reagerer jeg på et varsel om rutesårbarhet fra Avast?

Jeg tror alle er interessert i dette spørsmålet. Videre, hvis du gikk til denne siden. Hvis du lurer på hvordan jeg vil reagere på slike advarsler fra antivirusprogrammet, er svaret enkelt - ingen måte. Jeg er sikker på at Avast ville finne hull i ruteren min der de kunne hacke meg. Jeg har bare Dr.Web. Han gjør ikke slike kontroller.

Kanskje jeg tar feil, men ikke et eneste antivirus unntatt Avast sjekker Wi-Fi-rutere som du er koblet til for forskjellige typer sårbarheter. Og denne funksjonen, kalt Home Network Security, dukket opp i 2015. I Avast 2015-versjonen.

Avast skanner ruteren for enhetssikkerhetsproblemer. Selv om jeg ikke forstår hvordan han gjør det. For eksempel hvordan han sjekker det samme passordet for å angi ruteren. Følger brukeren, eller valgmetoden? Hvis jeg fant det, er passordet dårlig 🙂 Ok, men jeg er ikke programmerer.

Personlig tror jeg disse advarslene ikke er mer enn enkle retningslinjer for å herde ruteren din. Dette betyr ikke at noen allerede har hacket deg og stjeler dataene dine. Hva Avast tilbyr:

  • Sett et godt passord og oppdater ruteren fastvare. De sier ellers at du kan bli hacket. Ok, dette er forståelig. Det trenger ikke å bli flagget som en slags alvorlig sårbarhet. Igjen skjønner jeg ikke hvordan antivirusprogrammet oppdager at ruteren programvareversjon er utdatert. Det virker for meg at dette er umulig.
  • Ruteren er ikke beskyttet mot Internett-tilkoblinger. Mest sannsynlig vises en slik advarsel etter å ha sjekket de åpne portene. Men som standard er "Tilgang fra WAN" -funksjonen deaktivert på alle rutere. Jeg tviler sterkt på at noen vil hacke ruteren din via Internett.
  • Og det verste er spoofing av DNS-adresser. Hvis det oppdages problemer med DNS, skriver Avast allerede i ren tekst at "Ruteren din er infisert!" Men 99% av tiden er det ikke. Igjen, nesten alltid får ruteren automatisk DNS fra Internett-leverandøren. Og alle funksjoner og tjenester som angripere på en eller annen måte kan forfalske DNS gjennom, er deaktivert som standard. Det virker for meg som om antivirusprogrammet ofte misforstår noen brukerinnstillinger.

Noe sånt som dette. Du kan selvfølgelig være uenig med meg. Det virker for meg at det er mye lettere å få tilgang til datamaskinen direkte og infisere den enn å gjøre det med en ruter. Hvis vi snakker om et angrep over Internett. Jeg vil gjerne se din mening om dette i kommentarene.

Hvordan beskytter jeg ruteren min og fjerner Avast-advarselen?

La oss prøve å finne ut hvert element som Avast sannsynligvis sjekker og utsteder advarsler.

  • Ruteren er beskyttet av et svakt passord. Det er ingen kryptering.  I det første tilfellet må antivirusprogrammet angi et passord som må angis når du skriver inn ruteren. Vanligvis er standardpassordet admin. Eller ikke installert i det hele tatt. Og det viser seg at alle som er koblet til nettverket ditt, kan gå inn i ruteren. Derfor må dette passordet endres. Hvordan gjøre dette, skrev jeg i artikkelen: hvordan du endrer passordet på ruteren fra admin til en annen. Når det gjelder passordet til Wi-Fi-nettverket, må det også være sterkt, og WPA2-krypteringstypen må brukes. Jeg skriver alltid om dette i instruksjonene for å konfigurere rutere.
  • Ruteren er sårbar på grunn av gammel programvare.  Dette stemmer ikke helt. Men hvis det er en ny firmware for rutermodellen din, anbefales det å oppdatere den. Ikke bare for økt sikkerhet, men også for mer stabil enhetsdrift og nye funksjoner. Vi har instruksjoner på nettstedet for oppdatering av programvaren for rutere fra forskjellige produsenter. Du finner det gjennom søket, eller spør i kommentarene. Her er instruksjonene for TP-Link og Asus.
  • DNS-innstillingene er endret. Ruteren er hacket.  For å være ærlig har jeg ikke sett slike saker ennå. Som jeg skrev ovenfor, er alle tjenester som dette kan skje deaktivert som standard. Oftest mottar ruteren DNS automatisk fra leverandøren. Det eneste rådet jeg kan gi er å ikke registrere DNS-adresser manuelt som du ikke er sikker på. Og hvis du spesifiserer adressene manuelt, er det bedre å bare bruke DNS fra Google, som er: 8.8.8.8 og 8.8.4.4. Dette anbefales også i Avast-anbefalingene, som kan sees på det offisielle nettstedet: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Det er detaljerte instruksjoner om hvordan du løser DNS-problemer for nesten alle rutere.

Det er alt. Jeg håper jeg klarte å avklare i det minste litt disse advarslene i Avast antivirus. Still spørsmål i kommentarene, og ikke glem å dele nyttig informasjon om dette emnet. Lykke til!