Avast píše, že smerovač je zraniteľný, infikovaný, nesprávne nakonfigurovaný

Avast píše, že smerovač je zraniteľný, infikovaný, nesprávne nakonfigurovaný

Donedávna som ani nevedel, že router Avast straší svojich používateľov „strašidelnými“ varovaniami o ich smerovačoch. Ako sa ukázalo, antivírus Avast kontroluje smerovače Wi-Fi. Výsledkom bude, že smerovač nie je správne nakonfigurovaný, zariadenie je zraniteľné voči útokom alebo že je smerovač infikovaný a infikovaný. Útočníci už zachytili adresy DNS a úspešne vás presmerujú na škodlivé stránky, ukradnú údaje o kreditných kartách a vo všeobecnosti je všetko veľmi zlé. Všetky tieto varovania sú samozrejme ochutené nebezpečnou červenou a mätúcou inštrukciou, ktorú bez piva nedokáže zistiť ani dobrý špecialista. Nehovorím o bežných užívateľoch. Takto vyzerajú problémy zistené na smerovači D-Link DIR-615:

Avast Internet Security: zariadenie nie je správne nakonfigurované

Zariadenie je zraniteľné voči útokom:

Avast: smerovač citlivý na útoky a infikovaný

Z možností riešenia samozrejme aktualizácia firmvéru routera. Na čo iné 🙂 Avast môže tiež poslať správu, že váš smerovač je chránený slabým heslom alebo smerovač nie je chránený pred hackermi.

V niektorých prípadoch sa môže zobraziť správa, že je váš smerovač infikovaný , a pripojenia sú presmerované na škodlivý server. Avast Antivirus to vysvetľuje skutočnosťou, že váš smerovač bol napadnutý a adresy DNS boli zmenené na škodlivé. A tiež existujú pokyny na riešenie tohto problému pre rôzne smerovače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: váš smerovač je infikovaný

Stručne povedané, všetky tieto odporúčania sú zamerané na kontrolu adries DNS a služieb súvisiacich s DNS. Prostredníctvom ktorého môžu útočníci zmeniť server DNS na vašom smerovači a presmerovať vás na ich škodlivé stránky. Existujú podrobné pokyny, ako skontrolovať všetko na smerovačoch od rôznych výrobcov.

Ako reagujem na upozornenie na zraniteľnosť smerovača od spoločnosti Avast?

Myslím si, že všetkých zaujíma táto otázka. Navyše, ak ste išli na túto stránku. Ak sa pýtate, ako by som reagoval na takéto varovania zo strany antivírusu, potom je odpoveď jednoduchá - nijako. Som si istý, že Avast nájde v mojom routeri otvory, cez ktoré by ma mohli hacknúť. Mám len Dr.Weba. Takéto kontroly nerobí.

Možno sa mýlim, ale žiadny antivírus okrem spoločnosti Avast nekontroluje všetky druhy zraniteľnosti smerovačov Wi-Fi, ku ktorým ste pripojení. A táto funkcia s názvom Zabezpečenie domácej siete sa objavila už v roku 2015. Vo verzii Avast 2015.

Avast prehľadá smerovač, či neobsahuje problémy so zabezpečením zariadenia. Aj keď úplne nerozumiem tomu, ako to robí. Napríklad to, ako kontroluje rovnaké heslo pri vstupe do nastavenia smerovača. Sleduje používateľa alebo metódu výberu? Ak som ho našiel, heslo je zlé 🙂 Dobre, nie som programátor.

Osobne si myslím, že tieto varovania nie sú ničím iným ako jednoduchými pokynmi na spevnenie smerovača. To neznamená, že vás niekto už nabúral a ukradol vaše údaje. Čo Avast ponúka:

  • Nastavte dobré heslo a aktualizujte firmvér smerovača. Hovoria, že inak vás môžu hacknúť. Dobre, je to pochopiteľné. Nemusí to byť označené ako nejaká hrozná zraniteľnosť. Opäť však nechápem, ako antivírus zistí, že verzia softvéru smerovača je zastaraná. Zdá sa mi, že je to nemožné.
  • Smerovač nie je chránený pred pripojením k internetu. Takéto varovanie sa s najväčšou pravdepodobnosťou objaví po skontrolovaní otvorených portov. Ale predvolene je funkcia „Prístup z WAN“ zakázaná na všetkých smerovačoch. Veľmi pochybujem, že ktokoľvek napadne váš smerovač cez internet.
  • A najhoršia vec je spoofing DNS adries. Ak sa vyskytnú akékoľvek problémy s DNS, Avast už píše v obyčajnom texte, že „Váš router je infikovaný!“ Ale 99% času to tak nie je. Takmer vždy smerovač automaticky získava DNS od ISP. A všetky funkcie a služby, prostredníctvom ktorých môžu útočníci nejako sfalšovať DNS, sú predvolene zakázané. Zdá sa mi, že antivírus veľmi často „nesprávne chápe“ niektoré používateľské nastavenia.

Niečo také. Môžete so mnou samozrejme nesúhlasiť. Zdá sa mi, že je oveľa jednoduchšie získať priamy prístup k počítaču a infikovať ho, ako to urobiť pomocou smerovača. Ak hovoríme o útoku cez internet. Rád by som videl váš názor na to v komentároch.

Ako chránim svoj smerovač a odstránim varovanie Avast?

Pokúsme sa zistiť každú položku, ktorú Avast s najväčšou pravdepodobnosťou kontroluje a vydáva varovania.

  • Router je chránený slabým heslom. Neexistuje šifrovanie.  V prvom prípade musí antivírus zadať heslo, ktoré je potrebné zadať pri zadávaní nastavení smerovača. Predvolené heslo je zvyčajne admin. Alebo nie je nainštalovaný vôbec. Ukázalo sa, že každý, kto je pripojený k vašej sieti, môže prejsť do nastavení smerovača. Preto musí byť toto heslo zmenené. Ako to urobiť, napísal som do článku: ako zmeniť heslo na smerovači z admin na iné. Pokiaľ ide o heslo siete Wi-Fi, musí byť tiež silné a musí sa použiť typ šifrovania WPA2. Vždy o tom píšem v pokynoch ku konfigurácii smerovačov.
  • Smerovač je zraniteľný v dôsledku starého softvéru.  Nie je to tak úplne pravda. Ak však pre váš model smerovača existuje nový firmvér, je vhodné ho aktualizovať. Nielen kvôli zvýšeniu bezpečnosti, ale aj kvôli stabilnejšej prevádzke zariadenia a novým funkciám. Na webových stránkach máme pokyny na aktualizáciu softvéru pre smerovače od rôznych výrobcov. Nájdete ju prostredníctvom vyhľadávania alebo sa opýtajte v komentároch. Tu sú pokyny pre TP-Link a Asus.
  • Nastavenia DNS boli zmenené. Router je hacknutý.  Úprimne povedané, také prípady som zatiaľ nevidel. Ako som už napísal vyššie, všetky služby, prostredníctvom ktorých k tomu môže dôjsť, sú predvolene zakázané. Najčastejšie smerovač prijíma DNS od poskytovateľa automaticky. Jedinou radou, ktorú môžem dať, je nezaručovať manuálne adresy DNS, o ktorých si nie ste istí. A ak zadáte adresy ručne, je lepšie používať iba DNS od Google, ktoré sú: 8.8.8.8 a 8.8.4.4. Toto odporúčajú aj odporúčania spoločnosti Avast, ktoré si môžete pozrieť na oficiálnych webových stránkach: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Pre takmer všetky smerovače existujú podrobné pokyny na riešenie problémov s DNS.

To je všetko. Dúfam, že sa mi podarilo aspoň trochu objasniť tieto varovania v antivíruse Avast. Položte otázky v komentároch a nezabudnite sa podeliť s užitočnými informáciami o tejto téme. Veľa štastia!