Tills nyligen visste jag inte ens att Avasts router skrämmer sina användare med "skrämmande" varningar om sina routrar. Som det visade sig kontrollerar Avast-antivirus Wi-Fi-routrar. Det ger resultaten att routern är konfigurerad felaktigt, enheten är sårbar för attacker eller i allmänhet att routern är infekterad och infekterad och angriparna har redan fångat upp DNS-adresser och framgångsrikt vidarebefordrat dig till skadliga webbplatser, stjäl kreditkortsdata och i allmänhet är allt väldigt dåligt. Alla dessa varningar är naturligtvis smaksatta med farliga röda och förvirrande instruktioner, som även en bra specialist inte kan räkna ut utan öl. Jag pratar inte om vanliga användare. Så här ser problemen ut som finns på D-Link DIR-615-routern:
Enheten är sårbar för attacker:
Av lösningarna är det naturligtvis att uppdatera routerns firmware. För vad mer 🙂 Avast kan också visa ett meddelande om att din router är skyddad av ett svagt lösenord eller att routern inte är skyddad från hacking.
I vissa fall kan du se ett meddelande som din router är infekteradoch anslutningar omdirigeras till den skadliga servern. Avast Antivirus förklarar detta genom att din router hackades och DNS-adresser ändrades i den till skadlig. Och det finns också instruktioner för att lösa detta problem för olika routrar: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Kort sagt, alla dessa rekommendationer syftar till att kontrollera DNS-adresser och tjänster relaterade till DNS. Genom vilka angripare kan ändra DNS på din router och omdirigera dig till deras skadliga webbplatser. Det finns detaljerade instruktioner om hur man kontrollerar allt på routrar från olika tillverkare.
Hur reagerar jag på en routerns sårbarhetsvarning från Avast?
Jag tror att alla är intresserade av denna fråga. Dessutom, om du gick till den här sidan. Om du undrar hur jag skulle reagera på sådana varningar från antivirusprogrammet, är svaret enkelt - inget sätt. Jag är säker på att Avast skulle hitta hål i min router genom vilken de kunde hacka mig. Jag har bara Dr.Web. Han gör inte sådana kontroller.
Jag kanske har fel, men inte ett enda antivirus utom Avast kontrollerar Wi-Fi-routrar som du är ansluten till för olika sårbarheter. Och den här funktionen, kallad hemnätverkssäkerhet, dök upp redan 2015. I Avast 2015-versionen.
Avast skannar routern efter enhetssäkerhetsproblem. Men jag förstår inte helt hur han gör det. Till exempel hur han kontrollerar samma lösenord för att ange routerns inställningar. Följer användaren eller urvalsmetoden? Om jag hittade det är lösenordet dåligt 🙂 Okej, men jag är ingen programmerare.
Personligen tror jag att dessa varningar inte är mer än enkla riktlinjer för att härda din router. Detta betyder inte att någon redan har hackat dig och stjält dina data. Vad Avast erbjuder:
- Ställ in ett bra lösenord och uppdatera routerns firmware. De säger annars att du kan hackas. Okej, det här är förståeligt. Det behöver inte flaggas som någon form av allvarlig sårbarhet. Återigen, men jag förstår inte hur antivirusprogrammet upptäcker att routerns programversion är föråldrad. Det verkar för mig att detta är omöjligt.
- Routern är inte skyddad från internetanslutningar. Troligtvis visas en sådan varning efter att ha öppnat portarna. Men som standard är funktionen "Åtkomst från WAN" inaktiverad på alla routrar. Jag tvivlar starkt på att någon kommer att hacka din router via Internet.
- Och det värsta är förfalskning av DNS-adresser. Om några problem med DNS upptäcks skriver Avast redan i klartext att "Din router är infekterad!" Men 99% av tiden är det inte. Återigen, nästan alltid hämtar routern automatiskt DNS från ISP. Och alla funktioner och tjänster genom vilka angripare på något sätt kan förfalska DNS är inaktiverade som standard. Det verkar för mig att antivirusprogrammet ofta "missförstår" vissa användarinställningar.
Något som det här. Du kan naturligtvis inte hålla med mig. Det verkar för mig att det är mycket lättare att komma åt datorn direkt och infektera den än att göra det med en router. Om vi pratar om en attack över Internet. Jag skulle gärna se din åsikt om detta i kommentarerna.
Hur skyddar jag min router och tar bort Avast-varningen?
Låt oss försöka förstå varje objekt som Avast sannolikt kontrollerar och ger varningar.
- Routern är skyddad av ett svagt lösenord. Det finns ingen kryptering. I det första fallet måste antivirusprogrammet ange ett lösenord som måste anges när routerns inställningar anges. Vanligtvis är standardlösenordet admin. Eller inte installerat alls. Och det visar sig att alla som är anslutna till ditt nätverk kan gå in i routerns inställningar. Därför måste detta lösenord ändras. Hur man gör detta skrev jag i artikeln: hur man ändrar lösenordet på routern från admin till en annan. När det gäller lösenordet för Wi-Fi-nätverket måste det också vara starkt och WPA2-krypteringstypen måste användas. Jag skriver alltid om detta i instruktionerna för konfigurering av routrar.
- Routern är sårbar på grund av gammal programvara. Detta är inte helt sant. Men om det finns en ny firmware för din routermodell, är det tillrådligt att uppdatera den. Inte bara för ökad säkerhet utan också för mer stabil enhetsdrift och nya funktioner. Vi har instruktioner på webbplatsen för att uppdatera programvaran för routrar från olika tillverkare. Du kan hitta den genom sökningen eller fråga i kommentarerna. Här är instruktionerna för TP-Link och för Asus.
- DNS-inställningar har ändrats. Routern är hackad. För att vara ärlig har jag inte sett sådana fall än. Som jag skrev ovan är alla tjänster genom vilka detta kan hända inaktiverade som standard. Oftast mottar routern DNS automatiskt från leverantören. Det enda råd jag kan ge är att inte manuellt registrera DNS-adresser som du inte är säker på. Och om du manuellt anger adresserna är det bättre att bara använda DNS från Google, som är: 8.8.8.8 och 8.8.4.4. Detta rekommenderas också i Avast-rekommendationerna, som kan visas på den officiella webbplatsen: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Det finns detaljerade instruktioner om hur man löser DNS-problem för nästan alla routrar.
Det är allt. Jag hoppas att jag åtminstone kunde klargöra dessa varningar i Avast-antivirusprogrammet. Ställ frågor i kommentarerna och glöm inte att dela användbar information om detta ämne. Lycka till!
