Доскоро дори не знаех, че маршрутизаторът Avast плаши потребителите си със "страшни" предупреждения за техните рутери. Както се оказа, антивирусът Avast проверява Wi-Fi рутери. Той дава резултатите, че маршрутизаторът е конфигуриран неправилно, устройството е уязвимо за атаки или като цяло рутерът е заразен и заразен, а нападателите вече са прихванали DNS адреси и успешно ви препращат към злонамерени сайтове, крадат данни от кредитни карти и като цяло всичко е много лошо. Всички тези предупреждения, разбира се, са ароматизирани с опасен червен цвят и объркващи инструкции, които дори добрият специалист не може да разбере без бира. Дори не говоря за обикновените потребители. Ето как изглеждат проблемите, открити на рутера D-Link DIR-615:
Устройството е уязвимо за атаки:
От решенията, разбира се, актуализиране на фърмуера на рутера. За какво друго? Avast може също така да покаже съобщение, че вашият рутер е защитен от слаба парола или рутерът не е защитен от хакване.
В някои случаи може да видите съобщение, че вашият рутер е заразен и връзките са пренасочени към злонамерен сървър. Avast Antivirus обяснява това с факта, че вашият рутер е бил хакнат, а DNS адресите са променени на злонамерени. Има и инструкции за решаване на този проблем за различни рутери: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Накратко, всички тези препоръки са насочени към проверка на DNS адреси и услуги, свързани с DNS. Чрез които нападателите могат да променят DNS на вашия рутер и да ви пренасочат към техните злонамерени сайтове. Има подробни инструкции как да проверите всичко на рутери от различни производители.
Как да отговоря на сигнал за уязвимост на рутер от Avast?
Мисля, че всички се интересуват от този въпрос. Освен това, ако сте отишли на тази страница. Ако се чудите как бих реагирал на подобни предупреждения от антивируса, тогава отговорът е прост - няма как. Сигурен съм, че Avast би намерил дупки в рутера ми, през които биха могли да ме хакнат. Просто имам Dr.Web. Той не прави такива проверки.
Може би греша, но нито един антивирусен с изключение на Avast проверява Wi-Fi рутери, към които сте свързани за различни видове уязвимости. И тази функция, наречена Домашна мрежова сигурност, се появи през 2015 г. Във версията Avast 2015
Avast сканира маршрутизатора за проблеми със сигурността на устройството. Въпреки че, не разбирам напълно как го прави. Например как той проверява същата парола, за да въведе настройките на рутера. Следва потребителя или метода за избор? Ако го намерите, лоша ли е паролата? Добре все пак, аз не съм програмист.
Лично аз мисля, че тези предупреждения не са нищо повече от прости насоки за закаляване на вашия рутер. Това не означава, че някой вече ви е хакнал и ви е откраднал данните. Какво предлага Avast:
- Задайте добра парола и актуализирайте фърмуера на рутера. Казват, че в противен случай можете да бъдете хакнати. Добре, това е разбираемо. Не е необходимо да се маркира като някаква ужасна уязвимост. Отново обаче не разбирам как антивирусът открива, че версията на софтуера на рутера е остаряла. Струва ми се, че това е невъзможно.
- Рутерът не е защитен от интернет връзки. Най-вероятно такова предупреждение се появява след проверка на отворените портове. Но по подразбиране на всички рутери функцията "Достъп от WAN" е деактивирана. Силно се съмнявам, че някой ще хакне във вашия рутер през интернет.
- И най-лошото е подправянето на DNS адреси. Ако се намерят проблеми с DNS, Avast вече пише с обикновен текст, че "Вашият рутер е заразен!" Но 99% от времето не е така. Отново, почти винаги маршрутизаторът автоматично получава DNS от интернет доставчика. И всички функции и услуги, чрез които нападателите могат по някакъв начин да излъжат DNS, са деактивирани по подразбиране. Струва ми се, че много често антивирусът „разбира погрешно“ някои потребителски настройки.
Нещо като това. Можете, разбира се, да не сте съгласни с мен. Струва ми се, че е много по-лесно да получите достъп до компютър директно и да го заразите, отколкото да го направите с рутер. Ако говорим за атака през интернет. Ще се радвам да видя вашето мнение по този въпрос в коментарите.
Как да защитя рутера си и да премахна предупреждението Avast?
Нека се опитаме да разберем всеки елемент, който Avast най-вероятно проверява и издава предупреждения.
- Рутерът е защитен от слаба парола. Няма криптиране. В първия случай антивирусът ще въведе парола, която трябва да бъде въведена при влизане в настройките на рутера. Обикновено паролата по подразбиране е администратор. Или изобщо не е инсталиран. И се оказва, че всеки, който е свързан с вашата мрежа, може да влезе в настройките на рутера. Следователно тази парола трябва да бъде променена. Как да направите това, написах в статията: как да промените паролата на рутера от администратор на друг. Що се отнася до паролата на Wi-Fi мрежата, тя също трябва да бъде силна и трябва да се използва типът на криптиране WPA2. Винаги пиша за това в инструкциите за конфигуриране на рутери.
- Рутерът е уязвим поради стар софтуер. Това не е напълно вярно. Но, ако за вашия модел рутер има нов фърмуер, препоръчително е да го актуализирате. Не само за повишена сигурност, но и за по-стабилна работа на устройството и нови функции. В уебсайта имаме инструкции за актуализиране на софтуера за рутери от различни производители. Можете да го намерите чрез търсене или да попитате в коментарите. Ето инструкции за TP-Link и за Asus.
- Настройките на DNS са променени. Рутерът е хакнат. За да бъда честен, още не съм виждал такива случаи. Както написах по-горе, всички услуги, чрез които това може да се случи, са деактивирани по подразбиране. Най-често маршрутизаторът автоматично получава DNS от доставчика. Единственият съвет, който мога да дам, е да не регистрирам ръчно DNS адреси, за които не сте сигурни. И ако ръчно въведете адреси, тогава е по-добре да използвате само DNS от Google, които са: 8.8.8.8 и 8.8.4.4. Това се препоръчва и в препоръките на Avast, които могат да се видят на официалния уебсайт: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Има подробни инструкции за решаване на проблеми с DNS за почти всички рутери.
Това е всичко. Надявам се, че успях да изясня поне малко тези предупреждения в антивирус Avast. Задавайте въпроси в коментарите и не забравяйте да споделите полезна информация по тази тема. Късмет!
