Avast piše da je usmjerivač ranjiv, zaražen, pogrešno konfiguriran

Avast piše da je usmjerivač ranjiv, zaražen, pogrešno konfiguriran

Donedavno nisam ni znao da Avastov usmjerivač plaši svoje korisnike "zastrašujućim" upozorenjima o njihovim usmjerivačima. Kako se ispostavilo, Avast antivirus provjerava Wi-Fi usmjerivače. Daje rezultate da usmjerivač nije ispravno konfiguriran, da je uređaj ranjiv na napade ili općenito da je usmjerivač zaražen i zaražen, a napadači su već presreli DNS adrese i uspješno vas preusmjerili na zlonamjerne web lokacije, ukrali podatke o kreditnim karticama i općenito je sve vrlo loše. Sva ta upozorenja, naravno, aromatizirana su opasnom crvenom i zbunjujućim uputama, koje čak i dobar stručnjak ne može shvatiti bez piva. Ne govorim o redovnim korisnicima. Evo kako izgledaju problemi pronađeni na usmjerivaču D-Link DIR-615:

Avast Internet Security: uređaj nije ispravno konfiguriran

Uređaj je ranjiv na napade:

Avast: usmjerivač ranjiv na napade i zaražen

Od mogućnosti rješenja, naravno, ažuriranje firmvera usmjerivača. Štoviše, 🙂 Avast također može prikazati poruku da je vaš usmjerivač zaštićen slabom lozinkom ili usmjerivač nije zaštićen od hakiranja.

U nekim slučajevima možete vidjeti poruku da je usmjerivač zaražen i veze se preusmjeravaju na zlonamjerni poslužitelj. Avast Antivirus to objašnjava činjenicom da je vaš usmjerivač hakiran, a DNS adrese promijenjene u zlonamjerne. Postoje i upute za rješavanje ovog problema za različite usmjerivače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: usmjerivač je zaražen

Ukratko, sve su ove preporuke usmjerene na provjeru DNS adresa i usluga povezanih s DNS-om. Putem kojih napadači mogu promijeniti DNS na vašem usmjerivaču i preusmjeriti vas na svoje zlonamjerne web stranice. Postoje detaljne upute kako provjeriti sve na usmjerivačima različitih proizvođača.

Kako mogu odgovoriti na upozorenje o ranjivosti usmjerivača iz Avasta?

Mislim da je ovo pitanje zainteresirano. Štoviše, ako ste otišli na ovu stranicu. Ako se pitate kako bih reagirao na takva upozorenja antivirusa, onda je odgovor jednostavan - nema šanse. Siguran sam da bi Avast na mom usmjerivaču pronašao rupe kroz koje bi me mogli provaliti. Upravo imam Dr.Weba. On ne vrši takve provjere.

Možda griješim, ali nijedan antivirus osim Avasta ne provjerava Wi-Fi usmjerivače na koje ste povezani radi svih vrsta ranjivosti. A ova se značajka, nazvana Sigurnost kućne mreže, pojavila još 2015. godine. U inačici Avast 2015.

Avast skenira usmjerivač radi sigurnosnih problema s uređajem. Iako, ne razumijem u potpunosti kako to čini. Na primjer, kako provjerava istu lozinku za ulazak u postavke usmjerivača. Slijedi korisnika ili metodu odabira? Ako je nađem, lozinka je loša 🙂 U redu, ipak nisam programer.

Osobno mislim da ova upozorenja nisu više od jednostavnih smjernica za učvršćivanje usmjerivača. To ne znači da vas je netko već hakirao i ukrao vaše podatke. Što Avast nudi:

  • Postavite dobru lozinku i ažurirajte firmver usmjerivača. Kažu da u protivnom možete biti hakirani. Ok, ovo je razumljivo. Ne mora biti označena kao neka vrsta teške ranjivosti. Ipak, opet, ne razumijem kako antivirus otkriva da je inačica softvera usmjerivača zastarjela. Čini mi se da je to nemoguće.
  • Usmjerivač nije zaštićen od internetskih veza. Najvjerojatnije se takvo upozorenje pojavljuje nakon provjere otvorenih priključaka. No, prema zadanim postavkama, funkcija "Pristup s WAN-a" onemogućena je na svim usmjerivačima. Čisto sumnjam da će vam netko hakirati usmjerivač putem Interneta.
  • A najgore je lažno predstavljanje DNS adresa. Ako otkrije probleme s DNS-om, Avast u običnom tekstu napiše "Vaš je usmjerivač zaražen!" Ali u 99% slučajeva nije. Opet, gotovo uvijek usmjerivač automatski dobiva DNS od ISP-a. A sve funkcije i usluge putem kojih napadači mogu nekako podvaliti DNS onemogućene su prema zadanim postavkama. Čini mi se da vrlo često antivirus "pogrešno razumije" neke korisničke postavke.

Nešto kao ovo. Možete se naravno ne složiti sa mnom. Čini mi se da je puno lakše izravno pristupiti računalu i zaraziti ga nego učiniti usmjerivačem. Ako govorimo o napadu preko Interneta. Bilo bi mi drago da u komentarima vidim vaše mišljenje o ovome.

Kako mogu zaštititi usmjerivač i ukloniti upozorenje Avast?

Pokušajmo shvatiti svaku stavku koju Avast najvjerojatnije provjerava i izdaje upozorenja.

  • Usmjerivač je zaštićen slabom lozinkom. Nema šifriranja.  U prvom slučaju, antivirus mora unijeti lozinku koju mora unijeti prilikom unosa postavki usmjerivača. Uobičajeno je zadana lozinka admin. Ili uopće nije instaliran. Ispada da svi koji su povezani na vašu mrežu mogu ući u postavke usmjerivača. Stoga se ova lozinka mora promijeniti. Kako to učiniti, napisao sam u članku: kako promijeniti lozinku na usmjerivaču iz administratora u drugi. Što se tiče lozinke za Wi-Fi mrežu, ona također mora biti jaka i mora se koristiti vrsta šifriranja WPA2. O tome uvijek pišem u uputama za konfiguriranje usmjerivača.
  • Usmjerivač je ranjiv zbog starog softvera.  To nije potpuno točno. Ali ako postoji novi firmware za vaš model usmjerivača, preporučljivo ga je ažurirati. Ne samo za veću sigurnost, već i za stabilniji rad uređaja i nove funkcije. Na web mjestu imamo upute za ažuriranje softvera za usmjerivače različitih proizvođača. Možete ga pronaći putem pretraživanja ili pitati u komentarima. Evo uputa za TP-Link i Asus.
  • Postavke DNS-a su promijenjene. Usmjerivač je hakiran.  Da budem iskren, još nisam vidio takve slučajeve. Kao što sam gore napisao, sve usluge putem kojih se to može onemogućiti su prema zadanim postavkama. Najčešće usmjerivač automatski prima DNS od davatelja usluge. Jedini savjet koji mogu dati je da ne ručno registrirate DNS adrese u koje niste sigurni. A ako ručno unesete adrese, onda je bolje koristiti samo Googleov DNS, a to su: 8.8.8.8 i 8.8.4.4. To se također savjetuje u preporukama Avasta, koje se mogu pregledati na službenoj web stranici: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Postoje detaljne upute za rješavanje problema s DNS-om za gotovo sve usmjerivače.

To je sve. Nadam se da sam uspio barem malo razjasniti ova upozorenja u Avast antivirusnom programu. Postavljajte pitanja u komentarima i ne zaboravite podijeliti korisne informacije o ovoj temi. Sretno!