Avast skriver, at routeren er sårbar, inficeret, konfigureret forkert

Avast skriver, at routeren er sårbar, inficeret, konfigureret forkert

Indtil for nylig vidste jeg ikke engang, at Avasts router skræmmer sine brugere med "skræmmende" advarsler om deres routere. Som det viste sig, kontrollerer Avast-antivirus Wi-Fi-routere. Det giver resultater, at routeren ikke er konfigureret korrekt, enheden er sårbar over for angreb eller generelt, at routeren er inficeret og inficeret, og angriberne har allerede opfanget DNS-adresser og omdirigeret dig med succes til ondsindede websteder, stjælet kreditkortdata, og generelt er alt meget dårligt. Alle disse advarsler er naturligvis smagede med farlige røde og forvirrende instruktioner, som selv en god specialist ikke kan finde ud af uden øl. Jeg taler ikke engang om almindelige brugere. Sådan ser problemerne på D-Link DIR-615-routeren ud:

Avast Internet Security: Enheden er ikke konfigureret korrekt

Enheden er sårbar over for angreb:

Avast: router sårbar over for angreb og inficeret

Af løsningsmulighederne, selvfølgelig, opdatering af routerens firmware. Til hvad 🙂 Avast kan også give en besked om, at din router er beskyttet af en svag adgangskode, eller at routeren ikke er beskyttet mod hacking.

I nogle tilfælde kan du muligvis se en meddelelse om, at din router er inficeret , og forbindelser omdirigeres til en ondsindet server. Avast Antivirus forklarer dette ved, at din router blev hacket, og DNS-adresser blev ændret til ondsindet. Og der er også instruktioner til løsning af dette problem for forskellige routere: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: din router er inficeret

Kort sagt er alle disse anbefalinger rettet mod at kontrollere DNS-adresser og tjenester relateret til DNS. Gennem hvilke angribere kan ændre DNS på din router og omdirigere dig til deres ondsindede websteder. Der er detaljerede instruktioner om, hvordan du kontrollerer alt på routere fra forskellige producenter.

Hvordan reagerer jeg på en routersårbarhedsalarm fra Avast?

Jeg tror alle er interesserede i dette spørgsmål. Desuden, hvis du gik til denne side. Hvis du undrer dig over, hvordan jeg ville reagere på sådanne advarsler fra antivirusprogrammet, så er svaret simpelt - på ingen måde. Jeg er sikker på, at Avast ville finde huller i min router, hvorigennem de kunne hacke mig. Jeg har bare Dr.Web. Han foretager ikke sådanne kontroller.

Måske tager jeg fejl, men intet andet antivirus end Avast kontrollerer Wi-Fi-routere, som du er tilsluttet, for alle mulige sårbarheder. Og denne funktion, kaldet Home Network Security, dukkede tilbage i 2015. I Avast 2015-versionen.

Avast scanner routeren for enhedssikkerhedsproblemer. Skønt jeg ikke helt forstår, hvordan han gør det. For eksempel hvordan han kontrollerer den samme adgangskode for at indtaste routerens indstillinger. Følger brugeren eller valgmetoden? Hvis jeg finder det, er adgangskoden dårlig 🙂 Okay, jeg er dog ikke programmerer.

Personligt tror jeg, at disse advarsler ikke er mere end enkle retningslinjer for hærdning af din router. Dette betyder ikke, at nogen allerede har hacket dig og stjæler dine data. Hvad Avast tilbyder:

  • Indstil en god adgangskode, og opdater routers firmware. De siger ellers kan du blive hacket. Ok, dette er forståeligt. Det behøver ikke at blive markeret som en form for alvorlig sårbarhed. Igen forstår jeg dog ikke, hvordan antivirusprogrammet registrerer, at routersoftwareversionen er forældet. Det forekommer mig, at dette er umuligt.
  • Routeren er ikke beskyttet mod internetforbindelser. Mest sandsynligt vises en sådan advarsel efter kontrol af de åbne porte. Men som standard er funktionen "Adgang fra WAN" deaktiveret på alle routere. Jeg tvivler stærkt på, at nogen vil hacke din router over internettet.
  • Og det værste er spoofing af DNS-adresser. Hvis der findes problemer med DNS, skriver Avast allerede i almindelig tekst, at "Din router er inficeret!" Men 99% af tiden er det ikke. Igen henter næsten altid routeren automatisk DNS fra internetudbyderen. Og alle funktioner og tjenester, hvorigennem angribere på en eller anden måde kan spoof DNS er deaktiveret som standard. Det forekommer mig, at antivirusprogrammet meget misforstår nogle brugerindstillinger.

Noget som dette. Du kan selvfølgelig være uenig med mig. Det ser ud til, at det er meget lettere at få adgang til computeren direkte og inficere den end at gøre det med en router. Hvis vi taler om et angreb over Internettet. Jeg ville være glad for at se din mening om dette i kommentarerne.

Hvordan beskytter jeg min router og fjerner Avast-advarslen?

Lad os prøve at finde ud af hvert element, som Avast sandsynligvis kontrollerer og udsender advarsler.

  • Routeren er beskyttet af en svag adgangskode. Der er ingen kryptering.  I det første tilfælde skal antivirusprogrammet indtaste en adgangskode, der skal indtastes, når du indtaster routerindstillingerne. Standardadgangskoden er typisk admin. Eller slet ikke installeret. Og det viser sig, at alle, der er forbundet til dit netværk, kan gå ind i routerens indstillinger. Derfor skal denne adgangskode ændres. Hvordan man gør dette, skrev jeg i artiklen: hvordan man ændrer adgangskoden på routeren fra admin til en anden. Hvad angår adgangskoden til Wi-Fi-netværket, skal det også være stærkt, og WPA2-krypteringstypen skal bruges. Jeg skriver altid om dette i instruktionerne til konfiguration af routere.
  • Routeren er sårbar på grund af gammel software.  Dette er ikke helt sandt. Men hvis der er en ny firmware til din routermodel, anbefales det at opdatere den. Ikke kun for øget sikkerhed, men også for mere stabil enhedsdrift og nye funktioner. Vi har instruktioner på hjemmesiden til opdatering af softwaren til routere fra forskellige producenter. Du kan finde det gennem søgningen eller spørge i kommentarerne. Her er instruktionerne til TP-Link og til Asus.
  • DNS-indstillinger er blevet ændret. Routeren er hacket.  For at være ærlig har jeg ikke set sådanne sager endnu. Som jeg skrev ovenfor er alle tjenester, hvorigennem dette kan ske, deaktiveret som standard. Oftest modtager routeren automatisk DNS fra udbyderen. Det eneste råd, jeg kan give, er ikke manuelt at registrere DNS-adresser, som du ikke er sikker på. Og hvis du manuelt indtaster adresserne, er det bedre at kun bruge DNS fra Google, som er: 8.8.8.8 og 8.8.4.4. Dette anbefales også i Avast-anbefalingerne, som kan ses på det officielle websted: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Der er detaljerede instruktioner om, hvordan du løser DNS-problemer for næsten alle routere.

Det er alt. Jeg håber, at det lykkedes mig at afklare i det mindste lidt disse advarsler i Avast antivirus. Stil spørgsmål i kommentarerne, og glem ikke at dele nyttige oplysninger om dette emne. Held og lykke!