Avast пише, що маршрутизатор вразливий, заражений, налаштований неправильно

До недавнього часу я навіть не знав, що маршрутизатор Avast відлякує своїх користувачів "жахливими" попередженнями щодо їх маршрутизаторів. Як виявилося, Avast Antivirus перевіряє маршрутизатори Wi-Fi. Він видає результати, що маршрутизатор неправильно налаштований, пристрій вразливий до атак або загалом, що маршрутизатор заражається та заражається, і зловмисники вже перехопили адреси DNS та успішно транспортують вас на шкідливі сайти, вкрадуть Дані кредитних карток і, як правило, все дуже погано. Усі ці попередження, безумовно, приправлені небезпечним червоним кольором та заплутаними інструкціями, в яких навіть хороший фахівець не з'явиться без пива. Я не говорю про звичайних користувачів. Ось як проблеми, знайдені на маршрутизаторі D-Link DIR-615, виглядають:

Пристрій вразливий до атак:

З варіантів рішення, звичайно, оновлення прошивки маршрутизатора. Що ще 🙂 Avast також може повідомити про те, що ваш маршрутизатор захищений слабким паролем, або маршрутизатор не захищений від злому.

У деяких випадках ви можете побачити повідомлення, яке Ваш маршрутизатор заражений, а сполуки перенаправлені на шкідливий сервер. Avast Antivirus пояснює це тим, що ваш маршрутизатор був зламаний, а адреси DNS були змінені на шкідливі. А також є інструкції щодо вирішення цієї проблеми для різних маршрутизаторів: ASUS, TP-Link, Zyxel, D-Link, Huawei, Linksys/Cisco, Netgear, Sagemco.

Коротше кажучи, усі ці рекомендації спрямовані на перевірку адрес DNS та послуг, пов'язаних з DNS. Через який зловмисники можуть змінити DNS на вашому маршрутизаторі та перенаправити вас на їх шкідливі місця. Є детальні інструкції, як перевірити все на маршрутизаторах різних виробників.

Як реагувати на попередження Avast про вразливість маршрутизатора?

Я думаю, що це питання цікавить усіх. Особливо, якщо ви зайшли на цю сторінку. Якщо вас цікавить, як я б відреагував на такі попередження від антивірусу, то відповідь проста - жодним чином. Я впевнений, що в моєму avast я знайду дірки, через які я можу зламати мене. Я просто маю доктора.Павутина. Він не робить таких чеків.

Можливо, я помиляюся, але жоден антивірус, крім AVAST, перевіряє маршрутизатори Wi-Fi, до яких ви пов'язані з різними видами вразливості. І ця функція під назвою безпека домашньої мережі з'явилася ще в 2015 році. У версії програми Avast 2015.

AVAST сканує маршрутизатор для наявності проблем безпеки пристроїв. Хоча мені не зовсім зрозуміло, як він це робить. Наприклад, як він перевіряє той самий пароль для входу в налаштування маршрутизатора. Відстежує користувача або метод вибору? Якщо ви вибрали, пароль поганий 🙂 Хоча добре, я не програміст.

Особисто я вважаю, що всі ці попередження - це не більше ніж прості рекомендації щодо зміцнення захисту вашого маршрутизатора. Це не означає, що хтось уже зламав вас і краде ваші дані. Що пропонує Avast:

• Встановіть хороший пароль та оновіть прошивку маршрутизатора. Мовляв, інакше ви можете зламати вас. Гаразд, це зрозуміло. Не потрібно сигналізувати про це як якусь жахливу вразливість. Хоча знову ж таки, я не розумію, як антивірус визначає, що версія програмного забезпечення для маршрутизатора застаріла. Мені здається, що це неможливо.
• Маршрутизатор не захищений від Інтернет -з'єднань. Швидше за все, таке попередження з’являється після перевірки відкритих портів. Але за замовчуванням на всіх маршрутизаторах функція "Доступ від WAN" вимкнена. Я дуже сумніваюся, що хтось зламає ваш маршрутизатор через Інтернет.
• Ну, найгірше - це заміна адрес DNS. Якщо ви знайдете якісь проблеми з DNS, Avast вже пише в прямому тексті, що "ваш маршрутизатор заражений!Що. Але в 99% випадків це не так. Знову ж таки, майже завжди маршрутизатор автоматично отримує DNS від постачальника. І всі функції та послуги, за допомогою яких зловмисники можуть якось замінити DNS за замовчуванням відключено. Мені здається, що дуже часто антивірус неправильно "розуміє" деякі налаштування користувача.

Якось так. Ви, безумовно, можете не погодитися зі мною. Мені здається, що набагато простіше отримати доступ до комп'ютера безпосередньо до комп'ютера, і заразити його, ніж робити це за допомогою маршрутизатора. Якщо ми говоримо про атаку через Інтернет. Я буду радий побачити вашу думку з цього приводу в коментарях.

Як захистити маршрутизатор та видалити попередження від AVAST?

Давайте спробуємо розібратися з кожним предметом, який, швидше за все, перевіряє AVAST та дає попередження.

• Маршрутизатор захищений слабким паролем. Немає шифрування. У першому випадку антивірус має пароль, який потрібно ввести біля входу в налаштування маршрутизатора. Як правило, пароль за замовчуванням є адміністратором. Або взагалі не встановлено. І виявляється, що кожен, хто підключений до вашої мережі, може зайти в налаштування маршрутизатора. Тому цей пароль потрібно змінити. Як це зробити, я написав у статті: Як змінити пароль з адміністратором на інший на маршрутизаторі. Що стосується пароля мережі Wi-Fi, він також повинен бути надійним, а тип шифрування WPA2 слід використовувати. Я завжди пишу про це в інструкціях щодо налаштування маршрутизаторів.
• Маршрутизатор вразливий завдяки старому. Це не зовсім так. Але якщо для вашої моделі маршрутизатора є нова прошивка, то доцільно її оновити. Не тільки для покращення безпеки, але і для більш стабільної роботи пристрою та нових функцій. На сайті ми маємо інструкції щодо оновлення програмного забезпечення для маршрутизаторів різних виробників. Ви можете знайти через пошук або запитати в коментарях. Ось інструкції щодо TP-Link та для ASUS.
• Параметри DNS були змінені. Маршрутизатор зламаний. Чесно кажучи, я ще не бачив таких випадків. Як я писав вище, всі послуги, за допомогою яких це може статися за замовчуванням, відключені. Найчастіше маршрутизатор автоматично отримує DNS від постачальника. Єдине, що я можу порадити, - це не призначити адресу DNS, в якій ви не впевнені. І якщо ви вказуєте адреси вручну, то краще використовувати лише DNS від Google, який: 8.8.8.8 і 8.8.4.4. Це також рекомендується в рекомендаціях AVAST, які можна побачити на офіційному веб -сайті: https: // довідка.Аваст.com/ru/ws_android/1/alert_dns_hijack.HTML. Існують детальні інструкції щодо вирішення проблем з DNS майже для всіх маршрутизаторів.

На цьому все. Я сподіваюся, що мені вдалося хоча б трохи пояснити ці попередження в антивірусі Аваста. Задайте питання в коментарях і не забудьте ділитися корисною інформацією на цю тему. Всього доброго!