Donedavno nisam ni znao da Avast usmjerivač plaši svoje korisnike "zastrašujućim" upozorenjima u vezi s njihovim usmjerivačima. Kako se pokazalo, Avast antivirus provjerava Wi-Fi usmjerivače. Daje rezultate da je usmjerivač pogrešno konfiguriran, uređaj je ranjiv na napade ili općenito što je usmjerivač zaražen i zaražen, a napadači su već presreli DNS adrese i uspješno vas prosljeđuju na zlonamjerna web mjesta, kradu podatke s kreditnih kartica i općenito je sve vrlo loše. Sva su ta upozorenja aromatizirana opasnim crvenim bojama i zbunjujućim uputama koje čak i dobar stručnjak ne može razumjeti bez piva. Ne govorim ni o običnim korisnicima. Ovako izgledaju problemi pronađeni na D-Link DIR-615 usmjerivaču:
Uređaj je ranjiv na napade:
Rješenja, naravno, ažuriranje firmvera usmjerivača. Za što drugo? Avast također može prikazati poruku da je vaš usmjerivač zaštićen slabom lozinkom ili usmjerivač nije zaštićen od hakiranja.
U nekim slučajevima možete vidjeti poruku da je vaš usmjerivač zaražen , a veze su preusmjerene na zlonamjerni poslužitelj. Avast Antivirus objašnjava to činjenicom da je vaš usmjerivač bio hakiran, a DNS adrese promijenjene u zlonamjerne. A tu su i upute za rješavanje ovog problema za različite usmjerivače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Ukratko, sve ove preporuke usmjerene su na provjeru DNS adresa i usluga povezanih s DNS-om. Putem kojih napadači mogu promijeniti DNS na vašem usmjerivaču i preusmjeriti vas na njihova zlonamjerna web mjesta. Postoje detaljne upute kako provjeriti sve na usmjerivačima različitih proizvođača.
Kako odgovoriti na upozorenje o ugroženosti usmjerivača od Avasta?
Mislim da su svi zainteresirani za ovo pitanje. Štoviše, ako ste otišli na ovu stranicu. Ako se pitate kako bih reagirao na takva upozorenja iz antivirusa, odgovor je jednostavan - nema šanse. Siguran sam da bi Avast pronašao rupe na mom usmjerivaču kroz koje bi me mogli probiti. Imam samo Dr.Weba. Ne vrši takve provjere.
Možda nisam u pravu, ali nijedan antivirus osim Avasta provjerava Wi-Fi usmjerivače na koje ste povezani zbog raznih vrsta ranjivosti. A ta se značajka, nazvana Sigurnost kućne mreže, pojavila još 2015. godine. U verziji Avast 2015.
Avast skenira usmjerivač zbog problema sa sigurnošću uređaja. Iako, ne razumijem u potpunosti kako to čini. Na primjer, kako provjerava istu lozinku za ulazak u postavke usmjerivača. Prati korisnika ili metodu odabira? Ako ga pronađete, je li lozinka loša? U redu, ipak nisam programer.
Osobno, mislim da ova upozorenja nisu ništa drugo do jednostavne smjernice za otvrdnjavanje usmjerivača. To ne znači da vas je netko već hakirao i ukrao vaše podatke. Što Avast nudi:
- Podesite dobru lozinku i ažurirajte firmver rutera. Kažu da u suprotnom možete biti hakirani. Ok, to je i razumljivo. To ne mora biti označeno kao neka vrsta strašne ranjivosti. I opet, ne razumijem kako antivirus otkriva da je verzija softvera usmjerivača zastarjela. Čini mi se da je to nemoguće.
- Ruter nije zaštićen od internetskih veza. Najvjerojatnije se takvo upozorenje pojavljuje nakon provjere otvorenih portova. Ali prema zadanim postavkama na svim je usmjerivačima onemogućena funkcija "Pristup putem WAN-a". Visoko sumnjam da će se netko uplitati u vaš usmjerivač putem interneta.
- A najgore je podmetanje DNS adresa. Ako se nađu problemi s DNS-om, Avast već običnim tekstom piše da je "vaš usmjerivač zaražen!" Ali 99% vremena to nije. Opet, skoro uvijek usmjerivač automatski dobiva DNS od ISP-a. A sve funkcije i usluge putem kojih napadači mogu nekako prevariti DNS onemogućeni su prema zadanim postavkama. Čini mi se da vrlo često antivirus "pogrešno razumije" neke korisničke postavke.
Nešto kao ovo. Možete se naravno ne slagati sa mnom. Čini mi se da je puno lakše izravno pristupiti računalu i zaraziti ga nego učiniti ruterom. Ako govorimo o napadu putem Interneta. Bilo bi mi drago vidjeti vaše mišljenje o ovome u komentarima.
Kako zaštititi usmjerivač i ukloniti upozorenje Avast?
Pokušajmo razumjeti svaku stavku koja Avast najvjerojatnije provjerava i izdaje upozorenja.
- Ruter je zaštićen slabom lozinkom. Ne postoji šifriranje. U prvom slučaju antivirus će unijeti lozinku koju morate unijeti prilikom ulaska u postavke usmjerivača. Obično je zadana lozinka admin. Ili uopće nije instaliran. I ispada da svi koji su spojeni na vašu mrežu mogu ući u postavke usmjerivača. Stoga se ova lozinka mora promijeniti. Kako to učiniti, napisao sam u članku: kako promijeniti lozinku na usmjerivaču iz administratora u drugi. Što se tiče lozinke za Wi-Fi mrežu, ona također mora biti jaka i mora se koristiti vrsta šifriranja WPA2. O tome uvijek pišem u uputama za konfiguriranje usmjerivača.
- Usmjerivač je ranjiv zbog starog softvera. To nije sasvim istina. No, ako postoji novi firmware za vaš model usmjerivača, preporučljivo je ažurirati ga. Ne samo za povećanu sigurnost, već i za stabilniji rad uređaja i nove funkcije. Na web mjestu imamo upute za ažuriranje softvera za usmjerivače različitih proizvođača. Možete ga pronaći pretraživanjem ili pitati u komentarima. Ovdje su upute za TP-Link i za Asus.
- DNS postavke su promijenjene. Usmjerivač je hakiran. Da budem iskren, još nisam vidio takve slučajeve. Kao što sam gore napisao, sve su usluge putem kojih se to može dogoditi onemogućene prema zadanim postavkama. Najčešće, usmjerivač automatski prima DNS od pružatelja usluga. Jedini savjet koji mogu dati je ne ručno registrirati DNS adrese u koje niste sigurni. A ako ručno unesete adrese, tada je bolje koristiti samo Googleove DNS-ove, a to su: 8.8.8.8 i 8.8.4.4. To se savjetuje i u Avastovim preporukama, koje se mogu pogledati na službenom web mjestu: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Postoje detaljne upute kako riješiti probleme s DNS-om za gotovo sve usmjerivače.
To je sve. Nadam se da sam uspio barem pojasniti ova upozorenja u Avast antivirusu. Postavljajte pitanja u komentarima, a ne zaboravite podijeliti korisne informacije o ovoj temi. Sretno!