Донецкий техникум промышленной автоматики

Avast пише що роутер вразливий, інфікований, налаштований неправильно

  1. Як реагувати на попередженні від Avast про уразливість роутера?
  2. Як захистити роутер і прибрати попередження від Avast?

До недавнього часу я навіть не знав, що роутер Avast лякає своїх користувачів "страшними" попередженнями щодо їх роутерів. Як виявилося, антивірус Avast проводить перевірку Wi-Fi роутерів. Він видає результати, що маршрутизатор налаштований неправильно, пристрій вразливе для атак, або взагалі, що роутер заражений і інфікований, а зловмисники вже перехопили DNS-адреси і успішно переправляють вас на шкідливі сайти, крадуть дані кредитних карт і взагалі все дуже погано. Всі ці попередження звичайно ж приправлені небезпечним червоним кольором і заплутаними інструкціями, в яких навіть хороший фахівець без пива не розбереться. Я не кажу вже про звичайних користувачів. Ось так виглядають знайдені проблеми на роутері D-Link DIR-615:

Ось так виглядають знайдені проблеми на роутері D-Link DIR-615:

Пристрій вразливе для атак:

Пристрій вразливе для атак:

З варіантів рішення звичайно ж оновлення прошивки роутера. Бо що ще 🙂 Так само Avast може видавати повідомлення, що ваш роутер захищений слабким паролем, або роутер не захищений від злому.

В окремих випадках можна побачити повідомлення, що ваш роутер інфікований, і з'єднання перенаправляються на шкідливий сервер. Антивірус Avast пояснює це тим, що ваш роутер був зламаний, і в ньому були змінені DNS-адреси на шкідливі. І там же надані інструкції щодо вирішення цієї проблеми для різних роутерів: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Якщо коротко, то всі ці рекомендації спрямовані на перевірку DNS-адрес, і служб пов'язаних з DNS. Через які зловмисники можуть змінити DNS на вашому роутере і перенаправляти вас на свої шкідливі сайти. Там є докладні інструкції як все перевірити на маршрутизаторах різних виробників.

Як реагувати на попередженні від Avast про уразливість роутера?

Думаю, це питання цікавить усіх. Тим більше, якщо ви зайшли на цю сторінку. Якщо вам цікаво, як би я відреагував на такі попередження з боку антивіруса, то відповідь проста - ніяк. Я впевнений, що і в моєму роутере Avast знайшов би дірки, через які мене можуть зламати. У мене просто Dr.Web. Він таких перевірок не робить.

Можливо я помиляюся, але жоден антивірус крім Avast не перевіряє Wi-Fi роутери до яких ви підключені на різного роду уразливості. А ця функція, яка називається Home Network Security з'явилася ще в 2015 році. У версії програми Avast 2015.

Avast сканує маршрутизатор на наявність проблем в безпеці пристрою. Хоча, мені не до кінця зрозуміло, як він це робить. Наприклад, як він перевіряє той же пароль на вхід в настройки роутера. Стежить за користувачем, або методом підбору? Якщо підібрав - пароль поганий 🙂 Хоча добре, я не програміст.

Особисто я вважаю, що всі ці попередження не більш ніж прості рекомендації щодо посилення захисту вашого маршрутизатора. Це не означає, що вас вже хтось зламав і краде ваші дані. Що пропонує Avast:

  • Встановити хороший пароль і оновлювати прошивку роутера. Мовляв в іншому випадку вас можуть зламати. Ok, це і так зрозуміло. Про це не обов'язково сигналізувати як про якийсь страшної уразливості. Хоча знову ж, мені не зрозуміло, як антивірус визначає що версія програмного забезпечення маршрутизатора застаріла. Мені здається, це неможливо.
  • Роутер не захищений від підключень з інтернету. Швидше за все таке попередження з'являється після перевірки відкритих портів. Але за замовчуванням, на всіх роутерах функція "Доступ з WAN" відключена. Я дуже сумніваюся, що хтось буде зламувати ваш роутер через інтернет.
  • Ну і найстрашніше, це підміна DNS-адрес. При виявленні якихось проблем з DNS, Avast вже прямим текстом пише про те, що "Ваш роутер інфікований!". Але в 99% випадків це не так. Знову ж, практично завжди роутер автоматично отримує DNS від провайдера. А всі функції і служби, через які зловмисники якось можуть підмінити DNS, відключені за замовчуванням. Мені здається, що дуже часто антивірус неправильно "розуміє" якісь призначені для користувача настройки.

Якось так. Ви звичайно ж можете зі мною не погодитися. Мені здається, що набагато простіше отримати доступ безпосередньо до комп'ютера, і заразити його, ніж робити це з маршрутизатором. Якщо ми говоримо про атаку через інтернет. Буду радий побачити вашу думку з цього приводу в коментарях.

Як захистити роутер і прибрати попередження від Avast?

Давайте спробуємо розібратися з кожним пунктом, який швидше за все перевіряє Avast і видає попередження.

  • Роутер захищений слабким паролем. Відсутня шифрування. У першому випадку антивірус має введу пароль, який потрібно вводити при вході в налаштування маршрутизатора. Як правило, за замовчуванням пароль admin. Або взагалі не встановлено. І виходить, що всі, хто підключений до вашої мережі можуть зайти в налаштування роутера. Тому, цей пароль потрібно міняти. Як це зробити, я писав в статті: як на роутері поміняти пароль з admin на інший . Що стосується пароля Wi-Fi мережі, то він так само повинен бути надійним, і повинен використовуватися тип шифрування WPA2. Про це я завжди пишу в інструкціях по налаштуванню роутерів.
  • Роутер вразливий через старого ПО. Це не зовсім так. Але, якщо для вашої моделі маршрутизатора є нова прошивка, то його бажано оновити. Не тільки для підвищення безпеки, але і для більш стабільної роботи пристрою і нових функцій. У нас на сайті є інструкції по оновленню ПЗ для маршрутизаторів різних виробників. Можете знайти через пошук, або запитуйте в коментарях. ось інструкція для TP-Link і для Asus .
  • Параметри DNS були змінені. Роутер зламаний. Чесно кажучи, таких випадків я ще не бачив. Як я вже писав вище, всі служби, через які це може статися за замовчуванням відключені. Найчастіше роутер отримує DNS від провайдера автоматично. Єдине, що я можу порадити, це не прописувати вручну DNS-адреси, в яких ви не впевнені. І якщо вказуєте вручну адреси, то краще використовуйте тільки DNS від Google, які: 8.8.8.8 і 8.8.4.4 . Це так само радять в рекомендаціях Avast, які можна подивитися на офіційному сайті: https://help.avast.com/ru/ws_android/1/alert_dns_hijack.html . Там є докладні інструкції щодо вирішення проблем з DNS практично для всіх роутерів.

На цьому все. Сподіваюся, мені вдалося хоч трохи пояснити дані попередження в антивірусі Avast. Задавайте питання в коментарях, і не забувайте ділиться корисною інформацією з даної теми. Всього доброго!

Як реагувати на попередженні від Avast про уразливість роутера?
Як захистити роутер і прибрати попередження від Avast?
Як реагувати на попередженні від Avast про уразливість роутера?
Стежить за користувачем, або методом підбору?
Як захистити роутер і прибрати попередження від Avast?