До недавно нисам ни знао да Аваст рутер плаши своје кориснике „застрашујућим“ упозорењима о њиховим рутерима. Као што се испоставило, Аваст антивирус проверава Ви-Фи рутере. Даје резултате да је рутер погрешно конфигурисан, да је уређај рањив на нападе, или уопште да је рутер заражен и заражен, а нападачи су већ пресрели ДНС адресе и успешно вас прослеђивали на злонамерне веб локације, крали податке о кредитним картицама, и уопште је све врло лоше. Сва ова упозорења, наравно, ароматизована су опасном црвеном и збуњујућим упутствима која чак и добар специјалиста не може да схвати без пива. Не говорим о редовним корисницима. Ево како изгледају проблеми пронађени на усмеривачу Д-Линк ДИР-615:
Уређај је рањив на нападе:
Од решења, наравно, ажурирање фирмвера рутера. Шта друго 🙂 Аваст такође може приказати поруку да је ваш рутер заштићен слабом лозинком или рутер није заштићен од хаковања.
У неким случајевима можете видети поруку која ваш рутер је заражена везе се преусмеравају на злонамерни сервер. Аваст Антивирус ово објашњава чињеницом да је ваш рутер хакован и да су ДНС адресе промењене у злонамерне. Такође постоје упутства за решавање овог проблема за различите рутере: АСУС, ТП-Линк, ЗиКСЕЛ, Д-Линк, Хуавеи, Линксис / Цисцо, НЕТГЕАР, Сагем / Сагемцо.
Укратко, све ове препоруке имају за циљ проверу ДНС адреса и услуга повезаних са ДНС-ом. Путем којих нападачи могу да промене ДНС на вашем рутеру и преусмере вас на своје злонамерне веб локације. Постоје детаљна упутства како проверити све на рутерима различитих произвођача.
Како да одговорим на упозорење о рањивости рутера из Аваста?
Мислим да су сви заинтересовани за ово питање. Штавише, ако сте отишли на ову страницу. Ако се питате како бих реаговао на таква упозорења антивируса, онда је одговор једноставан - никако. Сигуран сам да би Аваст на мом рутеру пронашао рупе кроз које би ме могао хаковати. Управо имам Др.Веб. Он не врши такве провере.
Можда грешим, али ни један антивирус осим Аваст не проверава Ви-Фи рутере на које сте повезани због различитих врста рањивости. А ова функција, названа Сигурност кућне мреже, појавила се још 2015. године. У верзији Аваст 2015.
Аваст скенира рутер ради сигурносних проблема са уређајем. Иако, не разумем у потпуности како то ради. На пример, како проверава исту лозинку за улазак у подешавања рутера. Прати корисника или метод избора? Ако сам је пронашао, лозинка је лоша 🙂 У реду, иако нисам програмер.
Лично мислим да ова упозорења нису више од једноставних смерница за учвршћивање вашег рутера. То не значи да вас је неко већ хаковао и украо ваше податке. Шта Аваст нуди:
- Поставите добру лозинку и ажурирајте фирмвер рутера. Кажу да у супротном можете бити хаковани. Ок, ово је разумљиво. Не мора бити означено као нека врста тешке рањивости. Ипак, опет, не разумем како антивирус открива да је верзија софтвера рутера застарела. Чини ми се да је то немогуће.
- Рутер није заштићен од Интернет веза. Највероватније се такво упозорење појављује након провере отворених портова. Али подразумевано је функција „Приступ са ВАН-а“ онемогућена на свим рутерима. Чисто сумњам да ће неко упасти ваш рутер преко Интернета.
- А најгора ствар је лажно представљање ДНС адреса. Ако се пронађу проблеми са ДНС-ом, Аваст већ у обичном тексту пише да је „Ваш рутер заражен!“ Али у 99% случајева није. Опет, скоро увек рутер аутоматски добија ДНС од ИСП-а. А све функције и услуге путем којих нападачи могу некако подвалити ДНС су подразумевано онемогућене. Чини ми се да врло често антивирус „погрешно разуме“ нека корисничка подешавања.
Овако нешто. Можете се наравно не сложити са мном. Чини ми се да је много лакше директно приступити рачунару и заразити га него рутером. Ако говоримо о нападу преко Интернета. Било би ми драго да у коментарима видим ваше мишљење о овоме.
Како да заштитим свој рутер и уклоним упозорење Аваст?
Покушајмо да схватимо сваку ставку коју Аваст највероватније проверава и издаје упозорења.
- Рутер је заштићен слабом лозинком. Не постоји шифровање. У првом случају, антивирус мора да унесе лозинку коју мора унети приликом уноса подешавања рутера. Типично је подразумевана лозинка админ. Или уопште није инсталиран. Испоставило се да сви који су повезани на вашу мрежу могу да уђу у подешавања рутера. Због тога се ова лозинка мора променити. Како то учинити, написао сам у чланку: како променити лозинку на рутеру са администратора на другу. Што се тиче лозинке за Ви-Фи мрежу, она такође мора бити јака и мора се користити тип шифровања ВПА2. О томе увек пишем у упутствима за конфигурисање рутера.
- Усмеривач је рањив због старог софтвера. То није у потпуности тачно. Али, ако постоји нови фирмвер за ваш модел рутера, препоручљиво је да га ажурирате. Не само за повећану сигурност, већ и за стабилнији рад уређаја и нове функције. На веб локацији имамо упутства за ажурирање софтвера за рутере различитих произвођача. Можете га пронаћи путем претраге или питати у коментарима. Ево упутстава за ТП-Линк и за Асус.
- ДНС поставке су промењене. Рутер је хакован. Да будем искрен, још нисам видео такве случајеве. Као што сам горе написао, све услуге преко којих се то може догодити су подразумевано онемогућене. Најчешће рутер аутоматски прима ДНС од добављача. Једини савет који могу да вам дам је да не ручно региструјете ДНС адресе за које нисте сигурни. А ако ручно наведете адресе, онда је боље користити само Гоогле-ов ДНС, а то су: 8.8.8.8 и 8.8.4.4. То се такође саветује у препорукама Аваста, које се могу погледати на званичној веб страници: хттпс://хелп.аваст.цом/ен/вс_андроид/1/алерт_днс_хијацк.хтмл. Постоје детаљна упутства како да решите проблеме са ДНС-ом за скоро све рутере.
То је све. Надам се да сам успео да бар разјасним ова упозорења у Аваст антивирусном програму. Постављајте питања у коментарима и не заборавите да поделите корисне информације о овој теми. Срећно!
