Až donedávna som ani nevedel, že router Avast vystraší svojich používateľov „strašidelnými“ varovaniami o smerovačoch. Ako sa ukázalo, antivírus Avast kontroluje smerovače Wi-Fi. Poskytuje výsledky, že smerovač je nesprávne nakonfigurovaný, zariadenie je citlivé na útoky alebo všeobecne, že smerovač je infikovaný a infikovaný a útočníci už zachytili adresy DNS a úspešne vás presmerovali na škodlivé stránky, ukradli údaje o kreditných kartách a vo všeobecnosti je všetko veľmi zlé. Všetky tieto varovania sú samozrejme ochutené nebezpečnými červenými farbami a mätúcimi pokynmi, ktoré bez dobrého špecialistu bez piva nedokážu pochopiť. Nehovorím ani o bežných užívateľoch. Takto vyzerajú problémy zistené na smerovači D-Link DIR-615:
Zariadenie je citlivé na útoky:
Riešením je samozrejme aktualizácia firmvéru smerovača. Na čo iné? Avast môže tiež zobraziť správu, že váš smerovač je chránený slabým heslom alebo že smerovač nie je chránený pred hackermi.
V niektorých prípadoch sa môže zobraziť správa, že smerovač je infikovaný a pripojenia sú presmerované na škodlivý server. Avast Antivirus to vysvetľuje skutočnosťou, že váš smerovač bol napadnutý hackerom a adresy DNS v ňom boli zmenené na škodlivé. Existujú aj pokyny na riešenie tohto problému pre rôzne smerovače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Stručne povedané, všetky tieto odporúčania sú zamerané na kontrolu adries DNS a služieb súvisiacich s DNS. Prostredníctvom ktorého môžu útočníci zmeniť DNS na vašom smerovači a presmerovať vás na škodlivé stránky. Existujú podrobné pokyny, ako skontrolovať všetko na smerovačoch od rôznych výrobcov.
Ako odpoviem na upozornenie na chybu smerovača od spoločnosti Avast?
Myslím si, že o túto otázku majú všetci záujem. Navyše, ak ste išli na túto stránku. Ak vás zaujíma, ako by som reagoval na takéto upozornenia antivírusového systému, potom je odpoveď jednoduchá - v žiadnom prípade nie. Som si istý, že Avast nájde v mojom routeri diery, cez ktoré ma môžu preniknúť. Mám len Dr.Web. Takéto kontroly nevykonáva.
Možno sa mýlim, ale ani jeden antivírus okrem Avast kontroluje smerovače Wi-Fi, ku ktorým ste pripojení z hľadiska rôznych druhov zraniteľností. Táto funkcia s názvom Zabezpečenie domácej siete sa objavila už v roku 2015. Vo verzii Avast 2015.
Avast prehľadá router kvôli problémom so zabezpečením zariadenia. Aj keď úplne nerozumiem, ako to robí. Napríklad, ako skontroluje rovnaké heslo na zadanie nastavení smerovača. Sleduje používateľa alebo metódu výberu? Ak to zistíte, je heslo zlé? Dobre, nie som programátor.
Osobne si myslím, že tieto upozornenia nie sú ničím iným než jednoduchými pokynmi na spevnenie smerovača. To neznamená, že vás už niekto napadol a kradne vaše údaje. Čo Avast ponúka:
- Nastavte správne heslo a aktualizujte firmvér smerovača. Hovoria, že inak môžete byť hacknutý. Ok, je to pochopiteľné. Nemusí to byť označené ako nejaká hrozná zraniteľnosť. Opäť však nechápem, ako antivírus zistí, že verzia softvéru smerovača je zastaraná. Zdá sa mi, že je to nemožné.
- Smerovač nie je chránený pred internetovým pripojením. S najväčšou pravdepodobnosťou sa takéto upozornenie objaví po kontrole otvorených portov. V predvolenom nastavení je však funkcia „Prístup z WAN“ na všetkých smerovačoch vypnutá. Veľmi pochybujem, že ktokoľvek do vášho smerovača prenikne cez internet.
- A najhoršie je spoofing adries DNS. Ak sa nájdu nejaké problémy s DNS, Avast už píše obyčajným textom, že „Váš router je infikovaný!“ Ale 99% času to tak nie je. Smerovač takmer vždy automaticky získa DNS od poskytovateľa internetových služieb. A všetky funkcie a služby, prostredníctvom ktorých môžu útočníci nejakým spôsobom zneužívať DNS, sú v predvolenom nastavení zakázané. Zdá sa mi, že antivírus často „nesprávne pochopí“ niektoré používateľské nastavenia.
Niečo také. Samozrejme so mnou môžete nesúhlasiť. Zdá sa mi, že je oveľa ľahší priamy prístup k počítaču a infikovať ho ako s routerom. Ak hovoríme o útoku cez internet. Bol by som rád, keby ste v komentároch videli váš názor na túto tému.
Ako chránim svoj smerovač a odstránim upozornenie Avast?
Pokúsme sa porozumieť každej položke, ktorú Avast s najväčšou pravdepodobnosťou kontroluje a vydáva varovania.
- Router je chránený slabým heslom. Neexistuje šifrovanie. V prvom prípade antivírus zadá heslo, ktoré je potrebné zadať pri zadávaní nastavení smerovača. Predvolené heslo je zvyčajne admin. Alebo nie je nainštalovaný vôbec. Ukazuje sa, že každý, kto je pripojený k vašej sieti, môže ísť do nastavení smerovača. Toto heslo sa preto musí zmeniť. Ako to urobiť, som napísal v článku: ako zmeniť heslo na routeru z admin na iného. Pokiaľ ide o heslo siete Wi-Fi, musí byť tiež silné a musí sa použiť typ šifrovania WPA2. O tom vždy píšem v pokynoch na konfiguráciu smerovačov.
- Router je zraniteľný kvôli starému softvéru. Toto nie je úplne pravda. Ak však pre váš model smerovača existuje nový firmvér, je vhodné ho aktualizovať. Nielen pre zvýšenie bezpečnosti, ale aj pre stabilnejší výkon zariadenia a nové funkcie. Na webovej stránke máme pokyny na aktualizáciu softvéru smerovačov od rôznych výrobcov. Nájdete ho prostredníctvom vyhľadávania alebo sa opýtajte v komentároch. Tu sú pokyny pre TP-Link a Asus.
- Nastavenia DNS boli zmenené. Router je hacknutý. Aby som bol úprimný, takéto prípady som ešte nevidel. Ako som už uviedol vyššie, všetky služby, prostredníctvom ktorých sa to môže stať, sú v predvolenom nastavení zakázané. Smerovač najčastejšie prijíma DNS od poskytovateľa automaticky. Jediná rada, ktorú môžem dať, nie je manuálna registrácia adries DNS, o ktorých si nie ste istí. A ak zadávate adresy manuálne, je lepšie použiť iba DNS od spoločnosti Google, ktoré sú: 8.8.8.8 a 8.8.4.4. Toto sa odporúča aj v odporúčaniach Avast, ktoré si môžete pozrieť na oficiálnej webovej stránke: https://help.avast.com/sk/ws_android/1/alert_dns_hijack.html. Existujú podrobné pokyny, ako vyriešiť problémy s DNS pre takmer všetky smerovače.
To je všetko. Dúfam, že sa mi podarilo aspoň objasniť tieto upozornenia v antivírusovom softvéri Avast. Spýtajte sa v komentároch a nezabudnite sa podeliť o užitočné informácie k tejto téme. Veľa štastia!
