Až donedávna jsem ani nevěděl, že router Avastu děsí své uživatele „děsivými“ varováními o jejich routerech. Jak se ukázalo, antivirový program Avast kontroluje směrovače Wi-Fi. Výsledkem je, že směrovač není správně nakonfigurován, zařízení je zranitelné vůči útokům nebo že je směrovač infikován a infikován, a útočníci již zachytili adresy DNS a úspěšně vás přesměrovali na škodlivé weby, ukradli údaje o kreditních kartách a obecně je všechno velmi špatné. Všechna tato varování jsou samozřejmě ochucena nebezpečnými červenými a matoucími pokyny, které bez piva nedokáže zjistit ani dobrý odborník. Nemluvím ani o běžných uživatelích. Takto vypadají problémy nalezené na routeru D-Link DIR-615:
Zařízení je zranitelné vůči útokům:
Z řešení samozřejmě aktualizace firmwaru routeru. A co jiného 🙂 Avast může také zobrazit zprávu, že váš router je chráněn slabým heslem nebo že router není chráněn před hackováním.
V některých případech se může zobrazit zpráva, která váš router je infikována připojení jsou přesměrována na škodlivý server. Avast Antivirus to vysvětluje skutečností, že váš router byl napaden a adresy DNS v něm byly změněny na škodlivé. Existují také pokyny pro řešení tohoto problému pro různé směrovače: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Stručně řečeno, všechna tato doporučení jsou zaměřena na kontrolu DNS adres a služeb souvisejících s DNS. Prostřednictvím kterého mohou útočníci změnit DNS na vašem routeru a přesměrovat vás na jejich škodlivé stránky. Existují podrobné pokyny, jak zkontrolovat vše na směrovačích od různých výrobců.
Jak mohu reagovat na upozornění na zranitelnost routeru od Avastu?
Myslím, že každého zajímá tato otázka. Navíc, pokud jste šli na tuto stránku. Pokud jste zvědaví, jak bych reagoval na taková varování antiviru, pak je odpověď jednoduchá - v žádném případě. Jsem si jist, že Avast najde v mém routeru díry, kterými by mě mohli hacknout. Jen mám Dr.Weba. Nedělá takové kontroly.
Možná se mýlím, ale ani jeden antivirus kromě Avastu nekontroluje Wi-Fi routery, ke kterým jste připojeni, kvůli různým druhům zranitelnosti. A tato funkce s názvem Zabezpečení domácí sítě se objevila již v roce 2015. Ve verzi Avast 2015.
Avast prohledá router, zda neobsahuje problémy se zabezpečením zařízení. I když úplně nechápu, jak to dělá. Například to, jak kontroluje stejné heslo pro vstup do nastavení routeru. Sleduje uživatele nebo metodu výběru? Pokud jsem to našel, heslo je špatné 🙂 Dobře, nejsem programátor.
Osobně si myslím, že tato varování nejsou nic jiného než jednoduché pokyny pro zpevnění routeru. To neznamená, že vás někdo již hacknul a ukradl vaše data. Co Avast nabízí:
- Nastavte dobré heslo a aktualizujte firmware routeru. Říkají, že jinak vás mohou hacknout. Dobře, je to pochopitelné. Nemusí to být označeno jako nějaká hrozná zranitelnost. Opět však nechápu, jak antivirový program detekuje zastaralou verzi softwaru routeru. Zdá se mi, že je to nemožné.
- Směrovač není chráněn před internetovým připojením. S největší pravděpodobností se takové varování objeví po kontrole otevřených portů. Ve výchozím nastavení je ale funkce „Přístup z WAN“ na všech směrovačích zakázána. Velmi pochybuji, že by někdo naboural váš router přes internet.
- A nejhorší je spoofing DNS adres. Pokud se vyskytnou nějaké problémy s DNS, Avast již píše prostým textem, že „Váš router je infikován!“ Ale v 99% tomu tak není. Znovu téměř vždy router automaticky získává DNS od ISP. A všechny funkce a služby, pomocí kterých mohou útočníci nějak spoofovat DNS, jsou ve výchozím nastavení zakázány. Zdá se mi, že antivirus velmi často „nepochopí“ některá uživatelská nastavení.
Něco takového. Samozřejmě se mnou můžete nesouhlasit. Zdá se mi, že je mnohem snazší přistupovat k počítači přímo a infikovat ho, než to udělat pomocí routeru. Mluvíme-li o útoku přes internet. Rád bych viděl váš názor na to v komentářích.
Jak mohu chránit svůj router a odstranit varování Avast?
Pokusme se zjistit každou položku, kterou Avast s největší pravděpodobností kontroluje a vydává varování.
- Router je chráněn slabým heslem. Neexistuje žádné šifrování. V prvním případě musí antivirový program zadat heslo, které je nutné zadat při zadávání nastavení routeru. Výchozí heslo je obvykle admin. Nebo není nainstalován vůbec. Ukázalo se, že každý, kdo je připojen k vaší síti, může přejít do nastavení routeru. Proto musí být toto heslo změněno. Jak to udělat, napsal jsem v článku: jak změnit heslo na routeru z admin na jiné. Pokud jde o heslo pro síť Wi-Fi, musí být také silné a musí být použit typ šifrování WPA2. Vždy o tom píšu v pokynech ke konfiguraci routerů.
- Směrovač je zranitelný kvůli starému softwaru. To není úplně pravda. Pokud však pro váš model routeru existuje nový firmware, je vhodné jej aktualizovat. Nejen pro zvýšení zabezpečení, ale také pro stabilnější provoz zařízení a nové funkce. Na webu máme pokyny k aktualizaci softwaru pro směrovače od různých výrobců. Najdete jej pomocí vyhledávání nebo se zeptáte v komentářích. Zde jsou pokyny pro TP-Link a Asus.
- Nastavení DNS bylo změněno. Router je hacknutý. Upřímně řečeno, dosud jsem takové případy neviděl. Jak jsem napsal výše, všechny služby, prostřednictvím kterých k tomu může dojít, jsou ve výchozím nastavení zakázány. Směrovač nejčastěji přijímá DNS od poskytovatele automaticky. Jedinou radu, kterou mohu dát, je ruční registrace adres DNS, o kterých si nejste jisti. A pokud zadáte adresy ručně, je lepší používat pouze DNS od Google, které jsou: 8.8.8.8 a 8.8.4.4. Toto je doporučeno také v doporučeních Avastu, která jsou k dispozici na oficiálním webu: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. U téměř všech směrovačů existují podrobné pokyny, jak vyřešit problémy s DNS.
To je vše. Doufám, že se mi tato varování v antiviru Avast podařilo alespoň objasnit. Zeptejte se v komentářích a nezapomeňte se podělit o užitečné informace o tomto tématu. Hodně štěstí!
