Avast scrive che il router è vulnerabile, infetto, configurato in modo errato

la rete

Avast scrive che il router è vulnerabile, infetto, configurato in modo errato

Fino a poco tempo, non sapevo nemmeno che il router di Avast spaventa i suoi utenti con avvisi "spaventosi" sui loro router. Come si è scoperto, l'antivirus Avast controlla i router Wi-Fi. Dà i risultati che il router è configurato in modo errato, il dispositivo è vulnerabile agli attacchi o in generale che il router è infetto e infetto e gli aggressori hanno già intercettato gli indirizzi DNS e inoltrati con successo a siti dannosi, rubano i dati della carta di credito e in generale tutto va molto male. Tutti questi avvertimenti, ovviamente, sono aromatizzati con pericolose istruzioni rosse e confuse che anche un buon specialista non può capire senza birra. Non sto nemmeno parlando di utenti ordinari. Ecco come appaiono i problemi riscontrati sul router D-Link DIR-615:

Avast Internet Security: il dispositivo non è configurato correttamente

Il dispositivo è vulnerabile agli attacchi:

Avast: router vulnerabile agli attacchi e infetto

Delle soluzioni, ovviamente, l'aggiornamento del firmware del router. Per cos'altro 🙂 Avast può anche inviare un messaggio che il router è protetto da una password debole o che il router non è protetto dagli hacker.

In alcuni casi, potresti vedere un messaggio che il router è infetto e le connessioni vengono reindirizzate a un server dannoso. Avast Antivirus spiega questo dal fatto che il router è stato violato e gli indirizzi DNS sono stati modificati in dannosi. E ci sono anche istruzioni per risolvere questo problema per diversi router: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: il tuo router è infetto

In breve, tutte queste raccomandazioni sono finalizzate al controllo degli indirizzi DNS e dei servizi relativi al DNS. Attraverso il quale gli aggressori possono modificare il DNS sul tuo router e reindirizzarti ai loro siti dannosi. Ci sono istruzioni dettagliate su come controllare tutto sui router di diversi produttori.

Come si risponde a un avviso di vulnerabilità del router da Avast?

Penso che tutti siano interessati a questa domanda. Inoltre, se sei andato a questa pagina. Se ti stai chiedendo come reagirei a tali avvisi dell'antivirus, la risposta è semplice, assolutamente no. Sono sicuro che Avast troverebbe dei buchi nel mio router attraverso i quali potrebbero hackerarmi. Ho solo Dr.Web. Non esegue tali controlli.

Forse mi sbaglio, ma nessun altro antivirus oltre ad Avast controlla i router Wi-Fi a cui sei connesso per tutti i tipi di vulnerabilità. E questa funzione, chiamata Home Network Security, è apparsa nel 2015. Nella versione Avast 2015.

Avast esegue la scansione del router per problemi di sicurezza del dispositivo. Anche se non capisco appieno come lo fa. Ad esempio, come controlla la stessa password per accedere alle impostazioni del router. Segue l'utente o il metodo di selezione? Se la trovo, la password non è valida 🙂 Va bene, però, non sono un programmatore.

Personalmente, penso che questi avvisi non siano altro che semplici linee guida per rafforzare il tuo router. Ciò non significa che qualcuno ti abbia già violato e rubato i tuoi dati. Cosa offre Avast:

  • Imposta una buona password e aggiorna il firmware del router. Dicono che altrimenti potresti essere hackerato. Ok, questo è comprensibile. Non deve essere segnalato come una sorta di terribile vulnerabilità. Ancora una volta, però, non capisco come l'antivirus rilevi che la versione del software del router non è aggiornata. Mi sembra che questo sia impossibile.
  • Il router non è protetto dalle connessioni Internet. Molto probabilmente, un tale avviso appare dopo aver controllato le porte aperte. Ma per impostazione predefinita, su tutti i router la funzione "Accesso da WAN" è disabilitata. Dubito fortemente che qualcuno possa hackerare il tuo router su Internet.
  • E la cosa peggiore è lo spoofing degli indirizzi DNS. Se rileva problemi con il DNS, Avast scrive in testo normale che "Il tuo router è infetto!" Ma il 99% delle volte non lo è. Di nuovo, quasi sempre il router ottiene automaticamente il DNS dall'ISP. E tutte le funzioni e i servizi attraverso i quali gli aggressori possono in qualche modo falsificare il DNS sono disabilitati per impostazione predefinita. Mi sembra che molto spesso l'antivirus "fraintenda" alcune impostazioni dell'utente.

Qualcosa come questo. Ovviamente puoi non essere d'accordo con me. Mi sembra che sia molto più facile accedere direttamente al computer e infettarlo che farlo con un router. Se stiamo parlando di un attacco su Internet. Sarei felice di vedere la tua opinione su questo nei commenti.

Come posso proteggere il mio router e rimuovere l'avviso di Avast?

Proviamo a capire ogni elemento che Avast molto probabilmente controlla ed emette avvisi.

  • Il router è protetto da una password debole. Non c'è crittografia.  Nel primo caso, l'antivirus deve inserire una password che deve essere inserita quando si accede alle impostazioni del router. In genere, la password predefinita è admin. O non installato affatto. E si scopre che chiunque sia connesso alla tua rete può accedere alle impostazioni del router. Pertanto, questa password deve essere modificata. Come fare questo, ho scritto nell'articolo: come cambiare la password sul router da admin a un altro. Per quanto riguarda la password per la rete Wi-Fi, anche questa deve essere forte e deve essere utilizzato il tipo di crittografia WPA2. Ne scrivo sempre nelle istruzioni per la configurazione dei router.
  • Il router è vulnerabile a causa del vecchio software.  Questo non è del tutto vero. Tuttavia, se è disponibile un nuovo firmware per il modello di router, è consigliabile aggiornarlo. Non solo per una maggiore sicurezza, ma anche per un funzionamento più stabile del dispositivo e nuove funzioni. Sul sito Web sono disponibili istruzioni per l'aggiornamento del software per router di diversi produttori. Puoi trovarlo tramite la ricerca, oppure chiedere nei commenti. Ecco le istruzioni per TP-Link e per Asus.
  • Le impostazioni DNS sono state modificate. Il router è stato violato.  Ad essere onesti, non ho ancora visto casi del genere. Come ho scritto sopra, tutti i servizi attraverso i quali ciò può avvenire sono disabilitati di default. Molto spesso, il router riceve automaticamente il DNS dal provider. L'unico consiglio che posso dare è di non registrare manualmente indirizzi DNS di cui non sei sicuro. E se specifichi manualmente gli indirizzi, è meglio utilizzare solo DNS di Google, che sono: 8.8.8.8 e 8.8.4.4. Ciò è consigliato anche nei consigli Avast, che possono essere visualizzati sul sito Web ufficiale: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Sono disponibili istruzioni dettagliate su come risolvere i problemi DNS per quasi tutti i router.

È tutto. Spero di essere stato in grado di chiarire almeno questi avvisi nell'antivirus Avast. Poni domande nei commenti e non dimenticare di condividere informazioni utili su questo argomento. In bocca al lupo!