Донедавно нисам ни знао да Аваст рутер плаши своје кориснике "застрашујућим" упозорењима у вези са њиховим рутерима. Како се испоставило, Аваст антивирус провјерава Ви-Фи рутере. Даје резултате да је рутер исправно конфигуриран, уређај је рањив на нападе или опћенито што је усмјеривач заражен и заражен, а нападачи су већ пресрели ДНС адресе и успјешно вас просљеђују на злонамјерне веб локације, краду податке с кредитних картица и опћенито је све јако лоше. Сва ова упозорења, ароматизирана су опасном црвеном бојом и збуњујућим упутствима која ни добар специјалиста не може разумети без пива. Не говорим о обичним корисницима. Овако изгледају проблеми пронађени на Д-Линк ДИР-615 рутеру:
Уређај је рањив на нападе:
Од решења је, наравно, ажурирање фирмвера рутера. За шта друго? Аваст такође може приказати поруку да је ваш рутер заштићен слабом лозинком или рутер није заштићен од хаковања.
У неким случајевима можете видети поруку да је ваш рутер заражен , а везе су преусмерене на злонамерни сервер. Аваст Антивирус објашњава то чињеницом да је ваш рутер био хакован, а ДНС адресе промењене у злонамерне. А ту су и упутства за решавање овог проблема за различите рутере: АСУС, ТП-Линк, ЗиКСЕЛ, Д-Линк, Хуавеи, Линксис / Цисцо, НЕТГЕАР, Сагем / Сагемцо.
Укратко, све ове препоруке имају за циљ да провере ДНС адресе и услуге повезане са ДНС-ом. Путем којих нападачи могу променити ДНС на вашем рутеру и преусмерити вас на њихове злонамерне локације. Постоје детаљна упутства о томе како проверити све на рутерима различитих произвођача.
Како да одговорим на упозорење о угрожености рутера од Аваста?
Мислим да су сви заинтересовани за ово питање. Штавише, ако сте прешли на ову страницу. Ако се питате како бих реаговао на таква упозорења из антивируса, одговор је једноставан - никако. Сигуран сам да би Аваст пронашао рупе на мом рутеру кроз које би могли да ме хакују. Управо имам Др.Веб-а. Не врши такве провере.
Можда грешим, али ниједан антивирус осим Аваста провјерава Ви-Фи рутере на које сте повезани због разних врста рањивости. А ова функција, названа Сецурити Хоме Нетворк Сецурити, појавила се 2015. године. У верзији Аваст 2015.
Аваст скенира усмјеривач због проблема са заштитом уређаја. Мада, не разумем потпуно како то ради. На пример, како проверава исту лозинку да би унео поставке рутера. Прати корисника или метод одабира? Ако га пронађете, да ли је лозинка лоша? Ок, ипак нисам програмер.
Лично, мислим да ова упозорења нису ништа друго до једноставне смернице за ојачавање рутера. То не значи да вас је неко већ хаковао и украо ваше податке. Шта Аваст нуди:
- Подесите добру лозинку и ажурирајте фирмвер рутера. Кажу да у супротном можете бити хаковани. Ок, ово је разумљиво. То не мора бити означено као нека врста страшне рањивости. Међутим, опет, не разумем како антивирус открива да је верзија софтвера рутера застарела. Чини ми се да је то немогуће.
- Рутер није заштићен од интернетских веза. Највјероватније се такво упозорење појављује након провјере отворених портова. Али подразумевано је на свим рутерима онемогућена функција "Приступ из ВАН-а". Веома сумњам да ће неко упасти у ваш рутер путем Интернета.
- А најгоре је подметање ДНС адреса. Ако се пронађу проблеми са ДНС-ом, Аваст већ обичним текстом пише да је "ваш рутер заражен!" Али 99% времена то није. Опет, скоро увек рутер аутоматски добија ДНС од ИСП-а. И све функције и сервиси путем којих нападачи могу некако да преваре ДНС су онемогућене према заданим поставкама. Чини ми се да врло често антивирус „погрешно разуме“ неке корисничке поставке.
Овако нешто. Можете се наравно сложити са мном. Чини ми се да је много лакше директно приступити рачунару и заразити га него учинити рутером. Ако говоримо о нападу преко Интернета. Било би ми драго да видим ваше мишљење о томе у коментарима.
Како да заштитим свој рутер и уклоним Аваст упозорење?
Покушајмо разумјети сваку ставку која Аваст највјероватније провјерава и издаје упозорења.
- Рутер је заштићен слабом лозинком. Не постоји шифровање. У првом случају, антивирус ће унети лозинку коју морате унети приликом уласка у подешавања рутера. Обично је подразумевана лозинка админ. Или уопште није инсталиран. И испада да сви који су повезани на вашу мрежу могу ући у подешавања рутера. Стога се ова лозинка мора променити. Како то учинити, написао сам у чланку: како промијенити лозинку на усмјеривачу из администратора у други. Што се тиче лозинке за Ви-Фи мрежу, она такође мора бити јака и мора се користити врста шифрирања ВПА2. О томе увек пишем у упутствима за конфигурисање рутера.
- Рутер је рањив због старог софтвера. То није сасвим тачно. Али, ако постоји нови фирмвер за ваш модел рутера, препоручљиво је да га ажурирате. Не само за повећану сигурност, већ и за стабилнији рад уређаја и нове функције. На веб локацији имамо упутства за ажурирање софтвера за рутере различитих произвођача. Можете га пронаћи претраживањем или питати у коментарима. Ево упутстава за ТП-Линк и за Асус.
- ДНС подешавања су промењена. Рутер је хакован. Да будем искрен, још нисам видео такве случајеве. Као што сам горе написао, све услуге путем којих се то може догодити су онемогућене. Ускоро рутер аутоматски прима ДНС од провајдера. Једини савет који могу да дам је да не ручно региструјете ДНС адресе у које нисте сигурни. А ако ручно унесете адресе, онда је боље да користите само ДНС од Гоогле-а, а то су: 8.8.8.8 и 8.8.4.4. Ово се такође саветује у Авастовим препорукама, које се могу видети на званичном вебсајту: хттпс://хелп.аваст.цом/ен/вс_андроид/1/алерт_днс_хијацк.хтмл. Постоје детаљна упутства о томе како решити проблеме са ДНС-ом за скоро све рутере.
То је све. Надам се да сам успео да бар разјасним ова упозорења у Аваст антивирусу. Постављајте питања у коментарима и не заборавите да поделите корисне информације о овој теми. Срећно!
