Tot voor kort wist ik niet eens dat de Avast-router zijn gebruikers bang maakt met "enge" waarschuwingen over hun routers. Het bleek dat Avast-antivirus de wifi-routers controleert. Het geeft als resultaat dat de router niet correct is geconfigureerd, het apparaat kwetsbaar is voor aanvallen, of in het algemeen dat de router geïnfecteerd en geïnfecteerd is, en dat de aanvallers al DNS-adressen hebben onderschept en je met succes hebben omgeleid naar kwaadaardige sites, creditcardgegevens stelen, en in het algemeen is alles erg slecht. Al deze waarschuwingen zijn natuurlijk op smaak gebracht met gevaarlijk rood en verwarrende instructies die zelfs een goede specialist niet kan achterhalen zonder bier. Ik heb het niet over gewone gebruikers. Dit is hoe de problemen op de D-Link DIR-615-router eruit zien:
Het apparaat is kwetsbaar voor aanvallen:
Van de oplossingsopties is het natuurlijk updaten van de firmware van de router. Voor wat nog meer 🙂 Avast kan ook een bericht weergeven dat uw router is beveiligd met een zwak wachtwoord of dat de router niet is beveiligd tegen hacken.
In sommige gevallen kunt u een bericht zien dat uw router is geïnfecteerden verbindingen worden omgeleid naar de kwaadwillende server. Avast Antivirus verklaart dit door het feit dat uw router is gehackt en dat DNS-adressen erin zijn gewijzigd in kwaadaardig. En er zijn ook instructies om dit probleem op te lossen voor verschillende routers: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Kortom, al deze aanbevelingen zijn gericht op het controleren van DNS-adressen en services met betrekking tot DNS. Hiermee kunnen aanvallers de DNS op uw router wijzigen en u omleiden naar hun kwaadwillende sites. Er zijn gedetailleerde instructies om alles op routers van verschillende fabrikanten te controleren.
Hoe reageer ik op een waarschuwing over een kwetsbaarheid van een router van Avast?
Ik denk dat iedereen in deze vraag geïnteresseerd is. Bovendien, als je naar deze pagina ging. Als je je afvraagt hoe ik zou reageren op dergelijke waarschuwingen van de antivirus, dan is het antwoord simpel - absoluut niet. Ik weet zeker dat Avast gaten in mijn router zou vinden waardoor ze me zouden kunnen hacken. Ik heb alleen Dr.Web. Hij voert dergelijke controles niet uit.
Misschien heb ik het mis, maar geen enkele antivirus behalve dat Avast de wifi-routers waarmee u bent verbonden, controleert op verschillende soorten kwetsbaarheden. En deze functie, Home Network Security genaamd, verscheen in 2015. In de Avast 2015-versie.
Avast scant de router op beveiligingsproblemen met het apparaat. Hoewel ik niet helemaal begrijp hoe hij het doet. Bijvoorbeeld hoe hij hetzelfde wachtwoord controleert om de instellingen van de router in te voeren. Volgt de gebruiker of de selectiemethode? Als ik het heb gevonden, is het wachtwoord slecht 🙂 Maar goed, ik ben geen programmeur.
Persoonlijk denk ik dat deze waarschuwingen niet meer zijn dan eenvoudige richtlijnen voor het harden van je router. Dit betekent niet dat iemand u al heeft gehackt en uw gegevens steelt. Wat Avast biedt:
- Stel een goed wachtwoord in en werk de firmware van de router bij. Ze zeggen dat je anders gehackt kunt worden. Ok, dit is begrijpelijk. Het hoeft niet te worden gemarkeerd als een soort van ernstige kwetsbaarheid. Nogmaals, ik begrijp niet hoe de antivirus detecteert dat de softwareversie van de router verouderd is. Het lijkt mij dat dit onmogelijk is.
- De router is niet beschermd tegen internetverbindingen. Hoogstwaarschijnlijk verschijnt zo'n waarschuwing nadat de open poorten zijn gecontroleerd. Maar standaard is op alle routers de functie "Toegang vanaf WAN" uitgeschakeld. Ik betwijfel ten zeerste of iemand uw router via internet zal hacken.
- En het ergste is het vervalsen van DNS-adressen. Als het problemen met DNS detecteert, schrijft Avast in platte tekst dat "Uw router is geïnfecteerd!" Maar 99% van de tijd is dat niet zo. Nogmaals, bijna altijd verkrijgt de router automatisch DNS van de ISP. En alle functies en services waarmee aanvallers DNS op de een of andere manier kunnen vervalsen, zijn standaard uitgeschakeld. Het lijkt mij dat het antivirusprogramma bepaalde gebruikersinstellingen vaak "verkeerd begrijpt".
Iets zoals dit. U kunt het natuurlijk niet met mij eens zijn. Het lijkt mij dat het veel gemakkelijker is om rechtstreeks toegang te krijgen tot de computer en deze te infecteren dan om dit met een router te doen. Als we het hebben over een aanval via internet. Ik zou graag uw mening hierover horen in de commentaren.
Hoe bescherm ik mijn router en verwijder ik de waarschuwing van Avast?
Laten we proberen elk item te achterhalen dat Avast waarschijnlijk controleert en waarschuwt.
- De router is beveiligd met een zwak wachtwoord. Er is geen versleuteling. In het eerste geval moet de antivirus een wachtwoord invoeren dat moet worden ingevoerd bij het invoeren van de routerinstellingen. Meestal is het standaardwachtwoord admin. Of helemaal niet geïnstalleerd. En het blijkt dat iedereen die op uw netwerk is aangesloten, naar de instellingen van de router kan gaan. Daarom moet dit wachtwoord worden gewijzigd. Hoe dit te doen, schreef ik in het artikel: hoe het wachtwoord op de router van admin naar een andere te veranderen. Het wachtwoord voor het Wi-Fi-netwerk moet ook sterk zijn en het WPA2-coderingstype moet worden gebruikt. Ik schrijf hierover altijd in de instructies voor het configureren van routers.
- De router is kwetsbaar door oude software. Dit is niet helemaal waar. Maar als er een nieuwe firmware voor uw routermodel is, is het raadzaam om deze bij te werken. Niet alleen voor meer veiligheid, maar ook voor een stabielere werking van het apparaat en nieuwe functies. We hebben instructies op de website voor het updaten van de software voor routers van verschillende fabrikanten. Je kunt het vinden via de zoekopdracht of vraag het in de comments. Hier zijn de instructies voor TP-Link en voor Asus.
- DNS-instellingen zijn gewijzigd. De router is gehackt. Eerlijk gezegd heb ik dergelijke gevallen nog niet gezien. Zoals ik hierboven schreef, zijn alle services waarmee dit kan gebeuren standaard uitgeschakeld. Meestal ontvangt de router automatisch DNS van de provider. Het enige advies dat ik kan geven, is om DNS-adressen waarvan u niet zeker bent, niet handmatig te registreren. En als u de adressen handmatig opgeeft, is het beter om alleen DNS van Google te gebruiken, namelijk: 8.8.8.8 en 8.8.4.4. Dit wordt ook geadviseerd in de Avast-aanbevelingen, die kunnen worden bekeken op de officiële website: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Er zijn gedetailleerde instructies voor het oplossen van DNS-problemen voor bijna alle routers.
Dat is alles. Ik hoop dat ik deze waarschuwingen in Avast-antivirus in ieder geval een beetje heb kunnen verduidelijken. Stel vragen in de commentaren en vergeet niet om nuttige informatie over dit onderwerp te delen. Succes!
