Fino a poco tempo, non sapevo nemmeno che il router Avast spaventa i suoi utenti con avvisi "spaventosi" sui loro router. Come si è scoperto, l'antivirus Avast controlla i router Wi-Fi. Dà i risultati che il router è configurato in modo errato, il dispositivo è vulnerabile agli attacchi o in generale che il router è infetto e infetto e gli aggressori hanno già intercettato gli indirizzi DNS e reindirizzati con successo a siti dannosi, rubano i dati della carta di credito e in generale tutto è molto brutto. Tutti questi avvertimenti, ovviamente, sono aromatizzati con pericolose istruzioni rosse e confuse che anche un buon specialista non può capire senza birra. Non sto parlando di utenti regolari. Ecco come appaiono i problemi riscontrati sul router D-Link DIR-615:
Il dispositivo è vulnerabile agli attacchi:
Delle soluzioni, ovviamente, l'aggiornamento del firmware del router. Per cos'altro 🙂 Avast potrebbe anche visualizzare un messaggio che indica che il router è protetto da una password debole o che il router non è protetto dall'hacking.
In alcuni casi, puoi vedere un messaggio che il tuo router è infettoe le connessioni vengono reindirizzate al server dannoso. Avast Antivirus spiega questo dal fatto che il router è stato violato e gli indirizzi DNS sono stati modificati in dannosi. E ci sono anche istruzioni per risolvere questo problema per diversi router: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
In breve, tutte queste raccomandazioni sono finalizzate al controllo degli indirizzi DNS e dei servizi relativi al DNS. Attraverso il quale gli aggressori possono cambiare il DNS sul tuo router e reindirizzarti ai loro siti dannosi. Ci sono istruzioni dettagliate su come controllare tutto sui router di diversi produttori.
Come si risponde a un avviso di vulnerabilità del router da Avast?
Penso che tutti siano interessati a questa domanda. Inoltre, se sei andato a questa pagina. Se ti stai chiedendo come reagirei a tali avvisi dell'antivirus, la risposta è semplice, assolutamente no. Sono sicuro che Avast troverebbe dei buchi nel mio router attraverso i quali potrebbero hackerarmi. Ho solo Dr.Web. Non esegue tali controlli.
Forse mi sbaglio, ma non un singolo antivirus tranne Avast controlla i router Wi-Fi a cui sei connesso per vari tipi di vulnerabilità. E questa funzione, chiamata Home Network Security, è apparsa nel 2015. Nella versione Avast 2015.
Avast esegue la scansione del router per problemi di sicurezza del dispositivo. Anche se non capisco appieno come lo fa. Ad esempio, come controlla la stessa password per accedere alle impostazioni del router. Segue l'utente o il metodo di selezione? Se la trovo, la password non è valida 🙂 Va bene, però, non sono un programmatore.
Personalmente, penso che questi avvertimenti non siano altro che semplici linee guida per rafforzare il tuo router. Ciò non significa che qualcuno ti abbia già violato e rubato i tuoi dati. Cosa offre Avast:
- Imposta una buona password e aggiorna il firmware del router. Dicono che altrimenti potresti essere hackerato. Ok, questo è comprensibile. Non deve essere segnalato come una sorta di terribile vulnerabilità. Anche in questo caso, però, non capisco come l'antivirus rilevi che la versione del software del router non è aggiornata. Mi sembra che questo sia impossibile.
- Il router non è protetto dalle connessioni Internet. Molto probabilmente, un tale avviso appare dopo aver controllato le porte aperte. Ma per impostazione predefinita, la funzione "Accesso da WAN" è disabilitata su tutti i router. Dubito fortemente che qualcuno possa hackerare il tuo router su Internet.
- E la cosa peggiore è lo spoofing degli indirizzi DNS. Se vengono rilevati problemi con il DNS, Avast scrive già in testo normale che "Il router è infetto!" Ma il 99% delle volte non lo è. Di nuovo, quasi sempre il router ottiene automaticamente il DNS dall'ISP. E tutte le funzioni e i servizi attraverso i quali gli aggressori possono in qualche modo falsificare il DNS sono disabilitati per impostazione predefinita. Mi sembra che molto spesso l'antivirus "fraintenda" alcune impostazioni dell'utente.
Qualcosa come questo. Ovviamente puoi non essere d'accordo con me. Mi sembra che sia molto più facile accedere direttamente al computer e infettarlo che farlo con un router. Se stiamo parlando di un attacco su Internet. Sarei felice di vedere la tua opinione su questo nei commenti.
Come proteggo il mio router e rimuovo l'avviso di Avast?
Cerchiamo di comprendere ogni elemento che Avast molto probabilmente controlla e genera avvisi.
- Il router è protetto da una password debole. Non c'è crittografia. Nel primo caso, l'antivirus deve inserire una password che deve essere inserita quando si accede alle impostazioni del router. In genere, la password predefinita è admin. O non installato affatto. E si scopre che chiunque sia connesso alla tua rete può accedere alle impostazioni del router. Pertanto, questa password deve essere modificata. Come fare questo, ho scritto nell'articolo: come cambiare la password sul router da admin a un altro. Per quanto riguarda la password per la rete Wi-Fi, anche questa deve essere forte e deve essere utilizzato il tipo di crittografia WPA2. Ne scrivo sempre nelle istruzioni per la configurazione dei router.
- Il router è vulnerabile a causa del vecchio software. Questo non è del tutto vero. Tuttavia, se è disponibile un nuovo firmware per il modello di router, è consigliabile aggiornarlo. Non solo per una maggiore sicurezza, ma anche per un funzionamento più stabile del dispositivo e nuove funzioni. Sul sito Web sono disponibili istruzioni per l'aggiornamento del software per router di diversi produttori. Puoi trovarlo tramite la ricerca, oppure chiedere nei commenti. Ecco le istruzioni per TP-Link e per Asus.
- Le impostazioni DNS sono state modificate. Il router è stato violato. Ad essere onesti, non ho ancora visto casi del genere. Come ho scritto sopra, tutti i servizi attraverso i quali ciò può avvenire sono disabilitati di default. Molto spesso, il router riceve automaticamente il DNS dal provider. L'unico consiglio che posso dare è di non registrare manualmente indirizzi DNS di cui non sei sicuro. E se specifichi manualmente gli indirizzi, è meglio utilizzare solo DNS di Google, che sono: 8.8.8.8 e 8.8.4.4. Questo è consigliato anche nei consigli Avast, che possono essere visualizzati sul sito web ufficiale: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Sono disponibili istruzioni dettagliate su come risolvere i problemi DNS per quasi tutti i router.
È tutto. Spero di essere stato in grado di chiarire almeno questi avvisi nell'antivirus Avast. Poni domande nei commenti e non dimenticare di condividere informazioni utili su questo argomento. In bocca al lupo!
