Do nedavnega niti nisem vedel, da usmerjevalnik Avast svoje uporabnike plaši z "strašljivimi" opozorili glede njihovih usmerjevalnikov. Kot se je izkazalo, protivirusni program Avast preverja usmerjevalnike Wi-Fi. Daje rezultate, da je usmerjevalnik napačno konfiguriran, naprava je ranljiva za napade ali na splošno, da je usmerjevalnik okužen in okužen, napadalci pa so že prestregli naslove DNS in vas uspešno preusmerili na zlonamerna mesta, ukradli podatke kreditnih kartic in na splošno je vse zelo slabo. Vsa ta opozorila so seveda aromatizirana z nevarno rdečo barvo in zmedenimi navodili, ki jih tudi dober specialist ne more razumeti brez piva. O običajnih uporabnikih niti ne govorim. Tako izgledajo težave, najdene na usmerjevalniku D-Link DIR-615:
Naprava je ranljiva za napade:
Od rešitev seveda posodabljanje strojne programske opreme usmerjevalnika. Za kaj drugega? Avast lahko prikaže tudi sporočilo, da je vaš usmerjevalnik zaščiten s šibkim geslom ali pa usmerjevalnik ni zaščiten pred vdorom.
V nekaterih primerih boste morda videli sporočilo, da je vaš usmerjevalnik okužen , povezave pa preusmerjene na zlonamerni strežnik. Avast Antivirus to pojasnjuje z dejstvom, da je bil vaš usmerjevalnik zlomljen, naslovi DNS pa spremenjeni v zlonamerne. Obstajajo tudi navodila za rešitev te težave za različne usmerjevalnike: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Skratka, vsa ta priporočila so usmerjena v preverjanje naslovov DNS in storitev, povezanih z DNS. Prek katerih napadalci lahko spremenijo DNS na vašem usmerjevalniku in vas preusmerijo na njihova zlonamerna mesta. Natančna so navodila, kako vse preveriti na usmerjevalnikih različnih proizvajalcev.
Kako se odzovem na opozorilo o ranljivosti usmerjevalnika od Avasta?
Mislim, da je vse zainteresirano za to vprašanje. Še več, če bi šli na to stran. Če se sprašujete, kako bi se odzval na takšna opozorila antivirusa, potem je odgovor preprost - nikakor. Prepričan sem, da bi Avast našel luknje v mojem usmerjevalniku, skozi katere bi me lahko zasuli. Pravkar imam Dr.Weba. Takih pregledov ne počne.
Mogoče se motim, vendar niti enega protivirusnega programa, razen če Avast preveri usmerjevalnike Wi-Fi, na katere ste povezani, zaradi različnih ranljivosti. In ta funkcija, imenovana varnost domačega omrežja, se je pojavila leta 2015. V različici Avast 2015
Avast pregleda usmerjevalnik zaradi težav z varnostjo naprave. Čeprav ne razumem popolnoma kako to počne. Na primer, kako preveri isto geslo, da vnese nastavitve usmerjevalnika. Sledi uporabniku ali izbirnemu načinu? Če ga najdete, je geslo slabo? V redu, čeprav nisem programer.
Osebno mislim, da ta opozorila niso nič drugega kot preproste smernice za utrjevanje usmerjevalnika. To ne pomeni, da vas je nekdo že zasužil in ukradel vaše podatke. Kaj ponuja Avast:
- Nastavite dobro geslo in posodobite vdelano programsko opremo usmerjevalnika. V nasprotnem primeru pravijo, da te lahko zasvojijo. Ok, to je razumljivo. Ni treba, da je označeno kot nekakšna huda ranljivost. Vendar spet ne razumem, kako protivirus zazna, da je programska oprema usmerjevalnika zastarela. Zdi se mi, da je to nemogoče.
- Usmerjevalnik ni zaščiten pred internetnimi povezavami. Najverjetneje se takšno opozorilo pojavi po preverjanju odprtih vrat. Toda privzeto je na vseh usmerjevalnikih funkcija "Dostop iz omrežja WAN" onemogočena. Zelo dvomim, da bo kdo prek spleta prodrl v vaš usmerjevalnik.
- In najhuje je, da je ponaredek naslovov DNS. Če odkrije kakršne koli težave z DNS, Avast že v navadnem besedilu napiše, da je "vaš usmerjevalnik okužen!" Toda 99% časa to ni. Spet skoraj vedno usmerjevalnik samodejno pridobi DNS od ponudnika internetnih storitev. In vse funkcije in storitve, prek katerih lahko napadalci nekako odkrijejo DNS, so privzeto onemogočeni. Zdi se mi, da zelo pogosto antivirus "napačno razume" nekatere uporabniške nastavitve.
Nekaj podobnega. Seveda se ne morete strinjati z mano. Zdi se mi, da je veliko lažje dostopati do računalnika in ga okužiti, kot pa to storiti z usmerjevalnikom. Če govorimo o napadu prek interneta. Vesel bi bil vašega mnenja o tem v komentarjih.
Kako zaščitim usmerjevalnik in odstranim opozorilo Avast?
Poskusimo razumeti vsak element, ki ga Avast najverjetneje preverja in izda opozorila.
- Usmerjevalnik je zaščiten s šibkim geslom. Šifriranja ni. V prvem primeru mora antivirus vnesti geslo, ki ga je treba vnesti ob vnosu nastavitev usmerjevalnika. Običajno je privzeto geslo admin. Ali pa sploh ni nameščen. In izkaže se, da lahko vsi, ki so povezani z vašim omrežjem, gredo v nastavitve usmerjevalnika. Zato je treba to geslo spremeniti. Kako to storiti, sem napisal v članku: kako spremeniti geslo na usmerjevalniku iz administratorja v drugega. Kar zadeva geslo za omrežje Wi-Fi, mora biti tudi močno in uporabiti je treba vrsto šifriranja WPA2. O tem vedno pišem v navodilih za konfiguriranje usmerjevalnikov.
- Usmerjevalnik je ranljiv zaradi stare programske opreme. To ni povsem res. Če pa je za vaš model usmerjevalnika na voljo nova programska oprema, je priporočljivo, da jo posodobite. Ne samo za večjo varnost, ampak tudi za bolj stabilno delovanje naprave in nove funkcije. Na spletni strani imamo navodila za posodabljanje programske opreme za usmerjevalnike različnih proizvajalcev. Lahko ga najdete s pomočjo iskanja ali vprašate v komentarjih. Tu so navodila za TP-Link in za Asus.
- Nastavitve DNS so spremenjene. Usmerjevalnik je vdrl. Iskreno povedano, takšnih primerov še nisem zasledil. Kot sem že napisal zgoraj, so vse storitve, prek katerih se to lahko zgodi, privzeto onemogočene. Najpogosteje usmerjevalnik samodejno prejme DNS od ponudnika. Edini nasvet, ki ga lahko dam, je, da ne ročno registrirate naslovov DNS, o katerih niste prepričani. In če ročno vnesete naslove, je bolje uporabiti samo Googlov DNS, ki sta: 8.8.8.8 in 8.8.4.4. To priporočajo tudi priporočila Avast, ki si jih lahko ogledate na uradni spletni strani: https://help.avast.com/sl/ws_android/1/alert_dns_hijack.html. Natančna so navodila, kako rešiti težave z DNS za skoraj vse usmerjevalnike.
To je vse. Upam, da mi je uspelo vsaj nekoliko razjasniti ta opozorila v protivirusnem programu Avast. V komentarjih zastavljajte vprašanja in ne pozabite deliti koristnih informacij o tej temi. Vso srečo!