Avast menulis bahwa router rentan, terinfeksi, dikonfigurasi dengan tidak benar

internet

Avast menulis bahwa router rentan, terinfeksi, dikonfigurasi dengan tidak benar

Sampai saat ini, saya bahkan tidak tahu bahwa router Avast membuat takut penggunanya dengan peringatan "menakutkan" tentang router mereka. Ternyata, antivirus Avast memeriksa router Wi-Fi. Ini memberikan hasil bahwa router tidak dikonfigurasi dengan benar, perangkat rentan terhadap serangan, atau secara umum router terinfeksi dan terinfeksi, dan penyerang telah menyadap alamat DNS dan berhasil meneruskan Anda ke situs jahat, mencuri data kartu kredit, dan secara umum semuanya sangat buruk. Semua peringatan ini, tentu saja, dibumbui dengan warna merah berbahaya dan instruksi membingungkan yang bahkan tidak dapat diketahui oleh spesialis yang baik tanpa bir. Saya bahkan tidak berbicara tentang pengguna biasa. Beginilah masalah yang ditemukan pada router D-Link DIR-615:

Avast Internet Security: perangkat tidak dikonfigurasi dengan benar

Perangkat rentan terhadap serangan:

Avast: router rentan terhadap serangan dan terinfeksi

Dari opsi solusi, tentu saja, memperbarui firmware router. Untuk apa lagi 🙂 Avast juga dapat menampilkan pesan bahwa router Anda dilindungi oleh kata sandi yang lemah, atau router tidak dilindungi dari peretasan.

Dalam beberapa kasus, Anda mungkin melihat pesan bahwa router Anda terinfeksi , dan koneksi dialihkan ke server jahat. Avast Antivirus menjelaskan hal ini dengan fakta bahwa router Anda diretas, dan alamat DNS di dalamnya diubah menjadi berbahaya. Dan ada juga instruksi untuk memecahkan masalah ini untuk berbagai router: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: router Anda terinfeksi

Singkatnya, semua rekomendasi ini ditujukan untuk memeriksa alamat DNS, dan layanan yang terkait dengan DNS. Di mana penyerang dapat mengubah DNS di router Anda dan mengarahkan Anda ke situs jahat mereka. Ada instruksi terperinci tentang cara memeriksa semua yang ada di router dari berbagai produsen.

Bagaimana cara saya menanggapi peringatan kerentanan router dari Avast?

Saya pikir semua orang tertarik dengan pertanyaan ini. Apalagi jika Anda masuk ke halaman ini. Jika Anda bertanya-tanya bagaimana saya akan bereaksi terhadap peringatan semacam itu dari antivirus, maka jawabannya sederhana - tidak mungkin. Saya yakin Avast akan menemukan lubang di router saya yang dapat digunakan untuk meretas saya. Saya hanya punya Dr.Web. Dia tidak melakukan pemeriksaan seperti itu.

Mungkin saya salah, tetapi tidak ada antivirus selain Avast yang memeriksa router Wi-Fi yang Anda sambungkan untuk berbagai jenis kerentanan. Dan fitur ini, yang disebut Keamanan Jaringan Rumah, muncul kembali pada tahun 2015. Dalam versi Avast 2015.

Avast memindai router untuk mencari masalah keamanan perangkat. Meskipun, saya tidak sepenuhnya mengerti bagaimana dia melakukannya. Misalnya, bagaimana dia memeriksa kata sandi yang sama untuk masuk ke pengaturan router. Ikuti pengguna, atau metode pemilihan? Jika saya menemukannya, kata sandinya buruk 🙂 Baiklah, saya bukan seorang programmer.

Secara pribadi, saya pikir peringatan ini tidak lebih dari pedoman sederhana untuk memperkuat router Anda. Ini tidak berarti bahwa seseorang telah meretas Anda dan mencuri data Anda. Apa yang ditawarkan Avast:

  • Tetapkan kata sandi yang baik dan perbarui firmware router. Mereka bilang kalau tidak, Anda bisa diretas. Oke, ini bisa dimengerti. Itu tidak harus ditandai sebagai semacam kerentanan yang mengerikan. Sekali lagi, saya tidak mengerti bagaimana antivirus mendeteksi bahwa versi perangkat lunak router sudah kedaluwarsa. Menurut saya ini tidak mungkin.
  • Router tidak dilindungi dari koneksi Internet. Kemungkinan besar, peringatan seperti itu muncul setelah memeriksa port yang terbuka. Namun secara default, pada semua router, fungsi "Access from WAN" dinonaktifkan. Saya sangat ragu bahwa ada orang yang akan meretas router Anda melalui Internet.
  • Dan yang terburuk adalah spoofing alamat DNS. Jika ada masalah dengan DNS yang ditemukan, Avast sudah menulis dalam teks biasa bahwa "Router Anda terinfeksi!" Tapi 99% waktunya tidak. Sekali lagi, hampir selalu router secara otomatis mendapatkan DNS dari ISP. Dan semua fungsi dan layanan yang digunakan penyerang untuk menipu DNS dinonaktifkan secara default. Bagi saya, sangat sering antivirus "salah paham" terhadap beberapa pengaturan pengguna.

Sesuatu seperti ini. Anda tentu saja bisa tidak setuju dengan saya. Menurut saya, jauh lebih mudah untuk mengakses komputer secara langsung dan menginfeksinya daripada melakukannya dengan router. Jika kita berbicara tentang serangan melalui Internet. Saya akan senang melihat pendapat Anda tentang ini di komentar.

Bagaimana cara melindungi router saya dan menghapus peringatan Avast?

Mari kita coba memahami setiap item yang kemungkinan besar diperiksa Avast dan mengeluarkan peringatan.

  • Router dilindungi oleh kata sandi yang lemah. Tidak ada enkripsi.  Dalam kasus pertama, antivirus harus memasukkan kata sandi yang harus dimasukkan saat memasuki pengaturan router. Biasanya, kata sandi default adalah admin. Atau tidak terpasang sama sekali. Dan ternyata setiap orang yang terhubung ke jaringan Anda bisa masuk ke pengaturan router. Oleh karena itu, kata sandi ini harus diubah. Bagaimana melakukan ini, saya menulis di artikel: cara mengubah kata sandi di router dari admin ke yang lain. Adapun kata sandi untuk jaringan Wi-Fi juga harus kuat dan jenis enkripsi WPA2 harus digunakan. Saya selalu menulis tentang ini di instruksi untuk mengkonfigurasi router.
  • Router rentan karena perangkat lunak lama.  Ini tidak sepenuhnya benar. Tetapi, jika ada firmware baru untuk model router Anda, maka disarankan untuk memperbaruinya. Tidak hanya untuk meningkatkan keamanan, tetapi juga untuk pengoperasian perangkat yang lebih stabil dan fungsi baru. Kami memiliki instruksi di situs web untuk memperbarui perangkat lunak untuk router dari berbagai produsen. Anda dapat menemukannya melalui pencarian, atau bertanya di komentar. Berikut adalah instruksi untuk TP-Link dan Asus.
  • Pengaturan DNS telah diubah. Router diretas.  Sejujurnya, saya belum melihat kasus seperti itu. Seperti yang saya tulis di atas, semua layanan yang memungkinkan hal ini terjadi dinonaktifkan secara default. Paling sering, router menerima DNS dari penyedia secara otomatis. Satu-satunya saran yang dapat saya berikan adalah jangan mendaftarkan alamat DNS yang tidak Anda yakini secara manual. Dan jika Anda memasukkan alamat secara manual, maka lebih baik menggunakan DNS dari Google saja, yaitu: 8.8.8.8 dan 8.8.4.4. Hal ini juga disarankan dalam rekomendasi Avast, yang dapat dilihat di situs resmi: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Ada instruksi rinci tentang cara mengatasi masalah DNS untuk hampir semua router.

Itu saja. Saya harap saya bisa setidaknya mengklarifikasi peringatan ini di antivirus Avast. Ajukan pertanyaan di komentar, dan jangan lupa untuk membagikan informasi berguna tentang topik ini. Semoga berhasil!