Do nedavnega sploh nisem vedel, da Avastov usmerjevalnik straši svoje uporabnike z "strašljivimi" opozorili o njihovih usmerjevalnikih. Kot se je izkazalo, protivirusni program Avast preverja usmerjevalnike Wi-Fi. Rezultat je, da usmerjevalnik ni pravilno konfiguriran, je naprava ranljiva za napade ali na splošno, da je usmerjevalnik okužen in okužen, napadalci pa so že prestregli naslove DNS in vas uspešno preusmerili na zlonamerna spletna mesta, ukradli podatke o kreditnih karticah in na splošno je vse zelo slabo. Vsa ta opozorila so seveda aromatizirana z nevarno rdečo in zmedenimi navodili, ki jih tudi dober strokovnjak ne more razumeti brez piva. Ne govorim o običajnih uporabnikih. Takole so videti težave, ki jih najdemo na usmerjevalniku D-Link DIR-615:
Naprava je ranljiva za napade:
Od rešitev je seveda posodobitev vdelane programske opreme usmerjevalnika. Za kaj drugega 🙂 Avast lahko tudi sporoči, da je vaš usmerjevalnik zaščiten s šibkim geslom ali usmerjevalnik ni zaščiten pred vdorom.
V nekaterih primerih lahko vidite sporočilo, ki usmerjevalnik je okuženin povezave se preusmerijo na zlonamerni strežnik. Avast Antivirus to pojasnjuje z dejstvom, da je bil vaš usmerjevalnik vdran in so bili v njem naslovi DNS spremenjeni v zlonamerne. Obstajajo tudi navodila za reševanje te težave za različne usmerjevalnike: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Skratka, vsa ta priporočila so namenjena preverjanju naslovov DNS in storitev, povezanih z DNS. Preko katerega lahko napadalci spremenijo DNS na vašem usmerjevalniku in vas preusmerijo na svoja zlonamerna spletna mesta. Obstajajo podrobna navodila, kako preveriti vse na usmerjevalnikih različnih proizvajalcev.
Kako se odzovem na opozorilo Avast o ranljivosti usmerjevalnika?
Mislim, da to vprašanje zanima vse. Poleg tega, če ste obiskali to stran. Če se sprašujete, kako bi se odzval na takšna opozorila protivirusnega programa, potem je odgovor preprost - nikakor. Prepričan sem, da bi Avast v mojem usmerjevalniku našel luknje, skozi katere bi me lahko vdrli. Samo dr. Weba imam. Takih pregledov ne opravlja.
Morda se motim, toda noben protivirusni program, razen Avast, ne preveri usmerjevalnikov Wi-Fi, s katerimi ste povezani, za različne vrste ranljivosti. Ta funkcija, imenovana Varnost domačega omrežja, se je pojavila že leta 2015. V različici Avast 2015.
Avast skenira usmerjevalnik zaradi varnostnih težav naprave. Čeprav ne razumem popolnoma, kako to počne. Na primer, kako preveri isto geslo, da vnese nastavitve usmerjevalnika. Sledi uporabniku ali načinu izbire? Če sem ga našel, je geslo slabo 🙂 V redu, vendar nisem programer.
Osebno menim, da ta opozorila niso zgolj preproste smernice za utrjevanje usmerjevalnika. To ne pomeni, da vas je nekdo že vdrl in vam ukradel podatke. Kaj ponuja Avast:
- Nastavite dobro geslo in posodobite vdelano programsko opremo usmerjevalnika. Pravijo, da vas sicer lahko vdrejo. Ok, to je razumljivo. Ni ga treba označiti kot nekakšno hudo ranljivost. Vendar še enkrat ne razumem, kako protivirusni program zazna, da je različica programske opreme usmerjevalnika zastarela. Zdi se mi, da je to nemogoče.
- Usmerjevalnik ni zaščiten pred internetnimi povezavami. Najverjetneje se takšno opozorilo pojavi po preverjanju odprtih vrat. Toda privzeto je na vseh usmerjevalnikih onemogočena funkcija »Dostop iz WAN«. Močno dvomim, da bo kdo vdrl v vaš usmerjevalnik prek interneta.
- In najslabše je ponarejanje naslovov DNS. Če se najdejo kakršne koli težave z DNS, Avast v navadnem besedilu že napiše, da je "Vaš usmerjevalnik okužen!" Toda 99% časa ni. Še enkrat, skoraj vedno usmerjevalnik samodejno pridobi DNS od ponudnika internetnih storitev. Vse funkcije in storitve, prek katerih lahko napadalci nekako prevarajo DNS, so privzeto onemogočene. Zdi se mi, da zelo pogosto antivirus nekatere uporabniške nastavitve napačno »razume«.
Nekaj podobnega. Seveda se ne morete strinjati z mano. Zdi se mi, da je veliko lažje neposredno dostopati do računalnika in ga okužiti kot z usmerjevalnikom. Če govorimo o napadu prek interneta. Z veseljem bi videl vaše mnenje o tem v komentarjih.
Kako zaščitim usmerjevalnik in odstranim opozorilo Avast?
Poskusimo razumeti vsak element, ki ga Avast najverjetneje preveri in izda opozorila.
- Usmerjevalnik je zaščiten s šibkim geslom. Ni šifriranja. V prvem primeru mora protivirusni program vnesti geslo, ki ga je treba vnesti ob vnosu nastavitev usmerjevalnika. Običajno je privzeto geslo admin. Ali sploh ni nameščen. Izkazalo se je, da lahko vsi, ki so povezani z vašim omrežjem, gredo v nastavitve usmerjevalnika. Zato je treba to geslo spremeniti. Kako to narediti, sem napisal v članku: kako spremeniti geslo na usmerjevalniku iz admin v drugega. Kar zadeva geslo za omrežje Wi-Fi, mora biti tudi močno in uporabiti je treba vrsto šifriranja WPA2. O tem vedno pišem v navodilih za konfiguriranje usmerjevalnikov.
- Usmerjevalnik je ranljiv zaradi stare programske opreme. To ni povsem res. Če pa je za vaš model usmerjevalnika na voljo nova vdelana programska oprema, je priporočljivo, da jo posodobite. Ne samo za večjo varnost, ampak tudi za stabilnejše delovanje naprave in nove funkcije. Na spletnem mestu imamo navodila za posodabljanje programske opreme za usmerjevalnike različnih proizvajalcev. Najdete ga z iskanjem ali povprašate v komentarjih. Tu so navodila za TP-Link in Asus.
- Nastavitve DNS so bile spremenjene. Usmerjevalnik je vdrl. Če sem iskren, takšnih primerov še nisem videl. Kot sem napisal zgoraj, so vse storitve, prek katerih se to lahko zgodi, privzeto onemogočene. Najpogosteje usmerjevalnik samodejno prejme DNS od ponudnika. Edini nasvet, ki ga lahko dam, je, da ne ročno registrirate naslovov DNS, za katere niste prepričani. In če ročno vnašate naslove, je bolje uporabiti samo Googlov DNS, ki sta: 8.8.8.8 in 8.8.4.4. To svetujejo tudi v priporočilih Avast, ki si jih lahko ogledate na uradni spletni strani: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Obstajajo podrobna navodila, kako rešiti težave z DNS za skoraj vse usmerjevalnike.
To je vse. Upam, da mi je uspelo vsaj malo pojasniti ta opozorila v protivirusnem programu Avast. Vprašajte v komentarjih in ne pozabite deliti koristnih informacij o tej temi. Vso srečo!
