Avast escribe que el enrutador es vulnerable, infectado, configurado incorrectamente

Hasta hace poco, ni siquiera sabía que el enrutador Avast asusta a sus usuarios con advertencias "terribles" con respecto a sus enrutadores. Al final resultó que, Avast Antivirus verifica los enrutadores Wi-Fi. Da los resultados de que el enrutador está configurado incorrectamente, el dispositivo es vulnerable a los ataques, o en general, que el enrutador está infectado e infectado, y los atacantes ya han interceptado las direcciones de DNS y transportados con éxito a sitios nocivos, roban el robo de los sitios, roban el robo, roban el lugar. datos de tarjetas de crédito y, en general, todo está muy mal. Todas estas advertencias ciertamente están sazonadas con un color rojo peligroso e instrucciones confusas en las que incluso un buen especialista no lo resolverá sin cerveza. No estoy hablando de usuarios comunes. Así es como los problemas que se encuentran en el enrutador D-Link Dir-615 look:

El dispositivo es vulnerable a los ataques:

De las opciones de solución, por supuesto, actualizando el firmware del enrutador. Para qué más 🙂 Avast también puede dar un mensaje de que su enrutador está protegido por una contraseña débil, o el enrutador no está protegido de piratear.

En algunos casos, puede ver el mensaje que Tu enrutador está infectado, y los compuestos se redirigen al servidor malicioso. Avast Antivirus explica esto por el hecho de que su enrutador fue pirateado, y las direcciones de DNS se cambiaron a dañinas. Y también hay instrucciones para resolver este problema para diferentes enrutadores: ASUS, TP-Link, Zyxel, D-Link, Huawei, Linksys/Cisco, Netgear, SageMco.

En resumen, todas estas recomendaciones tienen como objetivo verificar las direcciones DNS y los servicios relacionados con DNS. A través del cual los atacantes pueden cambiar DNS en su enrutador y redirigirlo a sus sitios maliciosos. Hay instrucciones detalladas sobre cómo verificar todo en los enrutadores de diferentes fabricantes.

Cómo responder a la advertencia de Avast sobre la vulnerabilidad del enrutador?

Creo que esta pregunta está interesada en todos. Especialmente si fuiste a esta página. Si está interesado en cómo reaccionaría a tales advertencias del antivirus, entonces la respuesta es simple, de ninguna manera. Estoy seguro de que en mi avast encontraría agujeros a través de los cuales puedo hackearme. Solo tengo DR.Web. No hace tales cheques.

Quizás estoy equivocado, pero ni un solo antivirus, excepto los enrutadores Wi-Fi de Avast, a los que estás conectado a varios tipos de vulnerabilidades. Y esta función llamada seguridad de la red doméstica apareció en 2015. En la versión del programa Avast 2015.

Avast escanea el enrutador para la disponibilidad de problemas de seguridad de dispositivos. Aunque, no me queda completamente claro cómo lo hace. Por ejemplo, cómo verifica la misma contraseña para la entrada a la configuración del enrutador. Monitorea al usuario o el método de selección? Si seleccionó, la contraseña es mala 🙂 Aunque está bien, no soy un programador.

Personalmente, creo que todas estas advertencias no son más que simples recomendaciones para fortalecer la protección de su enrutador. Esto no significa que alguien ya te haya pirateado y robe tus datos. Lo que ofrece Avast:

• Instale una buena contraseña y actualice el firmware del enrutador. Como, de lo contrario, puedes hackearte. Ok, esto está claro. No es necesario señalar esto como una vulnerabilidad terrible. Aunque nuevamente, no entiendo cómo el antivirus determina que la versión del software del enrutador está desactualizado. Me parece que esto es imposible.
• El enrutador no está protegido de las conexiones a Internet. Lo más probable es que aparezca tal advertencia después de verificar los puertos abiertos. Pero de forma predeterminada, en todos los enrutadores la función "Acceso desde WAN" está deshabilitada. Dudo mucho que alguien rompa tu enrutador por Internet.
• Bueno, lo peor es la sustitución de las direcciones DNS. Si encuentra algún problema con DNS, Avast ya escribe en texto directo que "su enrutador está infectado!". Pero en el 99% de los casos esto no es así. De nuevo, casi siempre el enrutador recibe automáticamente DNS del proveedor. Y todas las funciones y servicios a través de los cuales los atacantes pueden reemplazar de alguna manera el DNS está deshabilitado de forma predeterminada. Me parece que muy a menudo el antivirus es incorrectamente "comprende" algunas configuraciones de usuario.

Algo como esto. Ciertamente puedes estar en desacuerdo conmigo. Me parece que es mucho más fácil acceder a la computadora directamente a la computadora, y para infectarla que hacerlo con el enrutador. Si estamos hablando del ataque a través de Internet. Me alegrará ver su opinión sobre este tema en los comentarios.

Cómo proteger un enrutador y eliminar una advertencia de Avast?

Intentemos lidiar con cada artículo que probablemente verifique a Avast y da advertencias.

• El enrutador está protegido por una contraseña débil. No hay cifrado. En el primer caso, el antivirus tiene una contraseña que debe ingresarse en la entrada a la configuración del enrutador. Como regla, la contraseña predeterminada es administrador. O no instalado en absoluto. Y resulta que todos los que están conectados a su red pueden ir a la configuración del enrutador. Por lo tanto, esta contraseña debe cambiarse. Cómo hacer esto, escribí en el artículo: Cómo cambiar la contraseña con Admin a otro en un enrutador. En cuanto a la contraseña de red Wi-Fi, también debe ser confiable y se debe utilizar el tipo de cifrado de WPA2. Siempre escribo sobre esto en las instrucciones para configurar enrutadores.
• El enrutador es vulnerable debido a la vieja. Esto no es del todo. Pero, si hay un nuevo firmware para su modelo de enrutador, entonces es aconsejable actualizarlo. No solo para mejorar la seguridad, sino también para un funcionamiento más estable del dispositivo y nuevas funciones. Tenemos en el sitio hay instrucciones para actualizar el software para enrutadores de diferentes fabricantes. Puede encontrar a través de la búsqueda o preguntar en los comentarios. Aquí están las instrucciones para TP-Link y para ASUS.
• Se cambiaron los parámetros DNS. El enrutador está pirateado. Honestamente, todavía no he visto tales casos. Como escribí anteriormente, todos los servicios a través de los cuales esto puede suceder de forma predeterminada se desconectan. Muy a menudo, el enrutador recibe DNS del proveedor automáticamente. Lo único que puedo recomendar es no prescribir una dirección DNS en la que no está seguro. Y si indica las direcciones manualmente, entonces es mejor usar solo DNS de Google, que: 8.8.8.8 y 8.8.4.4. Esto también se recomienda en las recomendaciones de Avast, que se pueden ver en el sitio web oficial: https: // ayuda.Avast.com/ru/ws_android/1/alert_dns_hijack.Html. Hay instrucciones detalladas para resolver problemas con DNS para casi todos los enrutadores.

Eso es todo. Espero haber logrado al menos explicar un poco estas advertencias en Avast Antivirus. Haga preguntas en los comentarios y no olvide compartir información útil sobre este tema. Los mejores deseos!