Avast пишет что роутер уязвим, инфицирован, настроен неправильно

До недавнего времени я даже не знал, что роутер Avast пугает своих пользователей "страшными" предупреждениями относительно их роутеров. Как оказалось, антивирус Avast проводит проверку Wi-Fi роутеров. Он выдает результаты, что маршрутизатор настроен неправильно, устройство уязвимо для атак, или вообще, что роутер заражен и инфицирован, а злоумышленники уже перехватили DNS-адреса и успешно переправляют вас на вредоносные сайты, крадут данные кредитных карт и вообще все очень плохо. Все эти предупреждения конечно же приправлены опасным красным цветом и запутанными инструкциями, в которых даже хороший специалист без пива не разберется. Я не говорю уже об обычных пользователях. Вот так выглядят найденные проблемы на роутере D-Link DIR-615:

Avast Internet Security: устройство настроено неправильно

Устройство уязвимо для атак:

Avast: роутер уязвим для атак и инфицирован

Из вариантов решения конечно же обновление прошивки роутера. Ибо что еще 🙂 Так же Avast может выдавать сообщение, что ваш роутер защищен слабым паролем, или роутер не защищен от взлома.

В отдельных случаях можно увидеть сообщение, что ваш роутер инфицирован, и соединения перенаправляются на вредоносный сервер. Антивирус Avast объясняет это тем, что ваш роутер был взломан, и в нем были изменены DNS-адреса на вредоносные. И там же предоставлены инструкции по решению этой проблемы для разных роутеров: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys/Cisco, NETGEAR, Sagem/Sagemco.

Avast: ваш роутер инфицирован

Если коротко, то все эти рекомендации направлены на проверку DNS-адресов, и служб связанных с DNS. Через которые злоумышленники могут сменить DNS на вашем роутере и перенаправлять вас на свои вредоносные сайты. Там есть подробные инструкции как все проверить на маршрутизаторах разных производителей.

Как реагировать на предупреждении от Avast об уязвимости роутера?

Думаю, этот вопрос интересует всех. Тем более, если вы зашли на эту страницу. Если вам интересно, как бы я отреагировал на такие предупреждения со стороны антивируса, то ответ простой – никак. Я уверен, что и в моем роутере Avast нашел бы дыры, через которые меня могут взломать. У меня просто Dr.Web. Он таких проверок не делает.

Возможно я ошибаюсь, но ни один антивирус кроме Avast не проверяет Wi-Fi роутеры к которым вы подключены на разного рода уязвимости. А эта функция, которая называется Home Network Security появилась еще в 2015 году. В версии программы Avast 2015.

Avast сканирует маршрутизатор на наличие проблем в безопасности устройства. Хотя, мне не до конца понятно, как он это делает. Например, как он проверяет то же пароль на вход в настройки роутера. Следит за пользователем, или методом подбора? Если подобрал – пароль плохой 🙂 Хотя ладно, я не программист.

Лично я считаю, что все эти предупреждения не боле чем простые рекомендации по усилению защиты вашего маршрутизатора. Это не значит, что вас уже кто-то взломал и ворует ваши данные. Что предлагает Avast:

  • Установить хороший пароль и обновлять прошивку роутера. Мол в противном случае вас могут взломать. Ok, это и так понятно. Об этом не обязательно сигнализировать как о какой-то страшной уязвимости. Хотя снова же, мне не понятно, как антивирус определяет что версия программного обеспечения маршрутизатора устарела. Мне кажется, это невозможно.
  • Роутер не защищен от подключений из интернета. Скорее всего такое предупреждение появляется после проверки открытых портов. Но по умолчанию, на всех роутерах функция "Доступ из WAN" отключена. Я очень сомневаюсь, что кто-то будет взламывать ваш роутер через интернет.
  • Ну и самое страшное, это подмена DNS-адресов. При обнаружении каких-то проблем с DNS, Avast уже прямым текстом пишет о том, что "Ваш роутер инфицирован!". Но в 99% случаев это не так. Снова же, практически всегда роутер автоматически получает DNS от провайдера. А все функции и службы, через которые злоумышленники как-то могут подменить DNS, отключены по умолчанию. Мне кажется, что очень часто антивирус неправильно "понимает" какие-то пользовательские настройки.

Как-то так. Вы конечно же можете со мной не согласиться. Мне кажется, что намного проще получить доступ непосредственно к компьютеру, и заразить его, чем делать это с маршрутизатором. Если мы говорим об атаке через интернет. Буду рад увидеть ваше мнение по этому поводу в комментариях.

Как защитить роутер и убрать предупреждение от Avast?

Давайте попробуем разобраться с каждым пунктом, который скорее всего проверяет Avast и выдает предупреждения.

  • Роутер защищен слабым паролем. Отсутствует шифрование. В первом случае антивирус имеет введу пароль, который нужно вводить при входе в настройки маршрутизатора. Как правило, по умолчанию пароль admin. Или вообще не установлен. И получается, что все, кто подключен к вашей сети могут зайти в настройки роутера. Поэтому, этот пароль нужно менять. Как это сделать, я писал в статье: как на роутере поменять пароль с admin на другой. Что касается пароля Wi-Fi сети, то он так же должен быть надежным, и должен использоваться тип шифрования WPA2. Об этом я всегда пишу в инструкциях по настройке роутеров.
  • Роутер уязвим из-за старого ПО. Это не совсем так. Но, если для вашей модели маршрутизатора есть новая прошивка, то его желательно обновить. Не только для повышения безопасности, но и для более стабильной работы устройства и новых функций. У нас на сайте есть инструкции по обновлению ПО для маршрутизаторов разных производителей. Можете найти через поиск, или спрашивайте в комментариях. Вот инструкция для TP-Link и для Asus.
  • Параметры DNS были изменены. Роутер взломан. Честно говоря, таких случаев я еще не видел. Как я уже писал выше, все службы, через которые это может произойти по умолчанию отключены. Чаще всего роутер получает DNS от провайдера автоматически. Единственное, что я могу посоветовать, это не прописывать вручную DNS-адреса, в которых вы не уверены. И если указываете вручную адреса, то лучше используйте только DNS от Google, которые: 8.8.8.8 и 8.8.4.4. Это так же советуют в рекомендациях Avast, которые можно посмотреть на официальном сайте: https://help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Там есть подробные инструкции по решению проблем с DNS практически для всех роутеров.

На этом все. Надеюсь, мне удалось хоть немного пояснить данные предупреждения в антивирусе Avast. Задавайте вопросы в комментариях, и не забывайте делится полезной информацией по данной теме. Всего хорошего!

Похожие статьи
Задать вопрос по статье
Комментарии: 7
Иван
12.08.2017 в 10:01 (2 месяца назад)

У меня роутер ROUTERBOARD 2011UIAS-2HND-IN Никаких проблем с AVAST, хотя постоянно проверяется и сам роутер и вайфай и скорость….. Роутер постоянно автоматически обновляет и программу и прошивку…..

Сергей
12.08.2017 в 12:21 (2 месяца назад)

Значит у вас настройки роутера и Wi-Fi сети отвечают требованиям безопасности Avast.

Кристи
18.08.2017 в 02:58 (2 месяца назад)

Здравствуйте. Проблема с отключением интернета у меня была именно из-за аваста. Пользуюсь им много лет, но с таким столкнулась впервые.
Как это было — отвалился интернет(год стабильной работы и вдруг). Проверив все настройки в роутере, просканировала все анти вредоносным приложением, ничего не нашла, сделала откат системы, настройки заново результата нет. Сканирование при загрузке авастом пять часов и тут же появилось подключение(вирусов нет)
Ладно, думаю, глюк. Но все это как-то странно. Да, и самое странное, что аваст вместе с интернетом пропал — ставила с образа.
И вот сегодня опять, по тому же сценарию! Одновременное отключение антивируса, который в этот раз хоть не исчез, и сети. В итоге аваст выдал сбщ о слабой защите роутера, после исправления все заработало, НО. Это что еще за хамство со стороны антивирусника такое, сеть мне рубить? Еще пара таких пируэтов и этот аваст полетит с моего ПК.

Сергей
18.08.2017 в 09:04 (2 месяца назад)

Здравствуйте. Спасибо за полезную информацию!

Кристи
19.08.2017 в 16:21 (2 месяца назад)

Сергей, вдруг и мой комментарий поможет кому-то.

Сергей
19.08.2017 в 16:26 (2 месяца назад)

Как показывает практика, в комментариях всегда больше полезной информации чем в самой статье.
Если бы еще народ не ленился делится полезной информацией 🙂

Hrundel
16.10.2017 в 10:28 (5 дней назад)

Wi-Fi — это дырявая кастрюля… Всего боятся в лес не ходить.. Просто не чего паролями разбрасываться… И не встречал ешё лоха который пароли кредитных карт сохраняют на компьютер тем более передают сторонним сайтам… А защита правильно что ругает как остережение… Wi-Fi штука тонкая при не правильной настройки и кривой прошивки это пища для злоумышленника или халявщика… А они все дырявые… Рассказ не о чём тут надо инвалидов учить пользоваться компьютером…

Правила комментирования
1. Все комментарии проходят проверку.
2. Если Вы хотите задать вопрос, то опишите проблему как можно подробнее. Напишите конкретную информацию о проблеме.
3. Комментарии с ненормативной лексикой, оскорблениями, и бессмысленные комментарии будут удалены.
4. Запрещена реклама других сайтов, групп в социальных сетях, спам и т. д.
5. Пожалуйста, пишите грамотно. Не пишите заглавными буквами.
6. При ответе на комментарий, пожалуйста, нажимайте кнопку "Ответить".

Добавить комментарий: