Até recentemente, eu nem sabia que o roteador Avast assusta seus usuários com avisos "assustadores" sobre seus roteadores. Como se viu, o antivírus Avast verifica os roteadores wi-fi. O resultado é que o roteador está configurado incorretamente, o dispositivo é vulnerável a ataques ou, em geral, que o roteador está infectado e infectado e os invasores já interceptaram endereços DNS e o encaminharam com sucesso para sites maliciosos, roubaram dados de cartão de crédito e, em geral, tudo é muito ruim. Todos esses avisos, é claro, são aromatizados com instruções vermelhas perigosas e confusas, que nem mesmo um bom especialista consegue descobrir sem cerveja Não estou falando de usuários regulares. É assim que os problemas encontrados no roteador D-Link DIR-615 se parecem:
O dispositivo é vulnerável a ataques:
Das opções de solução, é claro, atualizar o firmware do roteador. Para o que mais 🙂 Avast também pode dar uma mensagem de que seu roteador está protegido por uma senha fraca ou o roteador não está protegido contra hackers.
Em alguns casos, você pode ver uma mensagem que seu roteador está infectadoe as conexões são redirecionadas para o servidor malicioso. O Avast Antivirus explica isso pelo fato de que seu roteador foi hackeado e os endereços DNS alterados para maliciosos. E também há instruções para resolver este problema para diferentes roteadores: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Em suma, todas essas recomendações visam verificar os endereços DNS e serviços relacionados ao DNS. Por meio do qual os invasores podem alterar o DNS em seu roteador e redirecioná-lo para seus sites maliciosos. Existem instruções detalhadas sobre como verificar tudo em roteadores de diferentes fabricantes.
Como faço para responder a um alerta de vulnerabilidade do roteador do Avast?
Acho que todos estão interessados nesta questão. Além disso, se você foi para esta página. Se você está se perguntando como eu reagiria a esses avisos do antivírus, a resposta é simples - de jeito nenhum. Tenho certeza de que o Avast encontraria buracos em meu roteador através dos quais eles poderiam me hackear. Eu só tenho o Dr.Web. Ele não faz tais verificações.
Talvez eu esteja errado, mas nenhum antivírus diferente do Avast verifica os roteadores Wi-Fi aos quais você está conectado para todos os tipos de vulnerabilidades. E esse recurso, chamado Home Network Security, apareceu em 2015. Na versão Avast 2015.
O Avast verifica o roteador em busca de problemas de segurança do dispositivo. Embora, eu não entenda completamente como ele faz isso. Por exemplo, como ele verifica a mesma senha para inserir as configurações do roteador. Segue o usuário, ou o método de seleção? Se eu encontrei, a senha é inválida 🙂 Tudo bem, não sou um programador.
Pessoalmente, acho que esses avisos não são mais do que simples diretrizes para proteger seu roteador. Isso não significa que alguém já o hackeado e roubou seus dados. O que o Avast oferece:
- Defina uma boa senha e atualize o firmware do roteador. Eles dizem que do contrário você pode ser hackeado. Ok, isso é compreensível. Não precisa ser sinalizado como algum tipo de vulnerabilidade terrível. Novamente, porém, não entendo como o antivírus detecta que a versão do software do roteador está desatualizada. Parece-me que isso é impossível.
- O roteador não está protegido contra conexões de Internet. Provavelmente, esse aviso aparecerá após verificar as portas abertas. Mas, por padrão, em todos os roteadores a função "Acesso da WAN" está desabilitada. Eu duvido muito que alguém vá hackear seu roteador pela Internet.
- E o pior é a falsificação de endereços DNS. Se algum problema com DNS for encontrado, o Avast já escreve em texto simples que "Seu roteador está infectado!" Mas 99% das vezes não é. Novamente, quase sempre o roteador obtém automaticamente o DNS do ISP. E todas as funções e serviços por meio dos quais os invasores podem de alguma forma falsificar o DNS são desabilitados por padrão. Parece-me que muitas vezes o antivírus "interpreta mal" algumas configurações do usuário.
Algo assim. Claro que você pode discordar de mim. Parece-me que é muito mais fácil acessar o computador diretamente e infectá-lo do que com um roteador. Se estamos falando de um ataque pela Internet. Eu ficaria feliz em ver sua opinião sobre isso nos comentários.
Como faço para proteger meu roteador e remover o aviso do Avast?
Vamos tentar descobrir cada item que o Avast provavelmente verifica e emite avisos.
- O roteador está protegido por uma senha fraca. Não há criptografia. No primeiro caso, o antivírus deve inserir uma senha que deve ser inserida ao inserir as configurações do roteador. Normalmente, a senha padrão é admin. Ou nem mesmo instalado. E acontece que todos que estão conectados à sua rede podem entrar nas configurações do roteador. Portanto, esta senha deve ser alterada. Como fazer isso, escrevi no artigo: como trocar a senha do roteador de admin para outro. Quanto à senha da rede Wi-Fi, ela também deve ser forte e o tipo de criptografia WPA2 deve ser usado. Sempre escrevo sobre isso nas instruções de configuração de roteadores.
- O roteador está vulnerável devido ao software antigo. Isso não é inteiramente verdade. Mas, se houver um novo firmware para o modelo do seu roteador, é aconselhável atualizá-lo. Não apenas para maior segurança, mas também para operação mais estável do dispositivo e novas funções. Temos instruções no site para atualizar o software para roteadores de diferentes fabricantes. Você pode encontrá-lo através da busca, ou perguntar nos comentários. Aqui estão as instruções para TP-Link e para Asus.
- As configurações de DNS foram alteradas. O roteador foi hackeado. Para ser honesto, ainda não vi esses casos. Como escrevi acima, todos os serviços pelos quais isso pode acontecer estão desabilitados por padrão. Na maioria das vezes, o roteador recebe DNS do provedor automaticamente. O único conselho que posso dar é não registrar manualmente endereços DNS dos quais você não tem certeza. E se você especificar manualmente os endereços, então é melhor usar apenas DNS do Google, que são: 8.8.8.8 e 8.8.4.4. Isso também é aconselhado nas recomendações do Avast, que podem ser vistas no site oficial: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Existem instruções detalhadas sobre como resolver problemas de DNS para quase todos os roteadores.
Isso é tudo. Espero ter conseguido pelo menos esclarecer esses avisos no antivírus Avast. Faça perguntas nos comentários e não se esqueça de compartilhar informações úteis sobre este tópico. Boa sorte!
