Donedávna jsem ani nevěděl, že router Avast straší své uživatele „děsivými“ varováními ohledně jejich routerů. Jak se ukázalo, antivirus Avast skenuje Wi-Fi routery. Výsledkem je, že router není správně nakonfigurován, zařízení je zranitelné vůči útokům nebo obecně, že je router infikován a infikován a útočníci již zachytili adresy DNS a úspěšně vás přesměrovávají na škodlivé stránky, kradou informace o kreditní kartě a vše je obecně velmi špatné. Všechna tato varování jsou samozřejmě okořeněna nebezpečnou červenou barvou a matoucími pokyny, kterým nebude rozumět ani dobrý specialista bez piva. O běžných uživatelích ani nemluvím. Takto vypadají problémy nalezené na routeru D-Link DIR-615:

Zařízení je zranitelné vůči útokům:

Řešením je samozřejmě aktualizace firmwaru routeru. Protože co jiného???? Avast může také zobrazit zprávu, že váš router je chráněn slabým heslem nebo router není chráněn před hackery.

V některých případech se může zobrazit zpráva, že váš router je infikován a připojení jsou přesměrována na škodlivý server. Antivirus Avast to vysvětluje tím, že váš router byl napaden hackery a jeho adresy DNS byly změněny na škodlivé. A existují návody na řešení tohoto problému pro různé routery: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys/Cisco, NETGEAR, Sagem/Sagemco.

Stručně řečeno, všechna tato doporučení jsou zaměřena na kontrolu adres DNS a služeb souvisejících s DNS. Prostřednictvím kterého mohou útočníci změnit DNS na vašem routeru a přesměrovat vás na jejich škodlivé stránky. Na routerech od různých výrobců je podrobný návod, jak vše zkontrolovat.

Jak reagovat na varování Avastu o zranitelnosti routeru?

Myslím, že tato otázka zajímá každého. Zvláště pokud jste přišli na tuto stránku. Pokud se ptáte, jak bych na taková varování od antiviru reagoval já, tak odpověď je jednoduchá – vůbec ne. Jsem si jistý, že Avast by v mém routeru našel díry, přes které bych mohl být hacknut. Mám jen Dr.Web. Takové kontroly nedělá.

Možná se mýlím, ale žádný antivirus kromě Avastu nekontroluje Wi-Fi routery, ke kterým jste připojeni, na různé druhy zranitelností. A tato funkce s názvem Zabezpečení domácí sítě se objevila již v roce 2015. Ve verzi Avast 2015.

Avast prohledá váš router, zda nemá problémy se zabezpečením zařízení. I když úplně nechápu, jak to dělá. Jak například kontroluje stejné heslo pro zadání nastavení routeru. Sleduje uživatele, nebo je to metoda výběru? Pokud jste uhodli, heslo je špatné???? Dobře, nejsem programátor.

Osobně se domnívám, že všechna tato varování nejsou ničím jiným než jednoduchými doporučeními pro posílení zabezpečení vašeho routeru. To neznamená, že vás již někdo hacknul a krade vaše data. Co Avast nabízí:

• Nastavte si dobré heslo a aktualizujte firmware routeru. Říká se, že jinak můžete být hacknuti. Dobře, už je to jasné. To nemusí být signalizováno jako nějaká hrozná zranitelnost. I když znovu nechápu, jak antivirus určuje, že verze softwaru routeru je zastaralá. Zdá se mi, že to není možné.
• Router není chráněn před připojením z internetu. S největší pravděpodobností se toto varování objeví po kontrole otevřených portů. Ve výchozím nastavení je však funkce „Přístup z WAN“ na všech routerech zakázána. Silně pochybuji, že vám někdo hackne router přes internet.
• No a nejhorší je záměna DNS adres. Pokud jsou zjištěny nějaké problémy s DNS, Avast přímo napíše, že "Váš router je infikován!" Ale v 99 % případů tomu tak není. Opět platí, že téměř vždy router automaticky přijímá DNS od poskytovatele. A všechny funkce a služby, přes které mohou útočníci nějak podvrhnout DNS, jsou ve výchozím nastavení zakázány. Zdá se mi, že velmi často si antivirus špatně rozumí s některými uživatelskými nastaveními.

Něco takového. Samozřejmě se mnou můžete nesouhlasit. Zdá se mi, že je mnohem jednodušší přistupovat k počítači přímo a infikovat ho, než to udělat pomocí routeru. Pokud se bavíme o útoku přes internet. Budu rád, když v komentářích uvidíte váš názor na tuto věc.

Jak ochránit router a odstranit varování z Avastu?

Zkusme zjistit každou položku, kterou Avast s největší pravděpodobností kontroluje a vydává varování.

• Router je chráněn slabým heslem. Žádné šifrování. V prvním případě má antivirus heslo, které musíte zadat při zadávání nastavení routeru. Obvykle je výchozí heslo admin. Nebo není nainstalováno vůbec. A ukázalo se, že každý, kdo je připojen k vaší síti, může přejít do nastavení routeru. Proto je potřeba toto heslo změnit. Jak na to jsem napsal v článku: . Pokud jde o heslo sítě Wi-Fi, musí být také silné a musí být použit typ šifrování WPA2. Vždy o tom píšu v návodech na nastavení routerů.
• Router je zranitelný kvůli starému softwaru. Není to tak úplně pravda. Pokud je však pro váš model routeru k dispozici nový firmware, je vhodné jej aktualizovat. Nejen pro zlepšení bezpečnosti, ale také pro stabilnější provoz zařízení a nové funkce. Na našem webu máme pokyny pro aktualizaci softwaru pro routery od různých výrobců. Najdete ho ve vyhledávání nebo se zeptejte v komentářích. Tady je pro .
• Nastavení DNS byla změněna. Router je hacknutý. Abych byl upřímný, takové případy jsem ještě neviděl. Jak jsem psal výše, všechny služby, přes které se to může stát, jsou standardně zakázány. Nejčastěji router přijímá DNS od poskytovatele automaticky. Jediné, co mohu poradit, je nezadávat ručně DNS adresy, kterými si nejste jisti. A pokud adresy zadáváte ručně, je lepší používat pouze DNS od Googlu, které: . To je také doporučeno v doporučeních Avastu, která si můžete prohlédnout na oficiálních stránkách:. Pro téměř všechny routery existují podrobné pokyny pro řešení problémů s DNS.

To je vše. Doufám, že se mi tato varování v antiviru Avast podařilo alespoň trochu vysvětlit. Zeptejte se v komentářích a nezapomeňte se podělit o užitečné informace k tomuto tématu. Všechno nejlepší!