Avast écrit que le routeur est vulnérable, infecté, configuré de manière incorrecte

l'Internet

Avast écrit que le routeur est vulnérable, infecté, configuré de manière incorrecte

Jusqu'à récemment, je ne savais même pas que le routeur Avast effrayait ses utilisateurs avec des avertissements «effrayants» concernant leurs routeurs. Il s'est avéré que l'antivirus Avast vérifie les routeurs Wi-Fi. Il en résulte que le routeur n'est pas configuré correctement, que l'appareil est vulnérable aux attaques, ou en général que le routeur est infecté et infecté, et que les attaquants ont déjà intercepté des adresses DNS et vous ont redirigé avec succès vers des sites malveillants, volé des données de carte de crédit, et en général tout est très mauvais. Tous ces avertissements, bien sûr, sont aromatisés avec des instructions rouges dangereuses et déroutantes que même un bon spécialiste ne peut comprendre sans bière. Je ne parle pas des utilisateurs réguliers. Voici à quoi ressemblent les problèmes rencontrés sur le routeur D-Link DIR-615:

Avast Internet Security: l'appareil n'est pas configuré correctement

L'appareil est vulnérable aux attaques:

Avast: routeur vulnérable aux attaques et infecté

Parmi les solutions, bien sûr, la mise à jour du firmware du routeur. Pour quoi d'autre 🙂 Avast peut également envoyer un message indiquant que votre routeur est protégé par un mot de passe faible ou que le routeur n'est pas protégé contre le piratage.

Dans certains cas, vous pouvez voir un message indiquant que votre routeur est infecté et que les connexions sont redirigées vers un serveur malveillant. Avast Antivirus explique cela par le fait que votre routeur a été piraté et que les adresses DNS sont devenues malveillantes. Et il existe également des instructions pour résoudre ce problème pour différents routeurs: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: votre routeur est infecté

En bref, toutes ces recommandations visent à vérifier les adresses DNS et les services liés au DNS. Grâce à quoi les attaquants peuvent modifier le DNS de votre routeur et vous rediriger vers leurs sites malveillants. Il existe des instructions détaillées sur la façon de tout vérifier sur les routeurs de différents fabricants.

Comment répondre à une alerte de vulnérabilité de routeur d'Avast?

Je pense que tout le monde s'intéresse à cette question. De plus, si vous êtes allé sur cette page. Si vous vous demandez comment je réagirais à de tels avertissements de l'antivirus, alors la réponse est simple - pas question. Je suis sûr qu'Avast trouverait des trous dans mon routeur à travers lesquels ils pourraient me pirater. J'ai juste Dr.Web. Il ne fait pas de tels contrôles.

Peut-être que je me trompe, mais aucun antivirus autre qu'Avast ne vérifie les routeurs Wi-Fi auxquels vous êtes connecté pour détecter divers types de vulnérabilités. Et cette fonctionnalité, appelée Home Network Security, est apparue en 2015. Dans la version Avast 2015.

Avast scanne le routeur pour les problèmes de sécurité de l'appareil. Cependant, je ne comprends pas vraiment comment il le fait. Par exemple, comment il vérifie le même mot de passe pour entrer les paramètres du routeur. Suit l'utilisateur, ou la méthode de sélection? Si je le trouve, le mot de passe est incorrect. Bon, je ne suis pas programmeur.

Personnellement, je pense que ces avertissements ne sont rien de plus que de simples directives pour durcir votre routeur. Cela ne signifie pas que quelqu'un vous a déjà piraté et vole vos données. Ce qu'offre Avast:

  • Définissez un bon mot de passe et mettez à jour le micrologiciel du routeur. Ils disent que sinon, vous pouvez être piraté. Ok, c'est compréhensible. Il n'est pas nécessaire de le signaler comme une sorte de vulnérabilité terrible. Encore une fois, cependant, je ne comprends pas comment l'antivirus détecte que la version du logiciel du routeur est obsolète. Il me semble que c'est impossible.
  • Le routeur n'est pas protégé des connexions Internet. Très probablement, un tel avertissement apparaît après la vérification des ports ouverts. Mais par défaut, la fonction "Accès depuis le WAN" est désactivée sur tous les routeurs. Je doute fort que quiconque pirate votre routeur sur Internet.
  • Et le pire, c'est l'usurpation d'adresses DNS. Si des problèmes avec DNS sont détectés, Avast écrit déjà en clair que "Votre routeur est infecté!" Mais 99% du temps, ce n'est pas le cas. Encore une fois, presque toujours, le routeur obtient automatiquement le DNS du FAI. Et toutes les fonctions et services par lesquels les attaquants peuvent en quelque sorte usurper le DNS sont désactivés par défaut. Il me semble que très souvent l'antivirus «comprend mal» certains paramètres utilisateur.

Quelque chose comme ça. Vous pouvez bien sûr être en désaccord avec moi. Il me semble qu'il est beaucoup plus facile d'accéder directement à l'ordinateur et de l'infecter que de le faire avec un routeur. Si nous parlons d'une attaque sur Internet. Je serais heureux de voir votre opinion à ce sujet dans les commentaires.

Comment protéger mon routeur et supprimer l'avertissement Avast?

Essayons de comprendre chaque élément qu'Avast vérifie le plus probablement et émet des avertissements.

  • Le routeur est protégé par un mot de passe faible. Il n'y a pas de cryptage.  Dans le premier cas, l'antivirus doit saisir un mot de passe qui doit être saisi lors de la saisie des paramètres du routeur. En règle générale, le mot de passe par défaut est admin. Ou pas du tout installé. Et il s'avère que tous ceux qui sont connectés à votre réseau peuvent accéder aux paramètres du routeur. Par conséquent, ce mot de passe doit être modifié. Comment faire cela, j'ai écrit dans l'article: comment changer le mot de passe sur le routeur d'administrateur à un autre. Quant au mot de passe du réseau Wi-Fi, il doit également être fort et le type de cryptage WPA2 doit être utilisé. J'écris toujours à ce sujet dans les instructions de configuration des routeurs.
  • Le routeur est vulnérable en raison de l'ancien logiciel.  Ce n'est pas tout à fait vrai. Mais s'il existe un nouveau firmware pour votre modèle de routeur, il est conseillé de le mettre à jour. Non seulement pour une sécurité accrue, mais également pour un fonctionnement plus stable de l'appareil et de nouvelles fonctions. Nous avons des instructions sur le site Web pour mettre à jour le logiciel des routeurs de différents fabricants. Vous pouvez le trouver grâce à la recherche, ou demander dans les commentaires. Voici les instructions pour TP-Link et pour Asus.
  • Les paramètres DNS ont été modifiés. Le routeur est piraté.  Pour être honnête, je n'ai pas encore vu de tels cas. Comme je l'ai écrit ci-dessus, tous les services par lesquels cela peut se produire sont désactivés par défaut. Le plus souvent, le routeur reçoit automatiquement le DNS du fournisseur. Le seul conseil que je peux donner est de ne pas enregistrer manuellement les adresses DNS dont vous n'êtes pas sûr. Et si vous spécifiez manuellement les adresses, il est préférable d'utiliser uniquement le DNS de Google, qui sont: 8.8.8.8 et 8.8.4.4. Ceci est également conseillé dans les recommandations Avast, qui peuvent être consultées sur le site officiel: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Il existe des instructions détaillées sur la façon de résoudre les problèmes DNS pour presque tous les routeurs.

C'est tout. J'espère avoir réussi à clarifier au moins un peu ces avertissements dans l'antivirus Avast. Posez des questions dans les commentaires et n'oubliez pas de partager des informations utiles sur ce sujet. Bonne chance!