Bis vor kurzem wusste ich nicht einmal, dass der Avast-Router seine Benutzer mit "beängstigenden" Warnungen über ihre Router erschreckt. Wie sich herausstellte, überprüft Avast Antivirus Wi-Fi-Router. Dies führt dazu, dass der Router falsch konfiguriert ist, das Gerät anfällig für Angriffe ist oder dass der Router im Allgemeinen infiziert und infiziert ist und die Angreifer bereits DNS-Adressen abgefangen haben und Sie erfolgreich an bösartige Websites weiterleiten, Kreditkartendaten stehlen und im Allgemeinen alles sehr schlecht ist. Alle diese Warnungen sind natürlich mit gefährlicher roter Farbe und verwirrenden Anweisungen versehen, die selbst ein guter Spezialist ohne Bier nicht verstehen kann. Ich spreche nicht von regulären Benutzern. So sehen die Probleme des D-Link DIR-615-Routers aus:
Das Gerät ist anfällig für Angriffe:
Von den Lösungen wird natürlich die Firmware des Routers aktualisiert. Für was sonst 🙂 Avast kann auch eine Nachricht geben, dass Ihr Router durch ein schwaches Passwort geschützt ist oder der Router nicht vor Hacking geschützt ist.
In einigen Fällen können Sie eine Meldung sehen, die Ihr Router ist infiziertund Verbindungen werden zum böswilligen Server umgeleitet. Avast Antivirus erklärt dies damit, dass Ihr Router gehackt und DNS-Adressen in böswillig geändert wurden. Außerdem gibt es Anweisungen zur Lösung dieses Problems für verschiedene Router: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Kurz gesagt, alle diese Empfehlungen zielen darauf ab, DNS-Adressen und DNS-bezogene Dienste zu überprüfen. Über die Angreifer das DNS Ihres Routers ändern und Sie zu ihren schädlichen Websites weiterleiten können. Es gibt detaillierte Anweisungen, wie Sie alles auf Routern verschiedener Hersteller überprüfen können.
Wie reagiere ich auf eine Router-Sicherheitslücke von Avast?
Ich denke, jeder interessiert sich für diese Frage. Außerdem, wenn Sie auf diese Seite gegangen sind. Wenn Sie sich fragen, wie ich auf solche Warnungen des Antivirus reagieren würde, ist die Antwort einfach - auf keinen Fall. Ich bin sicher, dass Avast Löcher in meinem Router finden würde, durch die sie mich hacken könnten. Ich habe gerade Dr.Web. Er macht solche Kontrollen nicht.
Vielleicht irre ich mich, aber kein anderes Antivirenprogramm als Avast überprüft WLAN-Router, mit denen Sie verbunden sind, auf verschiedene Arten von Sicherheitslücken. Und diese Funktion namens Home Network Security wurde bereits 2015 veröffentlicht. In der Avast 2015-Version.
Avast durchsucht den Router nach Gerätesicherheitsproblemen. Obwohl ich nicht ganz verstehe, wie er es macht. Zum Beispiel, wie er dasselbe Passwort überprüft, um die Router-Einstellungen einzugeben. Folgt dem Benutzer oder der Auswahlmethode? Wenn ich es finde, ist das Passwort falsch. Okay, ich bin kein Programmierer.
Persönlich denke ich, dass diese Warnungen nur einfache Richtlinien zum Härten Ihres Routers sind. Dies bedeutet nicht, dass Sie bereits jemand gehackt und Ihre Daten gestohlen hat. Was Avast bietet:
- Legen Sie ein gutes Passwort fest und aktualisieren Sie die Firmware des Routers. Sie sagen, sonst kann man gehackt werden. Ok, das ist verständlich. Es muss nicht als eine Art schwerwiegende Sicherheitslücke gekennzeichnet werden. Auch hier verstehe ich nicht, wie das Antivirenprogramm erkennt, dass die Version der Router-Software veraltet ist. Es scheint mir, dass dies unmöglich ist.
- Der Router ist nicht vor Internetverbindungen geschützt. Höchstwahrscheinlich wird eine solche Warnung nach Überprüfung der offenen Ports angezeigt. Standardmäßig ist die Funktion "Zugriff über WAN" auf allen Routern deaktiviert. Ich bezweifle sehr, dass sich jemand über das Internet in Ihren Router hackt.
- Und das Schlimmste ist das Spoofing von DNS-Adressen. Wenn Probleme mit DNS festgestellt werden, schreibt Avast im Klartext: "Ihr Router ist infiziert!" Aber 99% der Zeit ist es nicht. Wiederum erhält der Router fast immer automatisch DNS vom ISP. Und alle Funktionen und Dienste, über die Angreifer DNS irgendwie fälschen können, sind standardmäßig deaktiviert. Es scheint mir, dass das Antivirus sehr oft einige Benutzereinstellungen "falsch versteht".
Irgendwie so. Sie können mir natürlich nicht zustimmen. Es scheint mir, dass es viel einfacher ist, direkt auf den Computer zuzugreifen und ihn zu infizieren, als dies mit einem Router zu tun. Wenn es sich um einen Angriff über das Internet handelt. Ich würde mich freuen, Ihre Meinung dazu in den Kommentaren zu sehen.
Wie schütze ich meinen Router und entferne die Avast-Warnung?
Lassen Sie uns versuchen, jedes Element herauszufinden, das Avast höchstwahrscheinlich überprüft und Warnungen ausgibt.
- Der Router ist durch ein schwaches Passwort geschützt. Es gibt keine Verschlüsselung. Im ersten Fall muss das Antivirenprogramm ein Kennwort eingeben, das bei der Eingabe der Router-Einstellungen eingegeben werden muss. Normalerweise lautet das Standardkennwort admin. Oder gar nicht installiert. Und es stellt sich heraus, dass jeder, der mit Ihrem Netzwerk verbunden ist, in die Einstellungen des Routers gehen kann. Daher muss dieses Passwort geändert werden. Wie das geht, habe ich in dem Artikel geschrieben: Wie man das Passwort auf dem Router von admin auf ein anderes ändert. Das Kennwort des Wi-Fi-Netzwerks muss ebenfalls sicher sein und der WPA2-Verschlüsselungstyp muss verwendet werden. Ich schreibe immer darüber in den Anweisungen zum Konfigurieren von Routern.
- Der Router ist aufgrund alter Software anfällig. Dies ist nicht ganz richtig. Wenn es jedoch eine neue Firmware für Ihr Routermodell gibt, ist es ratsam, diese zu aktualisieren. Nicht nur für mehr Sicherheit, sondern auch für einen stabileren Gerätebetrieb und neue Funktionen. Auf der Website finden Sie Anweisungen zum Aktualisieren der Software für Router verschiedener Hersteller. Sie können es durch die Suche finden oder in den Kommentaren fragen. Hier finden Sie die Anweisungen für TP-Link und für Asus.
- Die DNS-Einstellungen wurden geändert. Der Router wird gehackt. Um ehrlich zu sein, habe ich solche Fälle noch nicht gesehen. Wie ich oben geschrieben habe, sind alle Dienste, über die dies geschehen kann, standardmäßig deaktiviert. Meistens empfängt der Router DNS automatisch vom Anbieter. Der einzige Rat, den ich geben kann, ist, DNS-Adressen, bei denen Sie sich nicht sicher sind, nicht manuell zu registrieren. Wenn Sie die Adressen manuell eingeben, ist es besser, nur DNS von Google zu verwenden: 8.8.8.8 und 8.8.4.4. Dies wird auch in den Avast-Empfehlungen empfohlen, die auf der offiziellen Website eingesehen werden können: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Es gibt detaillierte Anweisungen zum Lösen von DNS-Problemen für fast alle Router.
Das ist alles. Ich hoffe, ich konnte diese Warnungen zumindest in Avast Antivirus klären. Stellen Sie in den Kommentaren Fragen und vergessen Sie nicht, nützliche Informationen zu diesem Thema weiterzugeben. Alles Gute!
