Avast escribe que el enrutador es vulnerable, está infectado, configurado incorrectamente

Avast escribe que el enrutador es vulnerable, está infectado, configurado incorrectamente

Hasta hace poco, ni siquiera sabía que el enrutador de Avast asusta a sus usuarios con advertencias "aterradoras" sobre sus enrutadores. Al final resultó que, el antivirus Avast comprueba los enrutadores Wi-Fi. Da como resultado que el enrutador está configurado incorrectamente, el dispositivo es vulnerable a ataques o, en general, que el enrutador está infectado e infectado, y los atacantes ya han interceptado direcciones DNS y lo han reenviado con éxito a sitios maliciosos, roban datos de tarjetas de crédito y, en general, todo está muy mal. Todas estas advertencias, por supuesto, están condimentadas con instrucciones rojas peligrosas y confusas, que incluso un buen especialista no puede entender sin cerveza. Ni siquiera estoy hablando de usuarios normales. Así es como se ven los problemas encontrados en el enrutador D-Link DIR-615:

Avast Internet Security: el dispositivo no está configurado correctamente

El dispositivo es vulnerable a ataques:

Avast: enrutador vulnerable a ataques e infectado

De las opciones de solución, por supuesto, la actualización del firmware del enrutador. Para qué más 🙂 Avast también puede mostrar un mensaje de que su enrutador está protegido por una contraseña débil o que el enrutador no está protegido contra piratería.

En algunos casos, es posible que vea un mensaje de que su enrutador está infectado y las conexiones se redirigen a un servidor malicioso. Avast Antivirus explica esto por el hecho de que su enrutador fue pirateado y las direcciones DNS se cambiaron a maliciosas. Y también hay instrucciones para resolver este problema para diferentes routers: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: su enrutador está infectado

En resumen, todas estas recomendaciones tienen como objetivo comprobar las direcciones DNS y los servicios relacionados con DNS. Mediante el cual los atacantes pueden cambiar el DNS en su enrutador y redirigirlo a sus sitios maliciosos. Hay instrucciones detalladas sobre cómo verificar todo en enrutadores de diferentes fabricantes.

¿Cómo respondo a una alerta de vulnerabilidad de enrutador de Avast?

Creo que todo el mundo está interesado en esta cuestión. Además, si fueras a esta página. Si se pregunta cómo reaccionaría ante tales advertencias del antivirus, entonces la respuesta es simple: de ninguna manera. Estoy seguro de que Avast encontraría agujeros en mi enrutador a través de los cuales podrían piratearme. Solo tengo Dr.Web. Él no realiza tales controles.

Quizás me equivoque, pero ningún otro antivirus que no sea Avast comprueba los enrutadores Wi-Fi a los que está conectado en busca de todo tipo de vulnerabilidades. Y esta función, llamada Seguridad de la red doméstica, apareció en 2015. En la versión de Avast 2015.

Avast analiza el enrutador en busca de problemas de seguridad del dispositivo. Aunque, no entiendo completamente cómo lo hace. Por ejemplo, cómo verifica la misma contraseña para ingresar a la configuración del enrutador. ¿Sigue al usuario o al método de selección? Si la encontré, la contraseña es incorrecta 🙂 Está bien, sin embargo, no soy programador.

Personalmente, creo que estas advertencias no son más que simples pautas para fortalecer su enrutador. Esto no significa que alguien ya te haya pirateado y robe tus datos. Qué ofrece Avast:

  • Establezca una buena contraseña y actualice el firmware del enrutador. Dicen que de lo contrario puede ser pirateado. Ok, esto es comprensible. No tiene por qué ser marcado como una especie de vulnerabilidad grave. Una vez más, sin embargo, no entiendo cómo el antivirus detecta que la versión del software del enrutador no está actualizada. Me parece que esto es imposible.
  • El enrutador no está protegido de las conexiones a Internet. Lo más probable es que aparezca una advertencia de este tipo después de verificar los puertos abiertos. Pero de forma predeterminada, la función "Acceso desde WAN" está desactivada en todos los enrutadores. Dudo mucho que alguien piratee su enrutador a través de Internet.
  • Y lo peor es la suplantación de direcciones DNS. Si detecta algún problema con el DNS, Avast escribe en texto sin formato que "¡Su enrutador está infectado!" Pero el 99% de las veces no lo es. Nuevamente, casi siempre el enrutador obtiene automáticamente el DNS del ISP. Y todas las funciones y servicios a través de los cuales los atacantes pueden de alguna manera falsificar el DNS están deshabilitados de forma predeterminada. Me parece que muy a menudo el antivirus "malinterpreta" algunas configuraciones de usuario.

Algo como esto. Por supuesto, puedes estar en desacuerdo conmigo. Me parece que es mucho más fácil acceder directamente al ordenador e infectarlo que hacerlo con un router. Si hablamos de un ataque por Internet. Me alegraría ver su opinión sobre esto en los comentarios.

¿Cómo protejo mi enrutador y elimino la advertencia de Avast?

Intentemos averiguar cada elemento que Avast probablemente verifica y emite advertencias.

  • El enrutador está protegido por una contraseña débil. No hay cifrado.  En el primer caso, el antivirus debe ingresar una contraseña que se debe ingresar al ingresar a la configuración del enrutador. Normalmente, la contraseña predeterminada es admin. O no instalado en absoluto. Y resulta que todos los que están conectados a su red pueden acceder a la configuración del enrutador. Por lo tanto, esta contraseña debe cambiarse. Cómo hacer esto, escribí en el artículo: cómo cambiar la contraseña en el enrutador de administrador a otro. En cuanto a la contraseña de la red Wi-Fi, también debe ser fuerte y se debe utilizar el tipo de encriptación WPA2. Siempre escribo sobre esto en las instrucciones para configurar enrutadores.
  • El enrutador es vulnerable debido al software antiguo.  Esto no es enteramente verdad. Pero, si hay un nuevo firmware para su modelo de enrutador, entonces es recomendable actualizarlo. No solo para una mayor seguridad, sino también para un funcionamiento más estable del dispositivo y nuevas funciones. Tenemos instrucciones en el sitio web para actualizar el software de enrutadores de diferentes fabricantes. Puedes encontrarlo a través de la búsqueda, o preguntar en los comentarios. Aquí están las instrucciones para TP-Link y para Asus.
  • Se ha cambiado la configuración de DNS. El enrutador ha sido pirateado.  Para ser honesto, todavía no he visto casos de este tipo. Como escribí anteriormente, todos los servicios a través de los cuales esto puede suceder están deshabilitados de forma predeterminada. Muy a menudo, el enrutador recibe DNS del proveedor automáticamente. El único consejo que puedo dar es que no registre manualmente direcciones DNS de las que no esté seguro. Y si ingresa manualmente las direcciones, entonces es mejor usar solo DNS de Google, que son: 8.8.8.8 y 8.8.4.4. Esto también se recomienda en las recomendaciones de Avast, que se pueden ver en el sitio web oficial: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Hay instrucciones detalladas sobre cómo resolver problemas de DNS para casi todos los enrutadores.

Eso es todo. Espero haber logrado aclarar al menos un poco estas advertencias en el antivirus Avast. Haga preguntas en los comentarios y no olvide compartir información útil sobre este tema. ¡Buena suerte!