Routine scans van Avast antivirus kunnen een waarschuwing geven zoals ‘je router is geïnfecteerd’ of ‘router is kwetsbaar’. Deze waarschuwing verduidelijkt verder dat je DNS is gekaapt en gewijzigd.
Korte Samenvatting
Een geïnfecteerde router of DNS-kaping kan worden gebruikt voor kwaadwillende doeleinden. Cybercriminelen kunnen je algehele netwerkverkeer afluisteren en gevoelige informatie verzamelen. Ze kunnen zelfs verdere malware-aanvallen propageren, inclusief afpersing.
Soms kan de waarschuwing van Avast antivirus een vals-positief zijn. Als je router is geïnfecteerd of de DNS is gekaapt, zou je de volgende waarschuwingssignalen moeten opmerken.
Als je een of meer van de bovenstaande waarschuwingssignalen opmerkt, dan is de waarschuwing van Avast geen vals positief. Je router heeft een malware-infectie en je DNS is gewijzigd. Volg de onderstaande stappen om van het virus en de DNS-kaping af te komen.
Wanneer de Avast Home Network Security een indringend virus opspoort dat zich een weg baant door je router, zal de melding die je ontvangt er ongeveer zo uitzien:
Zet je router terug naar de fabrieksinstellingen.
Een fabrieksreset zal de router terugzetten naar zijn oorspronkelijke systeemstaat. Het zal alle gegevens wissen, inclusief je netwerkinstellingen, wachtwoorden, en andere firmware-wijzigingen. Bovendien zal een fabrieksreset ook alle routermalware verwijderen. De meeste routers hebben een speciale reset-knop aan de achterkant, voorkant of aan één van de zijkanten.
Om bij de knop te komen, heb je een rechtgebogen paperclip nodig. Bij de meeste routers moet je de knop ongeveer 10 tot 30 seconden ingedrukt houden voor een fabrieksreset. Het is handig als je een fabrieksreset doet terwijl de router is aangesloten op een stroombron.
Update je routerwachtwoord
Zodra je router opnieuw opstart na de fabrieksreset, moet je je inloggegevens bijwerken. Ze zullen worden teruggezet naar de standaardwaarden, en je hebt een sterke gebruikersnaam en wachtwoordcombinatie nodig. Een sterk en uniek wachtwoord zal herinfectie voorkomen. Je zult ook je netwerk- en Wi-Fi-instellingen opnieuw moeten configureren en bijwerken.
Gebruik de publieke DNS op je router.
Als je de “automatische” DNS-configuratie op je router gebruikt en nog steeds de Avast-waarschuwing krijgt, schakel dan over naar een publieke DNS. Soms herkent Avast de DNS-server van je ISP niet. Enkele van de beste beschikbare publieke DNS’en zijn Google en Cloudflare.
Hun adressen zijn als volgt. Google primaire DNS 8.8.8.8, secundaire DNS 8.8.4.4, Cloudflare primaire DNS 1.1.1.1, secundaire DNS 1.0.0.1
Zodra je de DNS-configuratie op je router hebt gewijzigd, vergeet dan niet om op ‘Opslaan en toepassen’ te klikken.
Volg deze tips om ervoor te zorgen dat je Avast-router veilig blijft:
Up-to-date firmware
Updates dichten kwetsbaarheden, lossen bugs op en brengen zelfs nieuwe functies. Zorg ervoor dat je de firmware van je router bijwerkt naar de nieuwste versie wanneer deze beschikbaar is. De meeste firmware-updates zorgen ervoor dat de beveiliging van je router niet wordt gecompromitteerd door malware en hackers.
Je kunt ook kiezen voor aangepaste routerfirmware zoals DD-WRT, Tomato, of OpenWRT. Aangepaste routerfirmware biedt verbeterde functionaliteit, prestaties, beveiliging, en uitstekende functies zoals VPN-gebruik. Echter, het flashen van aangepaste routerfirmware maakt je garantie ongeldig.
Wijzig je inloggegevens
Werk je inloggegevens regelmatig bij. Ze moeten uniek en sterk zijn. Dit zorgt ervoor dat niemand behalve jij kan inloggen op je router.
Wijzig de SSID of netwerknaam
SSID of Service Set Identifier is de netwerknaam die je router uitzendt. Zo weet je met welk Wi-Fi-netwerk je verbinding maakt. Om je beveiliging te verbeteren, verander je de standaard SSID in iets anders dat jou niet identificeert.
Schakel WPS uit en schakel WPA2 of WPA3 in
WPS laat gebruikers het Wi-Fi-wachtwoord omzeilen en je netwerk binnenkomen door een pincode te gebruiken. Meestal staat de pincode op de router gedrukt. Deze methode is zwak omdat cybercriminelen de pin op afstand kunnen herstellen. Aan de andere kant bieden WPA2/WPA3 voldoende beveiliging en sterkere encrypties.
Zorg ervoor dat de firewall van je router altijd aan staat
De firewall is je eerste verdediging tegen online bedreigingen. Het houdt je inkomende en uitgaande verkeer in de gaten en regelt dit.
Zet beheer van de router op afstand uit
Deze functie kan iedereen toestaan je router van overal ter wereld te beheren. Dit geldt ook voor cybercriminelen.
Gebruik Stealth-modus
Deze functie zorgt ervoor dat de router niet reageert op verzoeken tot sondering van cybercriminelen. De status van open poorten is verborgen, zodat je router minder opvalt op het open internet. Als je router deze functie heeft, schakel hem dan in voor extra beveiliging.
Installeer een antivirusprogramma op je andere apparaten
Onbeveiligde apparaten zijn gemakkelijke doelwitten voor malware en cybercriminelen. Als deze apparaten verbinding maken met je netwerk, kan je router snel worden geïnfecteerd. Vervolgens kunnen cybercriminelen de router gebruiken om aanvallen op je andere apparaten uit te voeren.
Een malware-infectie op je router kan desastreus zijn. Malware en hackers kunnen toegang krijgen tot je gevoelige informatie, inclusief financiële gegevens en andere persoonlijk identificeerbare informatie. Als je Avast antivirus je waarschuwt dat je router is geïnfecteerd en je DNS is gekaapt, moet je voorzorgsmaatregelen nemen.
Hoewel het soms een vals positief kan zijn, is het het beste als je regelmatig de beveiligingsinstellingen van je router bekijkt.
Bronnen en referenties:
1. Imperva – Wat is DNS Hijacking
2. Lifewire – Hoe reset en herstart je een router
3. Tom’s Hardware Forum – Hoe gebruik je “Stealth Mode” op je router
4. Google – Hoe gebruik je een openbare DNS
Sommige mensen vonden de antwoorden op deze vragen nuttig
Hoe controleer ik mijn router op malware?
De zekerste manier om je router op malware te controleren is via de kenmerkende signalen. Dit omvat een trage internetverbinding, gewijzigde DNS-instellingen, vervalste sites, onbekende apparaatverbindingen op je router, en onbekende programma's op je apparaat. Je antivirus kan je ook op de hoogte stellen - vooral wanneer je wordt omgeleid naar vervalste sites.
Kan malware zich verspreiden via Wi-Fi?
Ja. Wi-Fi-netwerken bieden lucratieve mogelijkheden voor kwaadwillenden om malware te verspreiden. Malware zoals Trojaanse paarden, wormen en andere virussen kunnen zich via Wi-Fi-netwerken verspreiden. Onbeschermde apparaten lopen een hoog risico op het krijgen van malware en verdere verspreiding.
Kan een geïnfecteerde computer een router infecteren?
Ja. Verouderde routers kunnen kwetsbaar zijn voor malware zoals de VPNFilter malware. Ook kan de router geïnfecteerd raken vanaf het internet. Een geïnfecteerde router kan verschillende bedreigingen vormen, zoals het verspreiden van malware naar andere apparaten.
Zal het resetten van mijn router mijn internet in de war brengen?
Ja. Een fabrieksreset zal je internetinstellingen wissen, inclusief je Wi-Fi-naam, wachtwoord en andere functionaliteiten die je had ingesteld. Aan de positieve kant is het resetten van je router een van de beste manieren om router malware te elimineren.
Wat als mijn router is gehackt?
Als je router is gehackt, zullen je beveiliging en privacy worden aangetast. De hacker zal gevoelige informatie stelen, verdere malware-aanvallen uitvoeren en zelfs chantage en social engineering uitvoeren. In het uiterste geval heb je misschien zelfs geen toegang tot het internet of kun je niet inloggen op je router.