Scanările obișnuite efectuate de antivirusul Avast pot afișa un avertisment de tipul „routerul tău este infectat” sau „routerul este vulnerabil”. Această avertizare detaliază în continuare că DNS-ul tău a fost preluat și modificat.
Rezumat Rapid
Un router infectat sau preluarea DNS-ului pot fi utilizate în scopuri rău-intenționate. Cibercriminalii pot intercepta traficul tău de rețea și pot colecta informații sensibile. Aceștia pot chiar să lanseze alte atacuri malware, inclusiv șantaj.
Uneori, avertismentul de la antivirusul Avast ar putea fi un fals pozitiv. Dacă routerul tău este infectat sau DNS-ul său a fost deturnat, ar trebui să observi următoarele semne evidente.
Dacă observi unul sau mai multe dintre semnele menționate anterior, atunci avertismentul Avast nu este un fals pozitiv. Routerul tău are o infecție cu malware și DNS-ul tău a fost modificat. Urmează pașii de mai jos pentru a scăpa de virus și de deturnarea DNS.
Când Securitatea Rețelei de Acasă Avast detectează un virus intruziv care se strecoară prin routerul tău, notificarea pe care o vei primi va arăta cam așa:
Resetează routerul la setările din fabrică.
O resetare la setările din fabrică va readuce routerul la starea sa sistem originală. Va șterge toate datele, inclusiv setările rețelei, parolele și alte modificări ale firmware-ului. În plus, o resetare la setările din fabrică va elimina și orice malware din router. Majoritatea routerelor vin cu un buton dedicat de resetare situat în spate, în față sau pe una dintre laturi.
Pentru a accesa butonul, vei avea nevoie de o agrafă îndreptată. La majoritatea routerelor, va trebui să apeși butonul timp de aproximativ 10 până la 30 de secunde pentru a efectua resetarea. Este indicat să efectuezi resetarea când routerul este conectat la o sursă de alimentare.
Actualizează parola routerului
După ce routerul se repornește în urma resetării, ar trebui să îți actualizezi datele de autentificare. Acestea vor fi schimbate la setările implicite, și vei avea nevoie de o combinație puternică de nume de utilizator și parolă. O parolă puternică și unică va preveni reinfectarea. De asemenea, va trebui să reconfigurezi și să actualizezi setările rețelei și Wi-Fi.
Utilizează DNS public pe routerul tău.
Dacă utilizezi configurația DNS „automată” pe router și tot primești avertismentul Avast, schimbă într-un DNS public. Uneori, Avast s-ar putea să nu recunoască serverul DNS de la ISP-ul tău. Unele dintre cele mai bune DNS-uri publice disponibile includ Google și Cloudflare.
Adresele lor sunt următoarele: DNS primar Google 8.8.8.8, DNS secundar Google 8.8.4.4, DNS primar Cloudflare 1.1.1.1, DNS secundar Cloudflare 1.0.0.1.
După ce schimbi configurația DNS pe routerul tău, nu uita să dai clic pe ‘Salvează și Aplică.’
Urmărește aceste sfaturi pentru a te asigura că routerul tău Avast rămâne securizat:
Actualizare constantă a firmware-ului
Actualizările remediază vulnerabilitățile, corectează erorile și pot chiar adăuga funcționalități noi. Asigură-te că actualizezi firmware-ul routerului la ultima versiune disponibilă ori de câte ori este necesar. Majoritatea actualizărilor de firmware garantează că securitatea routerului tău nu va fi compromisă de malware și hackeri.
De asemenea, poți opta pentru un firmware personalizat pentru router, cum ar fi DD-WRT, Tomato sau OpenWRT. Firmware-urile personalizate pentru routere oferă funcționalitate îmbunătățită, performanță, securitate și caracteristici excelente, precum utilizarea VPN. Totuși, instalarea unui firmware personalizat anulează garanția.
Schimbă-ți datele de autentificare
Actualizează regulat datele tale de autentificare. Acestea ar trebui să fie unice și puternice. Acest lucru se asigură că nimeni în afară de tine nu se poate autentifica în router.
Schimbă SSID-ul sau numele rețelei
SSID sau Service Set Identifier este numele de rețea pe care routerul tău îl difuzează. Astfel știi la care rețea Wi-Fi te conectezi. Pentru a-ți îmbunătăți securitatea, schimbă SSID-ul implicit în ceva diferit, care să nu te identifice.
Dezactivează WPS și activează WPA2 sau WPA3
WPS permite utilizatorilor să ocolească parola Wi-Fi și să acceseze rețeaua ta folosind un PIN. De obicei, acest pin este imprimat pe router. Această metodă este vulnerabilă, deoarece infractorii cibernetici pot recupera PIN-ul la distanță. Pe de altă parte, WPA2/WPA3 oferă securitate adecvată și criptări mai puternice.
Asigură-te că firewall-ul routerului este mereu activat
Firewall-ul este prima ta linie de apărare împotriva amenințărilor online. Acesta monitorizează și gestionează traficul tău de intrare și ieșire.
Dezactivează gestionarea routerului bazată pe acces la distanță
Această funcție poate permite oricui să administreze routerul tău de oriunde în lume. Acest lucru include și infractorii cibernetici.
Utilizează Modul Stealth
Această funcție permite routerului să nu răspundă la solicitările de cercetare din partea infractorilor cibernetici. Starea porturilor deschise este ascunsă, astfel încât routerul tău va fi mai puțin vizibil pe internetul deschis. Dacă routerul tău are această funcție, activează-o pentru securitate suplimentară.
Instalează un antivirus pe celelalte dispozitive
Dispozitivele nesecurizate sunt ținte ușoare pentru malware și infractorii cibernetici. Dacă aceste dispozitive se conectează la rețeaua ta, routerul tău ar putea fi rapid infectat. Astfel, infractorii cibernetici pot utiliza apoi routerul pentru a lansa atacuri asupra celorlalte dispozitive ale tale.
O infecție cu malware pe router poate fi devastatoare. Malware și hackerii pot accesa informațiile tale sensibile, inclusiv detaliile financiare și alte informații personale identificabile. Dacă antivirusul tău Avast te avertizează că routerul este infectat și că DNS-ul tău a fost deturnat, ar trebui să iei măsuri de precauție.
Deși uneori poate fi un fals pozitiv, ar fi bine să îți revizuiești regulat setările de securitate ale routerului.
Surse și referințe:
Imperva – Ce înseamnă deturnarea DNS
Lifewire – Cum să resetezi și să repornești un router
Forumul Tom’s Hardware – Cum să utilizezi „Modul Stealth” pe routerul tău
Google – Cum să utilizezi un DNS public
Unii oameni au găsit răspunsuri la aceste întrebări utile
Cum verific routerul pentru malware?
Cea mai sigură metodă de a verifica routerul pentru malware este prin semnele evidente. Aceasta include o conexiune la internet lentă, setări DNS modificate, site-uri falsificate, conexiuni de dispozitive necunoscute pe routerul tău și programe necunoscute pe dispozitivul tău. Antivirusul tău ar putea să te anunțe - mai ales când ești redirecționat către site-uri falsificate.
Malware-ul se poate răspândi prin Wi-Fi?
Da. Rețelele Wi-Fi oferă oportunități atractive pentru persoanele rău intenționate de a răspândi malware. Malware precum Troienii, viermii și alți viruși se pot răspândi prin rețele Wi-Fi. Dispozitivele neprotejate sunt la un risc ridicat de a obține malware și de a-l propaga ulterior.
Un computer infectat poate infecta un router?
Da. Routerele depășite ca vechime pot fi vulnerabile la malware precum VPNFilter. De asemenea, routerul poate fi infectat din internet. Un router infectat poate reprezenta diverse amenințări, cum ar fi răspândirea malware-ului către alte dispozitive.
Resetarea routerului meu va afecta conexiunea mea la internet?
Da. O resetare la setările din fabrică va șterge setările de internet, inclusiv numele Wi-Fi, parola și alte funcționalități pe care le-ai setat. Partea bună este că resetarea routerului este una dintre cele mai bune metode de a elimina malware-ul de pe router.
Ce fac dacă routerul meu a fost spart?
Dacă routerul tău a fost spart, securitatea și confidențialitatea ta vor fi compromise. Hackerul va fura informații sensibile, va propaga alte atacuri cu malware și poate chiar să desfășoare șantaj și inginerie socială. În cel mai rău caz, s-ar putea să nu ai acces deloc la internet sau să te autentifici în routerul tău.