Подозрение на вирус в роутере.

[Quester1337]

Дело в том, что в последние дни заметил, что скорость сети упала на всех устройствах кроме пк. Т.е. скорость wi-fi сети была 40-60мб/сек., а стала 20-30 мб/сек. Утилитой провайдера проверил - по её словам днс не изменён и вообще всё ок в безопасности, но есть подозрения, что не всё так однозначно. Не знаю, стоило ли писать сюда, модераторы поправьте если не сюда с таким обращаются. Даже не знаю какие логи присылать...

[safety]

Падение скорости может быть и на оборудовании провайдера. Можно напрямую(без роутера) подключить по кабелю ноут или ПК и промерить скорость. Например, на speedtest.com

[Quester1337]

на проводном интернете всегда стабильная скорость, а вот на вай-фай в разное время разная скорость, я, конечно, допускаю, что это всё потому, что использующих интернет в тот же вечер больше, но не знаю даже как проверить больше на вирусы в роутере. Лишних устройств в подключенных нет, все открытые порты нужны для работы самой системы роутера.

[safety]

Некоторые установленные антивирусы имеют функцию инспектора сети, с помощью которой можно просканировать маршрутизатор. Можно так же зайти в настройки роутера, проверить нет ли левых подключений к роутеру. Если используется шифрование - проверить правильно ли настроен режим авторизации при подключении к роутеру.

Изменено 27 января пользователем safety

[Quester1337]

я читал про такие антивирусы, но большинство из них вроде как для корпараций, может вы знаете какие-то антимальвары, которые бесплатные или имеют пробный период и которые могут просканировать сеть? Буду благодарен за подсказку. Про левые подключения, буквально недавно было одно, но сразу как оно подключилось я его заблокировал по мак адресу. Шифрование вроде настроено нормально.

[safety]

Возможно, эта функция есть в мобильных версиях антивирусов.

Скажем, есть у Касперского, но скорее всего в платной версии

Мониторинг устройств умного дома

https://www.kaspersky.ru/android-antivirus

Есть у ESET в EIS домашней версии под W и под Android

Возможно есть у Avast.

Но лучше позвонить на горячую линию ТП Касперского, ДрВеб и выяснить есть ли подобные функции в домашних версиях антивирусов. Тогда вы сможете и заявку оформить по триальной версии.

Изменено 27 января пользователем safety

[Quester1337]

в касперском плюс как раз оформил триал и именно в нём нашёл чужое устройство с помощью мониторинга умного дома, но как такового скана скажем сетевого трафика нет, возможно потому, что такое для каждого индивидуально. Но я просканировал все устройства в сети вай-фай и на них нет вирусов(возможно такие вирусы не обнаруживаются, но в настройках роутера у меня стоит днс какой и стоял - сайты вроде не меняются, рекламы больше не стало, насколько я помню. Возможно просто провайдер сбоит со скоростью, когда большинство его клиентов как раз подключаются единовременно.

[safety]

Сканирование сетевого трафика от роутера  вряд ли входит в функции инспекторов сети. Максимум - это проверка, какие сервисы активированы в маршрутизаторе, какие небезопасные порты открыты. Желательно, чтобы для сканирования можно было выбрать только маршрутизатор, без сканирования подключенных устройств. Имеет смысл следить за выпуском обновлений прошивок маршрутизатора и периодически их обновлять.

Изменено 27 января пользователем safety

[Quester1337]

Хорошо, спасибо за советы. Проверял порты в роутере, какие открыты, все безопасные насколько я понял(т.к. они все строго нужны для работы системы роутера: веб-интерфейса и т.д., днс сервера и т.д.), думаю если и будет какие-то подозрительные действия со стороны роутера, то поможет сброс и настройка заново. Ещё раз, спасибо за ваше уделённое время.

[safety]

29.01.2025 в 00:31, Quester1337 сказал:

думаю если и будет какие-то подозрительные действия со стороны роутера, то поможет сброс и настройка заново.

Обновление прошивки роутера (если она возможна) на стабильную версию так же поможет избежать нежелательных событий. Производители роутеров или исследователи периодически пишут об обнаруженных уязвимостях в маршрутизаторах. И дают рекомендации по их устранению.

Изменено 30 января пользователем safety