Avast azt írja, hogy az útválasztó sebezhető, fertőzött, helytelenül konfigurálva

A közelmúltig azt sem tudtam, hogy az Avast útválasztó "szörnyű" figyelmeztetésekkel ijeszti a felhasználókat az útválasztóikkal kapcsolatban. Mint kiderült, az Avast Antivirus ellenőrzi a Wi-Fi útválasztókat. Kiadja azokat az eredményeket, amelyek szerint az útválasztó helytelenül van konfigurálva, az eszköz sebezhető a támadásokra, vagy általában, hogy az útválasztó megfertőződött és fertőzött, és a támadók már elfogták a DNS -címeket, és sikeresen szállítják a káros helyekre, ellopják a A hitelkártyák és általában minden nagyon rossz adatai. Mindezeket a figyelmeztetéseket minden bizonnyal veszélyes piros színű és zavaró utasításokkal fűszerezik, amelyekben még egy jó szakember sem fogja kitalálni sör nélkül. Nem a hétköznapi felhasználókról beszélek. Így néz ki az útválasztó Dir-615 útválasztó problémái:

Az eszköz sebezhető a támadásokra:

A megoldási lehetőségek természetesen frissítik az útválasztó firmware -jét. Mert mi mást 🙂 Avast üzenetet adhat arról is, hogy az útválasztót gyenge jelszó védi, vagy az útválasztót nem védik a hackelésektől.

Bizonyos esetekben láthatja az üzenetet Az útválasztó fertőzött, és a vegyületeket átirányítják a rosszindulatú szerverre. Avast Antivirus ezt magyarázza azzal a ténnyel, hogy az útválasztóját feltörték, és a DNS címeket károsra változtatták. És vannak utasítások a problémák megoldására a különböző útválasztók számára: ASUS, TP-Link, Zyxel, D-Link, Huawei, Linksys/Cisco, Netgear, Sagemco.

Röviden: ezek az ajánlások célja a DNS -címek és a DNS -hez kapcsolódó szolgáltatások ellenőrzése. Amelyen keresztül a támadók megváltoztathatják a DNS -t az útválasztón, és átirányíthatják Önt a rosszindulatú webhelyekre. Vannak részletes utasítások, hogyan lehet mindent ellenőrizni a különböző gyártók útválasztóin.

Hogyan reagáljunk az Avast figyelmeztetésre az útválasztó sebezhetőségéről?

Azt hiszem, ezt a kérdést mindenki érdekli. Különösen, ha elment erre az oldalra. Ha érdekli, hogyan reagálnék a víruskereső ilyen figyelmeztetéseire, akkor a válasz egyszerű - semmiképpen sem. Biztos vagyok benne, hogy Avastban lyukakat találok, amelyeken keresztül feltörhetek. Csak DR -m van.Háló. Nem végez ilyen ellenőrzéseket.

Talán tévedek, de egyetlen vírusos vírusos vagyok, kivéve az Avast ellenőrzi a Wi-Fi útválasztókat, amelyekhez különféle sebezhetőséghez kapcsolódsz. És ez a Home Network Security nevű funkció 2015 -ben jelent meg. Az Avast 2015 program verziójában.

Avast beolvassa az útválasztót az eszközök biztonsági problémáinak elérhetőségére. Bár számomra nem teljesen világos, hogyan csinálja. Például, hogyan ellenőrzi ugyanazt a jelszót az útválasztó beállításainak bejáratához. Figyelemmel kíséri a felhasználót vagy a kiválasztási módszert? Ha kiválasztotta, a jelszó rossz 🙂 Bár rendben van, nem vagyok programozó.

Személy szerint úgy gondolom, hogy ezek a figyelmeztetések nem más, mint egyszerű ajánlások az útválasztó védelmének megerősítésére. Ez nem azt jelenti, hogy valaki már feltört és ellopja az adatait. Amit az Avast kínál:

• Telepítsen egy jó jelszót, és frissítse az útválasztó firmware -jét. Mintha, különben feltörhet. Ok, ez egyértelmű. Nem szükséges, hogy ezt valamilyen szörnyű sebezhetőségként jelöljék. Bár ismét nem értem, hogy az antivírus hogyan határozza meg, hogy az útválasztó szoftver verziója elavult -e. Úgy tűnik számomra, hogy ez lehetetlen.
• Az útválasztót nem védik az internetkapcsolatoktól. Valószínűleg egy ilyen figyelmeztetés jelenik meg a nyitott portok ellenőrzése után. De alapértelmezés szerint az összes útválasztón a "hozzáférés a WAN -ból" függvényt le van tiltva. Nagyon kétlem, hogy valaki megtöri az útválasztót az interneten keresztül.
• Nos, a legrosszabb dolog a DNS -címek helyettesítése. Ha bármilyen problémát talál a DNS -vel, az Avast már közvetlen szövegben írja, hogy "az útválasztó megfertőzött!". De az esetek 99% -ában ez nem így van. Ismét szinte mindig az útválasztó automatikusan megkapja a DNS -t a szolgáltatótól. És az összes olyan funkció és szolgáltatás, amelyen keresztül a támadók valamilyen módon helyettesíthetik a DNS -t, alapértelmezés szerint le van tiltva. Úgy tűnik számomra, hogy a víruskereső nagyon gyakran "megérti" néhány felhasználói beállítást.

Valami ilyesmi. Bizonyára nem érthetsz egyet velem. Úgy tűnik számomra, hogy sokkal könnyebb hozzáférni a számítógéphez közvetlenül a számítógéphez, és megfertőzni, mint az útválasztóval. Ha az interneten keresztüli támadásról beszélünk. Örülök, hogy a megjegyzésekben látom a véleményét erről a témáról.

Hogyan lehet megvédeni az útválasztót, és eltávolítani egy figyelmeztetést az Avastból?

Próbáljuk meg minden olyan elemmel foglalkozni, amely valószínűleg ellenőrzi az Avast -ot, és figyelmeztetéseket ad.

• Az útválasztót gyenge jelszó védi. Nincs titkosítás. Az első esetben az antivírusnak van egy jelszava, amelyet be kell írni az útválasztó beállításának bejáratánál. Általános szabályként az alapértelmezett jelszó adminisztrátor. Vagy egyáltalán nem telepítve. És kiderül, hogy mindenki, aki csatlakozik a hálózathoz, beléphet az útválasztó beállításaiba. Ezért ezt a jelszót meg kell változtatni. Hogyan kell ezt csinálni, a cikkben írtam: Hogyan lehet megváltoztatni a jelszót az adminisztrátorral egy útválasztón. Ami a Wi-Fi hálózati jelszót illeti, annak is megbízhatónak kell lennie, és a WPA2 titkosításának típusát kell használni. Mindig erről írok az útválasztók beállítására vonatkozó utasításokban.
• Az útválasztó a régi miatt sebezhető. Ez nem egészen. De ha van egy új firmware az útválasztó modelljéhez, akkor tanácsos frissíteni azt. Nem csak a biztonság javítására, hanem az eszköz stabilabb működésére és az új funkciókra is. A webhelyen vannak utasítások a különféle gyártók útválasztóinak frissítésére. A keresésen keresztül megtalálhatja, vagy a megjegyzésekben kérdezheti. Itt vannak a TP-Link és az ASUS utasításai.
• A DNS paramétereit megváltoztatták. Az útválasztót feltörik. Őszintén szólva, még nem láttam ilyen eseteket. Mint fentebb írtam, az összes szolgáltatás, amelyen keresztül ez alapértelmezés szerint megtörténhet, leválasztva van. Az útválasztó leggyakrabban automatikusan megkapja a DNS -t a szolgáltatótól. Az egyetlen dolog, amit tanácsolhatok, az az, hogy ne írjak fel egy DNS -címet, amelyben nem vagy biztos benne. És ha manuálisan jelzi a címeket, akkor jobb, ha csak a Google DNS -t használja, amely: 8.8.8.8. és 8.8.4.4. Ezt az Avast ajánlások is javasolják, amelyek a hivatalos weboldalon láthatók: https: // súgó.Avasta.com/ru/ws_android/1/Alert_dns_hijack.Html. Részletes utasítások vannak a DNS -sel kapcsolatos problémák megoldására szinte minden útválasztó számára.

Ez minden. Remélem, hogy sikerült legalább kissé elmagyaráznom ezeket a figyelmeztetéseket az Avast Antivirus -ban. Tegyen fel kérdéseket a megjegyzésekben, és ne felejtse el megosztani a témáról szóló hasznos információkat. Legjobbakat kívánom!