Egészen a közelmúltig nem is tudtam, hogy az Avast útválasztó "ijesztő" figyelmeztetésekkel ijesztgeti felhasználóit az útválasztóikról. Mint kiderült, az Avast víruskereső ellenőrzi a Wi-Fi útválasztókat. Ez azt eredményezi, hogy az útválasztó helytelenül van konfigurálva, az eszköz kiszolgáltatott a támadásoknak, vagy általában az, hogy az útválasztó fertőzött és fertőzött, és a támadók már elfogták a DNS-címeket, és sikeresen átirányítottak rosszindulatú webhelyekre, elloptak hitelkártya-adatokat, és általában minden nagyon rossz. Mindezeket a figyelmeztetéseket természetesen veszélyes vörös és zavaros utasításokkal ízesítik, amelyeket még egy jó szakember sem tud kitalálni sör nélkül. Nem a rendszeres felhasználókról beszélek. Így néznek ki a D-Link DIR-615 routeren talált problémák:
Az eszköz támadásoknak van kitéve:
A megoldások közül természetesen az útválasztó firmware-jének frissítése. Mi másért: 🙂 Az Avast azt is megjelenítheti, hogy az útválasztót gyenge jelszó védi, vagy az útválasztót nem védi a hackelés.
Bizonyos esetekben láthat egy üzenetet, amely az útválasztó fertőzöttés a kapcsolatokat átirányítják a rosszindulatú szerverre. Az Avast Antivirus ezt azzal magyarázza, hogy feltörték az útválasztót, és a DNS-címeket rosszindulatúvá változtatták benne. És vannak útmutatások ennek a problémának a megoldására a különböző routerek esetében: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Röviden, ezek az ajánlások a DNS-címek és a DNS-hez kapcsolódó szolgáltatások ellenőrzésére irányulnak. Ezen keresztül a támadók megváltoztathatják az útválasztó DNS-jét, és átirányíthatják rosszindulatú webhelyeikre. Részletes útmutatás található arról, hogyan lehet mindent ellenőrizni a különböző gyártók routerein.
Hogyan reagálhatok az Avast útválasztó biztonsági résével kapcsolatos figyelmeztetésére?
Szerintem mindenkit érdekel ez a kérdés. Sőt, ha erre az oldalra ment. Ha kíváncsi arra, hogyan reagálnék az antivírus ilyen figyelmeztetéseire, akkor a válasz egyszerű - semmiképp. Biztos vagyok benne, hogy az Avast lyukakat találna az útválasztómban, amelyeken keresztül feltörhetne. Most van Dr.Web. Nem végez ilyen ellenőrzéseket.
Talán tévedek, de az Avaston kívül egyetlen víruskereső sem ellenőrzi a Wi-Fi útválasztókat, amelyekhez kapcsolódik, különféle sérülékenységek miatt. Ez a Home Network Security névre keresztelt szolgáltatás pedig még 2015-ben jelent meg. Az Avast 2015 verzióban.
Az Avast megvizsgálja az útválasztót eszközbiztonsági problémák miatt. Bár nem értem teljesen, hogy csinálja. Például, hogyan ellenőrzi ugyanazt a jelszót az útválasztó beállításainak megadásához. Követi a felhasználót, vagy a kiválasztási módszert? Ha megtalálom, a jelszó rossz 🙂 Oké, de nem vagyok programozó.
Személy szerint úgy gondolom, hogy ezek a figyelmeztetések nem több, mint egyszerű útmutatások az útválasztó megkeményítéséhez. Ez nem azt jelenti, hogy valaki már feltört és ellopta az adatait. Mit kínál az Avast:
- Állítson be jó jelszót, és frissítse az útválasztó firmware-jét. Azt mondják, különben feltörhet. Ok, ez érthető. Nem kell valamilyen súlyos sebezhetőségként megjelölni. Megint nem értem, hogy a víruskereső hogyan észleli, hogy az útválasztó szoftver verziója elavult. Számomra úgy tűnik, hogy ez lehetetlen.
- Az útválasztó nincs védve az internetkapcsolatoktól. Valószínűleg egy ilyen figyelmeztetés a nyitott portok ellenőrzése után jelenik meg. De alapértelmezés szerint a "Hozzáférés WAN-ból" funkció minden útválasztón le van tiltva. Nagyon kétlem, hogy bárki feltörné az útválasztót az interneten keresztül.
- És a legrosszabb a DNS-címek hamisítása. Ha bármilyen problémát talál a DNS-sel kapcsolatban, az Avast már egyszerű szöveggel írja, hogy "Az útválasztó fertőzött!" De az esetek 99% -ában nem az. Ismételten az útválasztó szinte mindig automatikusan megszerzi a DNS-t az internetszolgáltatótól. És minden olyan funkció és szolgáltatás, amelyen keresztül a támadók valamilyen módon meghamisíthatják a DNS-t, alapértelmezés szerint le vannak tiltva. Számomra úgy tűnik, hogy a víruskereső gyakran "félreért" néhány felhasználói beállítást.
Valami ilyesmi. Természetesen nem ért egyet velem. Számomra úgy tűnik, hogy sokkal könnyebb közvetlenül hozzáférni a számítógéphez és megfertőzni, mint routerrel. Ha az interneten keresztüli támadásról beszélünk. Örülnék, ha megjegyzéseket látna erről a véleményéről.
Hogyan tudom megvédeni az útválasztót és eltávolítani az Avast figyelmeztetést?
Próbáljuk megérteni azokat az elemeket, amelyeket az Avast valószínűleg ellenőriz és figyelmeztetéseket ad ki.
- Az útválasztót gyenge jelszó védi. Nincs titkosítás. Az első esetben az antivírusnak meg kell adnia egy jelszót, amelyet meg kell adnia az útválasztó beállításainak megadásakor. Az alapértelmezett jelszó általában az admin. Vagy egyáltalán nincs telepítve. És kiderült, hogy mindenki, aki csatlakozik a hálózathoz, beléphet az útválasztó beállításaiba. Ezért ezt a jelszót meg kell változtatni. Hogyan kell ezt megtenni, a cikkben írtam: hogyan lehet az útválasztón lévő jelszót adminról egy másikra megváltoztatni. Ami a Wi-Fi hálózat jelszavát illeti, annak szintén erősnek kell lennie, és a WPA2 titkosítási típust kell használni. Mindig erről írok az útválasztók konfigurálásának utasításaiban.
- Az útválasztó a régi szoftverek miatt sérülékeny. Ez nem teljesen igaz. De ha van új firmware az útválasztó modelljéhez, akkor célszerű frissíteni. Nem csak a fokozott biztonság érdekében, hanem a készülék stabilabb működése és az új funkciók érdekében is. A weboldalon utasításokat találunk a különböző gyártók routereinek szoftverének frissítésére. Megtalálhatja a keresés során, vagy megkérdezheti a megjegyzésekben. Itt találhatók a TP-Link és az Asus utasításai.
- A DNS-beállítások megváltoztak. Az útválasztót feltörték. Hogy őszinte legyek, még nem láttam ilyen eseteket. Mint fentebb írtam, alapértelmezés szerint minden szolgáltatás le van tiltva. Leggyakrabban az útválasztó automatikusan megkapja a DNS-t a szolgáltatótól. Az egyetlen tanács, amit adhatok, hogy ne regisztrálja manuálisan a DNS-címeket, amelyekben nem biztos. És ha manuálisan adja meg a címeket, akkor jobb, ha csak a Google-tól származó DNS-t használja, amelyek: 8.8.8.8 és 8.8.4.4. Ezt az Avast ajánlások is javasolják, amelyek megtekinthetők a hivatalos weboldalon: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Részletes útmutatás található a DNS-problémák megoldásáról szinte az összes útválasztón.
Ez minden. Remélem, hogy sikerült legalább tisztáznom ezeket a figyelmeztetéseket az Avast antivírusban. Tegyen fel kérdéseket a megjegyzésekben, és ne felejtsen el hasznos információkat megosztani erről a témáról. Sok szerencsét!
