Avast menulis bahawa penghala rentan, dijangkiti, dikonfigurasi dengan tidak betul

Internet

Avast menulis bahawa penghala rentan, dijangkiti, dikonfigurasi dengan tidak betul

Sehingga baru-baru ini, saya bahkan tidak tahu bahawa penghala Avast menakutkan penggunanya dengan amaran "menakutkan" mengenai penghala mereka. Ternyata, antivirus Avast memeriksa router Wi-Fi. Ini memberikan hasil bahawa penghala tidak dikonfigurasi dengan betul, perangkat rentan terhadap serangan, atau secara umum bahawa penghala dijangkiti dan dijangkiti, dan penyerang telah memintas alamat DNS dan berjaya mengarahkan anda ke laman web yang berniat jahat, mencuri data kad kredit, dan secara umum semuanya sangat buruk. Semua peringatan ini, tentu saja, dibumbui dengan petunjuk merah berbahaya dan membingungkan yang bahkan pakar yang baik tidak dapat mengetahui tanpa bir. Saya tidak bercakap mengenai pengguna biasa. Beginilah masalah yang terdapat pada penghala D-Link DIR-615:

Keselamatan Internet Avast: peranti tidak dikonfigurasikan dengan betul

Peranti terdedah kepada serangan:

Avast: router rentan terhadap serangan dan dijangkiti

Tentu saja penyelesaiannya, mengemas kini firmware penghala. Untuk apa lagi 🙂 Avast juga dapat menampilkan pesan bahawa penghala anda dilindungi oleh kata sandi yang lemah, atau penghala tidak dilindungi dari peretasan.

Dalam beberapa kes, anda mungkin melihat pesan bahawa penghala anda dijangkiti , dan sambungan dialihkan ke pelayan yang berniat jahat. Avast Antivirus menjelaskan ini dengan fakta bahawa penghala anda telah diretas dan alamat DNS diubah menjadi berniat jahat. Dan ada juga arahan untuk menyelesaikan masalah ini untuk router yang berbeza: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: penghala anda dijangkiti

Ringkasnya, semua cadangan ini bertujuan untuk memeriksa alamat DNS, dan perkhidmatan yang berkaitan dengan DNS. Melalui mana penyerang dapat mengubah DNS pada penghala anda dan mengarahkan anda ke laman web jahat mereka. Terdapat arahan terperinci mengenai cara memeriksa segala-galanya pada penghala dari pengeluar yang berbeza.

Bagaimana saya bertindak balas terhadap amaran kerentanan router dari Avast?

Saya rasa semua orang berminat dengan soalan ini. Lebih-lebih lagi jika anda pergi ke halaman ini. Sekiranya anda tertanya-tanya bagaimana saya bertindak balas terhadap amaran seperti itu dari antivirus, maka jawapannya mudah - tidak mungkin. Saya yakin bahawa Avast akan menemui lubang di penghala saya yang mana mereka dapat menggodam saya. Saya hanya mempunyai Dr.Web. Dia tidak melakukan pemeriksaan sedemikian.

Mungkin saya salah, tetapi tidak satu antivirus kecuali Avast memeriksa router Wi-Fi yang anda sambungkan untuk pelbagai jenis kelemahan. Dan ciri ini, yang disebut Home Network Security, muncul kembali pada tahun 2015. Dalam versi Avast 2015.

Avast mengimbas penghala untuk masalah keselamatan peranti. Walaupun, saya tidak memahami sepenuhnya bagaimana dia melakukannya. Contohnya, bagaimana dia memeriksa kata laluan yang sama untuk memasukkan tetapan penghala. Mengikuti pengguna, atau kaedah pemilihan? Sekiranya saya dapati, kata laluan tidak betul 🙂 Baiklah, saya bukan pengaturcara.

Secara peribadi, saya rasa amaran ini tidak lebih daripada garis panduan mudah untuk mengeraskan penghala anda. Ini tidak bermaksud bahawa seseorang telah menggodam anda dan mencuri data anda. Apa yang ditawarkan oleh Avast:

  • Tetapkan kata laluan yang baik dan kemas kini firmware penghala. Mereka mengatakan sebaliknya anda boleh digodam. Ok, ini difahami. Ia tidak perlu ditandai sebagai semacam kerentanan. Sekali lagi, saya tidak faham bagaimana antivirus mengesan bahawa versi perisian penghala sudah usang. Nampaknya ini mustahil.
  • Penghala tidak dilindungi dari sambungan Internet. Kemungkinan besar, amaran seperti itu muncul setelah memeriksa port terbuka. Tetapi secara lalai, pada semua router fungsi "Akses dari WAN" dilumpuhkan. Saya sangat meragukan bahawa sesiapa sahaja akan menggodam penghala anda melalui Internet.
  • Dan yang paling teruk adalah penipuan alamat DNS. Sekiranya terdapat masalah dengan DNS, Avast sudah menulis dalam teks biasa bahawa "Penghala anda dijangkiti!" Tetapi 99% masa itu tidak. Sekali lagi, hampir selalu penghala memperoleh DNS secara automatik dari ISP. Dan semua fungsi dan perkhidmatan yang mana penyerang entah bagaimana dapat menipu DNS dilumpuhkan secara lalai. Nampaknya saya sering antivirus "salah faham" beberapa tetapan pengguna.

Sesuatu seperti ini. Anda tentu saja tidak boleh bersetuju dengan saya. Nampaknya saya lebih mudah mengakses komputer secara langsung dan menjangkiti daripada melakukannya dengan penghala. Sekiranya kita bercakap mengenai serangan melalui Internet. Saya dengan senang hati melihat pendapat anda mengenai perkara ini dalam komen.

Bagaimana cara melindungi penghala dan menghapus amaran Avast?

Mari cuba memahami setiap item yang kemungkinan besar Avast periksa dan mengeluarkan amaran.

  • Penghala dilindungi oleh kata laluan yang lemah. Tidak ada penyulitan.  Dalam kes pertama, antivirus harus memasukkan kata sandi yang harus dimasukkan ketika memasuki pengaturan router. Biasanya, kata laluan lalai adalah pentadbir. Atau tidak dipasang sama sekali. Dan ternyata semua orang yang tersambung ke rangkaian anda boleh masuk ke tetapan penghala. Oleh itu, kata laluan ini mesti diubah. Bagaimana untuk melakukan ini, saya menulis dalam artikel: bagaimana menukar kata laluan pada penghala dari pentadbir ke yang lain. Adapun kata laluan rangkaian Wi-Fi, ia juga harus kuat, dan jenis penyulitan WPA2 mesti digunakan. Saya selalu menulis tentang ini dalam arahan untuk mengkonfigurasi penghala.
  • Penghala terdedah kerana perisian lama.  Ini tidak benar sepenuhnya. Tetapi, jika ada firmware baru untuk model penghala anda, maka disarankan untuk memperbaruinya. Bukan hanya untuk meningkatkan keselamatan, tetapi juga untuk operasi perangkat yang lebih stabil dan fungsi baru. Kami mempunyai arahan di laman web untuk mengemas kini perisian untuk penghala dari pengeluar yang berbeza. Anda boleh mencarinya melalui carian, atau bertanya di komen. Berikut adalah arahan untuk TP-Link dan untuk Asus.
  • Tetapan DNS telah diubah. Penghala digodam.  Sejujurnya, saya belum melihat kes seperti itu. Seperti yang saya tulis di atas, semua perkhidmatan yang boleh dilakukan ini dilumpuhkan secara lalai. Selalunya, penghala menerima DNS dari penyedia secara automatik. Satu-satunya nasihat yang boleh saya berikan adalah tidak mendaftarkan alamat DNS secara manual yang anda tidak pasti. Dan jika anda memasukkan alamat secara manual, maka lebih baik menggunakan hanya DNS dari Google, yaitu: 8.8.8.8 dan 8.8.4.4. Ini juga dinyatakan dalam cadangan Avast, yang boleh dilihat di laman web rasmi: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. Terdapat arahan terperinci mengenai cara menyelesaikan masalah DNS untuk hampir semua penghala.

Itu sahaja. Saya harap saya dapat menjelaskan sekurang-kurangnya sedikit peringatan ini di antivirus Avast. Kemukakan soalan dalam komen, dan jangan lupa untuk berkongsi maklumat berguna mengenai topik ini. Semoga berjaya!