Dar neseniai net nežinojau, kad „Avast“ maršrutizatorius gąsdina savo vartotojus „baisiais“ įspėjimais apie jų maršrutizatorius. Kaip paaiškėjo, antivirusinė „Avast“ tikrina „Wi-Fi“ maršrutizatorius. Tai suteikia rezultatų, kad maršrutizatorius sukonfigūruotas neteisingai, įrenginys yra pažeidžiamas atakų arba apskritai, kad maršrutizatorius yra užkrėstas ir užkrėstas, o užpuolikai jau perėmė DNS adresus ir sėkmingai persiuntė jus į kenkėjiškas svetaines, pavogė kreditinių kortelių duomenis ir apskritai viskas yra labai blogai. Visi šie įspėjimai, žinoma, yra pagardinti pavojingomis raudonomis ir painiomis instrukcijomis, kurių net geras specialistas negali išsiaiškinti be alaus. Aš nekalbu apie pastovius vartotojus. Štai kaip atrodo „D-Link DIR-615“ maršrutizatoriaus problemos:
Įrenginys yra pažeidžiamas atakų:
Iš sprendimų, žinoma, maršrutizatoriaus programinės įrangos atnaujinimas. Kas kita: „Avast“ taip pat gali rodyti pranešimą, kad jūsų maršrutizatorius yra apsaugotas silpnu slaptažodžiu arba maršrutizatorius nėra apsaugotas nuo įsilaužimo.
Kai kuriais atvejais galite pamatyti pranešimą jūsų maršrutizatorius yra užkrėstasir jungtys nukreipiamos į kenkėjišką serverį. „Avast Antivirus“ tai paaiškina tuo, kad buvo nulaužtas jūsų maršrutizatorius ir jame DNS adresai buvo pakeisti į kenkėjiškus. Taip pat yra instrukcijos, kaip išspręsti šią problemą skirtingiems maršrutizatoriams: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Trumpai tariant, visos šios rekomendacijos skirtos patikrinti DNS adresus ir su DNS susijusias paslaugas. Per kurį užpuolikai gali pakeisti jūsų maršrutizatoriaus DNS ir nukreipti jus į savo kenkėjiškas svetaines. Yra išsamios instrukcijos, kaip viską patikrinti skirtingų gamintojų maršrutizatoriuose.
Kaip atsakyti į „Avast“ įspėjimą apie maršrutizatoriaus pažeidžiamumą?
Manau, kad šis klausimas yra visiems įdomus. Be to, jei nuėjote į šį puslapį. Jei įdomu, kaip aš reaguočiau į tokius antivirusinės sistemos įspėjimus, atsakymas yra paprastas - jokiu būdu. Esu tikras, kad „Avast“ mano maršrutizatoriuje ras skylių, per kurias galėtų mane nulaužti. Aš tiesiog turiu Dr.Web. Jis tokių patikrinimų nedaro.
Galbūt aš klystu, bet ne viena antivirusinė programa, išskyrus „Avast“, tikrina „Wi-Fi“ maršrutizatorius, prie kurių esate prisijungę, dėl įvairių pažeidžiamumų. Ir ši funkcija, vadinama namų tinklo sauga, pasirodė dar 2015 m. „Avast 2015“ versijoje.
„Avast“ tikrina maršrutizatorių, ar nėra įrenginio saugumo problemų. Nors aš iki galo nesuprantu, kaip jis tai daro. Pavyzdžiui, kaip jis patikrina tą patį slaptažodį, norėdamas įvesti maršrutizatoriaus nustatymus. Stebite vartotoją ar pasirinkimo būdą? Jei rasiu, slaptažodis yra blogas 🙂 Gerai, bet aš nesu programuotojas.
Asmeniškai manau, kad šie įspėjimai yra ne daugiau kaip paprastos maršrutizatoriaus grūdinimo gairės. Tai nereiškia, kad kažkas jus jau nulaužė ir pavogė jūsų duomenis. Ką siūlo „Avast“:
- Nustatykite gerą slaptažodį ir atnaujinkite maršrutizatoriaus programinę įrangą. Jie sako, kad kitaip gali būti nulaužtas. Gerai, tai suprantama. Jo nereikia pažymėti kaip kažkokio baisaus pažeidžiamumo. Vėlgi, aš nesuprantu, kaip antivirusinė programa nustato, kad maršrutizatoriaus programinės įrangos versija yra pasenusi. Man atrodo, kad tai neįmanoma.
- Maršrutizatorius nėra apsaugotas nuo interneto ryšių. Labiausiai tikėtina, kad toks įspėjimas pasirodo patikrinus atidarytus uostus. Bet pagal numatytuosius nustatymus funkcija "Prieiga iš WAN" yra išjungta visuose maršrutizatoriuose. Aš labai abejoju, ar kas nors įsilauš į jūsų maršrutizatorių internetu.
- O blogiausia yra DNS adresų suklastojimas. Jei randama kokių nors su DNS susijusių problemų, „Avast“ jau paprastu tekstu rašo, kad „Jūsų maršrutizatorius užkrėstas!“ Bet 99% atvejų taip nėra. Vėlgi, beveik visada maršrutizatorius automatiškai gauna DNS iš interneto paslaugų teikėjo. Pagal nutylėjimą visos funkcijos ir paslaugos, per kurias užpuolikai gali kažkaip suklastoti DNS, yra išjungtos. Man atrodo, kad labai dažnai antivirusinė programa „neteisingai supranta“ kai kuriuos vartotojo nustatymus.
Kažkas panašaus į tai. Jūs, žinoma, galite su manimi nesutikti. Man atrodo, kad daug lengviau tiesiogiai pasiekti kompiuterį ir jį užkrėsti, nei daryti maršrutizatoriumi. Jei mes kalbame apie išpuolį per internetą. Džiaugiuosi komentaruose pamatęs jūsų nuomonę apie tai.
Kaip apsaugoti maršrutizatorių ir pašalinti „Avast“ įspėjimą?
Pabandykime suprasti kiekvieną elementą, kurį „Avast“ tikriausiai tikrina ir įspėja.
- Maršrutizatorius yra apsaugotas silpnu slaptažodžiu. Šifravimo nėra. Pirmuoju atveju antivirusinė programa turi įvesti slaptažodį, kurį reikia įvesti įvedant maršrutizatoriaus nustatymus. Paprastai numatytasis slaptažodis yra administratorius. Arba visai neįdiegta. Pasirodo, kad visi, prisijungę prie jūsų tinklo, gali patekti į maršrutizatoriaus nustatymus. Todėl šį slaptažodį reikia pakeisti. Kaip tai padaryti, rašiau straipsnyje: kaip pakeisti maršrutizatoriaus slaptažodį iš administratoriaus į kitą. Kalbant apie „Wi-Fi“ tinklo slaptažodį, jis taip pat turi būti tvirtas ir naudoti WPA2 šifravimo tipą. Aš visada apie tai rašau maršrutizatorių konfigūravimo instrukcijose.
- Maršrutizatorius yra pažeidžiamas dėl senos programinės įrangos. Tai nėra visiškai tiesa. Bet jei jūsų maršrutizatoriaus modeliui yra nauja programinė aparatinė įranga, patartina ją atnaujinti. Ne tik dėl didesnio saugumo, bet ir dėl stabilesnio prietaiso veikimo bei naujų funkcijų. Svetainėje turime instrukcijas, kaip atnaujinti skirtingų gamintojų maršrutizatorių programinę įrangą. Jį galite rasti per paiešką arba paklausti komentaruose. Čia pateikiamos „TP-Link“ ir „Asus“ instrukcijos.
- DNS nustatymai pakeisti. Maršrutizatorius yra nulaužtas. Jei atvirai, tokių atvejų dar nemačiau. Kaip rašiau aukščiau, visos paslaugos, per kurias tai gali įvykti, pagal numatytuosius nustatymus yra išjungtos. Dažniausiai maršrutizatorius automatiškai gauna DNS iš teikėjo. Vienintelis patarimas, kurį galiu duoti, yra neužregistruoti DNS adresų, dėl kurių nesate tikri. Ir jei rankiniu būdu nurodote adresus, tada geriau naudoti tik „Google“ DNS, kurie yra: 8.8.8.8 ir 8.8.4.4. Tai taip pat rekomenduojama „Avast“ rekomendacijose, kurias galima peržiūrėti oficialioje svetainėje: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Yra išsamios instrukcijos, kaip išspręsti beveik visų maršrutizatorių DNS problemas.
Tai viskas. Tikiuosi, kad sugebėjau bent jau paaiškinti šiuos įspėjimus „Avast“ antivirusinėje. Klausinėkite klausimus komentaruose ir nepamirškite pasidalinti naudinga informacija šia tema. Sėkmės!
