Avast raksta, ka maršrutētājs ir neaizsargāts, inficēts, nepareizi konfigurēts

Vēl nesen es pat nezināju, ka Avast maršrutētājs biedē tā lietotājus ar "briesmīgiem" brīdinājumiem par viņu maršrutētājiem. Kā izrādījās, Avast antivīruss pārbauda Wi-Fi maršrutētājus. He gives out the results that the router is incorrectly configured, the device is vulnerable to attacks, or in general, that the router is infected and infected, and the attackers have already intercepted the DNS addresses and successfully transport you to harmful sites, steal the kredītkaršu dati un kopumā viss ir ļoti slikti. Visi šie brīdinājumi noteikti ir pieredzējuši ar bīstamu sarkanu krāsu un mulsinošām instrukcijām, kurās pat labs speciālists to neizdomā bez alus. Es nerunāju par parastajiem lietotājiem. Tā ir problēmas, kas atrodamas maršrutētāja D-Link Dir-615 izskatā:

Ierīce ir neaizsargāta pret uzbrukumiem:

No risinājumu opcijām, protams, maršrutētāja programmaparatūras atjaunināšana. Kas vēl vēl 🙂 Avast var sniegt arī ziņojumu, ka jūsu maršrutētāju aizsargā vāja parole, vai arī maršrutētājs nav aizsargāts no uzlaušanas.

Dažos gadījumos jūs varat redzēt ziņojumu, ka Jūsu maršrutētājs ir inficēts, un savienojumi tiek novirzīti uz ļaunprātīgo serveri. Avast pretvīruss to izskaidro ar faktu, ka jūsu maršrutētājs tika uzlauzts, un DNS adreses tika mainītas uz kaitīgu. Un ir arī instrukcijas šīs problēmas risināšanai dažādiem maršrutētājiem: ASUS, TP-Link, Zyxel, D-Link, Huawei, Linksys/Cisco, Netgear, Sagemco.

Īsāk sakot, visu šo ieteikumu mērķis ir pārbaudīt DNS adreses un pakalpojumus, kas saistīti ar DNS. Caur kuru uzbrucēji var mainīt DNS uz jūsu maršrutētāja un novirzīt jūs uz viņu ļaunprātīgajām vietnēm. Ir detalizētas instrukcijas, kā visu pārbaudīt dažādu ražotāju maršrutētājiem.

Kā reaģēt uz Avast brīdinājumu par maršrutētāja neaizsargātību?

Es domāju, ka šis jautājums ir ieinteresēts visiem. It īpaši, ja jūs devāties uz šo lapu. Ja jūs interesē, kā es reaģētu uz šādiem pretvīrusa brīdinājumiem, tad atbilde ir vienkārša - nekādā veidā. Esmu pārliecināts, ka savā avastā es atradīšu caurumus, caur kuriem es varu mani uzlauzt. Man vienkārši ir dr.Tīkls. Viņš neveic šādas pārbaudes.

Varbūt es kļūdos, bet ne viens pretvīruss, izņemot Avast pārbauda Wi-Fi maršrutētājus, kuriem esat savienots ar dažāda veida ievainojamībām. Un šī funkcija, ko sauc par mājas tīkla drošību, parādījās 2015. gadā. Programmas Avast 2015 versijā.

Avast skenē maršrutētāju, lai iegūtu ierīču drošības problēmu pieejamību. Lai gan man nav pilnībā skaidrs, kā viņš to dara. Piemēram, kā viņš pārbauda to pašu paroli ieejai maršrutētāja iestatījumos. Uzrauga lietotāju vai atlases metodi? Ja izvēlējāties, parole ir slikta 🙂, lai gan labi, es neesmu programmētājs.

Personīgi es uzskatu, ka visi šie brīdinājumi ir ne vairāk kā vienkārši ieteikumi, lai stiprinātu jūsu maršrutētāja aizsardzību. Tas nenozīmē, ka kāds jūs jau ir uzlauzis un nozog jūsu datus. Ko piedāvā Avast:

• Instalējiet labu paroli un atjauniniet maršrutētāja programmaparatūru. Piemēram, pretējā gadījumā jūs varat jūs uzlauzt. Labi, tas ir skaidrs. Nav nepieciešams to signalizēt kā kaut kādu briesmīgu ievainojamību. Lai gan atkal es nesaprotu, kā pretvīruss nosaka, ka maršrutētāja programmatūras versija ir novecojusi. Man šķiet, ka tas nav iespējams.
• Maršrutētājs nav aizsargāts no interneta savienojumiem. Visticamāk, šāds brīdinājums parādās pēc atvērto ostu pārbaudes. Bet pēc noklusējuma visiem maršrutētājiem ir atspējota funkcija "Piekļuve no WAN". Es ļoti šaubos, vai kāds pārtrauks jūsu maršrutētāju internetā.
• Nu, vissliktākais ir DNS adreses aizstāšana. Ja rodas problēmas ar DNS, Avast jau raksta tiešā tekstā, ka "jūsu maršrutētājs ir inficēts!". Bet 99% gadījumu tas tā nav. Atkal gandrīz vienmēr maršrutētājs automātiski saņem DNS no pakalpojumu sniedzēja. Un visas funkcijas un pakalpojumi, ar kuru palīdzību uzbrucēji var kaut kā aizstāt DNS pēc noklusējuma ir atspējoti. Man šķiet, ka ļoti bieži pretvīruss ir nepareizi "saprot" dažus lietotāja iestatījumus.

Kaut kas tamlīdzīgs. Jūs noteikti varat man nepiekrist. Man šķiet, ka ir daudz vieglāk piekļūt datoram tieši datoram un to inficēt, nekā to darīt ar maršrutētāju. Ja mēs runājam par uzbrukumu internetā. Es priecāšos redzēt jūsu viedokli par šo tēmu komentāros.

Kā aizsargāt maršrutētāju un noņemt brīdinājumu no Avast?

Mēģināsim tikt galā ar katru priekšmetu, kas, visticamāk, pārbauda Avast un sniedz brīdinājumus.

• Maršrutētāju aizsargā vāja parole. Nav šifrēšanas. Pirmajā gadījumā pretvīrusu ir parole, kas jāievada pie ieejas maršrutētāja iestatījumos. Parasti noklusējuma parole ir administrators. Vai vispār nav instalēts. Un izrādās, ka visi, kas ir savienoti ar jūsu tīklu, var nonākt maršrutētāja iestatījumos. Tāpēc šī parole ir jāmaina. Kā to izdarīt, es rakstīju rakstā: kā mainīt paroli ar administratoru uz citu maršrutētāju. Kas attiecas uz Wi-Fi tīkla paroli, tai jābūt arī uzticamai, un būtu jāizmanto WPA2 šifrēšanas veids. Es vienmēr par to rakstu norādījumos par maršrutētāju iestatīšanu.
• Maršrutētājs ir neaizsargāts vecā dēļ. Tas nav gluži. Bet, ja jūsu maršrutētāja modelim ir jauna programmaparatūra, tad ir ieteicams to atjaunināt. Ne tikai drošības uzlabošanai, bet arī stabilākai ierīces darbībai un jaunām funkcijām. Mums ir vietnē ir instrukcijas par programmatūras atjaunināšanu dažādu ražotāju maršrutētājiem. Jūs varat atrast meklēšanas laikā vai pajautāt komentāros. Šeit ir norādījumi par TP-Link un Asus.
• DNS parametri tika mainīti. Maršrutētājs ir uzlauzts. Ja godīgi, es vēl neesmu redzējis šādus gadījumus. Kā es rakstīju iepriekš, visi pakalpojumi, ar kuru palīdzību tas var notikt pēc noklusējuma. Visbiežāk maršrutētājs automātiski saņem DNS no pakalpojumu sniedzēja. Vienīgais, ko es varu ieteikt, nav izrakstīt DNS adresi, kurā neesat pārliecināts. Un, ja jūs norādāt adreses manuāli, tad labāk ir izmantot tikai DNS no Google, kas: 8.8.8.8 un 8.8.4.4. Tas ir ieteicams arī Avast ieteikumos, ko var redzēt oficiālajā vietnē: https: // help.Avasts.com/ru/ws_android/1/alert_dns_hijack.Html. Ir detalizētas instrukcijas par problēmu risināšanu ar DNS gandrīz visiem maršrutētājiem.

Tas ir viss. Es ceru, ka man izdevās vismaz nedaudz izskaidrot šos brīdinājumus Avast pretvīrusu. Uzdodiet jautājumus komentāros un neaizmirstiet dalīties ar noderīgu informāciju par šo tēmu. Vislabākie novēlējumi!