Vēl nesen es pat nezināju, ka Avast maršrutētājs savus lietotājus biedē ar "biedējošiem" brīdinājumiem par viņu maršrutētājiem. Kā izrādījās, antivīruss Avast pārbauda Wi-Fi maršrutētājus. Tas dod rezultātus, ka maršrutētājs ir nepareizi konfigurēts, ierīce ir neaizsargāta pret uzbrukumiem vai vispār, ka maršrutētājs ir inficēts un inficēts, un uzbrucēji jau ir pārtvēruši DNS adreses un veiksmīgi pārsūtījuši jūs uz ļaunprātīgām vietnēm, nozog kredītkaršu datus un kopumā viss ir ļoti slikti. Visi šie brīdinājumi, protams, ir aromatizēti ar bīstamām sarkanām un mulsinošām instrukcijām, kuras pat labs speciālists nevar saprast bez alus. Es nerunāju par parastajiem lietotājiem. Šādi izskatās D-Link DIR-615 maršrutētājā atrastās problēmas:
Ierīce ir neaizsargāta pret uzbrukumiem:
No risinājumiem, protams, maršrutētāja programmaparatūras atjaunināšana. Par ko citu: Avast var arī sniegt ziņojumu, ka jūsu maršrutētāju aizsargā vāja parole vai maršrutētājs nav pasargāts no uzlaušanas.
Dažos gadījumos jūs varat redzēt ziņojumu jūsu maršrutētājs ir inficētsun savienojumi tiek novirzīti uz ļaunprātīgo serveri. Avast Antivirus to izskaidro ar to, ka jūsu maršrutētājs tika uzlauzts un DNS adreses tika mainītas uz ļaunprātīgām. Un ir arī instrukcijas šīs problēmas risināšanai dažādiem maršrutētājiem: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Īsāk sakot, visu šo ieteikumu mērķis ir pārbaudīt DNS adreses un ar DNS saistītus pakalpojumus. Ar kuru palīdzību uzbrucēji var mainīt maršrutētāja DNS un novirzīt jūs uz savām kaitīgajām vietnēm. Ir detalizētas instrukcijas, kā visu pārbaudīt dažādu ražotāju maršrutētājos.
Kā es varu reaģēt uz maršrutētāja ievainojamības brīdinājumu no Avast?
Es domāju, ka šis jautājums interesē visus. Turklāt, ja jūs apmeklējāt šo lapu. Ja jums rodas jautājums, kā es reaģētu uz šādiem antivīrusu brīdinājumiem, tad atbilde ir vienkārša - nekādā gadījumā. Esmu pārliecināts, ka Avast manā maršrutētājā atradīs caurumus, caur kuriem mani varētu uzlauzt. Man vienkārši ir Dr.Web. Viņš šādas pārbaudes neveic.
Varbūt es kļūdos, taču neviens antivīruss, izņemot Avast, pārbauda, vai Wi-Fi maršrutētājiem, ar kuriem esat savienots, nav dažādu ievainojamību. Un šī funkcija, ko sauc par mājas tīkla drošību, parādījās jau 2015. gadā. Avast 2015 versijā.
Avast pārbauda, vai maršrutētājā nav ierīces drošības problēmu. Lai gan es pilnībā nesaprotu, kā viņš to dara. Piemēram, kā viņš pārbauda to pašu paroli, lai ievadītu maršrutētāja iestatījumus. Vai sekojat lietotājam vai atlases metodei? Ja es to atradu, parole ir slikta. Labi, tomēr es neesmu programmētājs.
Personīgi es domāju, ka šie brīdinājumi ir tikai vienkāršas vadlīnijas maršrutētāja rūdīšanai. Tas nenozīmē, ka kāds tevi jau ir uzlauzis un nozadzis tavus datus. Ko Avast piedāvā:
- Uzstādiet labu paroli un atjauniniet maršrutētāja programmaparatūru. Viņi saka citādi, ka jūs var uzlauzt. Labi, tas ir saprotams. Tas nav jāatzīmē kā kaut kāda drausmīga ievainojamība. Tomēr atkal es nesaprotu, kā antivīruss nosaka, ka maršrutētāja programmatūras versija ir novecojusi. Man šķiet, ka tas nav iespējams.
- Maršrutētājs nav aizsargāts no interneta savienojumiem. Visticamāk, šāds brīdinājums parādās pēc atvērto portu pārbaudes. Bet pēc noklusējuma funkcija "Piekļuve no WAN" ir atspējota visos maršrutētājos. Es ļoti šaubos, vai kāds ielauzīsies jūsu maršrutētājā, izmantojot internetu.
- Un vissliktākais ir DNS adrešu izkrāpšana. Ja tiek konstatētas kādas problēmas ar DNS, Avast jau vienkāršā tekstā raksta, ka "Jūsu maršrutētājs ir inficēts!" Bet 99% gadījumu tā nav. Atkal gandrīz vienmēr maršrutētājs automātiski iegūst DNS no ISP. Pēc noklusējuma visas funkcijas un pakalpojumi, ar kuru palīdzību uzbrucēji var kaut kā apmānīt DNS, ir atspējoti. Man šķiet, ka ļoti bieži antivīruss "pārprot" dažus lietotāja iestatījumus.
Kaut kas tamlīdzīgs. Jūs, protams, varat man nepiekrist. Man šķiet, ka ir daudz vieglāk tieši piekļūt datoram un to inficēt, nekā to izdarīt ar maršrutētāju. Ja mēs runājam par uzbrukumu internetam. Es būtu priecīgs redzēt jūsu viedokli par to komentāros.
Kā aizsargāt savu maršrutētāju un noņemt Avast brīdinājumu?
Mēģināsim izdomāt katru vienumu, kuru Avast, visticamāk, pārbauda un izdod brīdinājumus.
- Maršrutētāju aizsargā vāja parole. Šifrēšanas nav. Pirmajā gadījumā antivīrusam ir jāievada parole, kas jāievada, ievadot maršrutētāja iestatījumus. Parasti noklusējuma parole ir admin. Vai arī vispār nav instalēts. Un izrādās, ka visi, kas ir savienoti ar jūsu tīklu, var iekļūt maršrutētāja iestatījumos. Tādēļ šī parole ir jāmaina. Kā to izdarīt, es rakstīju rakstā: kā mainīt maršrutētāja paroli no administratora uz citu. Kas attiecas uz Wi-Fi tīkla paroli, tam arī jābūt spēcīgam un jāizmanto WPA2 šifrēšanas veids. Es vienmēr par to rakstu maršrutētāju konfigurēšanas instrukcijās.
- Maršrutētājs ir neaizsargāts vecās programmatūras dēļ. Tas nav pilnīgi taisnība. Bet, ja jūsu maršrutētāja modelim ir jauna programmaparatūra, ieteicams to atjaunināt. Ne tikai drošības palielināšanai, bet arī stabilākai ierīces darbībai un jaunām funkcijām. Vietnē mums ir instrukcijas, kā atjaunināt dažādu ražotāju maršrutētāju programmatūru. To var atrast meklēšanā vai jautāt komentāros. Šeit ir instrukcijas TP-Link un Asus.
- DNS iestatījumi ir mainīti. Maršrutētājs ir uzlauzts. Ja godīgi, es vēl neesmu redzējis šādus gadījumus. Kā es rakstīju iepriekš, visi pakalpojumi, caur kuriem tas var notikt, pēc noklusējuma ir atspējoti. Visbiežāk maršrutētājs automātiski saņem DNS no pakalpojumu sniedzēja. Vienīgais padoms, ko varu sniegt, ir manuāli nereģistrēt DNS adreses, par kurām neesat pārliecināts. Un, ja jūs manuāli norādāt adreses, tad labāk ir izmantot tikai DNS no Google, kas ir: 8.8.8.8 un 8.8.4.4. Tas ir ieteicams arī Avast ieteikumos, kurus var apskatīt oficiālajā vietnē: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Ir detalizētas instrukcijas, kā atrisināt DNS problēmas gandrīz visiem maršrutētājiem.
Tas ir viss. Es ceru, ka man izdevās vismaz precizēt šos brīdinājumus Avast antivīrusā. Uzdodiet jautājumus komentāros un neaizmirstiet dalīties ar noderīgu informāciju par šo tēmu. Veiksmi!
