Viime aikoihin asti en edes tiennyt, että Avast-reititin pelottaa käyttäjiä "pelottavilla" varoituksilla reitittimistä. Kuten kävi ilmi, Avast-virustentorjunta tarkistaa Wi-Fi-reitittimet. Se antaa tulokset siitä, että reititin on määritetty väärin, laite on alttiina hyökkäyksille tai yleensä, että reititin on saanut tartunnan ja tartunnan, ja hyökkääjät ovat jo siepanneet DNS-osoitteet ja välittäneet sinut onnistuneesti haitallisille sivustoille, varastaneet luottokorttitietoja, ja yleensä kaikki on erittäin huono. Kaikki nämä varoitukset on tietysti maustettu vaarallisilla punaisilla ja sekavilla ohjeilla, joita edes hyvä asiantuntija ei voi selvittää ilman olutta. En edes puhu tavallisista käyttäjistä. Näin D-Link DIR-615 -reitittimen ongelmat näyttävät:
Laite on alttiina hyökkäyksille:
Ratkaisuista tietysti reitittimen laiteohjelmiston päivittäminen. Mihin muuhun 🙂 Avast saattaa myös näyttää viestin, että reititin on suojattu heikossa salasanassa tai että reititintä ei ole suojattu hakkeroinnilta.
Joissakin tapauksissa näet viestin, joka reititin on saanut tartunnanja yhteydet ohjataan haitalliseen palvelimeen. Avast Antivirus selittää tämän sillä, että reitittimesi on hakkeroitu ja DNS-osoitteet muutettu haitallisiksi. Ja on myös ohjeita tämän ongelman ratkaisemiseksi eri reitittimille: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Lyhyesti sanottuna kaikkien näiden suositusten tarkoituksena on tarkistaa DNS-osoitteet ja DNS: ään liittyvät palvelut. Tämän avulla hyökkääjät voivat vaihtaa reitittimen DNS: n ja ohjata sinut haittaohjelmiin. On yksityiskohtaiset ohjeet kaiken tarkistamiseen eri valmistajien reitittimiltä.
Kuinka voin vastata Avastin reitittimen haavoittuvuusilmoitukseen?
Luulen, että kaikki ovat kiinnostuneita tästä kysymyksestä. Lisäksi, jos menit tälle sivulle. Jos mietit, miten reagoisin tällaisiin virustentorjunnan varoituksiin, vastaus on yksinkertainen - ei suinkaan. Olen varma, että Avast löysi reitittimestäni reikiä, joiden kautta he voisivat hakata minua. Minulla on vain Dr.Web. Hän ei tee tällaisia tarkastuksia.
Ehkä olen väärässä, mutta mikään muu virustentorjunta kuin Avast ei tarkista Wi-Fi-reitittimiä, joihin olet yhteydessä, kaikenlaisten haavoittuvuuksien varalta. Ja tämä ominaisuus, nimeltään Home Network Security, ilmestyi vuonna 2015. Avast 2015 -versiossa.
Avast etsii reitittimeltä laitteen turvallisuusongelmia. Vaikka en ymmärrä täysin, miten hän tekee sen. Esimerkiksi kuinka hän tarkistaa saman salasanan syöttääkseen reitittimen asetukset. Seurataanko käyttäjää vai valintamenetelmää? Jos löydän sen, salasana on huono 🙂 Okei, en kuitenkaan ole ohjelmoija.
Henkilökohtaisesti luulen, että nämä varoitukset eivät ole muuta kuin yksinkertaisia ohjeita reitittimen kovettamiseen. Tämä ei tarkoita, että joku on jo hakkeroinut sinut ja varastanut tietosi. Mitä Avast tarjoaa:
- Aseta hyvä salasana ja päivitä reitittimen laiteohjelmisto. Sanotaan muuten, että sinut voidaan hakata. Ok, tämä on ymmärrettävää. Sitä ei tarvitse merkitä jonkinlaiseksi vakavaksi haavoittuvuudeksi. Jälleen kerran en ymmärrä, miten virustentorjunta havaitsee, että reitittimen ohjelmistoversio on vanhentunut. Minusta tuntuu, että tämä on mahdotonta.
- Reititintä ei ole suojattu Internet-yhteyksiltä. Todennäköisesti tällainen varoitus ilmestyy, kun avoimet portit on tarkistettu. Mutta oletusarvoisesti "Pääsy WAN-verkosta" -toiminto on poistettu käytöstä kaikilla reitittimillä. Epäilen kovasti, että kukaan murtautuu reitittimeesi Internetin kautta.
- Ja pahinta on DNS-osoitteiden huijaaminen. Jos DNS-ongelmissa havaitaan ongelmia, Avast kirjoittaa jo pelkkänä tekstinä, että "Reitittimesi on saanut tartunnan!" Mutta 99% ajasta ei ole. Jälleen kerran reititin hankkii DNS: n automaattisesti Internet-palveluntarjoajalta. Ja kaikki toiminnot ja palvelut, joiden avulla hyökkääjät voivat jotenkin huijata DNS: ää, ovat oletusarvoisesti poissa käytöstä. Minusta tuntuu, että virustentorjunta "ymmärtää usein" joitain käyttäjäasetuksia.
Jotain tällaista. Voit tietysti olla eri mieltä kanssani. Minusta tuntuu, että on paljon helpompaa päästä suoraan tietokoneeseen ja tartuttaa se kuin tehdä se reitittimellä. Jos puhumme hyökkäyksestä Internetin kautta. Olisin iloinen nähdessäsi mielipiteesi tästä kommenteissa.
Kuinka suojaan reitittimen ja poistan Avast-varoituksen?
Yritetään ymmärtää jokainen kohde, jonka Avast todennäköisesti tarkistaa ja antaa varoituksia.
- Reititin on suojattu heikossa salasanassa. Ei salausta. Ensimmäisessä tapauksessa virustentorjunnan on annettava salasana, joka on annettava reitittimen asetuksia syötettäessä. Tyypillisesti oletussalasana on admin. Tai ei ole asennettu lainkaan. Ja käy ilmi, että kaikki, jotka ovat yhteydessä verkkoon, voivat mennä reitittimen asetuksiin. Siksi tämä salasana on vaihdettava. Kuinka tehdä tämä, kirjoitin artikkeliin: kuinka vaihtaa reitittimen salasana järjestelmänvalvojasta toiseen. Wi-Fi-verkon salasanan on myös oltava vahva ja käytettävä WPA2-salaustyyppiä. Kirjoitan tästä aina reitittimien määritysohjeisiin.
- Reititin on haavoittuva vanhojen ohjelmistojen takia. Tämä ei ole täysin totta. Mutta jos reititysmallillesi on uusi laiteohjelmisto, on suositeltavaa päivittää se. Ei vain turvallisuuden lisäämiseksi, vaan myös vakaampaan laitteen toimintaan ja uusiin toimintoihin. Meillä on verkkosivustolla ohjeet eri valmistajien reitittimien ohjelmistojen päivittämiseen. Löydät sen haun kautta tai kysy kommenteista. Tässä ovat TP-Linkin ja Asuksen ohjeet.
- DNS-asetuksia on muutettu. Reititin on hakkeroitu. Ollakseni rehellinen, en ole vielä nähnyt sellaisia tapauksia. Kuten kirjoitin yllä, kaikki palvelut, joiden kautta tämä voi tapahtua, ovat oletusarvoisesti poissa käytöstä. Useimmiten reititin vastaanottaa palveluntarjoajalta DNS: n automaattisesti. Ainoa neuvo, jonka voin antaa, on olla rekisteröimättä DNS-osoitteita manuaalisesti, joista et ole varma. Ja jos määrität osoitteet manuaalisesti, on parempi käyttää vain Googlen DNS: ää, jotka ovat: 8.8.8.8 ja 8.8.4.4. Tätä suositellaan myös Avast-suosituksissa, joita voi tarkastella virallisella verkkosivustolla: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. On yksityiskohtaiset ohjeet DNS-ongelmien ratkaisemiseen lähes kaikilla reitittimillä.
Siinä kaikki. Toivon, että pystyin ainakin selventämään nämä varoitukset Avast-virustorjunnassa. Esitä kysymyksiä kommenteissa ja älä unohda jakaa hyödyllistä tietoa tästä aiheesta. Onnea!
