Alles hiljuti ei teadnud ma isegi, et ruuter Avast hirmutab oma kasutajaid nende ruuterite kohta "hirmutavate" hoiatustega. Nagu selgus, kontrollib Avast viirusetõrje Wi-Fi ruutereid. See annab tulemuseks, et ruuter on valesti konfigureeritud, seade on rünnakute suhtes haavatav või üldiselt on ruuter nakatunud ja nakatunud ning ründajad on juba DNS-aadressid pealt kuulanud ja edukalt teid pahatahtlikele saitidele edastanud, krediitkaardiandmeid varastanud ning üldiselt on kõik väga halb. Kõik need hoiatused on muidugi maitsestatud ohtlike punaste ja segaste juhistega, millest isegi hea spetsialist ilma õlleta aru ei saa. Ma ei räägi tavakasutajatest. Nii näevad D-Link DIR-615 ruuteril leitud probleemid välja:
Seade on rünnakute suhtes haavatav:
Lahendustest muidugi ruuteri püsivara värskendamine. Mis veel 🙂 Avast võib anda ka teate, et teie ruuterit kaitseb nõrk parool või ruuter pole kaitstud häkkimise eest.
Mõnel juhul näete sõnumit, mis teie ruuter on nakatunudja ühendused suunatakse pahatahtlikku serverisse. Avast Antivirus seletab seda asjaoluga, et teie ruuter on häkitud ja DNS-aadressid muudeti selles pahatahtlikuks. Ja selle probleemi lahendamiseks on olemas ka juhised erinevate ruuterite jaoks: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Lühidalt, kõigi nende soovituste eesmärk on kontrollida DNS-aadresse ja DNS-iga seotud teenuseid. Selle kaudu saavad ründajad muuta teie ruuteri DNS-i ja suunata teid oma pahatahtlikele saitidele. Erinevate tootjate ruuteritel on üksikasjalikud juhised selle kohta, kuidas kõike kontrollida.
Kuidas reageerida Avasti ruuteri haavatavuse märguandele?
Ma arvan, et see küsimus huvitab kõiki. Veelgi enam, kui te läheksite sellele lehele. Kui te ei tea, kuidas ma reageeriksin sellistele viirusetõrje hoiatustele, siis on vastus lihtne - mitte mingil juhul. Olen kindel, et Avast leiaks minu ruuterist auke, mille kaudu nad saaksid mind häkkida. Mul on lihtsalt Dr.Web. Ta ei tee selliseid kontrolle.
Võib-olla ma eksin, kuid mitte ükski viirusetõrje, välja arvatud Avast, kontrollib teie ühendatud WiFi-ruutereid mitmesuguste haavatavuste suhtes. Ja see funktsioon, mida nimetatakse koduvõrgu turvalisuseks, ilmus 2015. aastal. Avast 2015 versioonis.
Avast otsib ruuterit seadme turbeprobleemide osas. Kuigi ma ei saa täielikult aru, kuidas ta seda teeb. Näiteks kuidas ta kontrollib ruuteri seadete sisestamiseks sama parooli. Kas jälgite kasutajat või valikumeetodit? Kui leian, on parool halb bad Olgu, ma pole siiski programmeerija.
Isiklikult arvan, et need hoiatused pole muud kui lihtsad juhised ruuteri karastamiseks. See ei tähenda, et keegi oleks teid juba häkkinud ja teie andmeid varastanud. Mida Avast pakub:
- Määrake hea parool ja värskendage ruuteri püsivara. Nad ütlevad, et muidu võidakse sind sisse häkkida. Ok, see on arusaadav. Seda ei pea märkima kui mingit kohutavat haavatavust. Jällegi ei saa ma aru, kuidas viirusetõrje tuvastab, et ruuteri tarkvara versioon on aegunud. Mulle tundub, et see on võimatu.
- Ruuter pole Interneti-ühenduse eest kaitstud. Tõenäoliselt ilmub selline hoiatus pärast avatud portide kontrollimist. Kuid vaikimisi on funktsioon "Juurdepääs WAN-ist" kõigil ruuteritel keelatud. Ma kahtlen väga, kas keegi teie ruuterisse Interneti kaudu sisse häkib.
- Ja kõige hullem on DNS-aadresside petmine. Kui leitakse mingeid probleeme DNS-iga, kirjutab Avast juba lihttekstina, et "Teie ruuter on nakatunud!" Kuid 99% ajast see pole nii. Jällegi, ruuter hangib peaaegu alati Interneti-teenuse pakkujalt DNS-i. Ja kõik funktsioonid ja teenused, mille kaudu ründajad saavad DNS-i kuidagi võltsida, on vaikimisi keelatud. Mulle tundub, et viirusetõrje mõistab väga sageli mõnest kasutaja seadest valesti.
Midagi sellist. Võite muidugi minuga mitte nõustuda. Mulle tundub, et arvutile otse juurde pääseda ja seda nakatada on palju lihtsam kui ruuteriga. Kui me räägime rünnakust Interneti kaudu. Mul oleks hea meel näha teie arvamust selle kohta kommentaarides.
Kuidas kaitsta oma ruuterit ja eemaldada hoiatus Avast?
Proovime mõista kõiki üksusi, mida Avast kõige tõenäolisemalt kontrollib ja hoiatab.
- Ruuterit kaitseb nõrk parool. Krüptimist pole. Esimesel juhul peab viirusetõrje sisestama parooli, mis tuleb sisestada ruuteri seadete sisestamisel. Tavaliselt on vaikeparool admin. Või pole üldse installitud. Ja selgub, et kõik, kes on teie võrguga ühendatud, saavad minna ruuteri seadistustesse. Seetõttu tuleb seda parooli muuta. Kuidas seda teha, kirjutasin artiklis: kuidas muuta ruuteri parooli administraatorilt teisele. Mis puutub Wi-Fi-võrgu parooli, siis see peab olema ka tugev ja kasutada tuleb WPA2 krüptimistüüpi. Kirjutan sellest alati ruuterite konfigureerimise juhistes.
- Ruuter on vana tarkvara tõttu haavatav. See pole päris tõsi. Kuid kui teie ruuteri mudeli jaoks on olemas uus püsivara, on soovitatav seda värskendada. Mitte ainult suurema turvalisuse, vaid ka seadme stabiilsema töö ja uute funktsioonide jaoks. Meil on veebisaidil eri tootjate ruuterite tarkvara värskendamise juhised. Leiate selle läbi otsingu või küsige kommentaaridest. Siin on TP-Linki ja Asuse juhised.
- DNS-i seadeid on muudetud. Ruuter on häkitud. Kui aus olla, pole ma selliseid juhtumeid veel näinud. Nagu ma eespool kirjutasin, on kõik teenused, mille kaudu see juhtub, vaikimisi keelatud. Kõige sagedamini saab ruuter teenusepakkujalt DNS-i automaatselt. Ainus nõuanne, mida ma saan anda, on mitte registreerida käsitsi DNS-aadresse, milles te pole kindel. Ja kui määrate aadressid käsitsi, siis on parem kasutada ainult Google'i DNS-i, mis on: 8.8.8.8 ja 8.8.4.4. Seda soovitatakse ka Avasti soovitustes, mida saab vaadata ametlikul veebisaidil: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Peaaegu kõigi ruuterite DNS-probleemide lahendamiseks on üksikasjalikud juhised.
See on kõik. Loodan, et suutsin Avasti viirusetõrjes vähemalt neid hoiatusi täpsustada. Esitage kommentaarides küsimusi ja ärge unustage sellel teemal kasulikku teavet jagada. Edu!
