Sehingga baru-baru ini, saya bahkan tidak tahu bahawa penghala Avast menakutkan penggunanya dengan amaran "menakutkan" mengenai penghala mereka. Ternyata, antivirus Avast memeriksa router Wi-Fi. Ini memberikan hasil bahawa penghala dikonfigurasi dengan tidak betul, perangkat rentan terhadap serangan, atau secara umum penghala dijangkiti dan dijangkiti, dan penyerang telah memintas alamat DNS dan berjaya mengarahkan anda ke laman web yang berniat jahat, mencuri data kad kredit, dan secara umum semuanya sangat buruk. Semua peringatan ini, tentu saja, dibumbui dengan petunjuk merah berbahaya dan membingungkan yang bahkan pakar yang baik tidak dapat mengetahui tanpa bir. Saya tidak bercakap mengenai pengguna biasa. Beginilah masalah yang terdapat pada penghala D-Link DIR-615:
Peranti terdedah kepada serangan:
Daripada pilihan penyelesaian, tentu saja, mengemas kini firmware penghala. Untuk apa lagi 🙂 Avast juga dapat memberikan pesan bahawa penghala anda dilindungi oleh kata sandi yang lemah, atau penghala tidak dilindungi dari peretasan.
Dalam beberapa kes, anda dapat melihat mesej bahawa penghala anda dijangkitidan sambungan diarahkan ke pelayan yang berniat jahat. Avast Antivirus menjelaskan ini dengan fakta bahawa penghala anda telah diretas, dan alamat DNS diubah menjadi jahat. Dan ada juga arahan untuk menyelesaikan masalah ini untuk router yang berbeza: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Ringkasnya, semua cadangan ini bertujuan untuk memeriksa alamat DNS, dan perkhidmatan yang berkaitan dengan DNS. Melalui mana penyerang dapat mengubah DNS pada penghala anda dan mengarahkan anda ke laman web jahat mereka. Terdapat arahan terperinci mengenai cara memeriksa semuanya pada router dari pengeluar yang berbeza.
Bagaimana saya bertindak balas terhadap amaran kerentanan penghala dari Avast?
Saya rasa semua orang berminat dengan soalan ini. Lebih-lebih lagi jika anda pergi ke halaman ini. Sekiranya anda tertanya-tanya bagaimana saya bertindak balas terhadap amaran seperti itu dari antivirus, maka jawapannya mudah - tidak mungkin. Saya yakin bahawa Avast akan menemui lubang di penghala saya yang mana mereka dapat menggodam saya. Saya hanya mempunyai Dr.Web. Dia tidak melakukan pemeriksaan sedemikian.
Mungkin saya salah, tetapi bukan satu antivirus kecuali Avast memeriksa router Wi-Fi yang anda sambungkan untuk pelbagai jenis kelemahan. Dan ciri ini, yang disebut Home Network Security, muncul kembali pada tahun 2015. Dalam versi Avast 2015.
Avast mengimbas penghala untuk masalah keselamatan peranti. Walaupun, saya tidak memahami sepenuhnya bagaimana dia melakukannya. Contohnya, bagaimana dia memeriksa kata laluan yang sama untuk memasukkan tetapan penghala. Mengikuti pengguna, atau kaedah pemilihan? Sekiranya saya dapati, kata laluan tidak betul 🙂 Baiklah, saya bukan pengaturcara.
Secara peribadi, saya rasa amaran ini tidak lebih daripada garis panduan mudah untuk mengeraskan penghala anda. Ini tidak bermaksud seseorang telah menggodam anda dan mencuri data anda. Apa yang ditawarkan oleh Avast:
- Tetapkan kata laluan yang baik dan kemas kini firmware penghala. Mereka mengatakan sebaliknya anda boleh digodam. Ok, ini difahami. Ia tidak harus ditandai sebagai semacam kerentanan. Sekali lagi, saya tidak faham bagaimana antivirus mengesan bahawa versi perisian penghala sudah usang. Nampaknya ini mustahil.
- Penghala tidak dilindungi dari sambungan Internet. Kemungkinan besar, amaran seperti itu muncul setelah memeriksa port terbuka. Tetapi secara lalai, fungsi "Akses dari WAN" dilumpuhkan pada semua penghala. Saya sangat meragukan bahawa sesiapa sahaja akan meretas router anda melalui Internet.
- Dan yang paling teruk adalah penipuan alamat DNS. Sekiranya terdapat masalah dengan DNS, Avast sudah menulis dalam teks biasa bahawa "Penghala anda dijangkiti!" Tetapi 99% masa itu tidak. Sekali lagi, hampir selalu penghala memperoleh DNS secara automatik dari ISP. Dan semua fungsi dan perkhidmatan di mana penyerang entah bagaimana dapat menipu DNS dilumpuhkan secara lalai. Nampaknya saya sering antivirus "salah faham" beberapa tetapan pengguna.
Sesuatu seperti ini. Anda tentu saja tidak boleh bersetuju dengan saya. Nampaknya bagi saya lebih mudah mengakses komputer secara langsung dan menjangkiti daripada melakukannya dengan penghala. Sekiranya kita bercakap mengenai serangan melalui Internet. Saya dengan senang hati melihat pendapat anda mengenai perkara ini dalam komen.
Bagaimana cara melindungi penghala dan menghapus amaran Avast?
Mari cuba mengetahuinya dengan setiap item yang kemungkinan besar Avast memeriksa dan mengeluarkan amaran.
- Penghala dilindungi oleh kata laluan yang lemah. Tidak ada penyulitan. Dalam kes pertama, antivirus akan memasukkan kata laluan yang harus dimasukkan ketika memasuki tetapan penghala. Biasanya, kata laluan lalai adalah pentadbir. Atau tidak dipasang sama sekali. Dan ternyata semua orang yang tersambung ke rangkaian anda boleh masuk ke tetapan penghala. Oleh itu, kata laluan ini mesti diubah. Cara melakukan ini, saya menulis dalam artikel: bagaimana menukar kata laluan pada penghala dari pentadbir ke yang lain. Adapun kata laluan rangkaian Wi-Fi, ia juga harus kuat dan jenis penyulitan WPA2 mesti digunakan. Saya selalu menulis tentang ini dalam arahan untuk mengkonfigurasi penghala.
- Penghala terdedah kerana perisian lama. Ini tidak benar sepenuhnya. Tetapi, jika ada firmware baru untuk model penghala anda, maka disarankan untuk memperbaruinya. Bukan hanya untuk meningkatkan keselamatan, tetapi juga untuk operasi peranti yang lebih stabil dan fungsi baru. Kami mempunyai arahan di laman web untuk mengemas kini perisian untuk penghala dari pengeluar yang berbeza. Anda boleh mencarinya melalui carian, atau bertanya di komen. Berikut adalah arahan untuk TP-Link dan untuk Asus.
- Tetapan DNS telah diubah. Penghala digodam. Sejujurnya, saya belum melihat kes seperti itu. Seperti yang saya tulis di atas, semua perkhidmatan yang boleh berlaku ini dilumpuhkan secara lalai. Selalunya, penghala menerima DNS dari penyedia secara automatik. Satu-satunya nasihat yang boleh saya berikan adalah tidak mendaftarkan alamat DNS secara manual yang anda tidak pasti. Dan jika anda menentukan alamat secara manual, maka lebih baik menggunakan DNS dari Google sahaja, iaitu: 8.8.8.8 dan 8.8.4.4. Ini juga disarankan dalam cadangan Avast, yang boleh dilihat di laman web rasmi: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Terdapat arahan terperinci mengenai cara menyelesaikan masalah DNS untuk hampir semua penghala.
Itu sahaja. Saya harap saya dapat menjelaskan sekurang-kurangnya sedikit peringatan ini di antivirus Avast. Kemukakan soalan dalam komen, dan jangan lupa untuk berkongsi maklumat berguna mengenai topik ini. Semoga berjaya!
