Μέχρι πρόσφατα, δεν ήξερα καν ότι ο δρομολογητής Avast τρομάζει τους χρήστες του με "τρομακτικές" προειδοποιήσεις για τους δρομολογητές τους. Όπως αποδείχθηκε, το antivirus Avast ελέγχει δρομολογητές Wi-Fi. Δίνει τα αποτελέσματα ότι ο δρομολογητής δεν έχει ρυθμιστεί σωστά, η συσκευή είναι ευάλωτη σε επιθέσεις ή γενικά ότι ο δρομολογητής είναι μολυσμένος και μολυσμένος και οι εισβολείς έχουν ήδη υποκλέψει διευθύνσεις DNS και σας προωθούν με επιτυχία σε κακόβουλους ιστότοπους, κλέβουν δεδομένα πιστωτικών καρτών και γενικά όλα είναι πολύ άσχημα. Όλες αυτές οι προειδοποιήσεις, φυσικά, είναι αρωματισμένες με επικίνδυνες κόκκινες και μπερδεμένες οδηγίες που ακόμη και ένας καλός ειδικός δεν μπορεί να καταλάβει χωρίς μπύρα. Δεν μιλώ καν για απλούς χρήστες. Έτσι φαίνονται τα προβλήματα που εντοπίστηκαν στον δρομολογητή D-Link DIR-615:
Η συσκευή είναι ευάλωτη σε επιθέσεις:
Από τις λύσεις, φυσικά, η ενημέρωση του υλικολογισμικού του δρομολογητή. Για τι άλλο 🙂 Το Avast μπορεί επίσης να εμφανίζει ένα μήνυμα ότι ο δρομολογητής σας προστατεύεται από έναν αδύναμο κωδικό πρόσβασης ή ότι ο δρομολογητής δεν προστατεύεται από την εισβολή.
Σε ορισμένες περιπτώσεις, μπορείτε να δείτε ένα μήνυμα που ο δρομολογητής σας έχει μολυνθείκαι οι συνδέσεις ανακατευθύνονται στον κακόβουλο διακομιστή. Το Avast Antivirus το εξηγεί από το γεγονός ότι ο δρομολογητής σας είχε παραβιαστεί και οι διευθύνσεις DNS άλλαξαν σε κακόβουλες. Υπάρχουν επίσης οδηγίες για την επίλυση αυτού του προβλήματος για διαφορετικούς δρομολογητές: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Εν ολίγοις, όλες αυτές οι προτάσεις έχουν ως στόχο τον έλεγχο των διευθύνσεων DNS και των υπηρεσιών που σχετίζονται με το DNS. Μέσω των οποίων οι εισβολείς μπορούν να αλλάξουν το DNS στο δρομολογητή σας και να σας ανακατευθύνουν στους κακόβουλους ιστότοπούς τους. Υπάρχουν λεπτομερείς οδηγίες για το πώς να ελέγχετε τα πάντα σε δρομολογητές από διαφορετικούς κατασκευαστές.
Πώς μπορώ να απαντήσω σε μια ειδοποίηση ευπάθειας του δρομολογητή από το Avast;
Νομίζω ότι όλοι ενδιαφέρονται για αυτήν την ερώτηση. Επιπλέον, εάν μεταβείτε σε αυτήν τη σελίδα. Εάν αναρωτιέστε πώς θα αντιδρούσα σε τέτοιες προειδοποιήσεις από το antivirus, τότε η απάντηση είναι απλή - χωρίς τρόπο. Είμαι βέβαιος ότι η Avast θα βρει τρύπες στο δρομολογητή μου μέσω των οποίων θα μπορούσαν να με χαράξουν. Απλώς έχω τον Dr.Web. Δεν κάνει τέτοιου είδους ελέγχους.
Ίσως κάνω λάθος, αλλά κανένα antivirus εκτός από το Avast ελέγχει δρομολογητές Wi-Fi με τους οποίους είστε συνδεδεμένοι για διάφορα είδη ευπάθειας. Και αυτή η δυνατότητα, που ονομάζεται Home Network Security, εμφανίστηκε το 2015. Στην έκδοση Avast 2015.
Η Avast σαρώνει το δρομολογητή για ζητήματα ασφαλείας της συσκευής. Αν και δεν καταλαβαίνω πλήρως πώς το κάνει. Για παράδειγμα, πώς ελέγχει τον ίδιο κωδικό πρόσβασης για να εισέλθει στις ρυθμίσεις του δρομολογητή. Ακολουθεί τον χρήστη ή τη μέθοδο επιλογής; Αν το βρω, ο κωδικός πρόσβασης είναι κακός 🙂 Εντάξει, ωστόσο, δεν είμαι προγραμματιστής.
Προσωπικά, πιστεύω ότι αυτές οι προειδοποιήσεις δεν είναι παρά απλές οδηγίες για τη σκλήρυνση του δρομολογητή σας. Αυτό δεν σημαίνει ότι κάποιος σας έχει ήδη πειράξει και κλέβει τα δεδομένα σας. Τι προσφέρει η Avast:
- Ορίστε έναν καλό κωδικό πρόσβασης και ενημερώστε το υλικολογισμικό του δρομολογητή. Λένε αλλιώς μπορεί να σας πειραχτεί. Εντάξει, αυτό είναι κατανοητό. Δεν χρειάζεται να επισημανθεί ως ένα είδος τρομερής ευπάθειας. Και πάλι, ωστόσο, δεν καταλαβαίνω πώς το antivirus εντοπίζει ότι η έκδοση λογισμικού του δρομολογητή είναι παλιά. Μου φαίνεται ότι αυτό είναι αδύνατο.
- Ο δρομολογητής δεν προστατεύεται από συνδέσεις στο Διαδίκτυο. Πιθανότατα, μια τέτοια προειδοποίηση εμφανίζεται μετά τον έλεγχο των ανοιχτών θυρών. Από προεπιλογή, η λειτουργία "Πρόσβαση από WAN" είναι απενεργοποιημένη σε όλους τους δρομολογητές. Αμφιβάλλω ιδιαίτερα ότι οποιοσδήποτε θα χαράξει το δρομολογητή σας μέσω Διαδικτύου.
- Και το χειρότερο είναι η πλαστογράφηση διευθύνσεων DNS. Εάν εντοπιστούν προβλήματα με το DNS, η Avast γράφει ήδη σε απλό κείμενο ότι "Ο δρομολογητής σας έχει μολυνθεί!" Αλλά το 99% του χρόνου δεν είναι. Και πάλι, σχεδόν πάντα ο δρομολογητής λαμβάνει αυτόματα DNS από τον ISP. Και όλες οι λειτουργίες και υπηρεσίες μέσω των οποίων οι εισβολείς μπορούν με κάποιο τρόπο να πλαστογραφήσουν το DNS είναι απενεργοποιημένες από προεπιλογή. Μου φαίνεται ότι πολύ συχνά το antivirus "παρανοεί" ορισμένες ρυθμίσεις χρήστη.
Κάτι σαν αυτό. Φυσικά μπορείτε να διαφωνήσετε μαζί μου. Μου φαίνεται ότι είναι πολύ πιο εύκολο να αποκτήσετε άμεση πρόσβαση στον υπολογιστή και να τον μολύνετε παρά να το κάνετε με έναν δρομολογητή. Αν μιλάμε για επίθεση μέσω του Διαδικτύου. Θα χαρώ να δω τη γνώμη σας για αυτό στα σχόλια.
Πώς μπορώ να προστατεύσω το δρομολογητή μου και να καταργήσω την προειδοποίηση Avast;
Ας προσπαθήσουμε να κατανοήσουμε κάθε στοιχείο που κατά πάσα πιθανότητα ελέγχει ο Avast και εκδίδει προειδοποιήσεις.
- Ο δρομολογητής προστατεύεται από έναν αδύναμο κωδικό πρόσβασης. Δεν υπάρχει κρυπτογράφηση. Στην πρώτη περίπτωση, το antivirus πρέπει να εισαγάγει έναν κωδικό πρόσβασης που πρέπει να εισαχθεί κατά την είσοδο στις ρυθμίσεις του δρομολογητή. Συνήθως, ο προεπιλεγμένος κωδικός πρόσβασης είναι διαχειριστής. Ή δεν έχει εγκατασταθεί καθόλου. Και αποδεικνύεται ότι όλοι όσοι είναι συνδεδεμένοι στο δίκτυό σας μπορούν να μεταβούν στις ρυθμίσεις του δρομολογητή. Επομένως, αυτός ο κωδικός πρόσβασης πρέπει να αλλάξει. Πώς να το κάνετε αυτό, έγραψα στο άρθρο: πώς να αλλάξετε τον κωδικό πρόσβασης στο δρομολογητή από διαχειριστή σε άλλο. Όσον αφορά τον κωδικό πρόσβασης για το δίκτυο Wi-Fi, πρέπει επίσης να είναι ισχυρός και πρέπει να χρησιμοποιείται ο τύπος κρυπτογράφησης WPA2. Γράφω πάντα σχετικά με αυτό στις οδηγίες για τη διαμόρφωση δρομολογητών.
- Ο δρομολογητής είναι ευάλωτος λόγω παλιού λογισμικού. Αυτό δεν είναι απολύτως αλήθεια. Ωστόσο, εάν υπάρχει νέο υλικολογισμικό για το μοντέλο του δρομολογητή σας, συνιστάται να το ενημερώσετε. Όχι μόνο για αυξημένη ασφάλεια, αλλά και για πιο σταθερή λειτουργία της συσκευής και για νέες λειτουργίες. Έχουμε οδηγίες στον ιστότοπο για την ενημέρωση του λογισμικού για δρομολογητές από διαφορετικούς κατασκευαστές. Μπορείτε να το βρείτε μέσω της αναζήτησης ή να ρωτήσετε στα σχόλια. Ακολουθούν οι οδηγίες για το TP-Link και το Asus.
- Οι ρυθμίσεις DNS έχουν αλλάξει. Ο δρομολογητής έχει παραβιαστεί. Για να είμαι ειλικρινής, δεν έχω δει ακόμα τέτοιες περιπτώσεις. Όπως έγραψα παραπάνω, όλες οι υπηρεσίες μέσω των οποίων μπορεί να συμβεί είναι απενεργοποιημένες από προεπιλογή. Τις περισσότερες φορές, ο δρομολογητής λαμβάνει αυτόματα DNS από τον πάροχο. Η μόνη συμβουλή που μπορώ να δώσω δεν είναι να εγγραφείτε χειροκίνητα διευθύνσεις DNS για τις οποίες δεν είστε σίγουροι. Και αν καθορίσετε με μη αυτόματο τρόπο τις διευθύνσεις, τότε είναι προτιμότερο να χρησιμοποιείτε μόνο DNS από την Google, που είναι: 8.8.8.8 και 8.8.4.4. Αυτό συνιστάται επίσης στις προτάσεις Avast, οι οποίες μπορείτε να τις δείτε στον επίσημο ιστότοπο: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Υπάρχουν λεπτομερείς οδηγίες σχετικά με τον τρόπο επίλυσης προβλημάτων DNS για σχεδόν όλους τους δρομολογητές.
Αυτό είναι όλο. Ελπίζω ότι κατάφερα να διευκρινίσω τουλάχιστον αυτές τις προειδοποιήσεις στο antivirus Avast. Κάντε ερωτήσεις στα σχόλια και μην ξεχάσετε να μοιραστείτε χρήσιμες πληροφορίες για αυτό το θέμα. Καλή τύχη!
