Avast כותב שהנתב פגיע, נגוע, מוגדר בצורה שגויה

Avast כותב שהנתב פגיע, נגוע, מוגדר בצורה שגויה

עד לאחרונה אפילו לא ידעתי שהנתב של Avast מפחיד את המשתמשים שלו באזהרות "מפחידות" לגבי הנתבים שלהם. כפי שהתברר, אנטי-וירוס Avast בודק נתבי Wi-Fi. זה נותן את התוצאות שהנתב מוגדר בצורה שגויה, המכשיר חשוף להתקפות, או באופן כללי שהנתב נגוע ונגוע, והתוקפים כבר יירטו כתובות DNS והעבירו אותך בהצלחה לאתרים זדוניים, גונבים נתוני כרטיסי אשראי, ובכלל הכל רע מאוד. כל האזהרות הללו, כמובן, בטעמים של הוראות מסוכנות אדומות ומבלבלות שאפילו מומחה טוב לא יכול להבין בלי בירה. אני אפילו לא מדבר על משתמשים רגילים. כך נראות הבעיות שנמצאו בנתב D-Link DIR-615:

Avast Internet Security: המכשיר אינו מוגדר כהלכה

המכשיר חשוף להתקפות:

Avast: נתב פגיע להתקפות ונגועים

מבין אפשרויות הפיתרון, כמובן, עדכון הקושחה של הנתב. בשביל מה עוד 🙂 Avast עשויה להציג גם הודעה שהנתב שלך מוגן באמצעות סיסמה חלשה, או שהנתב אינו מוגן מפני פריצה.

במקרים מסוימים, ייתכן שתראה הודעה שהנתב שלך נגוע , והחיבורים מנותבים לשרת זדוני. אנטי וירוס Avast מסביר זאת בכך שהנתב שלך נפרץ וכתובות DNS שונו לזדוניות. וישנן הוראות לפתרון בעיה זו עבור נתבים שונים: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.

Avast: הנתב שלך נגוע

בקיצור, כל ההמלצות הללו מכוונות לבדיקת כתובות DNS ושירותים הקשורים ל- DNS. באמצעותו תוקפים יכולים לשנות את ה- DNS בנתב שלך ולהפנות אותך לאתרים הזדוניים שלהם. יש הוראות מפורטות כיצד לבדוק הכל בנתבים של יצרנים שונים.

כיצד אוכל להגיב להתראת פגיעות של נתב מאת אווסט?

אני חושב שכולם מתעניינים בשאלה הזו. יתר על כן, אם הלכת לדף זה. אם אתה תוהה כיצד הייתי מגיב לאזהרות מסוג זה מהאנטי-וירוס, אז התשובה היא פשוטה - אין סיכוי. אני בטוח שאווסט ימצא חורים בנתב שלי שדרכם הם יוכלו לפרוץ אותי. פשוט יש לי את Dr.Web. הוא לא עושה בדיקות כאלה.

אולי אני טועה, אבל שום אנטי-וירוס פרט לאווסט בודק נתבי Wi-Fi שאליהם אתה מחובר בכל מיני נקודות תורפה. ותכונה זו, הנקראת אבטחת רשת ביתית, הופיעה כבר בשנת 2015. בגרסת Avast 2015.

Avast סורק את הנתב לאיתור בעיות אבטחה במכשירים. אם כי, אני לא מבין לגמרי איך הוא עושה את זה. לדוגמא, איך הוא בודק את אותה סיסמה כדי להזין את הגדרות הנתב. עוקב אחר המשתמש, או את שיטת הבחירה? אם מצאתי אותה, הסיסמה גרועה 🙂 בסדר, אני לא מתכנת.

באופן אישי, אני חושב שאזהרות אלה אינן יותר מהנחיות פשוטות להקשיח את הנתב שלך. זה לא אומר שמישהו כבר פרץ לך וגונב את הנתונים שלך. מה מציע Avast:

  • הגדר סיסמה טובה ועדכן את הקושחה של הנתב. הם אומרים אחרת אפשר לפרוץ לך. אוקי, זה מובן. זה לא חייב להיות מסומן כסוג של פגיעות קשה. שוב, עם זאת, אני לא מבין איך האנטי-וירוס מגלה שגרסת תוכנת הנתב לא מעודכנת. נראה לי שזה בלתי אפשרי.
  • הנתב אינו מוגן מחיבורי אינטרנט. סביר להניח כי אזהרה כזו מופיעה לאחר בדיקת היציאות הפתוחות. אך כברירת מחדל, בכל הנתבים הפונקציה "גישה מ- WAN" מושבתת. אני בספק רב שמישהו יפרוץ לנתב שלך דרך האינטרנט.
  • והדבר הגרוע ביותר הוא זיוף כתובות DNS. אם נמצאות בעיות כלשהן ב- DNS, Avast כבר כותב בטקסט רגיל כי "הנתב שלך נגוע!" אבל 99% מהמקרים זה לא. שוב, כמעט תמיד הנתב משיג באופן אוטומטי DNS מספק האינטרנט. וכל הפונקציות והשירותים שדרכם תוקפים יכולים איכשהו לזייף DNS מושבתים כברירת מחדל. נראה לי שלעתים קרובות מאוד האנטי-וירוס "לא מבין" כמה הגדרות משתמש.

משהו כזה. אתה יכול כמובן לא להסכים איתי. נראה לי שהרבה יותר קל לגשת ישירות למחשב ולהדביק אותו מאשר לעשות זאת עם נתב. אם אנחנו מדברים על התקפה דרך האינטרנט. אשמח לראות את דעתך על כך בתגובות.

כיצד אוכל להגן על הנתב ולהסיר את אזהרת ה- Avast?

בואו ננסה להבין כל פריט שסביר להניח שאווסט בודק ומוציא אזהרות.

  • הנתב מוגן באמצעות סיסמה חלשה. אין הצפנה.  במקרה הראשון, האנטי-וירוס צריך להזין סיסמה שיש להזין בעת ​​הזנת הגדרות הנתב. בדרך כלל, סיסמת ברירת המחדל היא admin. או בכלל לא מותקן. ומתברר שכל מי שמחובר לרשת שלך יכול להיכנס להגדרות הנתב. לכן, יש לשנות סיסמה זו. כיצד לעשות זאת, כתבתי במאמר: כיצד לשנות את הסיסמה בנתב מ- admin למשנהו. באשר לסיסמה של רשת ה- Wi-Fi, היא חייבת להיות חזקה, ויש להשתמש בסוג ההצפנה WPA2. אני תמיד כותב על זה בהוראות להגדרת תצורה של נתבים.
  • הנתב פגיע עקב תוכנה ישנה.  זה לא לגמרי נכון. אך אם קיימת קושחה חדשה עבור דגם הנתב שלך, מומלץ לעדכן אותה. לא רק להגברת האבטחה, אלא גם להפעלת מכשיר יציבה יותר ופונקציות חדשות. יש לנו הוראות לעדכון התוכנה לנתבים של יצרנים שונים. אתה יכול למצוא את זה דרך החיפוש, או לשאול בתגובות. להלן הוראות ל- TP-Link ול- Asus.
  • הגדרות ה- DNS שונו. הנתב נפרץ.  למען האמת, עדיין לא ראיתי מקרים כאלה. כפי שכתבתי לעיל, כל השירותים שדרכם זה יכול לקרות מושבתים כברירת מחדל. לרוב, הנתב מקבל DNS מהספק באופן אוטומטי. העצה היחידה שאוכל לתת היא לא לרשום כתובות DNS ידניות שאינך בטוח בהן. ואם אתה מזין את הכתובות באופן ידני, עדיף להשתמש רק ב- DNS של גוגל, שהם: 8.8.8.8 ו- 8.8.4.4. המלצה זו מומלצת גם בהמלצות ה- Avast, אותן ניתן לצפות באתר הרשמי: //help.avast.com/ru/ws_android/1/alert_dns_hijack.html. יש הוראות מפורטות כיצד לפתור בעיות DNS כמעט לכל הנתבים.

זה הכל. אני מקווה שהצלחתי לפחות להבהיר את האזהרות הללו באנטי-וירוס Avast. שאל שאלות בתגובות ואל תשכח לשתף מידע שימושי בנושא זה. בהצלחה!