עד לאחרונה אפילו לא ידעתי שהנתב של Avast מפחיד את המשתמשים שלו באזהרות "מפחידות" לגבי הנתבים שלהם. כפי שהתברר, אנטי-וירוס Avast בודק נתבי Wi-Fi. זה נותן את התוצאות שהנתב מוגדר בצורה שגויה, המכשיר חשוף להתקפות, או באופן כללי שהנתב נגוע ונגוע, והתוקפים כבר יירטו כתובות DNS והפנו אותך בהצלחה לאתרים זדוניים, גונבים נתוני כרטיסי אשראי, ובכלל הכל רע מאוד. כל האזהרות הללו, כמובן, בטעמים של הוראות מסוכנות אדומות ומבלבלות שאפילו מומחה טוב לא יכול להבין בלי בירה. אני לא מדבר על משתמשים רגילים. כך נראות הבעיות שנמצאו בנתב D-Link DIR-615:
המכשיר חשוף להתקפות:
מבין הפתרונות, כמובן, עדכון הקושחה של הנתב. בשביל מה עוד 🙂 Avast עשויה להציג גם הודעה שהנתב שלך מוגן באמצעות סיסמה חלשה, או שהנתב אינו מוגן מפני פריצה.
במקרים מסוימים, אתה יכול לראות הודעה הנתב שלך נגועוחיבורים מנותבים לשרת הזדוני. אנטי-וירוס Avast מסביר זאת בכך שהנתב שלך נפרץ וכתובות DNS שונו בו לזדוניות. וישנן הוראות לפתרון בעיה זו עבור נתבים שונים: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
בקיצור, כל ההמלצות הללו מכוונות לבדיקת כתובות DNS ושירותים הקשורים ל- DNS. באמצעותו תוקפים יכולים לשנות את ה- DNS בנתב שלך ולהפנות אותך לאתרים זדוניים שלהם. יש הוראות מפורטות כיצד לבדוק הכל בנתבים של יצרנים שונים.
כיצד אוכל להגיב להתראת פגיעות של הנתב מאת Avast?
אני חושב שכולם מתעניינים בשאלה הזו. יתר על כן, אם הלכת לדף זה. אם אתה תוהה כיצד הייתי מגיב לאזהרות מסוג זה מהאנטי-וירוס, אז התשובה היא פשוטה - אין סיכוי. אני בטוח שאווסט ימצא חורים בנתב שלי שדרכם הם יוכלו לפרוץ אותי. פשוט יש לי את Dr.Web. הוא לא עושה בדיקות כאלה.
אולי אני טועה, אבל לא אנטי-וירוס אחד חוץ מ- Avast בודק נתבי Wi-Fi שאליהם אתה מחובר עם סוגים שונים של פגיעויות. ותכונה זו, הנקראת אבטחת רשת ביתית, הופיעה בשנת 2015. בגרסת Avast 2015.
Avast סורק את הנתב לאיתור בעיות אבטחה במכשירים. אם כי, אני לא מבין לגמרי איך הוא עושה את זה. לדוגמא, כיצד הוא בודק את אותה סיסמה בכדי להזין את הגדרות הנתב. עוקב אחר המשתמש, או את שיטת הבחירה? אם אני מוצא אותה, הסיסמה גרועה 🙂 בסדר, אני לא מתכנת.
באופן אישי, אני חושב שאזהרות אלה אינן יותר מהנחיות פשוטות להקשיח את הנתב שלך. זה לא אומר שמישהו כבר פרץ לך וגונב את הנתונים שלך. מה מציע Avast:
- הגדר סיסמה טובה ועדכן את הקושחה של הנתב. הם אומרים אחרת אפשר לפרוץ לך. אוקי, זה מובן. זה לא חייב להיות מסומן כסוג של פגיעות קשה. שוב, עם זאת, אני לא מבין איך האנטי-וירוס מגלה שגרסת תוכנת הנתב לא מעודכנת. נראה לי שזה בלתי אפשרי.
- הנתב אינו מוגן מחיבורי אינטרנט. סביר להניח כי אזהרה כזו מופיעה לאחר בדיקת היציאות הפתוחות. אך כברירת מחדל, הפונקציה "גישה מ- WAN" מושבתת בכל הנתבים. אני בספק רב שמישהו יפרוץ לנתב שלך דרך האינטרנט.
- והדבר הגרוע ביותר הוא זיוף כתובות DNS. אם נמצאות בעיות כלשהן ב- DNS, Avast כבר כותב בטקסט רגיל כי "הנתב שלך נגוע!" אבל 99% מהמקרים זה לא. שוב, כמעט תמיד הנתב משיג באופן אוטומטי DNS מספק האינטרנט. וכל הפונקציות והשירותים שדרכם תוקפים יכולים איכשהו לזייף DNS מושבתים כברירת מחדל. נראה לי שלעתים קרובות מאוד האנטי-וירוס "לא מבין" כמה הגדרות משתמש.
משהו כזה. אתה יכול כמובן לא להסכים איתי. נראה לי שהרבה יותר קל לגשת ישירות למחשב ולהדביק אותו מאשר לעשות זאת עם נתב. אם אנחנו מדברים על התקפה דרך האינטרנט. אשמח לראות את דעתך על כך בתגובות.
כיצד אוכל להגן על הנתב שלי ולהסיר את אזהרת ה- Avast?
בואו ננסה להבין כל פריט שסביר להניח שאווסט בודק ומוציא אזהרות.
- הנתב מוגן באמצעות סיסמה חלשה. אין הצפנה. במקרה הראשון, האנטי-וירוס צריך להזין סיסמה שיש להזין בעת הזנת הגדרות הנתב. בדרך כלל, סיסמת ברירת המחדל היא admin. או בכלל לא מותקן. ומתברר שכל מי שמחובר לרשת שלך יכול להיכנס להגדרות הנתב. לכן, יש לשנות סיסמה זו. איך לעשות זאת, כתבתי במאמר: כיצד לשנות את הסיסמה בנתב מאדמין לאחר. באשר לסיסמה לרשת ה- Wi-Fi, עליה להיות חזקה ויש להשתמש בסוג ההצפנה WPA2. אני תמיד כותב על זה בהוראות להגדרת תצורה של נתבים.
- הנתב פגיע עקב תוכנה ישנה. זה לא לגמרי נכון. אך אם קיימת קושחה חדשה לדגם הנתב שלך, מומלץ לעדכן אותה. לא רק להגברת האבטחה, אלא גם להפעלת מכשיר יציבה יותר ופונקציות חדשות. יש לנו הוראות לעדכון התוכנה לנתבים של יצרנים שונים. אתה יכול למצוא את זה דרך החיפוש, או לשאול בתגובות. להלן הוראות ל- TP-Link ול- Asus.
- הגדרות ה- DNS שונו. הנתב נפרץ. למען האמת, עדיין לא ראיתי מקרים כאלה. כפי שכתבתי לעיל, כל השירותים שדרכם זה יכול לקרות מושבתים כברירת מחדל. לרוב, הנתב מקבל DNS מהספק באופן אוטומטי. העצה היחידה שאוכל לתת היא לא לרשום כתובות DNS ידניות שאינך בטוח בהן. ואם אתה מציין את הכתובות באופן ידני, עדיף להשתמש רק ב- DNS מ- Google, שהם: 8.8.8.8 ו- 8.8.4.4. מומלץ להמליץ גם על המלצות ה- Avast, שאותן ניתן לצפות באתר הרשמי: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. יש הוראות מפורטות כיצד לפתור בעיות DNS כמעט לכל הנתבים.
זה הכל. אני מקווה שהצלחתי לפחות להבהיר את האזהרות הללו באנטי-וירוס Avast. שאל שאלות בתגובות ואל תשכח לשתף מידע שימושי בנושא זה. בהצלחה!
