Yakın zamana kadar, Avast yönlendiricinin kullanıcılarını yönlendiricileriyle ilgili "korkutucu" uyarılarla korkuttuğunu bile bilmiyordum. Anlaşıldığı üzere, Avast antivirüs Wi-Fi yönlendiricilerini kontrol ediyor. Yönlendiricinin yanlış yapılandırıldığı, cihazın saldırılara açık olduğu veya genel olarak yönlendiriciye virüs bulaştığı ve saldırganların zaten DNS adreslerini yakaladığı ve sizi kötü amaçlı sitelere başarıyla yönlendirdiği, kredi kartı verilerini çaldığı ve genel olarak her şeyin çok kötü olduğu sonucunu verir. Elbette tüm bu uyarılar, iyi bir uzmanın bile bira olmadan anlayamayacağı tehlikeli kırmızı ve kafa karıştırıcı talimatlarla tatlandırılmıştır. Normal kullanıcılardan bahsetmiyorum. D-Link DIR-615 yönlendiricide bulunan sorunlar şu şekildedir:
Cihaz şu saldırılara karşı savunmasızdır:
Çözümlerden elbette yönlendiricinin ürün yazılımını güncelliyor. Başka ne için 🙂 Avast ayrıca yönlendiricinizin zayıf bir parola ile korunduğunu veya yönlendiricinin korsanlığa karşı korumalı olmadığını belirten bir mesaj görüntüleyebilir.
Bazı durumlarda bir mesaj görebilirsiniz. yönlendiricinize virüs bulaşmışve bağlantılar kötü amaçlı sunucuya yeniden yönlendirilir. Avast Antivirus bunu, yönlendiricinizin saldırıya uğraması ve içindeki DNS adreslerinin kötü niyetli olarak değiştirilmiş olmasıyla açıklıyor. Ayrıca farklı yönlendiriciler için bu sorunu çözmek için talimatlar da vardır: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Kısacası, tüm bu öneriler DNS adreslerini ve DNS ile ilgili hizmetleri kontrol etmeyi amaçlamaktadır. Hangi saldırganlar yönlendiricinizdeki DNS'yi değiştirebilir ve sizi kötü amaçlı sitelerine yönlendirebilir. Farklı üreticilerin yönlendiricilerindeki her şeyin nasıl kontrol edileceğine dair ayrıntılı talimatlar vardır.
Avast'tan bir yönlendirici güvenlik açığı uyarısına nasıl yanıt verebilirim?
Herkesin bu soruyla ilgilendiğini düşünüyorum. Üstelik bu sayfaya gittiyseniz. Antivirüsün bu tür uyarılarına nasıl tepki vereceğimi merak ediyorsanız, cevap basit - mümkün değil. Avast'ın yönlendiricimde beni hackleyebilecekleri delikler bulacağından eminim. Sadece Dr.Web var. Böyle kontroller yapmaz.
Belki yanılıyorum, ancak Avast dışında hiçbir antivirüs bağlı olduğunuz Wi-Fi yönlendiricileri çeşitli güvenlik açıkları için kontrol etmez. Ve Ev Ağı Güvenliği adı verilen bu özellik 2015 yılında tekrar ortaya çıktı. Avast 2015 sürümünde.
Avast, cihaz güvenliği sorunları için yönlendiriciyi tarar. Yine de nasıl yaptığını tam olarak anlamıyorum. Örneğin, yönlendiricinin ayarlarına girmek için aynı şifreyi nasıl kontrol ettiği. Kullanıcıyı veya seçim yöntemini mi takip ediyor? Bulduysam, şifre kötü 🙂 Tamam, yine de programcı değilim.
Kişisel olarak, bu uyarıların yönlendiricinizi güçlendirmek için basit kurallardan başka bir şey olmadığını düşünüyorum. Bu, birisinin sizi zaten hacklediği ve verilerinizi çaldığı anlamına gelmez. Avast'ın sunduğu özellikler:
- İyi bir şifre belirleyin ve yönlendiricinin donanım yazılımını güncelleyin. Aksi takdirde saldırıya uğrayabileceğinizi söylüyorlar. Tamam, bu anlaşılabilir bir durum. Bir tür korkunç güvenlik açığı olarak işaretlenmesi gerekmiyor. Yine de, antivirüsün yönlendirici yazılım sürümünün güncel olmadığını nasıl tespit ettiğini anlamıyorum. Bana öyle geliyor ki bu imkansız.
- Yönlendirici İnternet bağlantılarına karşı korunmuyor. Büyük olasılıkla, açık bağlantı noktalarını kontrol ettikten sonra böyle bir uyarı görünür. Ancak varsayılan olarak, tüm yönlendiricilerde "WAN'dan Erişim" işlevi devre dışıdır. Herhangi birinin yönlendiricinizi İnternet üzerinden hackleyeceğinden şüpheliyim.
- Ve en kötüsü, DNS adreslerinin yanıltılmasıdır. DNS ile ilgili herhangi bir sorun tespit ederse, Avast düz metin olarak "Yönlendiricinize virüs bulaşmış!" Ama zamanın% 99'u değil. Yine, neredeyse her zaman yönlendirici, DNS'yi ISP'den otomatik olarak alır. Saldırganların bir şekilde DNS sahteciliği yapabileceği tüm işlevler ve hizmetler varsayılan olarak devre dışı bırakılmıştır. Bana öyle geliyor ki, antivirüs çoğu zaman bazı kullanıcı ayarlarını "yanlış anlıyor".
Bunun gibi bir şey. Elbette bana katılmayabilirsiniz. Bana öyle geliyor ki, bilgisayara doğrudan erişmek ve onu enfekte etmek bir yönlendirici ile yapmaktan çok daha kolay. İnternet üzerinden bir saldırıdan bahsediyorsak. Bu konudaki fikrinizi yorumlarda görmekten memnuniyet duyarım.
Yönlendiricimi nasıl koruyabilirim ve Avast uyarısını nasıl kaldırırım?
Avast'ın büyük olasılıkla kontrol ettiği ve uyarı verdiği her bir öğeyi anlamaya çalışalım.
- Yönlendirici zayıf bir parola ile korunmaktadır. Şifreleme yok. İlk durumda, antivirüs, yönlendirici ayarlarına girerken girilmesi gereken bir parola girmelidir. Genellikle varsayılan parola admin'dir. Ya da hiç kurulmamış. Ve ağınıza bağlı herkesin yönlendiricinin ayarlarına girebileceği ortaya çıktı. Bu nedenle bu şifrenin değiştirilmesi gerekir. Bunu nasıl yapacağım, makaleye yazdım: yönlendiricideki şifreyi yöneticiden diğerine nasıl değiştirebilirim. Wi-Fi ağının şifresine gelince, bunun da güçlü olması ve WPA2 şifreleme türünün kullanılması gerekir. Yönlendiricileri yapılandırma talimatlarında her zaman bunun hakkında yazıyorum.
- Yönlendirici, eski yazılım nedeniyle savunmasızdır. Bu tamamen doğru değil. Ancak, yönlendirici modeliniz için yeni bir ürün yazılımı varsa, güncellemeniz önerilir. Yalnızca artırılmış güvenlik için değil, aynı zamanda daha kararlı cihaz performansı ve yeni işlevler için. Web sitesinde, farklı üreticilerin yönlendiricilerinin yazılımını güncellemek için talimatlarımız var. Bunu arama yoluyla bulabilir veya yorumlarda sorabilirsiniz. İşte TP-Link ve Asus için talimatlar.
- DNS ayarları değiştirildi. Yönlendirici saldırıya uğradı. Dürüst olmak gerekirse, bu tür vakaları henüz görmedim. Yukarıda yazdığım gibi, bunun gerçekleşebileceği tüm hizmetler varsayılan olarak devre dışı bırakılmıştır. Çoğu zaman, yönlendirici DNS'yi sağlayıcıdan otomatik olarak alır. Verebileceğim tek tavsiye, emin olmadığınız DNS adreslerini manuel olarak kaydetmemek. Ve adresleri manuel olarak girerseniz, yalnızca Google'dan DNS kullanmak daha iyidir, bunlar: 8.8.8.8 ve 8.8.4.4. Bu, resmi web sitesinde görülebilen Avast önerilerinde de tavsiye edilir: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Hemen hemen tüm yönlendiriciler için DNS sorunlarının nasıl çözüleceğine dair ayrıntılı talimatlar vardır.
Bu kadar. Umarım bu uyarıları Avast antivirüs programında en azından biraz açıklığa kavuşturmayı başardım. Yorumlarda sorular sorun ve bu konuyla ilgili faydalı bilgileri paylaşmayı unutmayın. İyi şanslar!
