Cho đến gần đây, tôi thậm chí còn không biết rằng bộ định tuyến Avast khiến người dùng sợ hãi bằng những cảnh báo "đáng sợ" về bộ định tuyến của họ. Hóa ra, phần mềm chống vi-rút Avast kiểm tra bộ định tuyến Wi-Fi. Nó cho kết quả rằng bộ định tuyến không được định cấu hình chính xác, thiết bị dễ bị tấn công, hoặc nói chung là bộ định tuyến bị nhiễm và nhiễm virus, và những kẻ tấn công đã chặn địa chỉ DNS và chuyển tiếp thành công bạn đến các trang web độc hại, ăn cắp dữ liệu thẻ tín dụng và nói chung là mọi thứ đều rất tồi tệ. Tất nhiên, tất cả những cảnh báo này đều có hương vị với những chỉ dẫn màu đỏ nguy hiểm và khó hiểu mà ngay cả một chuyên gia giỏi cũng không thể tìm ra nếu thiếu bia. Tôi không nói về người dùng thông thường. Đây là cách các sự cố được tìm thấy trên bộ định tuyến D-Link DIR-615 trông như thế nào:
Thiết bị dễ bị tấn công:
Tất nhiên, trong số các giải pháp, cập nhật phần sụn của bộ định tuyến. Để làm gì khác 🙂 Avast cũng có thể hiển thị thông báo rằng bộ định tuyến của bạn được bảo vệ bằng mật khẩu yếu hoặc bộ định tuyến không được bảo vệ khỏi bị hack.
Trong một số trường hợp, bạn có thể thấy thông báo bộ định tuyến của bạn bị nhiễmvà các kết nối được chuyển hướng đến máy chủ độc hại. Avast Antivirus giải thích điều này bởi thực tế là bộ định tuyến của bạn đã bị tấn công và các địa chỉ DNS đã bị thay đổi thành mã độc. Và cũng có hướng dẫn giải quyết vấn đề này cho các bộ định tuyến khác nhau: ASUS, TP-Link, ZyXEL, D-Link, Huawei, Linksys / Cisco, NETGEAR, Sagem / Sagemco.
Tóm lại, tất cả các khuyến nghị này đều nhằm mục đích kiểm tra địa chỉ DNS và các dịch vụ liên quan đến DNS. Thông qua đó những kẻ tấn công có thể thay đổi DNS trên bộ định tuyến của bạn và chuyển hướng bạn đến các trang web độc hại của chúng. Có hướng dẫn chi tiết về cách kiểm tra mọi thứ trên bộ định tuyến từ các nhà sản xuất khác nhau.
Làm cách nào để trả lời cảnh báo về lỗ hổng bộ định tuyến từ Avast?
Tôi nghĩ rằng mọi người đều quan tâm đến câu hỏi này. Hơn nữa, nếu bạn đã vào trang này. Nếu bạn đang tự hỏi làm thế nào tôi sẽ phản ứng với những cảnh báo như vậy từ phần mềm chống vi-rút, thì câu trả lời rất đơn giản - không có cách nào. Tôi chắc chắn rằng Avast sẽ tìm thấy lỗ hổng trong bộ định tuyến của tôi mà qua đó chúng có thể hack tôi. Tôi chỉ có Dr.Web. Anh ta không kiểm tra như vậy.
Có lẽ tôi nhầm, nhưng không có phần mềm chống vi-rút nào ngoài Avast kiểm tra các bộ định tuyến Wi-Fi mà bạn đang kết nối để tìm các loại lỗ hổng bảo mật khác nhau. Và tính năng này, được gọi là Home Network Security, đã xuất hiện trở lại vào năm 2015. Trong phiên bản Avast 2015.
Avast quét bộ định tuyến để tìm các vấn đề bảo mật thiết bị. Mặc dù, tôi không hoàn toàn hiểu cách anh ấy làm điều đó. Ví dụ, cách anh ta kiểm tra cùng một mật khẩu để nhập cài đặt của bộ định tuyến. Theo dõi người dùng hay phương pháp lựa chọn? Nếu tôi tìm thấy nó, mật khẩu không hợp lệ 🙂 Được rồi, tôi không phải là một lập trình viên.
Cá nhân tôi nghĩ những cảnh báo này không chỉ là những hướng dẫn đơn giản để làm cứng bộ định tuyến của bạn. Điều này không có nghĩa là ai đó đã hack bạn và đánh cắp dữ liệu của bạn. Những gì Avast cung cấp:
- Đặt mật khẩu tốt và cập nhật chương trình cơ sở của bộ định tuyến. Họ nói nếu không thì bạn có thể bị hack. Ok, điều này là dễ hiểu. Nó không cần phải được gắn cờ là một loại lỗ hổng nghiêm trọng nào đó. Tuy nhiên, một lần nữa, tôi không hiểu bằng cách nào mà phần mềm chống vi-rút phát hiện ra rằng phiên bản phần mềm bộ định tuyến đã lỗi thời. Đối với tôi dường như điều này là không thể.
- Bộ định tuyến không được bảo vệ khỏi các kết nối Internet. Rất có thể, một cảnh báo như vậy sẽ xuất hiện sau khi kiểm tra các cổng đang mở. Nhưng theo mặc định, trên tất cả các bộ định tuyến, chức năng "Truy cập từ WAN" bị tắt. Tôi rất nghi ngờ rằng có ai đó sẽ xâm nhập vào bộ định tuyến của bạn qua Internet.
- Và điều tồi tệ nhất là việc giả mạo địa chỉ DNS. Nếu tìm thấy bất kỳ vấn đề nào với DNS, Avast đã viết bằng văn bản thuần túy rằng "Bộ định tuyến của bạn bị nhiễm virus!" Nhưng 99% trường hợp không phải vậy. Một lần nữa, hầu như lúc nào bộ định tuyến cũng tự động lấy DNS từ ISP. Và tất cả các chức năng và dịch vụ mà kẻ tấn công có thể giả mạo DNS bằng cách nào đó đều bị vô hiệu hóa theo mặc định. Đối với tôi, dường như phần mềm chống vi-rút rất thường xuyên "hiểu nhầm" một số cài đặt của người dùng.
Một cái gì đó như thế này. Tất nhiên bạn có thể không đồng ý với tôi. Đối với tôi, dường như việc truy cập trực tiếp và lây nhiễm vào máy tính dễ dàng hơn nhiều so với việc thực hiện với bộ định tuyến. Nếu chúng ta đang nói về một cuộc tấn công qua Internet. Tôi rất vui khi thấy ý kiến của bạn về điều này trong các bình luận.
Làm cách nào để bảo vệ bộ định tuyến của tôi và xóa cảnh báo Avast?
Chúng ta hãy cố gắng hiểu từng mục mà Avast có nhiều khả năng sẽ kiểm tra và đưa ra cảnh báo.
- Bộ định tuyến được bảo vệ bằng mật khẩu yếu. Không có mã hóa. Trong trường hợp đầu tiên, phần mềm chống vi-rút phải nhập mật khẩu phải được nhập khi vào cài đặt bộ định tuyến. Thông thường, mật khẩu mặc định là admin. Hoặc không được cài đặt gì cả. Và hóa ra tất cả những ai được kết nối với mạng của bạn đều có thể vào cài đặt của bộ định tuyến. Do đó, mật khẩu này phải được thay đổi. Làm thế nào để làm điều này, tôi đã viết trong bài viết: làm thế nào để thay đổi mật khẩu trên bộ định tuyến từ admin sang khác. Đối với mật khẩu của mạng Wi-Fi, nó cũng phải mạnh và phải sử dụng loại mã hóa WPA2. Tôi luôn viết về điều này trong hướng dẫn cấu hình bộ định tuyến.
- Bộ định tuyến dễ bị tấn công do phần mềm cũ. Điều này không hoàn toàn đúng. Tuy nhiên, nếu có chương trình cơ sở mới cho kiểu bộ định tuyến của bạn, thì bạn nên cập nhật nó. Không chỉ để tăng cường bảo mật mà còn giúp thiết bị hoạt động ổn định hơn và các chức năng mới. Chúng tôi có hướng dẫn trên trang web để cập nhật phần mềm cho bộ định tuyến từ các nhà sản xuất khác nhau. Bạn có thể tìm thấy nó thông qua tìm kiếm hoặc hỏi trong các bình luận. Dưới đây là hướng dẫn cho TP-Link và cho Asus.
- Cài đặt DNS đã được thay đổi. Bộ định tuyến bị tấn công. Nói thật là tôi chưa gặp những trường hợp như vậy. Như tôi đã viết ở trên, tất cả các dịch vụ mà điều này có thể xảy ra đều bị tắt theo mặc định. Thông thường, bộ định tuyến nhận DNS từ nhà cung cấp tự động. Lời khuyên duy nhất tôi có thể đưa ra là không đăng ký thủ công các địa chỉ DNS mà bạn không chắc chắn về nó. Và nếu bạn chỉ định địa chỉ theo cách thủ công, thì tốt hơn là chỉ sử dụng DNS từ Google, đó là: 8.8.8.8 và 8.8.4.4. Điều này cũng được khuyến nghị trong các đề xuất của Avast, có thể xem trên trang web chính thức: https://help.avast.com/en/ws_android/1/alert_dns_hijack.html. Có hướng dẫn chi tiết về cách giải quyết vấn đề DNS cho hầu hết các bộ định tuyến.
Đó là tất cả. Tôi hy vọng ít nhất tôi có thể làm rõ những cảnh báo này trong phần mềm chống vi-rút của Avast. Đặt câu hỏi trong phần bình luận, và đừng quên chia sẻ thông tin hữu ích về chủ đề này. Chúc may mắn!
