Najdi forum

Splash Forum Arhiv Računalništvo, telefonija, internet in televizija AVAST – Home network security – dns hijacked?

AVAST – Home network security – dns hijacked?

Zdravo,
imam vprašanje.
Po pregledu domačega omrežja v avastu se mi je pojavilo tole (glej prvo sliko v članku):
https://blog.avast.com/2014/11/21/how-to-change-your-router-dns-settings-and-avoid-hijacking/
Imam torej problem: dns records on my router are hijacked.
Avast ponuja rešitev: change dns records to 8.8.8.8.
Mi lahko kdo malo bolj podrobno razloži, kako je s tem?
Na netu berem, da je zadeva precej resna…
Če spremenim dns records, kot omenjeno zgoraj,
in če zamenjam gleslo wi-fi in geslo dostopa do router settings — je to dovolj?
Glede na to, da gre za resen problem in ker se ne spoznam toliko, lahko kdo prosim razloži, kaj storiti?
Kaj to pomeni, da so dns records hijacked, kako rešiti problem in kako zanesljivo vedeti, da je spet varno?
Hvala.

P.s.: v detajlih Avast “svetuje” še dve rešitvi:
– lahko nastavim port forwarding for port 80,
– naj si dobim firmware update
Predvsem slednjo gre prepustiti strokovnjakom, je bolj zahtevno.

Kaj preostane?
Bi povrnitev nastavitev routerja na tovarniške nastavitve kaj pomagala?
Da torej štartam od začetka? Ali pa je hijacking bolj korenit problem?

Spremeni geslo za dostop do routerja, Ker, če je tovarniško nastavljeno je “admin”. To pa ni ravno vredu.

Hvala za odg.
Trenutno nimam tovarniških nastavitev.
Če naredim tovarniško nastavitev, zagotovo spremenim tudi vsa ta gesla.
Zanima pa me, če bo to odpravilo problem, ki mi ga javlja avast, tj. hijacking (dns records).
Oz. kaj lahko naredim.
Lp

Saj pravim, da spremeni geslo za dostop do routerja. Ostalih gesel – predvidevam da misliš geslo za dostop do interneta – ni potrebno spreminjat in se ne spremenijo.


Hotel sem reči, da se ostala gesla ne spremenijo, ko zamenjaš geslo za dostop do routerja. Avast ima pač to funkcijo, da preverja kakovost gesla in ti nato javi rezultat, kakršen pač je. Pri tebi je verjetno prekratko ali pa prelahko geslo.

Zdravo,

Sam bi prvo naredil “hard reset” vseh nastavitev.

Potem naredil nadgradnjo strojno-programskega vmesnika (firmware) – ročno (potegneš dol iz uradne spletne strani naslednjo verzijo). Ne bi si samo najnovejšo različico le-tega “flash”-al v (brez)žični usmerjevalnik, temveč bi šel vsako dostopno verzijo (na spletni strani proizvajalca), ki je višja od trenutne v napravi, flash-at. Potem naslednjo, nato naslednjo… vse do najnovejše.

Nato bi spremenil uporabniško ime in geslo za spletno administracijo (192.168.1.0 npr.). Moja naprava ima tudi to možnost, da lahko zgoraj omenjeno spreminja samo računalnik s točno določenim MAC naslovom (recimo prenosnik v LAN mreži, torej hardwired, ne WiFi).

MAC filtriranje naslovov – samo preverjeni WiFi/LAN fizični naslovi naprav lahko dostopajo do spleta.

Izklopiš signal za oddajanje omrežja (SSID Off). Google -> SSID off how
Sam bi tudi dal takšen ime (omrežja; SSID), da se ne bi ravno dalo ugotoviti “od koga” je omrežje. Se spomnim sam, ko sem ga wardrive-al po LJ, sem naletel na SSID 2Lezbi (smeh).

WPA2-AES šifriranje. Geslo vsaj nad 30 znakov (sam imam kar 64-mestno naključno “lozinko”). Google -> password generator
RADiUS varianta je overkill za domače omrežje.
Geslo za omrežje lahko menjaš tedensko, če hočeš.

Omeji brezžični signal (pokritost) na samo predele hiše/stanovanja, kjer bi rad imel brezžični dostop. Google -> Limit WiFi signal how2

DHCP na statične (podomrežne) naslove.

Vklopi požarni zid (tudi razne funkcije za preprečitev SYN Flood napade, ipd.)

Mislim, da bi tako imel kar super trdnjavo. 😀

So pa ti nasveti drugače iz moje diplomske naloge, imaš pa tudi na Google-u -> hack proof wifi

VPN varianta je lahko tudi možna, samo to je že res preveč. Na nekatere usmerjevalnike lahko tudi daš neke custom firmware-e (ala Tomato), kjer lahko še bolj podrobno upravljaš z nastavitvami, samo potem tvegaš, da “brick”-aš celotno napravo.

Drugače itak nekdo, ki ima (naprimer) BackTrack linux Live distribucijo v mezincu, skupaj z nekaj 100 GB “mavričnih tabel”, lahko še zmeraj pride v tvoje omrežje… in se pozabava. 😉 😛
Sploh če imaš še kaj takega.

Forum je zaprt za komentiranje.

New Report

Close