web-dev-qa-db-ja.com

アバストはルーターのパスワード強度をどのようにチェックしますか?

アバストでコンピューターをスキャンしたところ、ホームネットワークのセキュリティもチェックされました。これで、ルーターのパスワードが弱すぎることがわかりました: https://help.avast.com/en/ws_Android/1/alert_weak_router_password.html

最新のファームウェアを搭載したTP-LinkTD-W8970Bを使用しています。パスワードは最大15文字に設定されており、大文字と小文字、数字が含まれています。特殊文字は使用できません。ですから、私が望んでいたとしても、セキュリティを向上させる方法はありません。しかし、アバストは私のパスワードが弱すぎるとどうやって判断するのでしょうか? Firefoxではマスターパスワードで保存され、KeePassではマスターパスワードで保存されるため、アバストがそれを知る方法はありません。

2
John

これについてはパーティーに少し遅れましたが、TP-Linkルーターを持っている他の誰かが、パスワードが弱すぎるという同じ警告を受け取りました。アバストはルーターの管理インターフェースのユーザー名とパスワードをチェックします。このスレッドで起こっている他の人に役立つ場合に備えて、以下の情報をアバストフォーラムからコピーしました。

突然、同じ弱いパスワードアラートが表示されていることに気付きました。私はここ数週間ネットワークに変更を加えるのに忙しかったので、hadはルーターにデフォルトの管理者パスワードを持っていましたが、それでも私は持っていませんでしたこのマシンで以前に行ったこの警告は、私が最後に行ったフルスキャンです。今日だけ警告が出たので、ルーターの管理インターフェースのパスワードをリセットし、違いはなく、ルーターとマシンを何度も再起動しました。パスワードを確実に変更したにもかかわらず、フラグが立てられていました。

それは偶然かもしれませんが、アバストがアクセスしていたデータを後で「更新」しました(スキャンログを削除しようとしましたが、成功しませんでした)が、ルーターの設定をすべて調べた後、ようやく合格しました。 &ルーターに接続されたUSBマスストレージを使用した場合、パスワードアクセスのあるページが見つかりました。メインの管理者ログインを変更しても、古いデフォルトのログは「マスター」として表示されていましたが、変更するとその後、ルーターを再起動すると、アバストスキャンに合格しました。

私の特定のルーターはTP-Linkルーターですが、以前に調査中に異なるメーカーのユーザーが同じ問題を抱えていることに気付いたので、他の人の解決策になる場合に備えて情報を共有する価値があると考えました。

1
Ian Stanway

ここで、2つのことを混同していると思います。

アバストは、ルーター管理インターフェースのパスワードではなく、WIFIパスワードをチェックしていました。

それがどのように機能するかはわかりませんが、wifiに対して辞書攻撃を実行すると思います...それがモバイル版の機能です。奇妙なことに、それはすでにwifiをチェックしたことを忘れて、数日後に再びチェックします...

これは、電話メーカーが提供するAndroid)でアバストです。

ところで、TP-Linkはセキュリティに少し光を当てており、2017年だけで複数の脆弱性が報告されていますが、まだそれがあり、ファームウェアを更新したかどうかはわかりません。CVEの リスト です。

0
user2531336