Zdravím. Prosím o radu. Mám doma router TP-LINK ARCHER C80 nastavený jako hlavní router a pak ještě další dva ARCHERY C64, které jsem nastavil jako satelity a mám je připojené LAN – LAN (backhaul) k hlavnímu routeru. Sice vše funguje jak má, ale když provedu test sítě, tak u obou C64 mi to píše problém:Označení zranitelnosti: HNS-WEAK-PASSÚtočníci mohou na zařízení používat a ovládat zranitelnou službuTyp: SSHPORT: 22 a odkazuje mě to sem: https://support.avast.com/cs-cz/article/...0451c1c#pcDle informací co jsem dohledal se jedná o slabé či žádné heslo, aspoň jsem to tak pochopil, nicméně heslo jsem nastavoval jen do přístupu do hlavního routeru a tam pak heslo wifi, obojí 16 znaků (malá i velká písmena, čísla a speciální znaky), samozřejmě hesla jsou rozdílná. C64… jsem nastavil jen jako satelity, tam jsem žádné heslo nenastavoval, veškeré nastavení si převzaly z hlavního C80 a nyní už mě to do nich ani nepustí. Zkoušel jsem je nastavil jako normální AP a tam antivir problém nehlasí, jen pouze když jsou jako satelit v mesh síti.Nevíte prosím co s tím? V čem by mohl být problém? Je sice super, že vše funguje, ale nerad byl měl síť zranitelnou. Předem děkuji za reakce. Ukázat celý příspěvek
Ignorovat, jeste lepe pak odinstalovat Avast a poslat ho do pekla za ta vsechna falesna hlaseni, zbytecne strasici uzivatele.
Pokud je to jen falešná hláška Avastu tak je to o.k. Já mam ten AVAST zdarma licenci na 2 roky z licence na 10 zařízení tak jsem mohl využít z toho na 3 zařízení, nicméně je fakt že je velice otravný a věčně mě obtěžuje nějakým oznámením.
vies ako sa hovori.. zadarmo, aj ked creva roztrha... odinstaluj to, avast/avg je a vzdy bol humus. Ked sa ti nepaci defender, tak si daj eset.
No, to "vzdy bol" tak uplne neplati. Byval to jeden z nejkvalitnejsich a technicky nejpokrocilejsich antiviru. Ale jeho era skoncila nekdy s nastupem Windows 10
Tak jsem avast odstranil, nainstaloval zkušební verzi esetu, udělal kontrolu sítě a žádnou chybu nehlásí, tak jsem rád, že se to vyřešilo 😉
To sis pomohl, jeden balast jsi vyměnil za jiný 😀 Vestavěný Defender ti nefunguje? Nebo proč cpát do počítače zbytečně další program a dávat tím bezdůvodně plný přístup ke všem datům v počítači další firmě?
Pro me neni dulezite tam mit eset, vzdyt pisu ze mam je zkusebni verzi. Chtel jsem jen otestovat sit s jinym antivirem. U defenderu mi schazi VPNka, kterou casto pouzivam.
VPN je soucasti prohlizecu. Snad vsech. Nestaci?MP
A tu VPN pouzivas na co? Snad se v odpovedi nevyskytne "anonymita na Internetu" 😉
Myslím, že to není podstatné. Není důvod odbočovat od tématu, což mi bylo zodpovězeno. Ale jestli to někoho zajímá, tak VPN je jedna z podmínek abych se mohl přihlašovat do zaměstnání z domu.
V poradku, ale na to jiste nepotrebujes VPN, ktera je soucasti antiviroveho reseni, ty maji totiz uplne jiny ucel.
A jaky je rozdil mezi VPN ktera je a neni soucasti antiviroveho programu? Neni ucel snad stejny? Ja nejsem rozhodne zadny odbornik ale ucel VPN mi prijde stejny. Ale jak jsem jiz psal, Avast jsem mel licenci zdarma a VPN byla jeho soucasti. Me osobne avast nevadi, akorat me casto obtezoval ale to jsem vyresil tichym rezimem.
VPN to prace slouzi k tomu, aby ses bezpecne pripojil k systemum zamestnavatele a nikdo po ceste nemohl cist nebo menit prenasena data. Zbytek tveho provozu (prohlizeni webovych stranek, poslouchani online radia, ...) nejde pres VPN, s vyjimkou zamestnavatelu kteri chteji nebo musi sledovat veskery Internetovy provoz svych zamestnancu (ale to se te nejspis netyka, protoze u takoveho zamestnavatele bys nemohl mit vlastni antivirus).VPN od antivirove spolecnosti slouzi k uplne jinemu ucelu - aby data o tom, na jake stranky lezes, nemel tvuj poskytovatel pripojeni k Internetu, ale dodavatel antiviru. Zakaznikum se to obhajuje jako "ochrana pred nebezpecnymi strankami", ale casto jde o sber dat o chovani lidi a jejich prodej.
Zaměstavatel (respektive jeho IT) dodá komplet nastabvení VPN včetně sw případně ho sám nastaví. Rozhodně nebude používat VPN v nějakém antiviru.
Rozdil je to docela zasadni. Duveryhodna reseni VPN opravdu nepochazeji od Avastu. Je docela s podivem, kdyz zamestnavatel nedodava takove vlastni reseni, ale naopak dovoluje zneuzivani site pomoci avastiho bastlu. Znamena to znacne riziko. Je firemni IT opravdu tak extremne nekompetentni?!
WTF?
Víš, že u té VPN, nevidí tvůj kompletní provoz ISP, ale jen provozovatel VPN?Není to tak nějak jedno, kdo to vídí?
Ještě by to chtělo pro jistotu zkusit McAfee a Norton... Přesně jak píše Jack, vyházej to všechno, nech tam jen MS Defender a máš klid.
ten avast okamzite odinstaluj, a ak ma router moznost vypnut SSH, tak ho vypni, nepotrebujes ho, ak nema, tak sa na to vyprdni.
Díky za odpověď. V hlavním routeru jsem projel celou nabídku nastavení, ale něco jako SSH jsem nikde nenašel. Budu tedy chybu ignorovat.
SSH pristupne z vnitrni site nicemu zasadnimu nevadi.
Jirko to neni uplne pravda. Nekteri nezodpovedni lide maji doma na teze "duveryhodne" siti treba televizi, lednicku, pracku, vysavac, vrtacku .... Zarizeni derava jak prase a pouzit(eln)a prave k utoku z vnitrni site na cennejsi zarizeni (pocitace, router a pod)MP
Ano, ale pak je celkem jedno, jestli ta zarizeni utoci na SSH, nebo na webove rozhrani, velmi casto jsou prihlasovaci udaje spolecne pro oboji.
Nejde o prihlasovaci udaje (kde by je vzal / pokud by je mel, nepotrebuje zneuzivat slabinu) , ale o moznost podstatne zjednodusit utok vynucenim zastaraleho sifrovacaiho algoritmu a pod.MP
OK, v pohledu na tohle riziko se neshodneme, ale to nevadi, respektuju to.
Mimochodem nic o zneuzivani slabuny jsem nepsal, nejvetsim rizikem domacich routeru jsou defaultni nebo slaba hesla v kombinaci s defaultnim uzivatelskym jmenem.
Erm, "slabiny" pochopitelne :(
To mas samozrejme pravdu, ale zkus se divat optikou tohoto dotazuMP
A videl jsi, co k tomu pise Avast na tom odkazu?
Tos me nachytal, ja docetl po Avast a pak si sel vzit antihistaminikaMP
:)
nebo různé levné čínské chytré žárovky jako to mám já, ty se prý také dají zneužít a některé jsou zranitelnější než nějaká značková drahá lednice B-]
Odporúčam eset. Avast nie je dobrý
A Eset je lepší, jo? A v čem?
A ráčíš mít spuštěn SSH server na svém počítači, nebo někde jinde? Nastavení TP-Linku opravdu studovat nebudu, ale zcela bude postačovat zakázat port 22 a zakázat možnost konfigurace ze sítě Internet. Jinak jen obvyklé "Bu! Bu! Bu!" od jejich "Inspektora sítě" - úžasný název.Jo, Avast je sám malware jak vyšité, ale když ho musíš mít...
Potvrďte prosím přezdívku, kterou jsme náhodně vygenerovali, nebo si zvolte jinou. Zajistí, že váš profil bude unikátní.
Tato přezdívka je už obsazená, zvolte prosím jinou.