アバストはどのようにしてルーターのパスワード強度をチェックしますか？

コンピューターをアバストでスキャンしたばかりで、ホームネットワークのセキュリティもチェックしました。これで、ルーターのパスワードが弱すぎることがわかりました：https : //help.avast.com/en/ws_android/1/alert_weak_router_password.html

最新のファームウェアでTP-Link TD-W8970Bを使用しています。パスワードは最大長15文字に設定され、大文字と小文字および数字が含まれます。特殊文字は使用できません。そのため、私が望んでいたとしても、セキュリティを改善する方法はありません。しかし、アバストはパスワードが弱すぎるとどのように判断しますか？これは、Firefoxにマスターパスワードを使用して保存され、KeePassにマスターパスワードを使用して保存されるため、Avastがそれを知る方法はありません。

ここで2つのことを混乱させていると思います。

アバストは、ルーター管理インターフェイスのパスワードではなく、WIFIパスワードをチェックしていました。

どのように機能するかはわかりませんが、wifiで辞書攻撃を行うと思います...これがモバイル版の機能です。奇妙なことに、Wi-Fiをすでにチェックしていることを忘れて、数日後に再度確認します...

これは、携帯電話メーカーのbtwが提供するAndroidのavastです。

ところで、TP-Linkはセキュリティに少し光を当てており、2017年だけで複数の脆弱性が報告されていますが、まだ持っているかどうか、ファームウェアを更新したかどうかは不明です。ここにCVEのリストがあります。

パーティーに少し遅れましたが、TP-Linkルーターを使用している他の誰かが、パスワードが弱すぎるという同じ警告を受けました。アバストは、ルーターの管理インターフェイスのユーザー名とパスワードを確認します。このスレッドで発生する他の人に役立つ場合に備えて、アバストフォーラムから以下の情報をコピーしました。

突然、同じ弱いパスワードアラートが発生していることがわかりました。私はこの数週間、ネットワークに変更を加えるのに忙しく、ルーターにデフォルトの管理者パスワードを設定していましたが、それでもこのマシンで最後に行ったフルスキャンでこの警告が表示されていませんでした。今日だけ警告を受けたので、ルーターの管理インターフェイスのパスワードをリセットし、違いはなく、ルーターとマシンを何度も再起動しましたが、パスワードを間違いなく変更したにもかかわらず、まだフラグを立てていました。

偶然かもしれませんが、後でavastがアクセスしていたデータを「更新」していました（スキャンログを削除しようとしましたが、成功しませんでした）が、すべてのルーター設定を調べた後、ようやく合格しました＆あなたは、ルータに接続されたUSBマスストレージを使用した場合、パスワードアクセスのページがあった見つけました。メインの管理者ログインを変更しても、デフォルトの古いものは「マスター」として表示されますが、一度変更してからルーターを再起動すると、アバストスキャンに合格しました。

私の特定のルーターはTP-Linkのルーターですが、以前の調査で、異なるメーカーのユーザーが同じ問題を抱えていることに気付いたので、他の人にとってのソリューションである場合に備えて、情報を共有する価値があると考えました。