路由器DNS被劫持”,不知道怎么办!所以,今天《上升姿势》告诉你如何解决这类问题。
什么是DNS劫持?
DNS劫持又称域名劫持,是指在被劫持的网络内拦截域名解析请求,对请求的域名进行分析,释放审查范围以外的请求。否则,将返回一个错误的IP地址,或者不采取任何措施来使请求失去响应。其效果是一个假的网址无法访问或访问到特定的网络。
基本原则
DNS(域名系统)的作用是将网络地址(域名,以字符串的形式)对应到真实计算机可以识别的网络地址(IP地址),使计算机可以进一步通信,传递网址和内容等。因为域名劫持只能在特定的被劫持网络中进行,这个范围之外的域名服务器(DNS)可以返回正常的IP地址,高级用户可以设置网络将DNS指向这些正常的域名服务器,实现对网站的正常访问。所以域名劫持通常的伴随措施——屏蔽正常DNS的IP。
如果知道域名的真实IP地址,可以直接用这个IP代替域名访问。例如,如果你访问百度域名,你可以改变访问202.108.22.5,从而绕过域名劫持。
示例
路由器DNS劫持是指路由器DNS地址被篡改。无论你登录百度还是某宝,网页都会跳转到某个固定的网页。
正常情况下,当我们访问百度***.baidu.com时,DNS服务器会将其对应的正确IP地址返回给111.13.100.91,我们可以通过这个地址去百度服务器。
当DNS被劫持,当我们访问***.baidu.com时,DNS服务器返回一个钓鱼IP地址,如124.25。* * * * *,其对应的域名可能是***.sh.baidu.com。
路由器DNS未被篡改时的正常URL:
路由器被DNS劫持的危害:路由器被DNS劫持的危害:
危害一:会导致所有连接到这个路由器的设备都被监控记录;
危害:网购/支付可能被恶意定向到其他网站,导致个人账户泄露;
危险:上网变慢,浏览网页时植入广告,传播木马病毒。
那么路由器DNS被盗用了怎么办?
有的朋友可能会说用杀毒软件和防护软件。滕小美很认真的告诉你,这些方法都是不可以的。
杀毒软件和防护软件在电脑上查杀病毒,对路由器却无能为力。所以最靠谱的方法就是手动修复路由器的DNS。
路由器DNS篡改的解决方案
我们只需要进入路由器,将被劫持和篡改的DNS改回“自动获取”即可。
以腾达AC6的界面为例
1.首先打开浏览器登录路由器的设置页面,然后在地址栏输入192.168.0.1(腾达路由器默认登录IP为192.168.0.1),然后输入。
2.成功进入路由器设置界面后,点击“外网设置”进入路由器DNS设置界面,将“DNS设置”改为“自动获取”,按“保存”,如下图所示:
路由器DNS地址的篡改主要是由于用户没有修改路由器的默认用户名和密码造成的。黑客用默认的登录用户名和密码篡改路由器DNS地址是非常容易的。为了防止路由器DNS被劫持和后期篡改,我们要及时修改路由器登录密码。
修改路由器的登录用户名和密码也很容易。
方法:点击左侧“系统设置”-“管理员密码”。
输入原密码、新密码和确认密码,点击“保存”。
历史事件
2009年,巴西最大的银行遭到DNS攻击,1%的用户被钓鱼。
2010年1月12日,“百度域名被劫持”事件。
2012年,日本邮政储蓄银行、三井住友银行和三菱东京UFJ银行提供的网上银行服务被钓鱼网站劫持。
据估计,2013年历史上最大的DNS钓鱼攻击已经感染了800万用户。
2014年1月21日2014年1月21日,北京发生大规模DNS故障。下午15点20分左右,中国顶级域名根服务器出现故障,大部分网站受到影响。此次故障并未影响国家顶级域名name.cn,所有运行服务正常。
关键点分析
域名解析错误有几种可能性。一是黑客攻击国外根服务器,导致国内服务器域名解析被污染。第二,由于数据传输过程中网络节点较多,节点也可能成为攻击目标。但如果是攻击节点,这个攻击就比较特殊了。“攻击者既没有名字,也没有利益,只是指向一个没有具体内容的IP地址。”第三,黑客攻击单个网站,节点多,导致节点污染,影响全网。
本文来自不择手段投稿,不代表舒华文档立场,如若转载,请注明出处:https://www.chinashuhua.cn/24/632542.html