1、定义:DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能反应或访问的是假网址。
2、基本原理:DNS(域名系统)的作用是把网络地址(域名,以一个字符串的形式)对应到真实的计算机能够识别的网络地址(IP地址),以便计算机能够进一步通信,传递网址和内容等,由于域名劫持往往只能在特定的被劫持的网络范围内进行,所以在此范围外的域名服务器(DNS)能够返回正常的IP地址,高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问,所以域名劫持通常相伴的措施——封锁正常DNS的IP。
3、危害
造成设备监控:会造成连接这个路由器上网的所有设备被监控,被记录。
账户泄露风险:网上购物/支付有可能会被恶意指向别的网站,造成个人账户泄露。
影响上网体验:上网速度变慢,浏览网页时被植入广告,传播木马病毒等。
4、检测方法
检查DNS地址:路由器被劫持,黑客会修改路由器DNS地址,因此需要检查路由器DNS地址是否与电脑上设置的DNS地址不一致,并且这个地址并非自行设置的。
查看连接设备:登录路由器管理界面,检查下目前连接到无线网络中的设备数量,如果发现未知设备连接,可能是路由器被劫持。
加强安全防护:即使路由器DNS地址没有被篡改,并且也没有蹭网现象,也要注意加强安全防护,重新修改登录地址、复杂的无线密码等。
5、应对措施
修改路由器设置:将手动设置DNS服务器前面的勾选去掉,改为自动获取DNS服务器地址,并更改路由器的密码以确保安全性。
恢复路由器默认设置:在通电状态下,用尖物按住路由器“reset”小孔5秒以上重置路由器(即恢复默认设置),然后重新配置路由器上网。
使用安全软件:建议在安全模式下使用腾讯电脑管家等安全软件对电脑进行全面杀毒,以保证安全上网环境。
相关案例
1、2013年DNS劫持钓鱼事件:2013年5月6日,据国内DNS服务提供商114DNS官方微博消息,新一轮DNS钓鱼攻击已经突破国内安全防线,可能已经导致国内数百万用户感染,此次攻击利用路由器的弱口令以及路由器的web管理接口进行攻击,通过Start_apply页面修改DNS服务器地址以实现钓鱼攻击。
相关问题与解答
1、问:如何查看路由器是否被劫持?
答:可以通过检查路由器DNS地址是否被篡改、查看无线连接设备的用户数量以及加强无线路由器安全设置来判断路由器是否被劫持。
2、问:路由器被劫持后应该怎么办?
答:可以采取修改路由器设置(如将DNS设置为自动获取并更改路由器密码)、恢复路由器默认设置或使用安全软件对电脑进行全面杀毒等措施来应对路由器被劫持的问题。
来源互联网整合,作者:小编,如若转载,请注明出处:https://www.aiboce.com/ask/184715.html
