路由器DNS被劫持 解決辦法
路由器DNS被劫持”,不知道怎麼辦!因此今天“漲姿勢”跟大家說說遇到這種問題該怎麼解決。
DNS劫持是什麼?
DNS劫持又稱域名劫持,是指在劫持的網路範圍內攔截域名解析的請求,分析請求的域名,把審查範圍以外的請求放行,否則返回假的IP地址或者什麼都不做使請求失去響應,其效果就是對特定的網路不能訪問或訪問的是假網址。
基本原理
DNS(域名系統)的作用是把網路地址(域名,以一個字串的形式)對應到真實的計算機能夠識別的網路地址(IP地址),以便計算機能夠進一步通訊,傳遞網址和內容等。由於域名劫持往往只能在特定的被劫持的網路範圍內進行,所以在此範圍外的域名伺服器(DNS)能夠返回正常的IP地址,高階使用者可以在網路設定把DNS指向這些正常的域名伺服器以實現對網址的正常訪問。所以域名劫持通常相伴的措施——封鎖正常DNS的IP。
如果知道該域名的真實IP地址,則可以直接用此IP代替域名後進行訪問。比如訪問百度域名,可以把訪問改為202.108.22.5,從而繞開域名劫持。
舉例
路由器DNS被劫持是指路由器DNS地址遭到篡改,無論你是登入百度、某寶,網頁都會跳轉到某些固定的網頁上。
正常狀態下,就是我們訪問百度www.baidu.com時的DNS伺服器返回其相對應的正確IP地址為111.13.100.91,通過這個地址轉到百度伺服器。
DNS被劫持的狀態下,我們訪問www.baidu.com時DNS伺服器返回一個釣魚IP地址例如124.25.***.***,其對應的域名也許是www.sh.baidu.com。
路由器DNS未被篡改時正常的網址:
路由器被DNS劫持的危害:
危害一:會造成連線這個路由器上網的所有裝置被監控,被記錄;
危害二:網上購物/支付有可能會被惡意指向別的網站,造成個人賬戶洩露;
危害三:上網速度變慢,瀏覽網頁時被植入廣告,傳播木馬病毒等。
那麼路由器DNS被篡該怎麼辦?
有小夥伴可能說用防毒軟體、防護軟體,騰小妹很認真的告訴你,這些方法是不行滴。
防毒軟體、防護軟體是對電腦進行檢測防毒,對於路由器它們都無能為力。所以最為靠譜的方法時我們手動修復路由器的DNS。
路由器DNS被篡改解決辦法
我們只需要進入路由器把遭劫持篡改的DNS改回“自動獲取”就可以咯。
以騰達AC6的介面為例
1.首先登陸路由器的設定頁面,方法是開啟瀏覽器,然後在網址欄裡輸入192.168.0.1(騰達路由器預設登入IP為192.168.0.1),然後Enter。
2.成功進入路由器設定介面後,點選 “外網設定”即可進入路由器DNS設定介面,把【DNS設定】改為“自動獲取”,按“儲存”即可,如下圖:
路由器DNS地址被篡改主要是使用者沒有修改路由器預設使用者名稱與密碼導致的,黑客非常容易的憑藉預設的登入使用者名稱與密碼篡改路由器DNS地址。為了防止路由器DNS後期再遭劫持與篡改,我們要及時修改路由器登入密碼。
修改路由器登陸使用者名稱與密碼也很簡單。
方法:點選左側的“系統設定”——“管理員密碼”
輸入原密碼、新密碼以及確認密碼後點擊“儲存”即可。
歷史事件
2009年巴西最大銀行遭遇DNS攻擊,1%使用者被釣魚。
2010年1月12日 “百度域名被劫持”事件。
2012年日本郵儲銀行、三井住友銀行和三菱東京日聯銀行各自提供的網上銀行服務都被釣魚網站劫持。
2013年史上最大規模DNS釣魚攻擊預估已致800萬用戶感染。
2014年1月21日 北京2014年1月21日,全國大範圍出現DNS故障,下午15時20分左右,中國頂級域名根伺服器出現故障,大部分網站受影響,此次故障未對國家頂級域名.CN造成影響,所有執行服務正常。
要點分析
網站域名解析錯誤存在幾種可能。一是黑客攻擊國外根伺服器造成國內伺服器域名解析遭到汙染。二是由於資料傳輸過程中網路節點較多,節點也可能成為攻擊目標。但如果是攻擊節點的話,此次攻擊比較特殊,“攻擊者既沒有圖名,也沒有圖利,而是指向了一個沒有具體內容的IP地址。”三是黑客在攻擊單個網站的時候,因為節點較多,導致節點汙染從而影響了全網。