Obecnie prawie cała populacja świata ma dostęp do internetu i wie, jak po nim surfować. Ale surfowanie po Internecie wiąże się z narażeniem się na określone ryzyko od których nikt nie jest zwolniony.
Na wielu stronach musisz zostawić dane osobowe, adresy, a nawet numery kontaktowe, a nawet numery kart kredytowych, więc jeśli nie zabezpieczamy się dobrze, możemy stać się ofiarą cyberataku.
Podczas przeglądania i wyszukiwania stron internetowych wyniki zawsze będą oparte na numerycznym adresie IP. Oznacza to, że podczas wyszukiwania serwer dostarcza adres IP tej domeny.
DNS jest odpowiedzialny za zbieranie informacji o wyszukiwaniu i dostarczanie adresów. Pojawia się jednak nowa forma cyberataku, znana jako Przechwytywanie DNS gdzie przekierowują nas na stronę inną niż pożądana, aby oszukać wszystkich użytkowników.
W tym artykule nauczymy Cię, czym jest przechwytywanie DNS i jak sprawdzić, czy Twój router padł ofiarą tego ataku, abyś nie ryzykował podczas przeglądania i nie wpadł w oszustwo.
Co to jest DNS i jak działa?
DNS (Domain Name System) to struktura w postaci internetowej bazy danych, która służy do rozwiązywania i organizowania nazw w sieci. Zasadniczo pozwalają nam poznać adres IP Sieć do którego chcemy uzyskać dostęp.
Zadaniem DNS jest przechowywać wiele adresów IP i wysyłaj zapytania do stref władzy w sieci w przypadku braku adresu IP żądanego przez użytkownika, tak aby podczas wyszukiwania DNS zwrócił adres IP odpowiadający temu, o co prosimy.
Co to jest przechwytywanie DNS?
Szukając informacji w Internecie, żądasz adresu IP. Jeśli wcześniej nie odwiedzałeś tych stron, twój komputer skontaktuje się z DNS, który będzie odpowiedzialny za dostarczenie ci żądanego adresu IP; jednak jest znany jako Przechwytywanie DNS gdy żądanie zostanie przechwycone przez hakerów komputerowych odpowiedzialnych za przekierowywanie użytkowników na inne strony.
Istnieje kilka rodzajów przejmowania kontroli nad DNS. W niektórych przypadkach, cyberprzestępcy przejmują kontrolę nad własnym routerem użytkownika, komputerem lub serwerem DNS.
Przejęcie routera
Dzieje się tak, ponieważ użytkownicy prawie nigdy nie zmieniają domyślnej nazwy użytkownika i hasła, czyli zazwyczaj admin i admin. Naruszając router, haker może łatwo zaatakować oprogramowanie Urządzenia.
W tym momencie jest w stanie zmienić konfigurację, w tym DNS, określając co chce. Z tego powodu za każdym razem, gdy użytkownik chce uzyskać dostęp do strony, istnieje ryzyko, że zostanie przekierowany do strona oszustwa.
Lokalne porwanie
W tym przypadku ofiarą ataku jest własny komputer użytkownika. Za pośrednictwem wirusów trojańskichosoba atakująca może uzyskać dostęp do ustawień DNS komputera. W taki sposób, jak w poprzednim przypadku, każda próba przeglądania może zostać przekierowana na inną stronę, której chce atakujący.
Skąd mam wiedzieć, czy mój router jest ofiarą przejęcia DNS?
Ponieważ atak polega na zmianie serwerów obsługujących nasze wyszukiwania, jedną z pierwszych opcji, które można podjąć w celu sprawdzenia, czy jesteśmy ofiarami tego ataku, jest zobacz serwery odpowiedzialne za rozwiązywanie naszych wyszukiwań. Możemy to sprawdzić w lokalnej sieci naszego komputera.
Innym sposobem sprawdzenia DNS, który obsługują nasze wyszukiwania, jest CMD, używając polecenia ipconfig / all
Jednym z najlepszych sposobów sprawdzenia DNS i potwierdzenia, że jesteśmy atakowani, jest wykonanie publicznego zapytania i zweryfikowanie DNS, które odpowiada Witryny sprawdzające DNS. Niektóre wysoce zalecane to Test wycieku DNS i Jaki jest mój serwer DNS
Środki bezpieczeństwa, aby uniknąć przejęcia DNS
Po pierwsze, należy wzmocnić bezpieczeństwo routera. Następną rzeczą jest poproszenie dostawcy Internetu o skonfigurowanie routera w trybie brigde i skonfigurowanie routera WAN IP dynamicznie.