从2013年5月20日开始,检测到每天都有不少用户搜索路由器dns被篡改的信息,当时很奇怪,加上最近出现的棱镜门,让我也小心自己管理的路由器与交换机安全,不过留意了一段时间后,发现dns被篡改的主要问题不是大型网络的路由器问题,主要是家用简单的路由器dns被修改,下面简单说一下,如果你的办公或者家庭也是使用那种家用型的小型路由器,你要小心了。
6月9日电信的安全部门专家发布了家用宽带路由器(不是拨号的猫,而是从猫出来链接的一带多和无线应用的路由器设备)的DNS配置被大量篡改的情况。并用官方微博发布了这条消息,如下图。
dns被篡改图1
dns被篡改是什么意思?dns是域名解析服务器,通过dns我们才能浏览网站,没有dns我们无法链接到外网,只能访问本地的小型局域网络。
那么dns被篡改有什么坏处呢?简单的答案就是你的一切网络数据和隐私都被被篡改的dns截取。
下面是一个dns被修改的扫盲图,简单的示意一下。
dns被篡改图2
这种篡改会带来两个危害:个人隐私泄漏;被安装木马程序、被钓鱼或者骗至其它仿冒网站。作案者将他们制作的恶意程序放置在被黑掉的网站网页上,当你访问这些网页时,网页内嵌的程序会自动修改你的dns配置,然后搜集你的搜索信息,判断你的身份,截取你的电子账户(网银、邮箱等),目前被爆的恶意修改的dns主要集中在66.102.*.*和207.254.*.*这两个IP网段。
防范dns被修改的方法:为无线wifi信号设置密码,这是防止别人登录你路由器的第一步;然后,在路由器的地址中(详细地址请参考路由器的使用手册,如192.168.1.1之类的)将默认的登录帐号 admin 密码admin修改掉,当然你仍然不要将密码为诸如111111 123456 abcdef 等太有规则的密码,这些密码对黑客来说就是无密码,当然上面刚说的wifi信号密码也需要一个稍复杂的密码,但这些密码不要复杂的连自己都记不住。
如果你不幸中招了,并且无法登录路由器,怎么办,先回复出厂设置(大部分是有一个按键,需要你找一个针或曲别针之类的坚硬细物在那个空里按一下就恢复为初始状态了),然后再登录路由器的默认配置地址,修改wifi密码和admin密码。
强烈建议,还没有行动的朋友及时修改密码,以防被黑客得逞,自己受损。
原创文章,作者:192.168.1.1,如若转载,请注明出处:https://www.224m.com/10168.html
