从2013年5月20日开始,检测到每天都有不少用户搜索路由器DNS被篡改的信息。留意一段时间后发现,DNS被篡改的主要问题不是大型网络的路由器,主要是家用简单的路由器DNS被修改。如果你的办公或家庭使用家用型小型路由器,需要小心了。
6月9日电信的安全部门专家发布了家用宽带路由器(不是拨号的猫,而是从猫出来连接的一带多和无线应用的路由器设备)的DNS配置被大量篡改的情况,并用官方微博发布了这条消息。
DNS被篡改图1
DNS被篡改是什么意思?DNS是域名解析服务器,通过DNS我们才能浏览网站,没有DNS无法链接到外网,只能访问本地的小型局域网络。
DNS被篡改有什么坏处?简单说,你的一切网络数据和隐私都会被篡改的DNS截取。
下面是一个DNS被修改的扫盲图,简单示意一下。
DNS被篡改图2
这种篡改会带来两个危害:个人隐私泄漏;被安装木马程序、被钓鱼或者骗至其它仿冒网站。作案者将恶意程序放置在被黑掉的网站网页上,当你访问这些网页时,网页内嵌的程序会自动修改你的DNS配置,然后搜集你的搜索信息,判断你的身份,截取你的电子账户(网银、邮箱等)。目前被爆的恶意修改DNS主要集中在66.102.*.*和207.254.*.*这两个IP网段。
防范DNS被修改的方法:为无线WiFi信号设置密码,这是防止别人登录你路由器的第一步;然后,在路由器的地址中(如192.168.1.1之类)将默认的登录帐号admin、密码admin修改掉。不要将密码设为111111、123456、abcdef等太有规则的密码,这些密码对黑客来说就是无密码。WiFi信号密码也需要一个稍复杂的密码,但不要复杂到自己都记不住。
如果你不幸中招,并且无法登录路由器,怎么办?先恢复出厂设置(大部分路由器有一个按键,需要用针或曲别针之类的坚硬细物在孔里按一下即可恢复初始状态),然后再登录路由器的默认配置地址,修改WiFi密码和admin密码。
强烈建议还没有行动的朋友及时修改密码,以防被黑客得逞,自己受损。