Du Àr hÀr
Vad Àr DNS-kapning?
Vad Àr DNS-kapning?
Vilka typer av DNS-kapning finns det?
Det finns fyra grundlÀggande typer av DNS-kapning.
- Lokal DNS-kapning: Angriparen installerar trojanska skadliga program pÄ anvÀndarens dator och Àndrar de lokala DNS-instÀllningarna för att omdirigera anvÀndaren till den skadliga webbplatsen.
- DNS-kapning av router: PÄ grund av ett lÀckt routerlösenord eller en bugg i firmwaren kan angriparen ta över routern och ÄterstÀlla DNS-adressen, vilket kommer att pÄverka alla anvÀndare som Àr anslutna till routern.
- Man in the middle (MITM) DNS-attack: Angriparen fÄngar upp kommunikationen mellan anvÀndaren och DNS-servern och tillhandahÄller olika mÄl-IP-adresser till den skadliga webbplatsen.
- Rogue DNS Server: Angriparen inser DNS-kapning genom att invadera DNS-server och Àndra DNS-poster för att omdirigera DNS-förfrÄgningar till skadliga webbplatser.
Vilka Àr riskerna med DNS-kapning?
- Sakta ner internethastigheten. Om det Àr allvarligt kan det leda till oförmÄga att komma Ät Internet.
- Avslöjande av personlig integritet.
- NÀtfiske-bedrÀgerier.
- Betalningsrisk för online shopping.
Hur kan jag veta om min DNS har kapats?
1. Kontrollera din dators DNS.
- Ăppna kontrollpanelen och hitta "NĂ€tverks- och delningscenter".
- Klicka pÄ "Visa nÀtverksstatus och uppgifter" under "NÀtverks- och delningscenter" för att se de för nÀrvarande anslutna nÀtverken.
- Klicka pÄ nÀtverket du Àr ansluten till och kontrollera statusen för det aktuella nÀtverket.
- Klicka pÄ "Egenskaper" för att gÄ till fönstret WLAN-egenskaper.
- Klicka pÄ "Internet Protocol Version 4 (TCP/IPv4)" och klicka sedan pÄ "Egenskaper" för att konfigurera grÀnssnittet.
- Kontrollera DNS-serveradressen. Om du inte har stÀllt in det tidigare, kommer det att erhÄllas automatiskt som standard; om du har stÀllt in den men visar en okÀnd DNS-adress betyder det att din dators DNS har kapats.
2. Kontrollera din routers DNS.
- Ange routerns inloggnings-IP i webblÀsarens adressfÀlt, till exempel 192.168.100.1 (inloggnings-IP för olika mÀrken av routrar kan vara olika), och ange sedan anvÀndarnamnet och lösenordet för att logga in.
- NÀr du har loggat in pÄ routerns administratörsgrÀnssnitt klickar du pÄ "Internet".
- I internetgrÀnssnittet kan du se routerns DNS-adress. Om du inte har stÀllt in det tidigare, kommer det att erhÄllas automatiskt som standard; om du har stÀllt in datorns DNS-adress tidigare men visar en okÀnd DNS-adress, betyder det att din routers DNS har kapats.
3. MITM DNS-attacken och Rogue DNS Server Àr relativt komplex, vilket krÀver professionella tekniker för att upptÀcka och berÀtta.
Vad ska jag göra om min DNS har kapats?
För privatpersoner och webbplatsoperatörer, om du tyvÀrr stöter pÄ DNS-kapning, kan du manuellt Àndra DNS och anvÀnda vÀlkÀnd offentlig DNS, sÄsom Google DNS (8.8.8.8) eller 114DNS (114.114.114.114).
Dessutom, om webbplatsen inte har distribuerats för HTTPS, rekommenderas det starkt att den distribueras sÄ snart som möjligt. Om förhÄllandet tillÄter kan du ocksÄ anvÀnda DNS-molnacceleration, vilket effektivt kan minska förekomsten av DNS-cache-modifiering och minimera risken för kapning av domÀnnamn.
Hur kan jag förhindra att min DNS kapas?
- à terstÀll routerns standardlösenord och anvÀnd ett komplext lösenord för att öka sÀkerheten för routern.
- Uppgradera routerns firmware för att ÄtgÀrda alla sÄrbarheter i routern för att undvika skada.
- HÄll dig borta frÄn opÄlitliga webbplatser och klicka inte pÄ osÀkra lÀnkar.
- AnvÀnd bra sÀkerhetsprogram och antivirusprogram, och se till att uppdatera din programvara regelbundet.
- AnvÀnd en sÀker offentlig DNS-server.
- Kontrollera regelbundet dina DNS-instÀllningar för manipulering och se till att dina DNS-servrar Àr sÀkra.