Vad är DNS-kapning?

Det finns fyra grundläggande typer av DNS-kapning.

• Lokal DNS-kapning: Angriparen installerar trojanska skadliga program på användarens dator och ändrar de lokala DNS-inställningarna för att omdirigera användaren till den skadliga webbplatsen.
• DNS-kapning av router: På grund av ett läckt routerlösenord eller en bugg i firmwaren kan angriparen ta över routern och återställa DNS-adressen, vilket kommer att påverka alla användare som är anslutna till routern.
• Man in the middle (MITM) DNS-attack: Angriparen fångar upp kommunikationen mellan användaren och DNS-servern och tillhandahåller olika mål-IP-adresser till den skadliga webbplatsen.
• Rogue DNS Server: Angriparen inser DNS-kapning genom att invadera DNS-server och ändra DNS-poster för att omdirigera DNS-förfrågningar till skadliga webbplatser.

• Sakta ner internethastigheten. Om det är allvarligt kan det leda till oförmåga att komma åt Internet.
• Avslöjande av personlig integritet.
• Nätfiske-bedrägerier.
• Betalningsrisk för online shopping.

1. Kontrollera din dators DNS.

• Öppna kontrollpanelen och hitta "Nätverks- och delningscenter".
• Klicka på "Visa nätverksstatus och uppgifter" under "Nätverks- och delningscenter" för att se de för närvarande anslutna nätverken.
• Klicka på nätverket du är ansluten till och kontrollera statusen för det aktuella nätverket.
• Klicka på "Egenskaper" för att gå till fönstret WLAN-egenskaper.
• Klicka på "Internet Protocol Version 4 (TCP/IPv4)" och klicka sedan på "Egenskaper" för att konfigurera gränssnittet.
• Kontrollera DNS-serveradressen. Om du inte har ställt in det tidigare, kommer det att erhållas automatiskt som standard; om du har ställt in den men visar en okänd DNS-adress betyder det att din dators DNS har kapats.

2. Kontrollera din routers DNS.

• Ange routerns inloggnings-IP i webbläsarens adressfält, till exempel 192.168.100.1 (inloggnings-IP för olika märken av routrar kan vara olika), och ange sedan användarnamnet och lösenordet för att logga in.
• När du har loggat in på routerns administratörsgränssnitt klickar du på "Internet".
• I internetgränssnittet kan du se routerns DNS-adress. Om du inte har ställt in det tidigare, kommer det att erhållas automatiskt som standard; om du har ställt in datorns DNS-adress tidigare men visar en okänd DNS-adress, betyder det att din routers DNS har kapats.

3. MITM DNS-attacken och Rogue DNS Server är relativt komplex, vilket kräver professionella tekniker för att upptäcka och berätta.

För privatpersoner och webbplatsoperatörer, om du tyvärr stöter på DNS-kapning, kan du manuellt ändra DNS och använda välkänd offentlig DNS, såsom Google DNS (8.8.8.8) eller 114DNS (114.114.114.114).

Dessutom, om webbplatsen inte har distribuerats för HTTPS, rekommenderas det starkt att den distribueras så snart som möjligt. Om förhållandet tillåter kan du också använda DNS-molnacceleration, vilket effektivt kan minska förekomsten av DNS-cache-modifiering och minimera risken för kapning av domännamn.

• Återställ routerns standardlösenord och använd ett komplext lösenord för att öka säkerheten för routern.
• Uppgradera routerns firmware för att åtgärda alla sårbarheter i routern för att undvika skada.
• Håll dig borta från opålitliga webbplatser och klicka inte på osäkra länkar.
• Använd bra säkerhetsprogram och antivirusprogram, och se till att uppdatera din programvara regelbundet.
• Använd en säker offentlig DNS-server.
• Kontrollera regelbundet dina DNS-inställningar för manipulering och se till att dina DNS-servrar är säkra.