小心路由器dns被篡改

从2013年5月20日开始,检测到每天都有不少用户搜索路由器dns被篡改的信息,当时很奇怪,加上最近出现的棱镜门,让我也小心自己管理的路由器与交换机安全,不过留意了一段时间后,发现dns被篡改的主要问题不是大型网络的路由器问题,主要是家用简单的路由器dns被修改,下面简单说一下,如果你的办公或者家庭也是使用那种家用型的小型路由器,你要小心了。

6月9日电信的安全部门专家发布了家用宽带路由器(不是拨号的猫,而是从猫出来链接的一带多和无线应用的路由器设备)的DNS配置被大量篡改的情况。并用官方微博发布了这条消息,如下图。

dns被篡改电信微博

dns被篡改图1

dns被篡改是什么意思?dns是域名解析服务器,通过dns我们才能浏览网站,没有dns我们无法链接到外网,只能访问本地的小型局域网络。

那么dns被篡改有什么坏处呢?简单的答案就是你的一切网络数据和隐私都被被篡改的dns截取。

下面是一个dns被修改的扫盲图,简单的示意一下。

dns被篡改扫盲

dns被篡改图2

这种篡改会带来两个危害:个人隐私泄漏;被安装木马程序、被钓鱼或者骗至其它仿冒网站。作案者将他们制作的恶意程序放置在被黑掉的网站网页上,当你访问这些网页时,网页内嵌的程序会自动修改你的dns配置,然后搜集你的搜索信息,判断你的身份,截取你的电子账户(网银、邮箱等),目前被爆的恶意修改的dns主要集中在66.102.*.*和207.254.*.*这两个IP网段。

防范dns被修改的方法:为无线wifi信号设置密码,这是防止别人登录你路由器的第一步;然后,在路由器的地址中(详细地址请参考路由器的使用手册,如192.168.1.1之类的)将默认的登录帐号 admin 密码admin修改掉,当然你仍然不要将密码为诸如111111 123456 abcdef 等太有规则的密码,这些密码对黑客来说就是无密码,当然上面刚说的wifi信号密码也需要一个稍复杂的密码,但这些密码不要复杂的连自己都记不住。

如果你不幸中招了,并且无法登录路由器,怎么办,先回复出厂设置(大部分是有一个按键,需要你找一个针或曲别针之类的坚硬细物在那个空里按一下就恢复为初始状态了),然后再登录路由器的默认配置地址,修改wifi密码和admin密码。

强烈建议,还没有行动的朋友及时修改密码,以防被黑客得逞,自己受损。

  • 标签: 路由器
  • 发表日期:2013-06-21 
相关文章:
无线路由器

无线路由器怎么设置上网

随着网络的普及,现在普通家庭都实现了光纤入户。工作人员把线接好,光纤猫(网络调制调解器)调试好,我们直接使用就可以,很方便。 当猫的功能,无法满足用户需求的时候,还...
无线路由器

无线路由器怎么配置上网

我们日常生活中,路由器必不可少,大多数人都是只会连接使用,却从来不关注于路由器该如何配置,假如没有网络该从那些地方入手判断呢? 路由器配置好比各个品牌的手机一样,大...
路由器设置

简单的无线路由器设置要点

首先我们拿出无线路由器的说明书,粗略看一下文字说明,就可以操作了。我们最先是要接线,如果你家里的上网是拨号上网的,那就按照ADSL宽带接入的接法连接:电话线语音分离器Modem(猫)路...