Mikä on DNS-kaappaus?

DNS-kaappausta on neljää perustyyppiä.

• Paikallinen DNS-kaappaus: Hyökkääjä asentaa troijalaisen haittaohjelman käyttäjän tietokoneeseen ja muuttaa paikallisia DNS-asetuksia ohjatakseen käyttäjän haitalliselle sivustolle.
• Reitittimen DNS-kaappaus: Vuotaneen reitittimen salasanan tai laiteohjelmiston vian vuoksi hyökkääjä voi ottaa reitittimen haltuunsa ja nollata DNS-osoitteen, mikä vaikuttaa kaikkiin reitittimeen kytkettyihin käyttäjiin.
• Mies keskellä (MITM) DNS-hyökkäys: Hyökkääjä sieppaa käyttäjän ja DNS-palvelimen välisen viestinnän ja antaa haitalliselle sivustolle eri IP-kohdeosoitteet.
• Rogue DNS-palvelin: Hyökkääjä ymmärtää DNS-kaappauksen tunkeutumalla DNS-palvelimeen ja muuttamalla DNS-tietueita ohjatakseen DNS-pyynnöt haitallisiin sivustoihin.

• Hidasta Internetin nopeutta. Jos se on vakavaa, se voi johtaa kyvyttömyyteen käyttää Internetiä.
• Yksityisyyden paljastaminen.
• Tietojenkalasteluhuijaukset.
• Verkkokaupan maksuriski.

1. Tarkista tietokoneesi DNS.

• Avaa Ohjauspaneeli ja etsi "Verkko- ja jakamiskeskus".
• Napsauta "Näytä verkon tila ja tehtävät" kohdassa "Verkko- ja jakamiskeskus" nähdäksesi tällä hetkellä yhdistetyt verkot.
• Napsauta verkkoa, johon olet yhteydessä, ja tarkista nykyisen verkon tila.
• Napsauta "Ominaisuudet" siirtyäksesi WLAN-ominaisuudet -ikkunaan.
• Napsauta "Internet Protocol Version 4 (TCP/IPv4)" ja napsauta sitten "Ominaisuudet" konfigurointiliittymään.
• Tarkista DNS-palvelimen osoite. Jos et ole asettanut sitä aiemmin, se saadaan automaattisesti oletusarvoisesti; jos olet asettanut sen, mutta näyttää tuntemattoman DNS-osoitteen, se tarkoittaa, että tietokoneesi DNS on kaapattu.

2. Tarkista reitittimesi DNS.

• Kirjoita selaimen osoiteriville reitittimen kirjautumis-IP-osoite, kuten 192.168.100.1 (erimerkkisten reitittimien kirjautumis-IP-osoite voi olla erilainen), ja anna sitten käyttäjätunnus ja salasana kirjautuaksesi sisään.
• Kun olet kirjautunut reitittimen hallintaliittymään, napsauta "Internet".
• Internet-liittymässä näet reitittimen DNS-osoitteen. Jos et ole asettanut sitä aiemmin, se saadaan automaattisesti oletusarvoisesti; Jos olet määrittänyt tietokoneen DNS-osoitteen aiemmin, mutta näytät tuntemattoman DNS-osoitteen, se tarkoittaa, että reitittimesi DNS on kaapattu.

3. MITM DNS -hyökkäys ja Rogue DNS -palvelin on suhteellisen monimutkainen, minkä havaitsemiseen ja kertomiseen tarvitaan ammattiteknikot.

Yksityishenkilöt ja verkkosivustojen ylläpitäjät, jos he kohtaavat DNS-kaappauksen, voit muokata DNS-osoitetta manuaalisesti ja käyttää tunnettua julkista DNS:ää, kuten Google DNS (8.8.8.8) tai 114DNS (114.114.114.114).

Lisäksi, jos verkkosivustoa ei ole otettu käyttöön HTTPS:ää varten, on erittäin suositeltavaa ottaa se käyttöön mahdollisimman pian. Jos olosuhteet sallivat, voit myös käyttää DNS-pilvikiihdytystä, joka voi tehokkaasti vähentää DNS-välimuistin muutosten esiintymistä ja minimoida verkkotunnuksen nimen kaappauksen riskin.

• Palauta reitittimen oletussalasana ja käytä monimutkaista salasanaa parantaaksesi reitittimen turvallisuutta.
• Päivitä reitittimen laiteohjelmisto korjataksesi kaikki reitittimen haavoittuvuudet välttääksesi haitat.
• Pysy kaukana epäluotettavilta verkkosivustoilta äläkä napsauta vaarallisia linkkejä.
• Käytä hyviä tietoturva- ja virustorjuntaohjelmia ja muista päivittää ohjelmistosi säännöllisesti.
• Käytä suojattua julkista DNS-palvelinta.
• Tarkista säännöllisesti DNS-asetuksesi peukaloinnin varalta ja varmista, että DNS-palvelimesi ovat turvallisia.