您的位置:永利国际官网登录 > 永利国际官网 > DNS劫持就在我们的身边,教你一招信号增加n倍

DNS劫持就在我们的身边,教你一招信号增加n倍

发布时间:2019-11-14 15:06编辑:永利国际官网浏览(187)

    原标题:家里的WIFI上网慢,可能是... 教你一招信号增加n倍,惊呆了!

    上网遇到广告弹窗,网页被跳转赌博网站;QQ网银无缘无故被盗……很多人不知道,这些作恶的源头多起于家中那台小小的路由器。调查发现,TP-Link、D-Link、腾达、网件等主流路由器品牌的多款产品,均使用了存在缺陷的漏洞固件、弱密码设置,导致黑客们可以轻而易举获得管理员权限。而在路由器劫持的背后,一条聚集了黑客、第三方平台、广告主的灰色产业链,已经悄然形成。

    在这个科学技术高速发展的大数据时代里,网络带给了人们日常生活里很大的改变,而人们也越来越依赖于网络,出门在外总想捧着手机连上网络,沉浸在大数据的网络世界里。而为了人们联网的更加轻快方便,WIFI这时候便应运而生。

    生活中

    ◆ 密码被盗,谁之过?

    图片 1

    小编碰到好多人说

    用户投诉:上网行为被“绑架”,打开百度却弹出黄色网站。

    WIFI,中文名“行动热点”,是一项无线局域网技术。WIFI的确带给了人们很大的方便和轻快,能节省人们流量的支出,人们随时随地看视频也不心疼流量。而如今,各大酒店、各大高档餐厅、各大网咖甚至路边的小餐馆都有免费的WIFI,WIFI几乎成为了公共场所的服务标配。人们好像也习惯了使用免费的WIFI,却不知道在这背后还隐藏着许多安全隐患。

    家里带宽很大

    技术专家:路由器被劫持,一种原因是密码设置太过简单,另一种则是路由器留有后门。

    虚假WIFI钓鱼是当前免费WIFI的主要安全风险,黑客通过架设一个与公共WIFI热点的同名称网络,来诱导用户接入网络,再通过数据分析来窃取用户的私人信息资料。而很多人都上过这样的当,导致最后自己的银行账户、网络支付密码等重要信息泄露,造成自己的财产严重损失,甚至还有可能因为隐私的泄露,私人生活的秘密被公开,而导致自己的情感现实生活出现意外等等,这些都是乱用免费WIFI所带来的后果。

    但就是网页打开不够快

    “一打开百度、京东就自动变成黄色网站,重启了好几次路由器都没用。到了晚上更加猖狂,只要一开电脑就有浏览器弹窗广告,最后只有拔网线!”用户小勇对记者抱怨道,按网上的方法重新设置路由器、跟宽带运营商反映后也没有效果,甚至前几天连QQ账号都被盗了。“网上说是DNS劫持,但我路由器设置的是个数字 字母混合的长密码,怎么也会被轻易盗取?”

    图片 2

    图片 3

    事实上,小勇遇到的这种情况,正是黑客利用路由器的漏洞,进入后台篡改了DNS地址,把用户要访问的正常页面劫持到自己服务器上,盗取网银、QQ等重要个人信息。

    而黑客这种的窃取别人私人信息资料的方式就是属于DNS路由劫持攻击,而DNS劫持又名域名劫持,DNS域名系统的作用就是把网络地址对应到计算机能识别的IP地址,然后再由计算机进一步通信和传递内容。但是域名劫持有一个很大的缺点,那就是只能在特定的网络范围内进行劫持,所以范围外的DNS服务器能够返回正常的网络地址,高级用户可以用域名的真实网络地址来代替域名进行访问,从而绕开了域名。

    这是什么原因呢

    北京知道创宇信息技术有限公司研究部总监余弦告诉记者,目前路由器被劫持的原因主要有两种,“一种是用户路由器的管理界面密码太过简单,另一种就是厂家路由器的固件存在后门,黑客可以绕开管理界面的密码验证,直接入侵后台篡改DNS地址。”

    图片 4

    其实

    由于这两个漏洞的存在,用户面对恶意劫持难以防范:黑客事先在某些网页上植入恶意代码,当用户访问这个页面,这段代码就已入侵路由器,在后台悄悄篡改了DNS地址。去年,国家互联网应急中心曾发布公告,称出现针对TP-Link路由器的域名劫持,攻击方式也如出一辙:使用TP-Link路由器admin/admin等默认账号/密码的用户,只要浏览黑客所掌控的网页,其域名解析服务器IP地址就会被黑客篡改,指向境外某个服务器。

    域名劫持是无非被用户感知到的,黑客等不法分子会利用各种BUG对你的域名进行篡改,用户只要访问了黑客的网页,那么用户的路由器的域名就被黑客篡改掉了。相信我们在日常访问网站的时候经常会出现广告跳出来,那就是恶意推广的广告。域名劫持是属于持续性的劫持,访问被劫持的网站时,会不停的出现恶意广告。

    就是你设置了错误的DNS

    即使用户使用了长字符管理密码,也会被黑客轻易攻破:“因为黑客可以绕过验证步骤,拿到最高管理权限。甚至有部分路由器厂家,默认设置开启远程访问、暴露了路由器的公共网络IP,也就是说可以远程控制路由器。” 余弦说道。

    那么我们如何预防域名劫持呢,我们平常生活的时候要注意查看可疑的电子邮件,不要随便登录别的网站,要保持对安全软件的更新和维护,及时关注安全补丁,定期检查自己的安全补丁版本,一定要下载最新的补丁来保护自己的服务器,这样黑客很难利用已知的软件漏洞去劫持你。另外你可以修改你的路由器默认的登录账号和密码,或者提供两个域名,一个被攻击了还能访问另一个。

    出现了跨网访问

    ◆ 黑色产业,谁参与?

    图片 5

    所谓DNS

    广告平台:可定向“绑架”全国任意省份的上网用户,1000个广告弹窗收费50元。

    那么各位读者们,看到这里还有什么疑惑的地方吗,简单通俗点讲就是,免费WIFI千万不要再乱连,如果生活中因为种种原因真的被域名DNS劫持了的话,要记得告诉你们的几种防护措施。那么你们还有其他不同的看法吗?

    是为了帮助用户更好的访问互联网

    一边是黑客们大肆篡改、劫持用户路由器的DNS地址,另一边广告主、商业网站也在暗地里推波助澜,一条完整的产业链已经形成。

    图片 6

    3月11日,记者以投放广告的名义联系到一家DNS广告平台,其自称不受网站、网址限制,任何网页均可展示广告,甚至竞争对手网页。广告由DNS直接发送,不会被屏蔽,受众总量超过8000万,日均活跃用户超过1500万,可定向捆绑全国任意省份的用户。

    图片 7

    当我们访问互联网的时候,

    会发生DNS请求

    在这个过程中

    很多都需要依赖DNS的调度

    将我们的请求引到最合适的资源节点处

    图片 8

    正常情况下

    用户获得的上网终端默认

    使用自家运营商的DNS比较快

    但是

    小伙伴们都喜欢自己另外装个路由器

    往往设置的时候

    就按网上的攻略来设置了

    比如:

    设置了8.8.8.8

    设置了114.114.114.114

    所以小伙伴们访问网站

    本文由永利国际官网登录发布于永利国际官网,转载请注明出处:DNS劫持就在我们的身边,教你一招信号增加n倍

    关键词: