5154

DNS劫持路由器产品相关详解

DNS劫持的概念与原理

（一）概念

DNS劫持（Domain Name System Hijacking）是一种网络攻击手段，攻击者通过篡改域名解析的过程，将用户对某个域名的访问请求重定向到错误或恶意的IP地址，在路由器层面，攻击者利用路由器的固件漏洞或默认密码，篡改路由器的DNS设置，从而影响所有连接到该路由器的设备。

（二）原理

DNS（域名系统）的作用是把网络地址（域名，以一个字符串的形式）对应到真实的计算机能够识别的网络地址（IP地址），以便计算机能够进一步通信，传递网址和内容等，在DNS劫持攻击中，恶意DNS服务器会返回错误的IP地址，导致用户访问到错误的网站或者无法访问目标网站。

常见的DNS劫持类型

路由器DNS被劫持的表现

1. 网页跳转异常：无论访问什么正规网站，都可能被跳转到某些固定的网页上，这些网页可能是钓鱼网站、广告页面等。
2. 上网速度变慢：浏览网页时可能会感觉明显卡顿，因为恶意DNS服务器可能会植入大量广告或进行其他恶意操作，占用网络资源。
3. 个人账户泄露风险：网上购物、支付时可能会被恶意指向别的网站，导致个人账户信息泄露。

如何判断路由器DNS是否被劫持

（一）查看路由器DNS设置

1. 打开浏览器,输入路由器默认登录地址（通常为192.168.1.1，不同品牌路由器可能不同），使用管理员账号登录。
2. 进入“网络参数”或“外网设置”（不同路由器界面可能不同），找到DNS设置选项。
3. 如果发现DNS地址并非自己设置的,且与电脑设置的DNS地址不一致，那么很可能路由器DNS被劫持了。

（二）查看电脑网络连接详情

1. 在系统桌面任务栏的系统托盘图标中,右键点击网络图标，选择“打开网络和共享中心”。
2. 点击当前连接的无线网络,再点击“WLAN状态”页面中的“详细信息”按钮。
3. 查看其中的DNS服务器地址,如果与路由器中设置的不一致，也可能存在问题。

路由器DNS被劫持的解决方法

（一）修改路由器DNS设置

1. 登录路由器设置页面,进入DNS设置界面，将手动设置DNS服务器前面的勾选去掉，改为自动获取DNS服务器地址，然后保存并重启路由器。
2. 也可以将DNS设置为可信赖的公共DNS服务,如Google的8.8.8.8和8.8.4.4，或国内的114.114.114.114、119.29.29.29等。

（二）修改路由器登录密码

1. 点击路由器设置页面中的“系统设置”或“管理员密码”选项。
2. 输入原密码、新密码以及确认密码后点击“保存”，新密码要尽量复杂，避免使用简单数字或生日等容易被猜到的信息。

（三）恢复路由器出厂设置

在通电状态下,用尖物按住路由器reset小孔5秒以上，重置路由器，这样路由器会恢复到出厂默认设置，但需要注意的是，恢复出厂设置后需要重新配置路由器上网参数，如宽带账号、密码等。

预防路由器DNS被劫持的措施

（一）加强路由器安全

1. 定期更新路由器固件,修复已知漏洞，提高路由器的安全性。
2. 避免使用路由器默认的用户名和密码,及时修改为复杂的自定义密码。

（二）使用安全的DNS服务

1. 选择可信赖的DNS服务提供商,如前面提到的公共DNS服务。
2. 启用支持DNSSEC（DNS安全扩展）的公共DNS服务，DNSSEC通过数字签名验证DNS数据的完整性和真实性，防止DNS劫持和缓存污染。

（三）保持设备和软件更新

1. 定期更新操作系统、网络设备和防病毒软件，修复已知漏洞，防止恶意软件篡改本地DNS设置。
2. 在使用公共WiFi等不安全网络时，尽量不进行敏感操作，或使用VPN加密流量。

相关问题与解答

（一）问题

为什么修改路由器DNS为自动获取就能解决DNS劫持问题？

（二）解答

当路由器DNS被劫持时,通常是被篡改为了恶意的DNS服务器地址，将DNS设置为自动获取，路由器会根据网络环境自动获取运营商分配的或其他合法的DNS服务器地址，这样就避免了使用被篡改的恶意DNS服务器，从而解决了DNS劫持问题，使网络访问恢复正常。

（一）问题

除了修改密码和DNS设置,还有哪些方法可以提高路由器的安全性？

（二）解答

1. 关闭路由器的远程管理功能,防止黑客通过网络远程篡改路由器设置。
2. 设置MAC地址过滤,只允许已知的合法设备的MAC地址连接路由器，阻止陌生设备接入。