Hvad er DNS-kapring?

Der er fire grundlæggende typer DNS-kapring.

• Lokal DNS-kapring: Angriberen installerer trojansk malware på brugerens computer og ændrer de lokale DNS-indstillinger for at omdirigere brugeren til det ondsindede websted.
• Router DNS-kapring: På grund af en lækket router-adgangskode eller en fejl i firmwaren, kan angriberen overtage routeren og nulstille DNS-adressen, hvilket vil påvirke alle brugere, der er tilsluttet routeren.
• Man in the middle (MITM) DNS-angreb: Angriberen opsnapper kommunikationen mellem brugeren og DNS-serveren og giver forskellige mål-IP-adresser til det ondsindede websted.
• Rogue DNS Server: Angriberen opdager DNS-kapring ved at invadere DNS-serveren og ændre DNS-poster for at omdirigere DNS-anmodninger til ondsindede websteder.

• Sænk internethastigheden. Hvis det er alvorligt, kan det føre til manglende evne til at få adgang til internettet.
• Offentliggørelse af privatlivets fred.
• Phishing-svindel.
• Betalingsrisiko for online shopping.

1. Tjek din computers DNS.

• Åbn kontrolpanelet og find "Netværks- og delingscenter".
• Klik på "Se netværksstatus og -opgaver" under "Netværks- og delingscenter" for at se de aktuelt tilsluttede netværk.
• Klik på det netværk, du er tilsluttet, og kontroller status for det aktuelle netværk.
• Klik på "Egenskaber" for at gå til vinduet WLAN-egenskaber.
• Klik på "Internet Protocol Version 4 (TCP/IPv4)", og klik derefter på "Egenskaber" for at konfigurere grænsefladen.
• Tjek DNS-serveradressen. Hvis du ikke har indstillet det før, hentes det automatisk som standard; hvis du har indstillet det, men viser en ukendt DNS-adresse, betyder det, at din computers DNS er blevet kapret.

2. Tjek din routers DNS.

• Indtast routerens login-IP i browserens adresselinje, såsom 192.168.100.1 (login-IP-adressen for forskellige mærker af routere kan være forskellig), og indtast derefter brugernavnet og adgangskoden for at logge ind.
• Når du er logget ind på routerens admin-grænseflade, skal du klikke på "Internet".
• I internetgrænsefladen kan du se routerens DNS-adresse. Hvis du ikke har indstillet det før, hentes det automatisk som standard; hvis du har indstillet computerens DNS-adresse før, men viser en ukendt DNS-adresse, betyder det, at din routers DNS er blevet kapret.

3. MITM DNS-angrebet og Rogue DNS Server er relativt komplekst, hvilket kræver professionelle teknikere at opdage og fortælle.

For enkeltpersoner og webstedsoperatører, hvis du støder på DNS-kapring, kan du desværre manuelt ændre DNS'en og bruge velkendt offentlig DNS, såsom Google DNS (8.8.8.8) eller 114DNS (114.114.114.114).

Derudover, hvis webstedet ikke er blevet implementeret til HTTPS, anbefales det kraftigt at implementere det så hurtigt som muligt. Hvis forholdene tillader det, kan du også bruge DNS-skyacceleration, som effektivt kan reducere forekomsten af DNS-cacheændringer og minimere risikoen for kapring af domænenavn.

• Nulstil routerens standardadgangskode, og brug en kompleks adgangskode for at øge routerens sikkerhed.
• Opgrader routerens firmware for at rette alle sårbarheder i routeren for at undgå skade.
• Hold dig væk fra upålidelige websteder, og klik ikke på usikre links.
• Brug god sikkerhedssoftware og antivirusprogrammer, og sørg for at opdatere din software regelmæssigt.
• Brug en sikker offentlig DNS-server.
• Kontroller regelmæssigt dine DNS-indstillinger for manipulation, og sørg for, at dine DNS-servere er sikre.