Wat is DNS-kaping?

Er zijn vier basistypen van DNS-kaping.

• Lokale DNS-kaping: de aanvaller installeert Trojaanse malware op de computer van de gebruiker en wijzigt de lokale DNS-instellingen om de gebruiker om te leiden naar de kwaadaardige site.
• DNS-kaping van router: door een uitgelekt routerwachtwoord of een bug in de firmware kan de aanvaller de router overnemen en het DNS-adres resetten, wat gevolgen heeft voor alle gebruikers die op de router zijn aangesloten.
• Man in the middle (MITM) DNS-aanval: de aanvaller onderschept de communicatie tussen de gebruiker en de DNS-server en geeft verschillende doel-IP-adressen aan de kwaadwillende site.
• Rogue DNS-server: de aanvaller realiseert DNS-kaping door de DNS-server binnen te vallen en DNS-records te wijzigen om DNS-verzoeken om te leiden naar kwaadaardige sites.

• Verlaag de internetsnelheid. Als het ernstig is, kan dit leiden tot onvermogen om toegang te krijgen tot internet.
• Openbaarmaking van persoonlijke privacy.
• Phishing.
• Betalingsrisico bij online winkelen.

1. Controleer de DNS van uw computer.

• Open het Configuratiescherm en zoek "Netwerkcentrum".
• Klik op "Bekijk netwerkstatus en taken" onder "Netwerkcentrum" om de momenteel verbonden netwerken te bekijken.
• Klik op het netwerk waarmee u bent verbonden en controleer de status van het huidige netwerk.
• Klik op "Eigenschappen" om naar het venster WLAN-eigenschappen te gaan.
• Klik op "Internet Protocol versie 4 (TCP/IPv4)" en klik vervolgens op "Eigenschappen" om de configuratie-interface te openen.
• Controleer het DNS-serveradres. Als je het nog niet eerder hebt ingesteld, wordt het standaard automatisch verkregen; als je het hebt ingesteld maar een onbekend DNS-adres weergeeft, betekent dit dat de DNS van je computer is gekaapt.

2. Controleer de DNS van uw router.

• Voer het login-IP van de router in de adresbalk van de browser in, zoals 192.168.100.1 (het login-IP van verschillende merken routers kan verschillen), en voer vervolgens de gebruikersnaam en het wachtwoord in om in te loggen.
• Nadat u zich hebt aangemeld bij de beheerdersinterface van de router, klikt u op "Internet".
• In de internetinterface ziet u het DNS-adres van de router. Als je het nog niet eerder hebt ingesteld, wordt het standaard automatisch verkregen; als je eerder het DNS-adres van de computer hebt ingesteld maar een onbekend DNS-adres weergeeft, betekent dit dat de DNS van je router is gekaapt.

3. De MITM DNS-aanval en Rogue DNS Server is relatief complex, wat professionele technici vereist om te detecteren en te vertellen.

Voor individuen en website-exploitanten, als u helaas DNS-kaping tegenkomt, kunt u de DNS handmatig wijzigen en bekende openbare DNS gebruiken, zoals Google DNS (8.8.8.8) of 114DNS (114.114.114.114).

Bovendien, als de website niet voor HTTPS is ingezet, is het sterk aan te raden deze zo snel mogelijk in te zetten. Als de omstandigheden het toelaten, kunt u ook DNS-cloudversnelling gebruiken, wat het optreden van DNS-cachewijzigingen effectief kan verminderen en het risico op het kapen van domeinnamen kan minimaliseren.

• Reset het standaardwachtwoord van de router en gebruik een complex wachtwoord om de veiligheid van de router te vergroten.
• Upgrade de firmware van de router om alle kwetsbaarheden in de router op te lossen om schade te voorkomen.
• Blijf uit de buurt van niet-vertrouwde websites en klik niet op onveilige links.
• Gebruik goede beveiligingssoftware en antivirusprogramma's en zorg ervoor dat u uw software regelmatig bijwerkt.
• Gebruik een beveiligde openbare DNS-server.
• Controleer regelmatig uw DNS-instellingen op geknoei en zorg ervoor dat uw DNS-servers veilig zijn.