Che cos’è il dirottamento DNS e come faccio a sapere se il mio router ha subito questo attacco?
Oggi quasi l’intera popolazione del mondo ha accesso a Internet e sa come navigare in rete. Ma navigare in internet implica esporsi a certi rischi dai quali nessuno è esente.
In molte pagine è necessario lasciare dati personali, indirizzi e anche numeri di contatto e persino numeri di carta di credito, quindi se non ci proteggiamo bene, possiamo essere vittime di un attacco informatico.
Durante la navigazione e la ricerca di pagine Web, i risultati saranno sempre basati su un indirizzo IP numerico. Cioè, quando si inserisce una ricerca, il server fornisce l’indirizzo IP di quel dominio.
Il DNS è responsabile della raccolta delle informazioni di ricerca e della fornitura degli indirizzi. Tuttavia, sta emergendo una nuova forma di attacco informatico nota come DNS Hijacking in cui veniamo reindirizzati a una pagina diversa da quella desiderata per truffare tutti gli utenti.
In questo articolo ti insegneremo cos’è il DNS Hijacking e come sapere se il tuo router ha subito questo attacco, in modo da non rischiare durante la navigazione ed evitare di cadere in una truffa.
Cos’è il DNS e come funziona?
DNS (Domain Name System) è una struttura sotto forma di database web che serve a risolvere e organizzare i nomi sulla rete. Fondamentalmente ci permettono di conoscere l’indirizzo IP del web a cui vogliamo accedere.
La funzione del DNS consiste nel memorizzare molti indirizzi IP e fare richieste alle zone di autorità del web in caso di non avere l’indirizzo IP richiesto dall’utente, in modo che quando effettuiamo una ricerca il DNS restituirà l’indirizzo IP corrispondente a ciò che richiediamo.
Che cos’è il dirottamento DNS?
Quando cerchi informazioni sul web, richiedi un indirizzo IP. Se non hai precedentemente visitato le pagine, il tuo computer contatterà il DNS che sarà incaricato di fornirti l’indirizzo IP richiesto; tuttavia, è noto come DNS Hijacking quando la richiesta viene intercettata da hacker informatici che sono responsabili del reindirizzamento degli utenti ad altre pagine.
Esistono diversi tipi di dirottamento DNS. In alcuni casi, i criminali informatici dirottano il router, il computer o il DNS degli utenti.
Dirottamento del router
Ciò si verifica perché gli utenti non cambiano quasi mai il nome utente e la password predefiniti, che di solito sono admin e admin. Violando il router, l’hacker può facilmente invadere il software del dispositivo.
A questo punto è in grado di modificare la configurazione, DNS compreso, specificando quello che vuole. Per questo motivo, ogni volta che l’utente vuole accedere a una pagina, corre il rischio di essere reindirizzato a una pagina fraudolenta.
rapimento locale
In questo caso, la vittima dell’attacco è il computer dell’utente. Attraverso i virus Trojan, l’attaccante può accedere alle impostazioni DNS del computer. In modo tale che, come nel caso precedente, qualsiasi tentativo di navigazione possa essere reindirizzato a un’altra pagina che l’aggressore desidera.
Come faccio a sapere se il mio router è vittima di DNS Hijack?
Poiché l’attacco consiste nell’alterare i server che servono le nostre ricerche, una delle prime opzioni che possono essere prese per verificare se siamo vittime di questo attacco è vedere i server incaricati di risolvere le nostre ricerche. Possiamo verificarlo sulla rete locale del nostro computer.
Un altro modo per controllare i DNS che ci servono le nostre ricerche è tramite CMD, utilizzando il comando ipconfig / all
Uno dei modi migliori per controllare il DNS e confermare se siamo sotto attacco è eseguire una query pubblica e verificare i DNS che stanno rispondendo tramite i siti di controllo DNS. Alcuni altamente consigliati sono Test di tenuta DNS e Qual è il mio server DNS?
Misure di sicurezza per evitare un dirottamento DNS
Innanzitutto, la sicurezza del router deve essere rafforzata. La prossima cosa è chiedere al tuo provider Internet di configurare il tuo router in modalità bridge e configurare il tuo router per prendere dinamicamente l’IP WAN.