Apua, siellä on haitallinen DNS-palvelin
Jos tähän on määritetty haitallinen DNS-palvelin, voit poistaa sen käytöstä ja käskeä reitittimesi käyttämään Internet-palveluntarjoaj altasi automaattista DNS-palvelinta tai syöttämään laillisten DNS-palvelimien, kuten Google DNS:n tai OpenDNS:n, osoitteet tähän.
Jos tähän on syötetty haitallinen DNS-palvelin, voit varmuuden vuoksi pyyhkiä kaikki reitittimesi asetukset ja palauttaa sen tehdasasetukset ennen kuin asennat sen uudelleen. Käytä sitten alla olevia temppuja suojataksesi reitittimen uusilta hyökkäyksiltä.
Reitittimen kovettaminen hyökkäyksiä vastaan
Voit varmasti parantaa reitittimesi näitä hyökkäyksiä vastaan - jonkin verran. Jos reitittimessä on suoja-aukkoja, joita valmistaja ei ole korjannut, et voi suojata sitä kokonaan.
- Asenna laiteohjelmistopäivitykset: Varmista, että reitittimesi uusin laiteohjelmisto on asennettu. Ota automaattiset laiteohjelmistopäivitykset käyttöön, jos reititin tarjoaa niitä - valitettavasti useimmat reitittimet eivät tee niitä. Tämä varmistaa ainakin, että olet suojattu kaikilta korjatuilta virheiltä.
- Poista etäkäyttö käytöstä: Poista käytöstä etäkäyttö reitittimen verkkopohjaisille hallintasivuille.
- Vaihda salasana: Vaihda salasana reitittimen verkkopohjaiseen hallintaliittymään, jotta hyökkääjät eivät pääse vain oletussalasanalla.
- Poista UPnP käytöstä: UPnP on ollut erityisen haavoittuvainen. Vaikka UPnP ei olisikaan haavoittuvainen reitittimessäsi, jossain paikallisverkossasi oleva haittaohjelma voi käyttää UPnP:tä DNS-palvelimesi vaihtamiseen. Juuri näin UPnP toimii – se luottaa kaikkiin paikallisverkosta tuleviin pyyntöihin.
DNSSEC:n on tarkoitus tarjota lisäturvaa, mutta se ei ole mikään ihmelääke. Todellisessa maailmassa jokainen asiakaskäyttöjärjestelmä luottaa vain määritettyyn DNS-palvelimeen. Haitallinen DNS-palvelin voi väittää, että DNS-tietueessa ei ole DNSSEC-tietoja tai että sillä on DNSSEC-tietoja ja välitettävä IP-osoite on oikea.
