作者:hacker发布时间:2022-08-13分类:破解邮箱浏览:72评论:1
dns被劫持如何处理:
现在我们知道了dns被劫持的危害。那么我们应该怎么解决这一问题呢?
也许你会说杀毒软件,但是杀毒软件是行不通,因为杀毒软件是对本机进行检测杀毒,对于路由器它是鞭长莫及的。也许有些安全防护软件能检测出来。但是也有时候会修复失败。所以我们手动进行修复路由器的dns是最为靠谱的方法。
首先我们可以进入路由器先检查一dns有没有被劫持:打开浏览器在地址栏中输入:
(如果页面不能显示可尝试输入:)根据自己路由提供的ip为准:
输入路由器的账号密码:一般是都是admin。(路由器的背面有):
登录成功后路由器首先打开“运行状态”页面,显示路由器基本信息,然后查看“wan口状态”。如下图的dns服务器就被劫持了,经过百度查询是韩国的dns服务器。所以童鞋们真的要注意了。一不小心就中招了。
在左侧菜单“dhcp服务器”中的“dhcp服务”选项中,我们可以填写主dns服务器为8.8.8.8,备用dns服务器为114.114.114.114。如下图所示,点击保存即可。
为了防止我的dns再次被劫持,修改默认的路由登陆账号密码也是必须的。这样也提高了我们家用路由器的安全性。如下图所示:
设置完成后最好重启一下路由器,这样会断网一下子。我们也可以通过步骤1、2、3再次检查一下我们的设置是否生效。
DHCP攻击方式
1.计算机用户自己手动设置IP地址造成ip冲突
2.用户通过硬件或软件伪装DHCP服务器,这个是最常见的攻击方式
3.用户不停的修改mac耗尽DHCP服务器ip池
无线路由器受到ARP攻击的解决方法:
1、解释下ARP攻击的原理:ARP攻击:导致瞬间掉线和大面积断网的罪魁祸首。在局域网中,通过ARP协议来进行IP地址(第三层)与第二层物理地址(即MAC地址)的相互转换。网吧中的一些设备如路由器、装有TCP/IP协议的电脑等都提供ARP缓存表,以提高通信速度。目前很多带有ARP欺骗功能的攻击软件都是利用ARP协议的这个特点来对网络设备进行攻击,通过伪造的MAC与局域网内的IP地址对应,并修改路由器或电脑的ARP缓存表,使得具有合法MAC的电脑无法与IP对应,从而无法通过路由器上网。在掉线重启路由器后,ARP缓存表会刷新,网络会在短时间内恢复正常,待ARP攻击启动后,又出现断网现象,如此反复,很容易被误断为路由器“死机”,从而使得导致网络无法使用。
2、如果路由器上有“IP与MAC地址绑定”功能,一般可以有效防范ARP攻击。启用IP与MAC地址绑定功能(1),可将局域网内的每一台电脑的MAC与内网IP建立一一对应的关系保存到ARP缓存表中(2),此后,网吧即使受到ARP攻击也不能修改ARP缓存表,从根本上排除ARP攻击对路由器的影响:
设置IP与MAC绑定功能很简便,无须逐一输入电脑的IP与MAC,路由器工作正常时在路由器管理界面的ARP映射表中点击一下“全部绑定”按钮(3),就可以完成IP与MAC绑定;点击“全部导入”按钮将已建立的IP与MAC绑定关系保存到系统,即使重新启动也无需重新绑定。
3、在电脑上进行IP与MAC绑定也必不可少。在电脑上进行IP与MAC绑定该如何操作就是在电脑的Windows命令行界面中输入“arp -s +路由器IP如192.168.1.1+路由器LAN口MAC地址”就可以将的路由器IP和MAC绑定到电脑的ARP表中。 若通过Windows命令行界面中输入ARP命令来绑定IP与MAC,电脑每次在重启后都需要先输入ARP命令,还有更简单的办法,可以让电脑每次启动时,自动将路由器的IP与MAC绑定到电脑的ARP表中:
STEP 1 新建一个批处理文件如static_arp.bat,注意后缀名为bat。编辑它,在里面加入ARP命令,并保存。
要得到路由器的LAN口MAC地址,可以查看路由器的界面中的“LAN运行状态”。
STEP 2 将建立好的批处理文件static_arp.bat拷贝到系统的启动目录中。电脑每次启动时将自动运行该文件,自动绑定IP与MAC。
STEP 3 将static_arp.bat文件拷贝到所有电脑的系统启动目录中。
所有电脑都将路由器的IP与MAC绑定到ARP表中,无需再担心因ARP攻击而无法上网。
貌似还没有,不过你可以用UC浏览器在输入栏上输入192.168.1.1或者是192.168.0.1而路由器登陆用户名和密码默认的是:【admin】,登陆后可以对路由器进行修改,不建议修改DHCP服务,因为一旦取消,你无法连接该网络,此时需要主机进行把DHCP服务打开才能连接。修改密码也不是一个好办法,因为你修改了,主机的主人会修改的,至于修改成什么样,那得看主机的主人了。你可以用WIFI杀手,把其他用户干扰其网络,导致连接上了WIFI但是没有网络。如果不想被主人发现,可以按照上面的方法,进入路由器设置,看看流量使用,用的最多的应该就是主机的主人,此时记住他的ip,在wifi杀手查看,把主人的ip干扰关闭,这样就能只有你和主人使用此wifi。【手机打字不容易,给个采纳吧!】
按照你的说法,更改MAC地址的话发送一个DHCP request报文DHCP服务器确实会分配一个IP地址给你,如果你的MAC地址数量足够多,能够使DHCP服务器将所有的地址都分配给你设置的那些MAC,则不失为最简单同时也是最原始的方法。但地址是有租约期限的,期限到了你的IP地址仍然会老化掉,也就是说如果该DHCP足够大,例如有个16位掩码的DHCP地址池,则需要用到的攻击资源太大,实现起来较有难度。而且现在DHCP协议支持消息验证,也就是说会验证你申请这个地址的MAC是否真实存在(RFC3118),从而很大程度上杜绝了这种资源耗尽式的攻击。
还有种方法,类似于UDP flood,就是短时间内向目标的DHCP服务器发送大量的DHCP request报文,一旦你发送报文的数量大于DHCP服务器处理报文的数量,那么可以造成DHCP服务器瘫痪掉,从而无法正常下发地址。这种方法也有种缺陷,假如说你的DHCP服务器是起在路由器、三层交换机这类设备上,则可以起到一定的攻击目的,如果是在三层设备上做DHCP relay,而指向某台DHCP服务器,则发送的DHCP request报文首先得经过三层设备的CPU,而三层设备的CPU会对这类报文进行处理,验证对方DHCP request的真实性,从而一定程度上避免这类攻击。
以上均为我个人看法,在如今的网络里,与其攻击服务器的DHCP服务,不如对服务器进行SYN flood这类攻击,防范起来有一定难度,而服务器肯定有TCP端口可以利用。以上内容基于对防火墙IPS等设备的了解,并非说明我是黑客。
标签:手机dhcp攻击软件
已有1位网友发表了看法:
访客 评论于 2022-08-13 10:55:39 回复
在左侧菜单“dhcp服务器”中的“dhcp服务”选项中,我们可以填写主dns服务器为8.8.8.8,备用dns服务器为114.114.114.114。如下图所示,点击保存