路由器DNS被篡改怎么办？如何看路由器是否被劫持

今天给各位分享路由器DNS被篡改怎么办？如何看路由器是否被劫持的知识，其中也会对路由器DNS被篡改怎么办？如何看路由器是否被劫持进行解释，如果能碰巧解决你现在面临的问题，别忘了关注本站，现在开始吧！

本文导读目录：

1、关于境内大量家用路由器DNS服务器被篡改情况通报

2、路由器DNS被篡改怎么办？如何看路由器是否被劫持

3、家用路由器存安全隐患 DNS设置易被黑客篡改

　　2月19日，CNCERT监测发现，境内部分用户通过家用路由器访问部分网站时被劫持到涉黄涉赌网站。经研判，这是一起典型的由互联网地下黑色产业争斗引发的网络安全事件。具体情况通报如下： 　　一、基本情况 　　我中心监测发现，发生域名劫持的家用路由器DNS地址被黑客恶意篡改为江苏省镇江市103.85.84.0/24、103.85.85.0/24及扬州市45.113.201.0/24等地址段的多个IP地址。这些IP地址提供DNS解析服务，并将部分涉黄涉赌类网站域名解析劫持到江苏省镇江市103.85.84.0/24地址段的部分IP地址，最终将用户访问跳转至一博彩类网站“www.mg437700.vip:8888”。经我中心抽样监测发现，此次事件影响了遍布我国境内全部省份的IP地址400万余个，被劫持的涉黄涉赌类域名190余个，暂未发现合法的知名商业网站、政府类网站域名被劫持的情况。 　　二、处置建议 　　1、建议用户检查家用路由器DNS地址是否被恶意篡改，并及时修正。建议DNS地址更改为所使用运营商提供的DNS服务器地址或114.114.114.114等地址。 　　2、用户及时修改家用路由器的出厂密码，且不要设置简单密码并定期更新，避免黑客可轻易访问路由器并进行恶意操作。 　　CNCERT后续将密切监测和关注相关情况。请国内用户、相关单位做好排查工作，如需技术支援，请联系CNCERT。 　　电子邮箱：cncert@cert.org.cn。　　通过劫持路由器，可以篡改路由器DNS地址，一旦DNS地址被篡改，其就可以控制电脑访问网络的情况，下面为大家介绍3种方法看路由器是否被劫持。 　　路由器劫持是什么意思? 　　路由器劫持，通常是指在开启了无线网络的无线路由器当中，其他用户通过破解无线网络密码，从而连接上了你的无线网络，然后在通过登录路由器管理界面来控制整个无线网络。 　　通俗的说，路由器被劫持了就是，他人可以连接您的无线网络，并且登录上了无线路由器后台管理界面，可以任意修改路由器后台设置、篡改DNS地址，从而达到危害用户网络安全，获取私利的目的。 　　为什么黑客要劫持路由器DNS? 　　1、通过劫持路由器，可以篡改路由器DNS地址，一旦DNS地址被篡改，其就可以控制电脑访问网络的情况，比较常见就是将某网页设置为主页或者打开淘宝或者其他网上商城的时候，网址会自动跳转到一些推广页面，这些页面类似于淘宝客，只要您购买了商品，黑客就可以获取到分成收益，类似于获得广告收益。 　　2、通过劫持路由器，还可以监控全网用户的上网情况，窃取用户各种账号信息，甚至是银行信息等; 　　3、不断在用户电脑中放置弹窗广告，一上网就不断弹广告，并且杀毒也杀不掉; 　　4、打开网页自动跳转到木马黑客链接，QQ密码以及其他账户密码就可能会被黑客窃取。 　　总之路由器被劫持，对于用户来说，危害还是相当大的，这也是为什么各大媒体不断提醒广大无线用户，注意加强路由器安全设置，防止被劫持的原因。 　　路由器劫持如此可怕，那么怎么看路由器是否被劫持? 　　目前主要有3种方法来做到防范： 　　1、检查路由器DNS地址是否被篡改 　　路由器被劫持，黑客同样第一步会修改您的路由器DNS地址，只有通过篡改DNS地址，才能控制用户的上网主页，自动跳转网页、插入弹窗广告等。 　　检查路由器DNS地址是否被篡改请详细阅读：路由器DNS被篡改怎么办 路由器DNS被劫持的解决办法。 　　2、检查无线连接设备的用户 　　检查完路由器DNS地址后，我们再登录路由器管理界面，检查下目前连接到无线网络中的设备数量，如下图所示，是笔者的无线路由器中会看到有两个连接用户，由于笔者笔记本电脑和智能手机都连接了无线网络，因此刚好是两个用户，因此可以断定，没有被蹭网。 　　3、加强无线路由器安全设置 　　如果路由器DNS地址没有被篡改，并且也没有蹭网现象的话，一般来说您的路由器没有被劫持，但为了安全起见，请注意加强安全防护，重新修改登录地址、复杂的无线密码等。 　　路由器被劫持怎么办? 　　小编发现不少电脑用户的路由器DNS地址遭篡改，最多的一种是，当在淘宝搜索商品的时候，搜素结果会跳转到某些特殊的网址上，这些网址就是入侵黑客篡改DNS地址导致的，主要是目的是，当用户搜索购买商品后，黑客可以从中拿提成，如下图： 　　如上图，是路由器DNS未被篡改以及遭受窜改的商品搜索网址变化，有问题的是正常的为s.taobao而有时候，如果路由器DNS遭受篡改后，我们搜索商品的网址前面就变成S8.taobao了，这里显示是有问题的。那么路由器DNS被篡改怎么办呢?其实也很简单，我们只需要进入路由器设置里边检查下DNS是否遭劫持篡改，如果有，改成自动获取即可，另外为了防止路由器DNS后期再遭劫持与篡改，我们要及时修改路由器登录密码。 　　路由器DNS被篡改的解决办法 　　这里小编以迅捷路由器为例，告诉大家如何解决路由器DNS被篡改的问题，其他品牌路由器也都是一样的操作的。 　　1、首先登陆路由器的设置页面，方法是打开浏览器，然后在网址栏里输入192.168.1.1，然后按回车键，确认打开，之后会弹出登录界面，我们输入用户名与密码邓丽即可，(默认用户名和密码均为admin，如果之前有修改，请以修改的为准)，如下图： 　　2、输入完路由器用户名与密码，点击底部的确认，即可登录路由器管理界面了，然后我们再点击左侧“网络参数”展开更多设置，之后即可看到“WAN口设置”选项了，我们再点击左侧的WAN口设置可以显示当前拨号连接的状态如下图： 　　3、如上图，我们再点击路由器WAN口设置界面底部的“高级设置”，如下图箭头所指位置。点击高级设置后，即可进入路由器DNS设置界面了，如下图： 　　从上图中，我们明显可以看出路由器DNS地址遭受篡改，因为路由器默认设置中，DNS地址均为自动获取，而从上图中，我们可以看到其DNS地址勾选上了手动设置，并且填写上了一些被篡改的DNS地址。 　　4、那么该如何操作呢?放大很简单，我们只需将下面的DNS服务器与备用DNS服务器地址改成正常的，当然你也可以将其去掉，然后将“手动设置DNS服务器”前面的勾去掉，然后点击下方的保存即可，如下图： 　　通过以上操作就可以实现到路由器默认DNS设置了，去掉手动就代表路由器DNS地址将又路由器自动获取，它会自动获取到离你最近的服务商的DNS地址。 　　修改路由器登录密码 　　由于路由器默认登录用户名与密码均为admin，我们路由器DNS之所以遭受篡改，跟该默认用户名人人皆知，是有很大关系的。为了确保路由器DNS地址再次遭受劫持篡改，我们需要尽快修改路由器密码，修改路由器登陆用户名与密码也很简单，方法是： 　　点击左侧的“系统工具”--->“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码，新用户名和新的密码以及确认密码后点击保存即可，如下图所示。 　　小编总结： 　　路由器DNS地址被篡改主要是由于一般用户没有修改路由器默认用户名与密码导致的，从而使黑客可以轻易的篡改路由器DNS地址，其实只要大家多注意路由器密码方面的安全，黑客也不会那么容易得手，如果大家怀疑自己的路由器被劫持了，赶快照小编的方法试试吧!　　新华网天津8月7日专电（记者周润健）近期，360互联网安全中心接到大量网友反馈，称每次访问QQ空间时却莫名其妙到了《中国好声音》的中奖页面。经检测，原来这是黑客篡改路由器DNS设置，把用户从QQ空间劫持到假冒《中国好声音》的钓鱼网站。 　　360互联网安全中心介绍说，DNS相当于上网的导航，如果DNS设置被黑客篡改，就会出现访问A网站地址、却打开了B网站页面的情况。由于绝大多数家用路由器没有修改管理帐号默认密码（并非WiFi密码），导致黑客可以轻易攻击路由器，篡改DNS设置。在各大搜索引擎上查看，遭遇路由器DNS劫持的网友数量众多，360安全卫士每天修复DNS数量最高更是接近20万次。 　　据了解，近年来，针对路由器的黑客钓鱼攻击非常活跃。此前，中国电信网络安全中心今年6月就曾发出DNS安全警告，称国内大量网民家用路由器的DNS配置遭黑客恶意利用，可能引发用户个人敏感信息泄露。 　　面对日趋严峻的路由器安全形势，360安全专家石晓虹表示，黑客主要攻击的是使用弱密码的路由器，“很多用户的路由器都使用了出厂时默认的账号和密码，黑客入侵难度极低，一旦黑客成功更改路由器设置，就能监控用户电脑、手机、Pad等所有设备的上网行为，伺机窃取网银和网购账号密码，甚至挟持用户访问钓鱼网站。” 　　石晓虹建议网民，如果发现上网速度异常变慢，知名网站弹出可疑广告，网站地址和网页内容明显不符等现象，应及时给路由器做个“体检”，可以全面防黑防蹭网。 　　(来源:新华网)

---

路由器DNS被篡改怎么办？如何看路由器是否被劫持的介绍就聊到这里吧，感谢你花时间阅读本站内容，更多关于路由器DNS被篡改怎么办？如何看路由器是否被劫持、路由器DNS被篡改怎么办？如何看路由器是否被劫持的信息别忘了在本站进行查找喔。