如何识别路由器被黑客攻击?

不要以为黑客很神秘,只存在在电影里,其实黑客无处不在,就在我们的身边。近期有黑客利用家庭宽带路由器默认口令密码漏洞,将路由器DHCP服务器推送的DNS地址篡改为66.102.*.*或207.254.*.*。以致于我们访问一些特定网站时,就有可能被转到恶意仿冒网页,造成信息泄露。所以面对黑客对家庭宽带路由器的攻击,一定要小心。下面是如何识别黑客攻击路由器的方法,大家可以了解一下。

第一步:路由器的管理地址一般是192.168.1.1或192.168.0.1,这里以水星路由器为例。在IE浏览器上输入路由器的IP地址,然后输入路由器的用户名和密码,点击“确定”按钮,如图所示(注:路由器的默认用户名和密码一般是admin和admin,如果不是的话,请参考路由器背面或说明书。)

第二步:进入到路由器的管理页面以后,点击左窗格的“DHCP”服务器,如图所示

第三步:然后我们就可以看到路由器DHCP服务器分配的DNS服务器地址了。很不幸,显然我用的路由器已经被黑客把DNS服务器更改为了66.102.*.*,如图所示

第四步:这时候我们再看看电脑上网卡获取到的DNS服务器地址,同样地电脑上用的就是这个DNS服务器地址,如图所示

第五步:接下来我们用百度搜索一下这个IP地址来自那里。看了下图之后,相信大家应该明白了。

这里有必要跟大家解释一下为什么这里要提到DHCP和DNS二个服务器。

DHCP服务器:大家都知道,当我们的电脑或者移动设接入到路由器时,路由器的DHCP服务器会给接入的每一个设备分配IP地址和DNS服务器地址。

DNS服务器:DNS服务器又是做什么的呢?DNS中文命名叫住域名解析服务,为什么要用DNS服务器呢,因为网站实际的访问地址上是一个由数字组成的IP地址(xxx.xxx.xxx.xxx)。如果我们平时在访问网站是输入这样的网址的话,估计会让人很头疼。所以DNS服务由此而诞生了,我们不需要记住复杂难记的IP地址,只需要记住网站的英文域名即可。当我们访问一个网址(如www.baidu.com),DNS服务器接受到这个域名时就会把它实际所指向的IP地址反馈给电脑,电脑这时再通过返回的IP地址访问该网站。所以当我们正常的DNS服务器被篡改以后,我们在访问网站时很有可能会进入黑客事先设定好的网站,从而窃取我们的信息,进而对我们造成严重损失。

(0)
上一篇 2022年3月23日
下一篇 2022年3月23日

相关推荐