应对局域网DNS欺骗攻击的方法
应对局域网DNS欺骗攻击的方法--蹭网中碰到的问题使用WIFI蹭网很久了,终于近段时间看到了传说中的DNS欺骗攻击。
最近频频掉线,甚至无法打开网页。打开360安全卫士的ARP防火墙,久不久就弹出一个DNS欺骗攻击的提示框。仔细看攻击来自网关192.168.1.1。更换另一个网络,依然提示如故,而且MAC地址都一样。不禁怀疑360的ARP防火墙是否太烂或者有猫腻。索性关闭ARP防火墙,发现依然无法上网。自此陷入困境中。
回想DNS欺骗的原理。无非是把我的TCP/IP设置中的DNS服务器强行使用网管软件进行劫持。既然这样,那么我换个DNS服务器地址,看你怎么劫持新的DNS服务器?
在网络属性的TCP/IP设置中,把DNS服务器改为手工指定,并且输入202.96.134.133(深圳DNS服务器地址),记得把192.168.1.1这个DNS关闭。保存,重新连线。一切顺利。搞定。
如果没有搞定,那要更换其他的DNS服务器地址,可以用搜索引擎搜索到。 Google的DNS解析服务器,地址分别是:
8.8.8.8
8.8.4.4 今天碰到了网关欺骗攻击,大概知道DNS欺骗对我无效了吧。
目前仍无较好的方法对付网关欺骗。
目前用ubuntu上网,可以使网关欺骗无效。原理未知。
页:
[1]