Buradasınız
DNS kaçırma nedir?
DNS kaçırma nedir?
DNS kaçırma türleri nelerdir?
Dört temel DNS kaçırma türü vardır.
- Yerel DNS Ele Geçirme: Saldırgan, kullanıcının bilgisayarına Truva atı kötü amaçlı yazılımını yükler ve kullanıcıyı kötü amaçlı siteye yönlendirmek için yerel DNS ayarlarını değiştirir.
- Yönlendirici DNS Hijacking: Sızan bir yönlendirici parolası veya bellenimdeki bir hata nedeniyle, saldırgan yönlendiriciyi ele geçirebilir ve yönlendiriciye bağlı tüm kullanıcıları etkileyecek olan DNS adresini sıfırlayabilir.
- Ortadaki adam (MITM) DNS saldırısı: Saldırgan, kullanıcı ile DNS sunucusu arasındaki iletişimi keser ve kötü amaçlı siteye farklı hedef IP adresleri sağlar.
- Hileli DNS Sunucusu: Saldırgan, DNS sunucusunu işgal ederek ve DNS isteklerini kötü amaçlı sitelere yönlendirmek için DNS kayıtlarını değiştirerek DNS ele geçirme işlemini gerçekleştirir.
DNS ele geçirme riskleri nelerdir?
- İnternet hızını yavaşlatın. Ciddiyse, internete erişememenize neden olabilir.
- Kişisel gizliliğin ifşası.
- Kimlik dolandırıcılığı.
- Online alışveriş ödeme riski.
DNS'imin ele geçirildiğini nasıl anlarım?
1. Bilgisayarınızın DNS'sini kontrol edin.
- Denetim Masası'nı açın ve "Ağ ve Paylaşım Merkezi"ni bulun.
- Halihazırda bağlı olan ağları görüntülemek için "Ağ ve Paylaşım Merkezi" altında "Ağ Durumunu ve Görevlerini Görüntüle"yi tıklayın.
- Bağlı olduğunuz ağa tıklayın ve mevcut ağın durumunu kontrol edin.
- WLAN Özellikleri penceresine gitmek için "Özellikler"e tıklayın.
- "İnternet Protokolü Sürüm 4 (TCP/IPv4)"e tıklayın ve ardından yapılandırma arayüzüne gitmek için "Özellikler"e tıklayın.
- DNS sunucu adresini kontrol edin. Daha önce ayarlamadıysanız, varsayılan olarak otomatik olarak alınacaktır; Ayarladıysanız ancak tanıdık olmayan bir DNS adresi görüntülüyorsa, bilgisayarınızın DNS'si ele geçirilmiş demektir.
2. Yönlendiricinizin DNS'sini kontrol edin.
- Tarayıcı adres çubuğuna 192.168.100.1 gibi yönlendiricinin oturum açma IP'sini girin (farklı yönlendirici markalarının oturum açma IP'si farklı olabilir) ve ardından oturum açmak için kullanıcı adını ve parolayı girin.
- Yönlendirici yönetici arayüzüne giriş yaptıktan sonra "İnternet"e tıklayın.
- İnternet arayüzünde yönlendiricinin DNS adresini görebilirsiniz. Daha önce ayarlamadıysanız, varsayılan olarak otomatik olarak alınacaktır; Bilgisayarın DNS adresini daha önce ayarladıysanız ancak tanıdık olmayan bir DNS adresi görüntülüyorsa, yönlendiricinizin DNS'si ele geçirilmiş demektir.
3. MITM DNS saldırısı ve Hileli DNS Sunucusu, profesyonel teknisyenlerin algılamasını ve söylemesini gerektiren nispeten karmaşıktır.
DNS'im ele geçirildiyse ne yapmalıyım?
Bireyler ve web sitesi operatörleri için, ne yazık ki DNS ele geçirme ile karşılaşırsanız, DNS'yi manuel olarak değiştirebilir ve Google DNS (8.8.8.8) veya 114DNS (114.114.114.114) gibi iyi bilinen genel DNS'yi kullanabilirsiniz.
Ayrıca, web sitesi HTTPS için dağıtılmamışsa, mümkün olan en kısa sürede dağıtılması şiddetle tavsiye edilir. Koşul izin verirse, DNS önbellek değişikliği oluşumunu etkili bir şekilde azaltabilen ve alan adının ele geçirilmesi riskini en aza indirebilen DNS bulut hızlandırmayı da kullanabilirsiniz.
DNS'imin ele geçirilmesini nasıl önleyebilirim?
- Yönlendiricinin varsayılan parolasını sıfırlayın ve yönlendiricinin güvenliğini artırmak için karmaşık bir parola kullanın.
- Zarar görmemesi için yönlendiricideki tüm güvenlik açıklarını gidermek için yönlendiricinin ürün yazılımını yükseltin.
- Güvenilmeyen web sitelerinden uzak durun ve güvenli olmayan bağlantılara tıklamayın.
- İyi güvenlik yazılımı ve antivirüs programları kullanın ve yazılımınızı düzenli olarak güncellediğinizden emin olun.
- Güvenli bir genel DNS sunucusu kullanın.
- DNS ayarlarınızı kurcalamaya karşı düzenli olarak kontrol edin ve DNS sunucularınızın güvenli olduğundan emin olun.