路由器網路防劫持

『壹』 如何劫持路由器(通過路由器看到用戶的操作)

1、通過劫持路由器，可以篡改路由器DNS地址，一旦DNS地址被篡改，其就可以控制電腦訪問網路的情況，比較常見就是將某網頁設置為主頁或者打開淘寶或者其他網上商城的時候，網址會自動跳轉到一些推廣頁面，這些頁面類似於淘寶客，只要購買了商品，黑客就可以獲取到分成收益，類似於獲得廣告收益。
2、通過劫持路由器，還可以監控全網用戶的上網情況，竊取用戶各種賬號信息，甚至是銀行信息等;
3、不斷在用戶電腦中放置彈窗廣告，一上網就不斷彈廣告，並且殺毒也殺不掉;
4、打開網頁自動跳轉到木馬黑客鏈接，QQ密碼以及其他賬戶密碼就可能會被黑客竊取。
總之路由器被劫持，對於用戶來說，危害還是相當大的，這也是為什麼各大媒體不斷提醒廣大無線用戶，注意加強路由器安全設置，防止被劫持的原因。

『貳』 怎樣防止路由器被劫持

打開路由器設置，默認是 http://192.168.0.1 或 http://192.168.1.1 (可查看路由器背面，有登陸地址和默認的用戶名、密碼) 點擊【網路參數】--【WAN口設置】--【高級設置】，如果dns伺服器是118.244.183.254 或 204.12.225.162，去掉勾選，並保..

『叄』 路由器為什麼會被劫持

路由器被劫持怎麼辦
路由器遭受劫持的最明顯特徵是訪問網頁時會自動跳轉到其它頁面，或者出現無法打開網頁的情形。出現此類情況的重要原因是電腦受到木馬病毒的侵襲所致。對此我們需要採取以下方法來進行修復操作。
方法/步驟
1 重新設置路由器DNS：
登陸路由器管理界面。管理界面入口地址可以從路由器背面的銘牌上獲取登陸地址和用戶名、密碼。
2 然後打開瀏覽器，輸入路由器管理地址「Http：//192.168.0.1」進行登陸操作，並輸入用戶名「admin」和密碼「admin」進行登陸操作。
3 接著點擊「網路參數」->「WLAN」->「高級」，然後重新設置一下DNS。
4 接下來需要重設一下密碼：依次展開「系統工具」->「修改密碼」，然後在彈出的窗口中進入密碼重設操作。
5 當然，如果覺得以上設置方法過於麻煩或無法實現恢復功能時，我們可以通過恢復路由器出廠設置來實現。按住路由器後面板上的「復位」按鈕不放，直到路由器重啟，即可恢復出廠設置。然後就可以重新設置一下路由器。
6 另外，我們需要給電腦安裝相關防護類軟體，從而保護上網安裝，防止路由器DNS被修改。

『肆』 怎麼修復路由器DNS 防止DNS被劫持圖文教程

打開路由器設置，默認是 http://192.168.0.1 或 http://192.168.1.1 (可查看路由器背面，有登陸地址和默認的用戶名、密碼)

點擊【網路參數】--【WAN口設置】--【高級設置】，如果dns伺服器是118.244.183.254 或 204.12.225.162，去掉勾選，並保存。

點擊【DHCP伺服器】查看，如果主DNS伺服器是118.244.183.254 或 204.12.225.162

4
以上設置在路由器重啟之後生效，並會自動連接網路，至此修復完成，=

『伍』 路由器dns被劫持怎麼辦

根據你的描述，說明在你的路由器連接的內網中存在DNS劫持。但是劫持不是發生在路由器上，因為合租的同事沒有問題。首先檢查你的系統DNS配置的是多少？如果全部是自動或者，可以在命令行模式下輸入「nslookup」查詢本機DNS，然後更改現有dns伺服器地址後看看是不是問題就解決？出現這個問題是因為路由器所管理的內網中存在ARP病毒攻擊，有問題的計算機模擬DNS伺服器解析你的站點請求導致網站跳轉。可以用電腦管家全盤查殺，內置小紅傘比較強大，同時開啟ARP區域網防護。希望能夠幫助到你！

『陸』 「路由器劫持」是什麼意思

「路由器劫持」是指路由器被攻擊劫持。

DNS劫持又叫域名劫持，指攻擊者利用其他攻擊手段 （比如劫持了路由器或域名伺服器等），篡改了某個域名的解析結果，使得指向該域名的IP變成了另一個IP，導致對相應網址的訪問被劫持到另一個不可達的或者假冒的網址，從而實現非法竊取用戶信息或者破壞正常網路服務的目的。

攻擊者通常會通過兩種方式實現DNS劫持：

1、是直接攻擊域名注冊商或者域名站點獲取控制域名的賬戶口令，這樣可以修改域名對應的IP地址；

2、是攻擊權威名稱伺服器，直接修改區域文件內的資源記錄。

對於企業和機構客戶而言，遭遇DNS劫持是非常嚴重的問題，它會導致機構失去對域名的控制，一旦攻擊實現，機構的站點將不能訪問，或者用戶可能會訪問到偽造的站點。當用戶接入如支付寶，銀行等合法站點時遭遇域名劫持，用戶將面臨個人賬戶和敏感信息泄露，財產損失等風險。

(6)路由器網路防劫持擴展閱讀：

針對DNS所暴露的問題所採用的防禦和緩解措施大致有以下三種：

1、DNSSEC

安全域名系統(域名系統安全擴展)DNSSEC是專門針對檢測仿冒性攻擊而設計的。DNSSEC目的是讓終端用戶的域名解析系統能夠獲知所解析的域名是否真正有效,從而避免用戶在仿冒的網站上將自己的重要信息泄露給攻擊者。需要注意的是DNSSEC本身並不提供對DNS數據的加密,而只是提供數據真實性的檢驗。

2、Anycast

Anycast (任撥)是一種網路路由方式，通過部署Anycast,，提供相同服務的一組伺服器可以使用相同的IP地址，客戶端的請求數據將會被轉發到這組伺服器中路由拓撲結構最近的一台主機上。

Anycast可以用來抵抗DDoS攻擊，當攻擊者通過僵屍網路發動DDoS攻擊時候，由於僵屍網路的主機具有不同的IP地址和地理位置，這些來自僵屍網路的流量會被發送到的不同的主機，正因如此，幾乎所有的根域名伺服器都已經部署了Anycast，這種方式可以理解為用分布式防禦對抗分布式攻擊。

3、響應率限制

響應率限制是指允許權威伺服器可以統計自身所發送的來源於相同的DNS查詢所對應的DNS響應的頻次，權威伺服器可以設置一個發送次數的閾值；

規定在某一段時間內，若發送響應的頻次超過設定的閾值，權威名稱伺服器會停止發送響應，並且持續一段時間，若在這段時間內，權威名稱伺服器沒有收到同樣頻次的查詢，則取消限制。

參考資料來源：網路-DNS劫持

『柒』 路由器劫持怎麼實現

方法/步驟

• 我們打開 dsploit這個工具（本人英語不好只能用這個漢化版的）要想撲捉更多數據 選擇路由器 也就 xiaohua_123這個 要是針對單一目標比如我們針對 我這台 主機我就選擇 XZ-20140404NNGF這個...

  

• 成功.......

『捌』 如何防止路由器被劫持

1、路由器管理網頁登錄賬戶、密碼，不要使用默認的admin，可改為字母加數字的高強度密碼；

2、WIFI密碼選擇WPA2加密認證方式，密碼長度要在10位以上，最好是大小寫字母、數字、特殊符號的組合，這樣會大大提高黑客破解密碼蹭網 的難度；

3、路由器默認的管理IP修改為自己指定的特殊IP；開啟路由器MAC地址過濾功能，只允許已知設備接入；

4、在設備中安裝具有ARP區域網防護功能的安全軟體，防止被黑客蹭網劫持；

5、常登錄路由器管理後台，看看有沒有不認識的設備連入了WIFI，如果有，及時將其清除；

6、不要隨便告訴不可信人員你的無線密碼；

7、移動設備不要「越獄」或ROOT，連接來路不明的無線網路；

8、關閉路由器WPS/QSS功能。