路由器网络防劫持

‘壹’ 如何劫持路由器(通过路由器看到用户的操作)

1、通过劫持路由器，可以篡改路由器DNS地址，一旦DNS地址被篡改，其就可以控制电脑访问网络的情况，比较常见就是将某网页设置为主页或者打开淘宝或者其他网上商城的时候，网址会自动跳转到一些推广页面，这些页面类似于淘宝客，只要购买了商品，黑客就可以获取到分成收益，类似于获得广告收益。
2、通过劫持路由器，还可以监控全网用户的上网情况，窃取用户各种账号信息，甚至是银行信息等;
3、不断在用户电脑中放置弹窗广告，一上网就不断弹广告，并且杀毒也杀不掉;
4、打开网页自动跳转到木马黑客链接，QQ密码以及其他账户密码就可能会被黑客窃取。
总之路由器被劫持，对于用户来说，危害还是相当大的，这也是为什么各大媒体不断提醒广大无线用户，注意加强路由器安全设置，防止被劫持的原因。

‘贰’ 怎样防止路由器被劫持

打开路由器设置，默认是 http://192.168.0.1 或 http://192.168.1.1 (可查看路由器背面，有登陆地址和默认的用户名、密码) 点击【网络参数】--【WAN口设置】--【高级设置】，如果dns服务器是118.244.183.254 或 204.12.225.162，去掉勾选，并保..

‘叁’ 路由器为什么会被劫持

路由器被劫持怎么办
路由器遭受劫持的最明显特征是访问网页时会自动跳转到其它页面，或者出现无法打开网页的情形。出现此类情况的重要原因是电脑受到木马病毒的侵袭所致。对此我们需要采取以下方法来进行修复操作。
方法/步骤
1 重新设置路由器DNS：
登陆路由器管理界面。管理界面入口地址可以从路由器背面的铭牌上获取登陆地址和用户名、密码。
2 然后打开浏览器，输入路由器管理地址“Http：//192.168.0.1”进行登陆操作，并输入用户名“admin”和密码“admin”进行登陆操作。
3 接着点击“网络参数”->“WLAN”->“高级”，然后重新设置一下DNS。
4 接下来需要重设一下密码：依次展开“系统工具”->“修改密码”，然后在弹出的窗口中进入密码重设操作。
5 当然，如果觉得以上设置方法过于麻烦或无法实现恢复功能时，我们可以通过恢复路由器出厂设置来实现。按住路由器后面板上的“复位”按钮不放，直到路由器重启，即可恢复出厂设置。然后就可以重新设置一下路由器。
6 另外，我们需要给电脑安装相关防护类软件，从而保护上网安装，防止路由器DNS被修改。

‘肆’ 怎么修复路由器DNS 防止DNS被劫持图文教程

打开路由器设置，默认是 http://192.168.0.1 或 http://192.168.1.1 (可查看路由器背面，有登陆地址和默认的用户名、密码)

点击【网络参数】--【WAN口设置】--【高级设置】，如果dns服务器是118.244.183.254 或 204.12.225.162，去掉勾选，并保存。

点击【DHCP服务器】查看，如果主DNS服务器是118.244.183.254 或 204.12.225.162

4
以上设置在路由器重启之后生效，并会自动连接网络，至此修复完成，=

‘伍’ 路由器dns被劫持怎么办

根据你的描述，说明在你的路由器连接的内网中存在DNS劫持。但是劫持不是发生在路由器上，因为合租的同事没有问题。首先检查你的系统DNS配置的是多少？如果全部是自动或者，可以在命令行模式下输入“nslookup”查询本机DNS，然后更改现有dns服务器地址后看看是不是问题就解决？出现这个问题是因为路由器所管理的内网中存在ARP病毒攻击，有问题的计算机模拟DNS服务器解析你的站点请求导致网站跳转。可以用电脑管家全盘查杀，内置小红伞比较强大，同时开启ARP局域网防护。希望能够帮助到你！

‘陆’ “路由器劫持”是什么意思

“路由器劫持”是指路由器被攻击劫持。

DNS劫持又叫域名劫持，指攻击者利用其他攻击手段 （比如劫持了路由器或域名服务器等），篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

攻击者通常会通过两种方式实现DNS劫持：

1、是直接攻击域名注册商或者域名站点获取控制域名的账户口令，这样可以修改域名对应的IP地址；

2、是攻击权威名称服务器，直接修改区域文件内的资源记录。

对于企业和机构客户而言，遭遇DNS劫持是非常严重的问题，它会导致机构失去对域名的控制，一旦攻击实现，机构的站点将不能访问，或者用户可能会访问到伪造的站点。当用户接入如支付宝，银行等合法站点时遭遇域名劫持，用户将面临个人账户和敏感信息泄露，财产损失等风险。

(6)路由器网络防劫持扩展阅读：

针对DNS所暴露的问题所采用的防御和缓解措施大致有以下三种：

1、DNSSEC

安全域名系统(域名系统安全扩展)DNSSEC是专门针对检测仿冒性攻击而设计的。DNSSEC目的是让终端用户的域名解析系统能够获知所解析的域名是否真正有效,从而避免用户在仿冒的网站上将自己的重要信息泄露给攻击者。需要注意的是DNSSEC本身并不提供对DNS数据的加密,而只是提供数据真实性的检验。

2、Anycast

Anycast (任拨)是一种网络路由方式，通过部署Anycast,，提供相同服务的一组服务器可以使用相同的IP地址，客户端的请求数据将会被转发到这组服务器中路由拓扑结构最近的一台主机上。

Anycast可以用来抵抗DDoS攻击，当攻击者通过僵尸网络发动DDoS攻击时候，由于僵尸网络的主机具有不同的IP地址和地理位置，这些来自僵尸网络的流量会被发送到的不同的主机，正因如此，几乎所有的根域名服务器都已经部署了Anycast，这种方式可以理解为用分布式防御对抗分布式攻击。

3、响应率限制

响应率限制是指允许权威服务器可以统计自身所发送的来源于相同的DNS查询所对应的DNS响应的频次，权威服务器可以设置一个发送次数的阈值；

规定在某一段时间内，若发送响应的频次超过设定的阈值，权威名称服务器会停止发送响应，并且持续一段时间，若在这段时间内，权威名称服务器没有收到同样频次的查询，则取消限制。

参考资料来源：网络-DNS劫持

‘柒’ 路由器劫持怎么实现

方法/步骤

• 我们打开 dsploit这个工具（本人英语不好只能用这个汉化版的）要想扑捉更多数据 选择路由器 也就 xiaohua_123这个 要是针对单一目标比如我们针对 我这台 主机我就选择 XZ-20140404NNGF这个...

  

• 成功.......

‘捌’ 如何防止路由器被劫持

1、路由器管理网页登录账户、密码，不要使用默认的admin，可改为字母加数字的高强度密码；

2、WIFI密码选择WPA2加密认证方式，密码长度要在10位以上，最好是大小写字母、数字、特殊符号的组合，这样会大大提高黑客破解密码蹭网 的难度；

3、路由器默认的管理IP修改为自己指定的特殊IP；开启路由器MAC地址过滤功能，只允许已知设备接入；

4、在设备中安装具有ARP局域网防护功能的安全软件，防止被黑客蹭网劫持；

5、常登录路由器管理后台，看看有没有不认识的设备连入了WIFI，如果有，及时将其清除；

6、不要随便告诉不可信人员你的无线密码；

7、移动设备不要“越狱”或ROOT，连接来路不明的无线网络；

8、关闭路由器WPS/QSS功能。