Sequestro de servidor DNS é uma prática comum de criminosos da Internet. Dessa forma, terceiros podem interceptar seus dados e desviar seu tráfego para páginas falsas, ou até usar sua rede como uma unidade em operações de ataque organizadas. O servidor DNS é um instrumento de redes de computadores encarregado de “traduzir” suas requisições, encontrando os sites que você deseja visitar a partir dos endereços de rede usados para buscá-los.
Caso seu roteador esteja configurado para usar um DNS falso, é possível que, ao tentar acessar um site de um banco, por exemplo, o servidor DNS irregular encontre uma página falsa, que servirá para que um criminoso tenha acesso ao número de conta e senha, por exemplo. Confira a seguir algumas dicas de testes simples que podem ser feitos para identificar se seu DNS está seguro.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Pelo Terminal ou CMD
Por meio de alguns comandos, o usuário pode ter acesso a uma série de dados de conexão referentes à rede e que servem para apontar se algo de errado está acontecendo com o servidor DNS. No Windows, o comando para verificar esses dados é “ipconfig /all”, sem as aspas. Em sistemas Linux, você obtêm resultados parecidos com “ifconfig”, também sem aspas.
A lista de resultados apresentará duas informações relevantes, especialmente os endereços dos servidores DNS com os quais seu dispositivo conversa. Desconfie de endereços estranhos. Esse método, no entanto, não traz todas as informações necessárias, e pode ser suficiente apenas para identificar algum sequestro de DNS realizado localmente.
Pela Internet
Existem sites que analisam o tráfego de rede e detectam qual o percurso realizado pela informação que você envia ou recebe da Internet. Um desses sites é o DNS Leak Test: basta acessar a página e clicar em “Extended Test” para um relatório completo a respeito da sua conexão.
No nosso caso, observe que o resultado mostra uma série de endereços de servidores do Google. Essa resposta está de acordo com as configurações da rede usada para o teste, já que ela usa DNS do Google.
O What’s My DNS Server é parecido, mas condensa os resultados de uma forma mais simples. Basta iniciar o teste para gerar um diagnóstico que identifica seu servidor DNS, informa qual é o endereço de IP usado e dá ainda uma medida da segurança ou qualidade do servidor. Se seu resultado não mostrar “Everything is fine” e alertar para algum risco, você pode ter sido vítima de um sequestro de DNS.
Não satisfeito com os sites anteriores, você pode ainda recorrer ao Router Checker, da F-Secure. Bastante similar aos outros, o endereço apenas solicita que você dê início ao teste e emite um resultado. Você pode escolher “View results in detail” (visualizar resultados em detalhes, em tradução livre) para ter acesso a dados mais técnicos do seu servidor DNS.
Onde verifico o DNS do roteador manualmente?
Os métodos acima, em especial os que usam sites da Internet, medem suas requisições e analisam o tráfego para identificar o caminho que os seus dados percorrem pela rede. Por conta disso, se seu roteador foi sequestrado, é possível que apontem alguma irregularidade em termos de servidores DNS usados pela sua conexão.
A única restrição ao uso dessas ferramentas são eventuais ataques mais sofisticados, em que o DNS falso usado pelo invasor esteja ciente da existência desses sites e desvie sua conexão para páginas falsas antes que você possa chegar ao site verdadeiro, testar e identificar um problema. Diante disso, você pode tentar visualizar as configurações do seu roteador por meio da interface de controle, seja via app ou navegador de Internet.
Visualizando o DNS no roteador
A localização e a forma com que esse tipo de dado será exibido vai variar bastante de roteador para roteador, mas em geral deve ser possível encontrar os dados de servidor DNS em DHCP ou em alguma página de status.
Veja que no exemplo acima o roteador usa “0.0.0.0”, o que indica que requisições de DNS estão sendo operadas diretamente pelo provedor de rede. Em caso de dúvida a respeito da sua segurança, você pode fazer testes com outros servidores gratuitos e de confiança, como o Google, usando os endereços “8.8.8.8” e “8.8.4.4”.
Em casos de roteadores muito vulneráveis, é possível que o próprio dispositivo esteja sob controle de um invasor e, diante disso, nenhuma alteração realizada surtirá efeito. Se possível, realize testes com um outro equipamento.
Via Eset, Rawinfopages, Windows Club
Erro de DNS: como resolver? Tire suas dúvidas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- MacBook esquenta muito? Veja seis dicas para evitar problemas no computador
- Virou febre: conheça dez celulares com câmera dupla
- Semana Brasil 2020: evento de compras vira isca para golpes de phishing
- Como usar o Mobills para controle de contas e gastos do mês
- Apple pode lançar carregador mais potente para iPhone
- Smite não abre no computador? Saiba como resolver o problema
- Como desenhar no Photoshop
- Como domar Golfinho no Minecraft
- Review do Motorola One Vision, o celular que consegue ver no escuro
- Instax Mini 8 ou Instax Wide 300; veja em qual câmera instantânea investir
- Realidade virtual: veja dicas para montar PC preparado para a tecnologia
- Entenda por que hackers pedem resgate de ataque ransomware em bitcoin
- Veja como usar o Cymera, app de fotos especial para selfies
- Kinemaster não exporta vídeo? Veja soluções para o erro no aplicativo
- Como criar um e-mail do Gmail pelo celular
- Pokémon Rumble Rush: como fazer download no iPhone (iOS) e Android
- Lives de hoje: como assistir aos shows deste domingo ao vivo e online
- GTA, The Sims e mais: veja lista com 10 jogos leves para PCs antigos
- Nokia volta a controlar grife PureView de câmeras em celulares
- OneDrive: Microsoft acaba com espaço ilimitado e diminui plano gratuito