Sequestro de servidor DNS é uma prática comum de criminosos da Internet. Dessa forma, terceiros podem interceptar seus dados e desviar seu tráfego para páginas falsas, ou até usar sua rede como uma unidade em operações de ataque organizadas. O servidor DNS é um instrumento de redes de computadores encarregado de “traduzir” suas requisições, encontrando os sites que você deseja visitar a partir dos endereços de rede usados para buscá-los.
Caso seu roteador esteja configurado para usar um DNS falso, é possível que, ao tentar acessar um site de um banco, por exemplo, o servidor DNS irregular encontre uma página falsa, que servirá para que um criminoso tenha acesso ao número de conta e senha, por exemplo. Confira a seguir algumas dicas de testes simples que podem ser feitos para identificar se seu DNS está seguro.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Pelo Terminal ou CMD
Por meio de alguns comandos, o usuário pode ter acesso a uma série de dados de conexão referentes à rede e que servem para apontar se algo de errado está acontecendo com o servidor DNS. No Windows, o comando para verificar esses dados é “ipconfig /all”, sem as aspas. Em sistemas Linux, você obtêm resultados parecidos com “ifconfig”, também sem aspas.
A lista de resultados apresentará duas informações relevantes, especialmente os endereços dos servidores DNS com os quais seu dispositivo conversa. Desconfie de endereços estranhos. Esse método, no entanto, não traz todas as informações necessárias, e pode ser suficiente apenas para identificar algum sequestro de DNS realizado localmente.
Pela Internet
Existem sites que analisam o tráfego de rede e detectam qual o percurso realizado pela informação que você envia ou recebe da Internet. Um desses sites é o DNS Leak Test: basta acessar a página e clicar em “Extended Test” para um relatório completo a respeito da sua conexão.
No nosso caso, observe que o resultado mostra uma série de endereços de servidores do Google. Essa resposta está de acordo com as configurações da rede usada para o teste, já que ela usa DNS do Google.
O What’s My DNS Server é parecido, mas condensa os resultados de uma forma mais simples. Basta iniciar o teste para gerar um diagnóstico que identifica seu servidor DNS, informa qual é o endereço de IP usado e dá ainda uma medida da segurança ou qualidade do servidor. Se seu resultado não mostrar “Everything is fine” e alertar para algum risco, você pode ter sido vítima de um sequestro de DNS.
Não satisfeito com os sites anteriores, você pode ainda recorrer ao Router Checker, da F-Secure. Bastante similar aos outros, o endereço apenas solicita que você dê início ao teste e emite um resultado. Você pode escolher “View results in detail” (visualizar resultados em detalhes, em tradução livre) para ter acesso a dados mais técnicos do seu servidor DNS.
Onde verifico o DNS do roteador manualmente?
Os métodos acima, em especial os que usam sites da Internet, medem suas requisições e analisam o tráfego para identificar o caminho que os seus dados percorrem pela rede. Por conta disso, se seu roteador foi sequestrado, é possível que apontem alguma irregularidade em termos de servidores DNS usados pela sua conexão.
A única restrição ao uso dessas ferramentas são eventuais ataques mais sofisticados, em que o DNS falso usado pelo invasor esteja ciente da existência desses sites e desvie sua conexão para páginas falsas antes que você possa chegar ao site verdadeiro, testar e identificar um problema. Diante disso, você pode tentar visualizar as configurações do seu roteador por meio da interface de controle, seja via app ou navegador de Internet.
Visualizando o DNS no roteador
A localização e a forma com que esse tipo de dado será exibido vai variar bastante de roteador para roteador, mas em geral deve ser possível encontrar os dados de servidor DNS em DHCP ou em alguma página de status.
Veja que no exemplo acima o roteador usa “0.0.0.0”, o que indica que requisições de DNS estão sendo operadas diretamente pelo provedor de rede. Em caso de dúvida a respeito da sua segurança, você pode fazer testes com outros servidores gratuitos e de confiança, como o Google, usando os endereços “8.8.8.8” e “8.8.4.4”.
Em casos de roteadores muito vulneráveis, é possível que o próprio dispositivo esteja sob controle de um invasor e, diante disso, nenhuma alteração realizada surtirá efeito. Se possível, realize testes com um outro equipamento.
Via Eset, Rawinfopages, Windows Club
Erro de DNS: como resolver? Tire suas dúvidas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- FIFA 20: como montar um time bom e barato no Ultimate Team
- Mortal Kombat X: Cassie Cage ser? dublada por cantora de rock nacional
- K/D no PUBG: entenda significado da estatística no jogo Battle Royale
- Aprenda a usar o app Overwolf para melhorar seu desempenho em jogos
- PUBG Mobile: game bane mais de 1.6 milhão de hackers em uma semana
- Como ler livros grátis no WhatsApp com Leitura de Bolso
- Creative Suite 2 da Adobe é gratuita e tem Photoshop; saiba como baixar
- Como obter e apagar todos os dados que a Microsoft tem sobre você
- Destiny 2 e God of War 3 Remastered de graça na PS Plus em setembro
- State of Decay chega ao Xbox One nos lançamentos da semana
- Aplicativo que conta os passos: saiba usar os apps Pedômetro e Saúde
- Habbo Hotel prepara celebração para aniversário de 15 anos com prêmios
- Confira os melhores mods para o game Starbound
- Inusitados! Reveja objetos impressos em 3D que surpreenderam em 2014
- Tudo sobre Ashes of Creation: veja lançamento, requisitos e mais do MMORPG
- CS:GO: veja datas dos jogos e times na BLAST Pro Series Miami 2019
- Pluto.TV: como assistir a filmes e séries online de graça no celular
- Jogamos Dragon Ball Xenoverse 2, versão melhorada do primeiro sucesso
- Lista tem 13 idiomas curiosos para você usar no Facebook
- Como jogar x1 no Free Fire