Sequestro de servidor DNS é uma prática comum de criminosos da Internet. Dessa forma, terceiros podem interceptar seus dados e desviar seu tráfego para páginas falsas, ou até usar sua rede como uma unidade em operações de ataque organizadas. O servidor DNS é um instrumento de redes de computadores encarregado de “traduzir” suas requisições, encontrando os sites que você deseja visitar a partir dos endereços de rede usados para buscá-los.
Caso seu roteador esteja configurado para usar um DNS falso, é possível que, ao tentar acessar um site de um banco, por exemplo, o servidor DNS irregular encontre uma página falsa, que servirá para que um criminoso tenha acesso ao número de conta e senha, por exemplo. Confira a seguir algumas dicas de testes simples que podem ser feitos para identificar se seu DNS está seguro.
Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo
Pelo Terminal ou CMD
Por meio de alguns comandos, o usuário pode ter acesso a uma série de dados de conexão referentes à rede e que servem para apontar se algo de errado está acontecendo com o servidor DNS. No Windows, o comando para verificar esses dados é “ipconfig /all”, sem as aspas. Em sistemas Linux, você obtêm resultados parecidos com “ifconfig”, também sem aspas.
A lista de resultados apresentará duas informações relevantes, especialmente os endereços dos servidores DNS com os quais seu dispositivo conversa. Desconfie de endereços estranhos. Esse método, no entanto, não traz todas as informações necessárias, e pode ser suficiente apenas para identificar algum sequestro de DNS realizado localmente.
Pela Internet
Existem sites que analisam o tráfego de rede e detectam qual o percurso realizado pela informação que você envia ou recebe da Internet. Um desses sites é o DNS Leak Test: basta acessar a página e clicar em “Extended Test” para um relatório completo a respeito da sua conexão.
No nosso caso, observe que o resultado mostra uma série de endereços de servidores do Google. Essa resposta está de acordo com as configurações da rede usada para o teste, já que ela usa DNS do Google.
O What’s My DNS Server é parecido, mas condensa os resultados de uma forma mais simples. Basta iniciar o teste para gerar um diagnóstico que identifica seu servidor DNS, informa qual é o endereço de IP usado e dá ainda uma medida da segurança ou qualidade do servidor. Se seu resultado não mostrar “Everything is fine” e alertar para algum risco, você pode ter sido vítima de um sequestro de DNS.
Não satisfeito com os sites anteriores, você pode ainda recorrer ao Router Checker, da F-Secure. Bastante similar aos outros, o endereço apenas solicita que você dê início ao teste e emite um resultado. Você pode escolher “View results in detail” (visualizar resultados em detalhes, em tradução livre) para ter acesso a dados mais técnicos do seu servidor DNS.
Onde verifico o DNS do roteador manualmente?
Os métodos acima, em especial os que usam sites da Internet, medem suas requisições e analisam o tráfego para identificar o caminho que os seus dados percorrem pela rede. Por conta disso, se seu roteador foi sequestrado, é possível que apontem alguma irregularidade em termos de servidores DNS usados pela sua conexão.
A única restrição ao uso dessas ferramentas são eventuais ataques mais sofisticados, em que o DNS falso usado pelo invasor esteja ciente da existência desses sites e desvie sua conexão para páginas falsas antes que você possa chegar ao site verdadeiro, testar e identificar um problema. Diante disso, você pode tentar visualizar as configurações do seu roteador por meio da interface de controle, seja via app ou navegador de Internet.
Visualizando o DNS no roteador
A localização e a forma com que esse tipo de dado será exibido vai variar bastante de roteador para roteador, mas em geral deve ser possível encontrar os dados de servidor DNS em DHCP ou em alguma página de status.
Veja que no exemplo acima o roteador usa “0.0.0.0”, o que indica que requisições de DNS estão sendo operadas diretamente pelo provedor de rede. Em caso de dúvida a respeito da sua segurança, você pode fazer testes com outros servidores gratuitos e de confiança, como o Google, usando os endereços “8.8.8.8” e “8.8.4.4”.
Em casos de roteadores muito vulneráveis, é possível que o próprio dispositivo esteja sob controle de um invasor e, diante disso, nenhuma alteração realizada surtirá efeito. Se possível, realize testes com um outro equipamento.
Via Eset, Rawinfopages, Windows Club
Erro de DNS: como resolver? Tire suas dúvidas no Fórum do TechTudo
>>> Veja o artigo completo no TechTudo
Mais Artigos...
- Galaxy Watch 3 deve vir com detecção de queda grave e novos gestos
- Redmi Note 6 Pro vs Redmi Note 7: o que muda entre os celulares da Xiaomi
- Feed do Instagram não atualiza? Usuários reclamam de problema no app
- CS:GO: assista aos jogos da Blast Pro Series SP 2019 ao vivo na Twitch
- Skype para Android atualiza e fica mais fácil fazer login e abrir links
- Como aplicar efeitos animados em vídeos no After Effects
- PlayStation 4: Sony lança edição comemorativa de 20 anos do PSOne
- iPhone 7 Plus: veja a evolução da câmera até o lançamento da Apple
- Tudo sobre World of Warcraft Shadowlands: lançamento, requisitos e mais
- Dark Souls: como eliminar o primeiro dragão da ponte
- Biometria nas Eleições 2018: como saber se seu título foi cancelado
- Como agendar ligações no Facebook Messenger para iPhone
- Cartão de crédito Itaú: como consultar o valor da fatura no celular
- Dispositivo permite digitar sobre qualquer superfície
- Conheça os melhores programas para ‘limpar’ a memória RAM do seu computador
- Como colocar música em foto com o aplicativo grátis InShot
- Como deixar o Android mais r?pido com o aplicativo Booster?
- Audiobook grátis em português: lista traz quatro apps para ouvir livros
- Novo gamepad da SteelSeries é o primeiro controle para a nova Apple TV
- Como usar as tabelas para acompanhar campeonatos de jogos de luta