การจี้ DNS คืออะไร?

การจี้ DNS พื้นฐานมีสี่ประเภท

• การจี้ DNS ในพื้นที่: ผู้โจมตีติดตั้งมัลแวร์โทรจันบนคอมพิวเตอร์ของผู้ใช้และเปลี่ยนการตั้งค่า DNS ในเครื่องเพื่อเปลี่ยนเส้นทางผู้ใช้ไปยังไซต์ที่เป็นอันตราย
• การจี้เราเตอร์ DNS: เนื่องจากรหัสผ่านเราเตอร์รั่วหรือข้อบกพร่องในเฟิร์มแวร์ ผู้โจมตีสามารถเข้าควบคุมเราเตอร์และรีเซ็ตที่อยู่ DNS ซึ่งจะส่งผลต่อผู้ใช้ทั้งหมดที่เชื่อมต่อกับเราเตอร์
• การโจมตี DNS ของคนตรงกลาง (MITM): ผู้โจมตีสกัดกั้นการสื่อสารระหว่างผู้ใช้กับเซิร์ฟเวอร์ DNS และให้ที่อยู่ IP เป้าหมายที่แตกต่างกันไปยังไซต์ที่เป็นอันตราย
• เซิร์ฟเวอร์ DNS ปลอม: ผู้โจมตีตระหนักถึงการจี้ DNS โดยการบุกรุกเซิร์ฟเวอร์ DNS และเปลี่ยนระเบียน DNS เพื่อเปลี่ยนเส้นทางคำขอ DNS ไปยังไซต์ที่เป็นอันตราย

• ลดความเร็วอินเทอร์เน็ต หากเป็นเรื่องร้ายแรง อาจนำไปสู่การไม่สามารถเข้าถึงอินเทอร์เน็ตได้
• การเปิดเผยความเป็นส่วนตัว
• การหลอกลวงแบบฟิชชิ่ง
• ความเสี่ยงในการชำระค่าสินค้าออนไลน์

1. ตรวจสอบ DNS ของคอมพิวเตอร์ของคุณ

• เปิดแผงควบคุมและค้นหา "ศูนย์เครือข่ายและการใช้ร่วมกัน"
• คลิก "ดูสถานะเครือข่ายและงาน" ใต้ "ศูนย์เครือข่ายและการใช้ร่วมกัน" เพื่อดูเครือข่ายที่เชื่อมต่ออยู่ในปัจจุบัน
• คลิกเครือข่ายที่คุณเชื่อมต่อและตรวจสอบสถานะของเครือข่ายปัจจุบัน
• คลิก "คุณสมบัติ" เพื่อไปที่หน้าต่างคุณสมบัติ WLAN
• คลิก "Internet Protocol Version 4 (TCP/IPv4)" จากนั้นคลิก "Properties" เพื่อกำหนดค่าอินเทอร์เฟซ
• ตรวจสอบที่อยู่เซิร์ฟเวอร์ DNS หากคุณไม่ได้ตั้งค่าไว้ก่อนหน้านี้ จะได้รับโดยอัตโนมัติตามค่าเริ่มต้น หากคุณตั้งค่าไว้แต่แสดงที่อยู่ DNS ที่ไม่คุ้นเคย แสดงว่า DNS ของคอมพิวเตอร์ของคุณถูกจี้

2. ตรวจสอบ DNS ของเราเตอร์ของคุณ

• ป้อน IP สำหรับเข้าสู่ระบบของเราเตอร์ในแถบที่อยู่ของเบราว์เซอร์ เช่น 192.168.100.1 (IP สำหรับเข้าสู่ระบบของเราเตอร์ยี่ห้อต่างๆ อาจแตกต่างกัน) จากนั้นป้อนชื่อผู้ใช้และรหัสผ่านเพื่อเข้าสู่ระบบ
• หลังจากลงชื่อเข้าใช้อินเทอร์เฟซผู้ดูแลระบบเราเตอร์แล้ว ให้คลิกที่ "อินเทอร์เน็ต"
• ในอินเทอร์เฟซอินเทอร์เน็ต คุณสามารถดูที่อยู่ DNS ของเราเตอร์ได้ หากคุณไม่ได้ตั้งค่าไว้ก่อนหน้านี้ จะได้รับโดยอัตโนมัติตามค่าเริ่มต้น หากคุณเคยตั้งค่าที่อยู่ DNS ของคอมพิวเตอร์มาก่อนแต่แสดงที่อยู่ DNS ที่ไม่คุ้นเคย แสดงว่า DNS ของเราเตอร์ของคุณถูกจี้

3. การโจมตี MITM DNS และ Rogue DNS Server ค่อนข้างซับซ้อน ซึ่งต้องใช้ช่างเทคนิคมืออาชีพในการตรวจจับและบอก

สำหรับบุคคลและผู้ให้บริการเว็บไซต์ หากพบว่ามีการจี้ DNS คุณสามารถแก้ไข DNS ด้วยตนเองและใช้ DNS สาธารณะที่รู้จักกันดี เช่น Google DNS (8.8.8.8) หรือ 114DNS (114.114.114.114)

นอกจากนี้ หากเว็บไซต์ไม่ได้รับการปรับใช้สำหรับ HTTPS ขอแนะนำอย่างยิ่งให้ปรับใช้เว็บไซต์โดยเร็วที่สุด หากเงื่อนไขอนุญาต คุณยังสามารถใช้การเร่งความเร็วบนคลาวด์ของ DNS ซึ่งสามารถลดการเกิดการแก้ไขแคช DNS ได้อย่างมีประสิทธิภาพ และลดความเสี่ยงของการจี้ชื่อโดเมน

• รีเซ็ตรหัสผ่านเริ่มต้นของเราเตอร์และใช้รหัสผ่านที่ซับซ้อนเพื่อเพิ่มความปลอดภัยของเราเตอร์
• อัปเกรดเฟิร์มแวร์ของเราเตอร์เพื่อแก้ไขช่องโหว่ทั้งหมดในเราเตอร์เพื่อหลีกเลี่ยงอันตราย
• อยู่ห่างจากเว็บไซต์ที่ไม่น่าเชื่อถือและอย่าคลิกลิงก์ที่ไม่ปลอดภัย
• ใช้ซอฟต์แวร์รักษาความปลอดภัยและโปรแกรมป้องกันไวรัสที่ดี และอย่าลืมอัปเดตซอฟต์แวร์ของคุณเป็นประจำ
• ใช้เซิร์ฟเวอร์ DNS สาธารณะที่ปลอดภัย
• ตรวจสอบการตั้งค่า DNS ของคุณเป็นประจำเพื่อตรวจสอบการปลอมแปลงและตรวจสอบให้แน่ใจว่าเซิร์ฟเวอร์ DNS ของคุณปลอดภัย