Sequestro de servidor DNS é uma prática comum de criminosos da Internet. Dessa forma, terceiros podem interceptar seus dados e desviar seu tráfego para páginas falsas, ou até usar sua rede como uma unidade em operações de ataque organizadas. O servidor DNS é um instrumento de redes de computadores encarregado de “traduzir” suas requisições, encontrando os sites que você deseja visitar a partir dos endereços de rede usados para buscá-los.

Caso seu roteador esteja configurado para usar um DNS falso, é possível que, ao tentar acessar um site de um banco, por exemplo, o servidor DNS irregular encontre uma página falsa, que servirá para que um criminoso tenha acesso ao número de conta e senha, por exemplo. Confira a seguir algumas dicas de testes simples que podem ser feitos para identificar se seu DNS está seguro.

Quer comprar celular, TV e outros produtos com desconto? Conheça o Compare TechTudo

Pelo Terminal ou CMD

Por meio de alguns comandos, o usuário pode ter acesso a uma série de dados de conexão referentes à rede e que servem para apontar se algo de errado está acontecendo com o servidor DNS. No Windows, o comando para verificar esses dados é “ipconfig /all”, sem as aspas. Em sistemas Linux, você obtêm resultados parecidos com “ifconfig”, também sem aspas.

A lista de resultados apresentará duas informações relevantes, especialmente os endereços dos servidores DNS com os quais seu dispositivo conversa. Desconfie de endereços estranhos. Esse método, no entanto, não traz todas as informações necessárias, e pode ser suficiente apenas para identificar algum sequestro de DNS realizado localmente.

Pela Internet

Existem sites que analisam o tráfego de rede e detectam qual o percurso realizado pela informação que você envia ou recebe da Internet. Um desses sites é o DNS Leak Test: basta acessar a página e clicar em “Extended Test” para um relatório completo a respeito da sua conexão.

No nosso caso, observe que o resultado mostra uma série de endereços de servidores do Google. Essa resposta está de acordo com as configurações da rede usada para o teste, já que ela usa DNS do Google.

O What’s My DNS Server é parecido, mas condensa os resultados de uma forma mais simples. Basta iniciar o teste para gerar um diagnóstico que identifica seu servidor DNS, informa qual é o endereço de IP usado e dá ainda uma medida da segurança ou qualidade do servidor. Se seu resultado não mostrar “Everything is fine” e alertar para algum risco, você pode ter sido vítima de um sequestro de DNS.

Não satisfeito com os sites anteriores, você pode ainda recorrer ao Router Checker, da F-Secure. Bastante similar aos outros, o endereço apenas solicita que você dê início ao teste e emite um resultado. Você pode escolher “View results in detail” (visualizar resultados em detalhes, em tradução livre) para ter acesso a dados mais técnicos do seu servidor DNS.

Onde verifico o DNS do roteador manualmente?

Os métodos acima, em especial os que usam sites da Internet, medem suas requisições e analisam o tráfego para identificar o caminho que os seus dados percorrem pela rede. Por conta disso, se seu roteador foi sequestrado, é possível que apontem alguma irregularidade em termos de servidores DNS usados pela sua conexão.

A única restrição ao uso dessas ferramentas são eventuais ataques mais sofisticados, em que o DNS falso usado pelo invasor esteja ciente da existência desses sites e desvie sua conexão para páginas falsas antes que você possa chegar ao site verdadeiro, testar e identificar um problema. Diante disso, você pode tentar visualizar as configurações do seu roteador por meio da interface de controle, seja via app ou navegador de Internet.

...

Visualizando o DNS no roteador

A localização e a forma com que esse tipo de dado será exibido vai variar bastante de roteador para roteador, mas em geral deve ser possível encontrar os dados de servidor DNS em DHCP ou em alguma página de status.

Veja que no exemplo acima o roteador usa “0.0.0.0”, o que indica que requisições de DNS estão sendo operadas diretamente pelo provedor de rede. Em caso de dúvida a respeito da sua segurança, você pode fazer testes com outros servidores gratuitos e de confiança, como o Google, usando os endereços “8.8.8.8” e “8.8.4.4”.

Em casos de roteadores muito vulneráveis, é possível que o próprio dispositivo esteja sob controle de um invasor e, diante disso, nenhuma alteração realizada surtirá efeito. Se possível, realize testes com um outro equipamento.

Erro de DNS: como resolver? Tire suas dúvidas no Fórum do TechTudo



>>> Veja o artigo completo no TechTudo