DNS-kaping uitgelegd

[ware_item id=33][/ware_item]

dns-spoofing


DNS-kaping ook wel DNS-vergiftiging of DNS-spoofing genoemd, is een tactiek die vaak wordt gebruikt door autoritaire regimes om de toegang, blokkering en censurering van inhoud op internet te beperken.

Deze censuur kan worden bereikt door lokale internetproviders (ISP's) te dwingen de kaping te implementeren, of door het verkeer rechtstreeks op strategische routepunten te controleren en inspecteren. Het grootste voorbeeld van DNS-kaping is de Great Firewall.

Wat is DNS??

Elke website heeft een IP-adres dat door een Domain Name Server (DNS) aan zijn URL is gekoppeld. Wanneer u een URL, zoals expressvpn.com, in de adresbalk van uw browser typt, wordt het adres naar een DNS-server verzonden.

Een DNS-server houdt een register bij van het IP-adres van elke website en de bijbehorende URL, die uw computer zal opzoeken en verbinden met de URL die u hebt ingevoerd. Het lijkt erg op een telefoonboek, waarin de namen van mensen worden vermeld met hun fysieke adres. Op de DNS-server fungeert de URL als de naam en het IP is het adres.

Verschillende bedrijven publiceren de DNS-adressen van websites en een algoritme stelt hen in staat om tegelijkertijd up-to-date te blijven. Tenzij de DNS-server kwaadaardig of slecht geconfigureerd is, maakt het niet zoveel uit welke u gebruikt.

Het domeinnaamsysteem wordt over het algemeen beheerd door uw internetprovider, maar u kunt het wijzigen in uw instellingen (zie meer hierover hieronder).

Bekijk de volgende video voor een meer grafische uitleg van wat een DNS is.

DNS-omleiding

Wanneer een computer contact maakt met een DNS-server om een ​​IP-adres op te lossen, voert deze vaak geen toereikende controles uit om te controleren of deze verbinding maakt met de juiste DNS-server. In plaats daarvan is het mogelijk gekaapt en kreeg een aanvaller een onjuist antwoord tussen de computer en de DNS-server, misschien van een gecompromitteerde of frauduleuze router.

Het is ook mogelijk voor een DNS-server om zijn records te vergiftigen, wat betekent dat het IP-adres van de site die u wilt bezoeken, wordt vervangen door het IP-adres van een andere site, of dat u het IP-adres gewoon helemaal verwijdert. Dit is vergelijkbaar met een telefoonboek dat bepaalde namen of bedrijven uit hun administratie verwijdert of het adres van een vermelding ruilt voor dat van een ander bedrijf.

DNS-omleidingen zoals deze maken het mogelijk voor een geavanceerde aanvaller om zich voor te doen als websites en persoonlijke informatie zoals wachtwoorden en IP-adressen te verzamelen.

DNS-spoofing om het internet te censureren

Veel landen implementeren internetcensuur door van internetproviders te eisen dat ze bepaalde domeinen van hun DNS-servers laten vallen, hoewel dit een relatief gemakkelijk te omzeilen vorm van censuur is.

Maar wanneer het hele netwerk wordt beheerd door een autoritair regime, kunnen ze niet-complicit DNS-servers volledig blokkeren of Deep Packet Inspection gebruiken om selectief verzoeken te blokkeren of verkeerd te leiden.

Hoe DNS-kaping te voorkomen

DNSSEC (Domain Name System Security Extensions) is een beetje zoals een DNS-kapingstest, of liever gezegd bescherming, waarmee een computer de integriteit van de DNS-server waarmee het verbinding maakt kan verifiëren door middel van codering. Het vermindert aanzienlijk het risico dat een aanvaller zich als een DNS voordoet, hoewel het in tegenstelling tot HTTPS in webservers niet eenvoudig is om de gebruiker in te stellen, te verifiëren en te controleren.

Hoe DNS Server Tutorials te veranderen

U kunt uzelf tegen censuur beschermen door uw lokale internetprovider door de DNS-server te wijzigen.

Klik op de link voor uw apparaat of besturingssysteem voor instructies over het wijzigen van uw DNS-server:

  • ramen
  • Mac
  • PlayStation 4
  • Xbox One
  • Apple TV

U kunt ook uw DNS-server wijzigen in een onafhankelijk gerunde DNS-service, zoals Google DNS of OpenDNS. Er zijn grote zorgen over de privacy bij het kiezen van de juiste DNS-server. Ze zien immers elk domein waarmee u verbinding probeert te maken. Maar dit is ook een goede reden om deze macht uit handen van uw internetprovider te nemen.

ExpressVPN - Fix en preventie voor DNS-kaping

ExpressVPN heeft zijn eigen DNS-servers en wanneer u verbonden bent met ExpressVPN, gebruikt u deze servers automatisch - zodat niemand anders uw informatie te pakken kan krijgen of uw verbinding kan kapen. Dit zorgt ervoor dat alle sites die u bezoekt correct worden opgelost en niet kunnen worden gecensureerd door een overheid of internetprovider.

Uitgelichte afbeelding: peshkova / Deposit Photos

DNS-kaping uitgelegd
admin Author
Sorry! The Author has not filled his profile.