Как защитить dns от подмены

Госпровайдер подменяет DNS-ответы для пользователей

В конце апреля 2021 цифровые наблюдатели (волонтерское сообщество) зафиксировали аномалии в обработке DNS-запросов в сетях беларусских провайдеров, подключенных к глобальному интернету через сеть НЦОТ* (Национальный центр обмена трафиком). Государственный инфраструктурный провайдер подменяет DNS-ответ для ресурсов: belarus2020.org, golos2020.org, golos-belarus2020.org, tempail.com. При переходе на эти сайты, пользователь не получает ответа и соединение прерывается. Подмена происходит, даже если пользователь обращается к публичным DNS-серверам, например 8.8.8.8.

По нашему мнению, это вариант реализации «блокировки» сайтов из списка ограниченного доступа, не предусмотренный действующим законодательством, и крайне опасный для всех интернет-пользователей из Беларуси. Основываясь на опыте Турции, Сирии и Египта, где власти также использовали такой метод, можно предположить, что это может привести к интернету по“белым спискам”, подмене контента и целых сайтов, намеренному массовому заражению пользовательских устройств программами-шпионами и схожим по тяжести последствиям.

Сейчас в Беларуси практически отсутствуют возможности оспорить такую практику в правовом поле. Необходимо широкое просвещение пользователей о появлении такой практики и возможных последствиях. На индивидуальном уровне пользователи могут обезопасить себя с помощью VPN. У провайдеров также есть инструменты защиты своих пользователей.

Полная версия

*Национальный центр обмена трафиком — один из двух провайдеров-монополистов в Беларуси, у которых все остальные провайдеры покупают трафик для выхода за границу.

В чем проблема?

Подмена DNS-ответа считается вариантом MiTM-атаки. Это когда в незащищенную часть трафика вмешиваются злоумышленники, чтобы причинить какой-либо вред, в данном случае — показать пользователю не тот сайт, к которому он обращался, а какой-либо другой, например фишинговый. Реализация данной технологии на уровне провайдера подрывает доверие к провайдеру, потому что таким образом НЦОТ может подделать DNS запрос на абсолютно любой сайт и обычный пользователь ничего не заметит. При этом, НЦОТ делает подмену DNS запросов для всех провайдеров, которые покупают у него трафик.

Похожее уже случалось в Беларуси, когда 9 августа был подменен сайт «Голоса» — тогда пользователи, переходящие по http на адрес «Голоса» видели фейковый сайт, который предлагал ввести номер своего телефона.

Похожие атаки уже случались в других странах. Например, в Турции, атакующие подменили ссылки на официальных сайтах утилит для Windows: CCleaner, Avast Antivirus, 7-zip, Opera. Атака выглядела так: пользователь заходил на официальный сайт по https и нажимал на кнопку «скачать», которая вела на http-адрес. Когда устройство пользователя отправляло DNS-запрос, то при помощи технологии DPI DNS-ответ подменялся и пользователь начинал скачивать заражённый файл.

В Египте технология использовалась чтобы перенаправлять пользователей на специальную рекламу и браузерные скрипты для майнинга криптовалют.

Почему это опасно?

Потому что подменить любой сайт можно на что угодно, и неквалифицированный пользователь этого даже не заметит. Можно заразить тысячи устройств кейлогерами, программами-шпионами или блокировщиками, которые будут скачивать информацию и получать доступ не только к аккаунту жертвы, но и к корпоративным аккаунтам, следить за коммуникациями жертвы. Можно создавать и подменять сайты и выманивать чувствительные данные пользователей — номера карт, паспортов, телефонов и любую другую чувствительную информацию.

С другой стороны, это может быть способом регулирования «нежелательного» трафика. То есть можно создать «белый список» ресурсов, переход на который будет разрешен. Остальные же ресурсы будут получать DNS-ответ с информацией о блокировке. Это гораздо проще, чем замедлять или отключать какие-либо сайты и требует очень небольших ресурсов, а также дешево в реализации.

Самое опасное здесь то, что этим занимается государственный провайдер, доверие к которому по умолчанию высокое как от пользователей, так и от администраторов сетей, сайтов, международных организаций.

А это законно?

По сути, это вмешательство в нормальное функционирование сети. Все подобные действия со стороны государственных органов, регуляторов, спецслужб, должны регулироваться законодательством, где подробно и чётко должны быть описаны ситуации, в которых это происходит, как, зачем и как долго это делается. О таких документах нам неизвестно.

Кроме того, такие действия приводят к нарушению прав граждан, которые закреплены в Конституции, в международных договорах. Например, права на получение и распространение информации, права на свободу выражения мнений. Также потенциально это может использоваться для слежки за пользователями и их устройствами, т.е. вмешиваться в приватность. Это также расценивается как нарушение прав человека.

Если говорить про попытки внедрения вредоносных программ — вирусов, троянов, программ-шпионов — это может квалифицироваться, как компьютерные преступления.

Следует добавить, что закрепление этой практике в законодательстве не делает ее правовой, если нарушены конституционные права и международные обязательства.

Что делать?

Решение на уровне пользователей: в данной ситуации — это всегда пользоваться надежными VPN-сервисами, которые шифруют ваш трафик и он не виден провайдеру. Также следует обращать внимание на значок безопасного соединения — обычно он выглядит как замочек в строке браузера. Если он закрыт — соединение безопасно. Если открыт — необходимо с осторожностью относиться к данному ресурсу.

Решение на уровне провайдеров: защитить трафик пользователей и пускать через VPN как минимум нешифрованные DNS-запросы.

Решение на уровне международного сообщества: ускорить внедрение интернет-протоколов, позволяющих шифровать DNS-запросы, делая их подмену невозможной.

Все, что вам нужно знать о подмене DNS.

Каждый раз, когда вы посещаете веб-страницу, вы ожидаете, что ваш браузер приведет вас прямо туда. Тем не менее, это может привести к мошенничеству на сайте, а вы можете даже не заметить этого. Это происходит, когда кто-то использует атаку с подменой DNS для компрометации записей DNS и перенаправления пользователей с реальных веб-сайтов на поддельные. Читайте дальше, чтобы узнать, что это такое, как работает и что вы можете сделать, чтобы от него защититься. СОДЕРЖАНИЕ:

Как работают DNS-серверы?
Что такое подмена DNS?
Типы атак с подменой DNS
Взлом Отравление кеша Атака «человек посередине»
Как предотвратить подмену DNS

Как работают DNS-серверы?

Прежде всего, чтобы понять, как работает подмена DNS, нам нужно понять, что делают DNS-серверы.

Когда вы говорите своему супругу, что собираетесь навестить друга, вы говорите: «Я иду к Тейлору», а не «Я иду на 135 Корт-стрит, Вест-Итон». Точно так же все веб-сайты имеют доменные имена и IP-адреса. Мы предпочитаем использовать первый при навигации в Интернете, так как было бы слишком сложно запомнить многочисленные IP-адреса из восьми и более цифр. Серверы DNS (системы доменных имен) помогают нам, преобразовывая доменные имена в IP-адреса. Думайте об этом как о переводе человеческого языка на компьютерный. Вот как это работает.

Когда вы печатаете www.google.com в ваш браузер, он должен сначала найти IP-адрес домена Google. Ваш браузер находит его, связываясь с DNS-сервером, на котором хранятся записи доменного имени. DNS-сервер находит IP-адрес, отправляет информацию обратно в ваш браузер, и страница отображается на вашем экране.

Сервер обычно принадлежит вашему интернет-провайдеру, но он не может содержать все IP-адреса всех веб-сайтов в Интернете. Локальные DNS-серверы обычно имеют только те адреса, которые наиболее часто используются в их локальной сети. Если DNS-сервер имеет адрес, который ищет ваш браузер, он сразу же отправит его обратно. В противном случае необходимо будет перенаправить запрос на другой DNS-сервер. Как только ваши локальные серверы отправят адрес вашему браузеру, он временно сохранит адрес в своем кеше на случай, если он вам снова понадобится.

Что такое подмена DNS?

Подмена DNS — это кибератака используется для перенаправления пользователей Интернета на поддельные или вредоносные веб-сайты. Это делается путем замены реального IP-адреса на другой. Хакеры используют эти атаки для слежки за людьми, установки вредоносных программ и кражи их данных, таких как учетные данные для входа или банковская информация. Жертвам трудно обнаружить атаки, поскольку они обычно не видят, что происходит в фоновом режиме, пока они просматривают страницы.

Типы атак с подменой DNS

Злоумышленники используют разные тактики для подделки DNS-адресов и перенаправления интернет-пользователей на свои поддельные веб-сайты. Они могут создавать копии реальных веб-сайтов, заполнять их вредоносными программами или просто показывать сообщение о том, что настоящий был «взломан».

Его также можно использовать для выполнения DDoS атаки. Если хакеру удастся заменить IP-адреса нескольких доменов на один, принадлежащий веб-сайту, на который он нацелен, все пользователи будут перенаправлены на него. Сайт не сможет обработать такое количество запросов и выйдет из строя.

Есть три способа подделать DNS-запись:

Взлом

Этот метод самый очевидный, но он также и самый сложный. Злоумышленникам необходимо получить учетные данные от пользователя, имеющего доступ к DNS-серверу, на который они хотят настроить таргетинг. Чтобы получить эти учетные данные, хакеры могут использовать различные методы фишинга или вредоносное ПО для кейлоггеров. Получив их, они могут войти в систему и изменить записи на DNS-сервере.

Это более сложная атака, чем отравление кеша, но имеет более продолжительный эффект. Поддельный IP-адрес останется на сервере, пока кто-нибудь не заметит и не изменит его обратно. Он также будет распространяться на другие DNS-серверы, которые отправляют запросы, и некоторое время будет оставаться в их кэше.

Отравление кеша

Отравление кеша — самая популярная тактика подмены DNS. Это проще, чем взломать, но результат длится недолго. Точно так же он позволяет поддельному IP-адресу распространяться в кеши других DNS-серверов.

Вот как это работает. Злоумышленник отправляет запрос на DNS-сервер, запрашивая IP-адрес. DNS-сервер отправляет запрос на сервер имен, и злоумышленник, выдавая себя за авторитетный сервер имен DNS, сам отвечает на него. Поскольку нет никакой проверки, хакер может поместить поддельный IP-адрес в кеш DNS-серверов.

Как только ошибочная запись появляется, она отправляется другим DNS-серверам, которые также ее запросили. Несмотря на то, что срок действия кешей истекает каждые несколько часов, поддельная запись DNS может по-прежнему значительно распространяться в зависимости от того, насколько популярен домен.

Атака «человек посередине»

Если вы используете небезопасное соединение, например общедоступный Wi-Fi, вы можете быть уязвимы для атака «человек посередине». Если хакер перехватит ваше соединение, он сможет видеть все, что вы делаете в сети, и использовать эту информацию против вас. Таким образом, всякий раз, когда ваш браузер отправляет запрос на DNS-сервер, злоумышленник может ответить любым IP-адресом, который пожелает.

Поскольку подмена DNS обычно является частью более крупной схемы атаки, хакер попытается привести вас на поддельный веб-сайт. Они могут выглядеть в точности как настоящие — популярные интернет-магазины или социальные сети. Они используются, чтобы обманом заставить людей раскрыть свои учетные данные для входа, информацию о кредитных картах и другие конфиденциальные данные. Если вы не будете осторожны и не знаете, как распознать поддельный веб-сайт, вы можете даже не заметить, что что-то не так, и по незнанию раскрыть вашу конфиденциальную информацию.

Как предотвратить подмену DNS

Поскольку нет возможности проверить, есть ли у вас настоящий IP-адрес, вы мало что можете сделать, чтобы остановить это. Если он перенаправляет вас на случайную страницу, не нажимайте ни на что, немедленно выйдите и сообщите своему интернет-провайдеру о возможной скомпрометированной записи DNS.

Вы также должны использовать VPN, чтобы избежать атак типа «злоумышленник посередине». Эта функция еще больше повысит вашу безопасность, уведомив вас, если на странице, которую вы собираетесь посетить, известно, что она содержит вредоносное ПО. Однако, если вы подозреваете, что на веб-страницу, на которую вы были перенаправлены, могло быть установлено вредоносное ПО на вашем устройстве, воспользуйтесь средством защиты от вредоносных программ для ее сканирования.

Единственное, на что вы должны обращать особое внимание, — это копии реальных веб-сайтов. К счастью, есть несколько способов распознать подделку, и как только вы освоитесь с ней, вас будет нелегко обмануть:

Проверьте URL. Если это не тот, который вы ввели, это огромный красный флаг. Если злоумышленник создал копию существующего веб-сайта, ему необходимо было зарегистрировать ее с аналогичным доменным именем. Таким образом, некоторые буквы могут быть изменены или отсутствовать — таким образом, youtube.com может превратиться в youlube.com.

2. Найдите маленький замок рядом с URL-адресом. Если он открыт или перечеркнут, это означает, что на странице нет действующего Сертификат TLS / SSL, поэтому весь трафик между вами и сайтом не зашифрован. Если вы заходите на сайт местной газеты, это не удивительно. Но если это крупная платформа с миллионами пользователей, вам следует изучить ее подробнее, прежде чем делать что-либо еще.

3. Ищите опечатки и очевидные грамматические ошибки. Если слова написаны случайным образом с заглавной буквы, в странных местах есть запятые, а содержание в целом кажется странным, веб-сайт может быть поддельным.

4. Обратите внимание на дизайн сайта. Это то, что вы можете не замечать каждый раз, но люди обычно могут сказать, если что-то не так. Если ваш банк обычно использует темно-фиолетовый цвет, вы, вероятно, заметите, если его веб-страница имеет неправильный цвет или логотип перекошен. Доверяйте своим инстинктам и, если это выглядит подозрительно, внимательно проверьте наличие других признаков, прежде чем продолжить.

Если статья заинтересовала Вас, ставь нравится и поделитесь с друзьями.
Вся информация предоставлена исключительно в ознакомительных целях.
Автор не несет ответственности за любой возможный вред, причиненный информацией из этой статьи.

Что такое подмена DNS?

Что такое подмена DNS 1

Что такое подмена DNS? Подмена DNS — это тактика атаки, обычно используемая для обмана компаний. DNS никогда не был безопасным сам по себе. Поскольку он был разработан в 1980-х годах, безопасность не была главной проблемой, когда Интернет был еще диковинкой. Это побудило недобросовестных участников со временем воспользоваться этой проблемой и разработать сложные атаки на основе DNS, такие как подмена DNS.

Определение подмены DNS

Подмена DNS — это техника, используемая для перехвата запроса веб-браузера на веб-сайт и перенаправления пользователя на другой веб-сайт. Это может быть сделано либо путем изменения IP-адреса DNS-серверов, либо путем изменения IP-адреса самого сервера доменных имен.

Подмена DNS часто используется в фишинговых схемах, когда пользователей обманом заставляют посещать поддельные веб-сайты, которые выглядят как подлинные. Эти поддельные сайты могут запрашивать личную информацию, например, номера кредитных карт или номера социального страхования, которые преступники могут использовать для кражи личных данных.

Что такое атака с подменой DNS?

Атака DNS spoofing — это когда злоумышленник выдает себя за DNS-сервер и отправляет ответы на DNS-запросы, которые отличаются от ответов, отправленных легитимным сервером.

Злоумышленник может отправить любой ответ на запрос жертвы, включая ложные IP-адреса хостов или другие виды ложной информации. Это может быть использовано для направления пользователя на сайт, созданный под видом другого сайта, или для выдачи ложной информации об услугах в сети.

В двух словах, злоумышленник может обманом заставить пользователя посетить вредоносный сайт без его ведома. Под подменой DNS понимается любая попытка изменить записи DNS, возвращаемые пользователю, и перенаправить его на вредоносный сайт.

Он может использоваться в различных вредоносных целях, в том числе:

Распространение вредоносных программ, программ-вымогателей и фишинговых афер
Сбор информации о пользователях
Содействие другим видам киберпреступлений.

Как работает подмена DNS?

Сервер DNS преобразует доменные имена в IP-адреса, чтобы люди могли подключаться к веб-сайтам. Если хакер хочет направить пользователей на вредоносные сайты, ему сначала придется изменить настройки DNS. Это может быть сделано путем использования слабых мест в системе или с помощью атаки грубой силы, когда хакеры пробуют тысячи различных комбинаций, пока не найдут ту, которая сработает.

Шаг 1 — Реконструкция

Первым шагом в успешной атаке является разведка — получение как можно больше информации о вашей цели. Хакер изучит вашу бизнес-модель, структуру сети сотрудников и политику безопасности, чтобы понять, какую информацию ему следует запросить и как ее получить.

Шаг 2 — Доступ

Собрав достаточно информации о цели, злоумышленники пытаются получить доступ к системе, используя уязвимости или метод грубой силы. Получив доступ, злоумышленники могут установить на систему вредоносное ПО, которое позволит им отслеживать трафик и извлекать конфиденциальные данные. Злоумышленник может отправлять пакеты, выдавая их за пакеты с легитимных компьютеров, что создаст впечатление, что они исходят из другого места.

Шаг 3 — Атака

Когда сервер имен получает эти пакеты, он сохраняет их в своем кэше и использует в следующий раз, когда кто-то запросит у него эту информацию. Когда авторизованные пользователи попытаются зайти на авторизованный сайт, они будут перенаправлены на неавторизованный сайт.

Методы подмены DNS

Существует несколько способов, но все они основаны на том, чтобы обмануть компьютер пользователя и заставить его использовать альтернативный DNS-сервер. Это позволяет злоумышленнику перехватывать запросы и направлять их на любой сайт, который он захочет.

1. Атаки типа «человек посередине

Наиболее распространенная атака на подмену DNS называется атакой «человек посередине» (MITM). Злоумышленник перехватывает электронную почту между двумя SMTP-серверами, чтобы прочитать весь ваш интернет-трафик в этом типе атаки. Затем злоумышленник перехватывает ваш запрос на разрешение доменного имени и отправляет его через свою сеть вместо реальной. В ответ они могут использовать любой IP-адрес — даже тот, который принадлежит фишинговому сайту.

2. Отравление кэша DNS

Злоумышленник использует ботнет или взломанное устройство в своей сети для отправки ложных ответов на DNS-запросы, отравляя локальный кэш неверной информацией. Это может использоваться для перехвата систем доменных имен (DNS) и атак типа «человек посередине».

3. Перехват DNS

Злоумышленник изменяет свой IP-адрес, чтобы создать впечатление, что он является авторитетным сервером имен для доменного имени. Затем он может отправить поддельные DNS-ответы клиенту, запрашивающему информацию об этом домене, направляя его на IP-адрес, контролируемый злоумышленником, вместо того чтобы правильно использовать общедоступные DNS-серверы. Эта атака наиболее распространена среди клиентов, которые не внедрили меры безопасности на своих маршрутизаторах или брандмауэрах.

Как предотвратить подмену DNS?

Внедрение механизмов обнаружения подмены DNS

DNSSEC является одним из предложенных решений этой проблемы. DNSSEC — это расширение для DNS, которое обеспечивает аутентификацию и целостность записей и предоставляет неавторитетные данные с серверов DNS. Оно гарантирует, что ответы не будут подделаны во время передачи. Он также обеспечивает конфиденциальность трафика данных между клиентами и серверами, так что расшифровать их могут только те, кто имеет действительные полномочия.

Тщательная фильтрация DNS-трафика

Фильтрация трафика DNS — это процесс проверки всего входящего и исходящего трафика в вашей сети. Это позволяет блокировать любую подозрительную активность в сети. Для этого можно использовать брандмауэр или другое программное обеспечение безопасности, которое предлагает такую функциональность.

Регулярно применяйте исправления к DNS-серверам

Регулярно применяйте обновления безопасности в операционных системах, приложениях и базах данных.

Используйте виртуальную частную сеть (VPN)

Если у вас нет доступа к HTTPS-соединению, используйте надежные VPN. VPN создает зашифрованный туннель между вашим компьютером и веб-сайтом или службой, к которой вы обращаетесь. Поскольку они шифруют трафик в обоих направлениях, провайдеры не могут видеть, какие сайты вы посещаете и какие данные отправляете или получаете.

Используйте брандмауэры

Установите брандмауэр на каждой системе, подключающейся к Интернету. Брандмауэр будет блокировать все входящие соединения, которые не были явно разрешены администратором сети.

Используйте протоколы аутентификации электронной почты

Вы можете использовать MTA-STS для борьбы с подделкой DNS. Записи, сохраненные в файле политики MTA-STS, загружаемом по HTTPS, сравниваются с MX-записями вашего MTA, запрашиваемыми через DNS. MTA также кэшируют файлы политик MTA-STS, что затрудняет проведение атаки на подмену DNS.

Вы можете отслеживать и решать проблемы с доставляемостью, включив TLS-RPT, что позволит получателям отправлять по SMTP TLS отчеты на ваш адрес электронной почты. Это поможет вам быть в курсе проблем с незашифрованным соединением.

Включить ведение журнала и мониторинг DNS-запросов

Включите протоколирование и мониторинг DNS-запросов, чтобы вы могли отслеживать любые несанкционированные изменения, внесенные в ваши DNS-серверы.

Заключительные слова

Подмена DNS может доставить массу неудобств как посетителям, так и владельцам сайтов. Основной мотивацией злоумышленника при проведении атаки на подмену DNS является либо личная выгода, либо передача вредоносного ПО. Поэтому выбор надежной службы DNS-хостинга, использующей современные меры безопасности, для владельца сайта имеет решающее значение.

Кроме того, как посетитель сайта, вы должны «быть в курсе того, что вас окружает», потому что если вы заметите какие-либо несоответствия между сайтом, который вы ожидали посетить, и сайтом, который вы просматриваете в данный момент, вы должны немедленно покинуть этот сайт и попытаться предупредить законного владельца сайта.

Подмена DNS

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахона Рудра (см. все )

Как предотвратить появление знака вопроса неавторизованного пользователя Gmail? — 25 октября 2023 г.
Важность защищенной электронной почты для формирования доверия у клиентов — 25 октября 2023 г.
Тег DMARC «t=» заменяет «pct» в DMARCbis — 25 октября 2023 г.

Предупреждение функции «Анализ сети» Avast: «Обнаружена подмена DNS-сервера»

В этой статье объясняется, как решить проблему, если компонент Анализ сети программы Avast Antivirus отображает следующее предупреждение:

Обнаружена подмена DNS-сервера

Описание

После сканирования компонентом Анализ сети может отобразиться описанное выше предупреждение.

Мы обнаружили, что хакер получил доступ к вашему маршрутизатору и изменил настройки DNS. Вы стали жертвой подмены DNS-сервера. Подмена DNS-сервера — это тип вредоносной атаки, который перенаправляет вас с нужного сайта на похожий, но поддельный. Хакеры используют поддельные сайты для кражи конфиденциальной информации, такой как имя пользователя, пароль и данные кредитной карты.

Если это возможно, мы настоятельно рекомендуем убедиться, что в Avast Antivirus включена функция Подлинные сайты. Это необходимо, чтобы не допустить вашего перехода на поддельные сайты, даже если настройки DNS будут взломаны. Помните: функция «Подлинные сайты» защищает только устройства, на которых установлена программа Avast Antivirus. Поэтому необходимо обезопасить и другие устройства в вашей сети, сбросив настройки DNS на маршрутизаторе.

Решение

Прежде чем выполнять описанные ниже действия, рекомендуем устранить другие проблемы с маршрутизатором, обнаруженные Avast. В противном случае это решение может не сработать.

Выберите марку своего маршрутизатора, чтобы узнать больше о том, как сбросить настройки DNS.

ASUS

Поскольку компания ASUS выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании ASUS.

Порядок настройки беспроводного маршрутизатора ASUS

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора ASUS.

Введите имя пользователя и пароль маршрутизатора. Если учетные данные для входа неизвестны, обратитесь к тому, кто предоставил маршрутизатор. Как правило, это ваш поставщик услуг Интернета (провайдер).

В зависимости от настроек конкретного маршрутизатора выполните описанные ниже действия.

Выберите Advanced Settings ▸ WAN ▸ Internet Connection .

Выберите IP Config ▸ WAN & LAN .

Выберите Advanced Setup ▸ WAN . Затем выберите свой профиль WAN Connection . Если в списке отображается несколько профилей подключения, выполните шаг 4 ниже для каждого профиля.

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным рядом с пунктом WAN Connection Type .

Static IP (или любой другой доступный параметр)
Automatic IP / Dynamic IP

При выборе Static IP (или любого другого доступного параметра) выполните следующие действия.

Заполните поля DNS Server 1 и DNS Server 2 , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

DNS Server 1 : 8.8.8.8
DNS Server 2 : 8.8.4.4

При выборе Automatic IP / Dynamic IP выполните следующие действия.

В разделе WAN DNS Setting выберите значение Yes для пункта Connect to DNS Server automatically . Если данный параметр уже включен, выполните следующие действия.

В разделе WAN DNS Setting выберите значение No для пункта Connect to DNS Server automatically .
Заполните поля DNS Server 1 и DNS Server 2 , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.
- DNS Server 1 : 8.8.8.8
- DNS Server 2 : 8.8.4.4

Подтвердите изменения, нажав кнопку Apply или Save , и при необходимости перезагрузите маршрутизатор.

Если после выполнения всех вышеперечисленных инструкций функция «Анализ сети» продолжает отображать предупреждение Обнаружена подмена DNS-сервера, серверы DNS, предоставляемые вашим провайдером, могли быть взломаны. Для уточнения данной информации обратитесь к своему поставщику услуг Интернета.

Если для параметра WAN Connection Type установлено значение Static IP (или любой другой доступный вариант):

Если для WAN Connection Type установлено значение Automatic IP / Dynamic IP :

Belkin

Поскольку компания Belkin выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании Belkin.

Порядок настройки беспроводного маршрутизатора Belkin

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора Belkin.

Перейдите на вкладку Configuration ▸ Connectivity ▸ WAN Setup .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным в разделе WAN Setup .

Static IP (или любой другой доступный параметр)
Automatic Configuration — DHCP

При выборе Static IP (или любого другого доступного параметра) выполните следующие действия.

Заполните поля DNS , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

DNS 1 : 8.8.8.8
DNS 2 : 8.8.4.4
DNS 3 (если доступно): 0.0.0.0

При выборе варианта Automatic Configuration — DHCP следуйте указаниям ниже.

Убедитесь, что выбран параметр Automatic Configuration — DHCP .
Перейдите на вкладку Connectivity ▸ Local Network и убедитесь, что все поля Static DNS пусты или имеют значение 0.0.0.0 .

Подтвердите изменения с помощью кнопки Apply и при необходимости перезагрузите маршрутизатор.

Если для параметра WAN Setup установлено значение Static IP (или любой другой доступный вариант):

Если для параметра WAN Setup установлено значение Automatic Configuration — DHCP :

Cisco

Поскольку компания Cisco выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании Cisco.

Порядок настройки беспроводного маршрутизатора Cisco

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора Cisco.

Перейдите на вкладку WAN ▸ WAN Settings .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным рядом с пунктом Connection Type .

Static IP (или любой другой доступный параметр)
DHCP

При выборе Static IP (или любого другого доступного параметра) выполните следующие действия.

Заполните поля Static DNS 1 и Static DNS 2 , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

Static DNS 1 : 8.8.8.8
Static DNS 2 : 8.8.4.4

При выборе DHCP выполните следующие действия.

Выберите Use DHCP Provided DNS Server в разделе DHCP Settings . Если данный параметр уже включен, выполните следующие действия.

Выберите Use DNS as Below в разделе DHCP Settings .
Заполните поля Static DNS 1 и Static DNS 2 , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.
- Static DNS 1 : 8.8.8.8
- Static DNS 2 : 8.8.4.4

Подтвердите изменения, нажав кнопку Apply , и при необходимости перезагрузите маршрутизатор.

Если для параметра Connection Type установлено значение Static IP (или любой другой доступный вариант):

Если для Connection Type установлено значение DHCP :

D-Link

Поскольку компания D-Link выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании D-Link.

Порядок настройки беспроводного маршрутизатора D-Link

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора D-Link.

В зависимости от настроек конкретного маршрутизатора выполните описанные ниже действия.

Выберите Settings ▸ Internet .

Выберите Setup ▸ Internet .

Выберите Setup ▸ Internet Connection .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным рядом с пунктом My Internet Connection is .

Static IP (или любой другой доступный параметр)
Dynamic IP (DHCP)

При выборе Static IP (или любого другого доступного параметра) выполните следующие действия.

Заполните поля Primary DNS Server и Secondary DNS Server , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

Primary DNS Server : 8.8.8.8
Secondary DNS Server : 8.8.4.4

Если выбран параметр Dynamic IP (DHCP) , следуйте указаниям ниже.

Убедитесь, что выбран параметр Dynamic IP (DHCP) .
Убедитесь, что поля Primary DNS Server и Secondary DNS Server пусты или имеют значение 0.0.0.0 .

Подтвердите изменения, нажав кнопку Save или Save settings , и при необходимости перезагрузите маршрутизатор.

Если для параметра My Internet Connection установлено значение Static IP (или любой другой доступный вариант):

Если для параметра My Internet Connection установлено значение Dynamic IP (DHCP) :

Huawei

Поскольку компания Huawei выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании Huawei.

Порядок настройки беспроводного маршрутизатора Huawei

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора Huawei.

В зависимости от настроек конкретного маршрутизатора выполните описанные ниже действия.

Перейдите на вкладку Basic и выберите WAN Setting или WAN . Затем выберите свой профиль PVC или WAN Connection . Если в списке отображается несколько профилей подключения, выполните шаг 4 ниже для каждого профиля.

Выберите Basic ▸ DHCP .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным в разделе IP Address .

Static IP (или любой другой доступный параметр)
Obtain an IP Address Automatically

При выборе Static IP (или любого другого доступного параметра) выполните следующие действия.

Перейдите на вкладку Basic ▸ DHCP , заполните поля Primary DNS Server и Secondary DNS Server , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

Primary DNS Server : 8.8.8.8
Secondary DNS Server : 8.8.4.4

При выборе Obtain an IP Address Automatically следуйте указаниям ниже.

Убедитесь, что выбран параметр Obtain an IP Address Automatically .
Убедитесь, что поля Primary DNS Server и Secondary DNS Server пусты или имеют значение 0.0.0.0 .

Подтвердите изменения, нажав кнопку Submit , и при необходимости перезагрузите маршрутизатор.

Если для параметра IP Address установлено значение Static IP (или любой другой доступный вариант):

Если для параметра IP Address установлено значение Obtain an IP Address Automatically :

Linksys

Поскольку компания Linksys выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании Linksys.

Порядок настройки беспроводного маршрутизатора Linksys

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора Linksys.

В зависимости от настроек конкретного маршрутизатора выполните описанные ниже действия.

Выберите Connectivity ▸ Internet Settings ▸ IPv4 ▸ Type of Internet Connection ▸ Edit .

Выберите Setup ▸ Basic Setup ▸ Internet Setup .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным рядом с пунктом Connection Type .

Static IP (или любой другой доступный параметр)
Automatic Configuration — DHCP

При выборе Static IP (или любого другого доступного параметра) выполните следующие действия.

Заполните поля DNS 1 , DNS 2 и DNS 3 , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

DNS 1 : 8.8.8.8
DNS 2 : 8.8.4.4
DNS 3 : 0.0.0.0

При выборе варианта Automatic Configuration — DHCP следуйте указаниям ниже.

Убедитесь, что выбран параметр Automatic Configuration — DHCP .
Перейдите на вкладку Connectivity ▸ Local Network и убедитесь, что все поля Static DNS пусты или имеют значение 0.0.0.0 .

Подтвердите изменения, нажав кнопку Apply или Save settings , и при необходимости перезагрузите маршрутизатор.

Если для параметра Connection Type установлено значение Static IP (или любой другой доступный вариант):

Если для Connection Type установлено значение Automatic Configuration — DHCP :

NETGEAR

Поскольку компания NETGEAR выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании NETGEAR.

Порядок настройки беспроводного маршрутизатора NETGEAR

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора NETGEAR.

В зависимости от настроек конкретного маршрутизатора выполните описанные ниже действия.

Выберите Basic ▸ Internet .

Выберите Advanced ▸ Setup ▸ Internet Setup .

Выберите Setup ▸ Basic Settings .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным в разделе Internet IP Address .

Use Static IP Address (или любой другой доступный параметр).
Get Dynamically from ISP

При выборе Use Static IP Address (или любого другого доступного параметра) выполните следующие действия.

В разделе Domain Name Server (DNS) Address заполните поля Primary DNS и Secondary DNS , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

Primary DNS : 8.8.8.8
Secondary DNS : 8.8.4.4

При выборе варианта Get Dynamically from ISP выполните следующие действия.

Выберите вариант Get Automatically from ISP в разделе Domain Name Server (DNS) Address . Если данный параметр уже включен, выполните следующие действия.

Выберите Use These DNS Servers в разделе Domain Name Server (DNS) Address .
Заполните поля Primary DNS и Secondary DNS , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.
- Primary DNS : 8.8.8.8
- Secondary DNS : 8.8.4.4

Подтвердите изменения, нажав кнопку Apply , и при необходимости перезагрузите маршрутизатор.

Если для параметра Internet IP Address установлено значение Use Static IP Address (или любой другой доступный вариант):

Если для параметра Internet IP Address установлено значение Get Dynamically from ISP :

TP-Link

Поскольку компания TP-Link выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании TP-Link.

Порядок настройки беспроводного маршрутизатора TP-Link

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора TP-Link.

Перейдите на вкладку Advanced ▸ Network ▸ Internet .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным рядом с пунктом Internet Connection Type .

Static IP (или любой другой доступный параметр)
Dynamic IP

При выборе Static IP (или любого другого доступного параметра) выполните следующие действия.

Заполните поля Primary DNS и Secondary DNS , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

Primary DNS : 8.8.8.8
Secondary DNS : 8.8.4.4

Если выбран параметр Dynamic IP , следуйте указаниям ниже.

На панели Advanced Settings выберите значение Get Dynamically from ISP рядом с пунктом DNS Address . Если данный параметр уже включен, выполните следующие действия.

Выберите значение Use the Following DNS Addresses рядом с пунктом DNS Address .
Заполните поля Primary DNS и Secondary DNS , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.
- Primary DNS : 8.8.8.8
- Secondary DNS : 8.8.4.4

Подтвердите изменения с помощью кнопки Apply и при необходимости перезагрузите маршрутизатор.

Если для параметра Internet Connection Type установлено значение Static IP (или любой другой доступный вариант):

Если для параметра Internet Connection Type установлено значение Dynamic IP :

TRENDnet

Поскольку компания TRENDnet выпускает множество различных типов маршрутизаторов, ниже приведены лишь общие инструкции для часто используемых моделей. Подробные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки перейдите непосредственно на сайт компании TRENDnet.

Порядок настройки беспроводного маршрутизатора TRENDnet

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора TRENDnet.

Перейдите на вкладку Advanced ▸ Setup ▸ WAN Settings .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным в разделе WAN Connection Type .

STATIC (или любой другой доступный параметр)
DHCP

При выборе STATIC (или любого другого доступного параметра) выполните следующие действия.

В разделе DNS Server Setting заполните поля Primary DNS Server и Secondary DNS Server , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

Primary DNS : 8.8.8.8
Secondary DNS : 8.8.4.4

При выборе DHCP выполните следующие действия.

Убедитесь, что выбран параметр DHCP .
Перейдите в раздел DNS Server Setting и убедитесь, что поля Primary DNS Server и Secondary DNS Server пусты или имеют значение 0.0.0.0 .

Подтвердите изменения с помощью кнопки Apply и при необходимости перезагрузите маршрутизатор.

Если для параметра WAN Connection Type установлено значение STATIC (или любой другой доступный вариант):

Если для параметра WAN Connection Type установлено значение DHCP :

Другие маршрутизаторы

Существует множество различных типов маршрутизаторов, поэтому мы можем предоставить инструкции только для часто используемых маршрутизаторов определенных марок и общие инструкции для всех остальных маршрутизаторов. Точные инструкции можно найти в документации к конкретной модели маршрутизатора. Для получения дополнительной поддержки обращайтесь непосредственно к производителю маршрутизатора.

Ниже приведены ссылки на страницы поддержки для других марок маршрутизаторов:

Порядок настройки беспроводного маршрутизатора

На экране результатов работы компонента «Анализ сети» выберите Перейти в настройки маршрутизатора, чтобы перейти на страницу администрирования маршрутизатора.

Найдите раздел Internet settings (он может также называться WAN , Connection , Broadband , Basic settings/setup и т. п.).

Найдите отдельный раздел настроек DNS .

Следуйте указанным ниже инструкциям в соответствии с параметром, выбранным рядом с пунктом Connection type (или WAN connection type ).

Static IP (или любой другой доступный параметр)
Automatic Configuration (может также называться DHCP, Dynamic IP и т. п.).

При выборе Static IP (или любого другого доступного параметра) выполните следующие действия.

Заполните поля DNS Server , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.

DNS Server 1, Primary DNS и т. п.: 8.8.8.8
DNS Server 2, Secondary DNS и т. п.: 8.8.4.4
DNS Server 3 (если доступен): 0.0.0.0

При выборе Automatic Configuration (может также называться DHCP , Dynamic IP и т. п.) выполните следующие действия.

Активируйте дополнительный параметр, чтобы включить автоматическую настройку DNS, если это доступно. Если такая настройка доступна, она может быть обозначена как Get dynamically/automatically from ISP , Connect to DNS server automatically и т. п. Если данный параметр доступен и уже включен, выполните следующие действия.

Отключите параметр, чтобы включить автоматическую настройку DNS. Возможно, нужно будет выбрать параметры Use the following DNS addresses , Use these DNS servers и т. п.
Заполните поля DNS Server , указав IP-адреса надежных DNS-серверов (например, Google Public DNS), как это показано ниже.
- DNS Server 1, Primary DNS и т. п.: 8.8.8.8
- DNS Server 2, Secondary DNS и т. п.: 8.8.4.4
- DNS Server 3 (если доступен): 0.0.0.0

Если не отображается параметр для активации автоматической настройки DNS, убедитесь, что поля DNS Server пусты или имеют значение 0.0.0.0 .

Подтвердите изменения (с помощью кнопок Save settings , Update , OK или аналогичных) и при необходимости перезагрузите маршрутизатор.

Avast Premium Security 22.x для Windows
Avast Free Antivirus 22.x для Windows

Microsoft Windows 11 Home / Pro / Enterprise / Education
Microsoft Windows 10 Home / Pro / Enterprise / Education — 32- или 64-разрядная версия
Microsoft Windows 8.x / Pro / Enterprise — 32- или 64-разрядная версия
Microsoft Windows 8 / Pro / Enterprise — 32- или 64-разрядная версия
Microsoft Windows 7 Home Basic / Home Premium / Professional / Enterprise / Ultimate — SP 1 с обновлением Convenient Rollup, 32- или 64-разрядная версия
Apple macOS 12.x (Monterey)
Apple macOS 11.x (Big Sur)
Apple macOS 10.15.x (Catalina)
Apple macOS 10.14.x (Mojave)
Apple macOS 10.13.x (High Sierra)
Apple macOS 10.12.x (Sierra)
Apple Mac OS X 10.11.x (El Capitan)