我正在尝试查找问题。有时我无法访问互联网,因为所有 DNS 查询都返回我本地路由器的 IP 地址。
例如,所有内容都解析为 10.0.0.1
www.google.com => 10.0.0.1
cnn.com => 10.0.0.1
anything.com => 10.0.0.1
以前有人见过这个问题吗? 你知道如何修复它吗?
网络摘要
我有一个 COMCAST 提供的路由器/调制解调器 (10.0.0/24),以及一个我已配置的第二个防火墙 (10.1.2/24) [TP-LINK AC1750]。两者的密码均已更改。
观察结果
我的浏览器停止访问互联网,因为所有 DNS 名称都解析到我本地的 COMCAST 路由器。
当我尝试访问任何网站时,基本上都会出现一个奇怪的页面,提示我需要登录网络。我从来没有点击过任何东西,因为这可能是恶意软件想要我点击的。
重新启动 TP-LINK 路由器后,问题消失,所以我怀疑有人入侵了 TP-LINK 路由器,但也许这只是一个漏洞。
我刚刚将 TP-LINK AC1750 升级到最新固件版本,1.0.14 Build 20200220 rel.33197(5553)所以也许这会有所帮助。
搜索
我已搜索过但不太确定要寻找什么。
- 谷歌搜索
tp-link dns security issues并得到
--https://techcrunch.com/2019/05/22/tp-link-routers-vulnerable-remote-hijack/- 内容如下:数千台存在漏洞的 TP-Link 路由器面临远程劫持风险。该漏洞利用依赖于路由器的默认密码,而许多路由器不会更改该密码。
--https://www.tp-link.com/us/support/faq/2278/- 内容如下:GhostDNS 会扫描使用弱密码或根本不使用密码的路由器的 IP 地址,访问路由器的设置,然后将默认 DNS 地址更改为攻击者控制的地址
还发现了许多其他 DNS 攻击问题。