DNS-kaping of DNS-hijacking is een aanvalsmethode waarbij servers stiekem worden omgewisseld en onlinegegevensverkeer gedwongen naar nepwebsites wordt omgeleid of andere inhoud wordt weergegeven. Deze methode wordt vaak gebruikt om privégegevens te stelen.

Om te begrijpen hoe het werkt, moet u begrijpen wat DNS is en hoe het uw computer toegang verschaft tot het web.

Hoe werkt DNS?

Weet u wat er gebeurt wanneer u een webpagina bezoekt? Daar komt wel iets meer bij kijken dan het typen van een domeinnaam zoals voorbeeld.org in de browser.

We vergeten maar al te snel dat alles waar we online toegang toe hebben ergens op computerapparatuur staat, of dat nu een telefoon, een pc, een router of een legertje servers is waarop grote sites als YouTube en Amazon worden uitgevoerd.

Elk apparaat dat met internet is verbonden, heeft een zogeheten Internet Protocol-adres (IP-adres). Dit bestaat uit een reeks getallen die met punten van elkaar worden gescheiden. Dit is het echte adres aan de hand waarvan met internet verbonden computers elkaar kunnen bereiken.

Uiteraard is het niet handig als je elke keer 123.24.23.1 (geen echt IP-adres) moet typen als je een bepaalde website wilt bezoeken. Om het web niet alleen voor computers maar ook voor mensen bruikbaar te maken, is het domeinnaamsysteem of Domain Name System (DNS) uitgevonden. Met behulp van dit systeem worden webadressen zoals wij ze kennen gekoppeld aan de IP-adressen van de servers waarop de websites staan.

Wanneer u dus een adres als facebook.com typt, maakt uw computer contact met een DNS-server om het IP-adres van de website op te halen. Deze server koppelt URL's aan IP-adressen. Dat is het enige wat hij doet. Zodra het bijbehorende, numerieke adres is gevonden, wordt deze informatie naar de pc verstuurd en wordt verbinding gemaakt met de gevraagde website.

Het is van groot belang dat de computer verbinding maakt met een legitieme DNS-server.

Waarom? Er zijn DNS-kapers op de kust.

Hoe werkt DNS-kaping?

De DNS-instellingen van goed werkende computers worden gewoonlijk toegewezen door de internetprovider. Ook is het mogelijk dat er een DNS-server van Google of ICANN wordt gebruikt. Aan de hand van deze instellingen wordt bepaald met welke servers verbinding wordt gemaakt om het juiste IP-adres op te halen.

Het is mogelijk dat uw computer informatie hierover opvraagt bij een server waarmee is geknoeid en die u naar phishingwebsites stuurt.

In dat geval kan het zijn dat de doorgegeven IP-adressen niet de adressen zijn die u op het oog had, maar die van nepwebsites.

Waarom DNS-kaping zo gevaarlijk is

Als de DNS-instellingen niet in orde zijn, liggen er andere gevaren op de loer.

Phishingsites die uit zijn op uw wachtwoorden

Stel, u typt de domeinnaam van uw bank en drukt op Enter. Uw computer verstuurt de domeinnaam. Maar omdat uw DNS-instellingen zijn gekaapt, wordt u nu omgeleid naar een nepversie van de website van uw bank. U meldt u zoals gebruikelijk aan en hebt niet door dat u uw rekeninggegevens deelt met een dief.

Dit kan gebeuren voor alle websites waarvoor u aanmeldingsgegevens hebt.

Financiering van cybercriminaliteit

Sommige onlinecriminelen kapen uw verbinding om u naar pagina's boordevol reclame te sturen. Vervolgens kunnen ze de getoonde reclame in rekening brengen bij advertentienetwerken. Ze kunnen ervoor zorgen dat er alleen reclame wordt weergegeven die op legitieme websites wordt geladen.

Zo wordt u ongewild medeplichtig gemaakt aan fraude tegen advertentienetwerken.

In beide gevallen komt het erop neer dat u ongewild betrokken raakt bij de hulp aan en aanzetting tot fraude tegen advertentienetwerken.

Dit doen overigens niet alleen criminelen. Sommige ISP's hebben hun DNS-servers zo aangepast dat uw gegevensverkeer hun eigen zakelijke doelstellingen dient.

Censuur

Sommige landen gebruiken aangepaste DNS-servers om te voorkomen dat bepaalde websites binnen de landsgrenzen beschikbaar zijn. Wanneer de inwoners van zo'n land toegang proberen te krijgen tot een door de overheid geblokkeerde site, worden ze automatisch omgeleid (uiteraard naar een "goedgekeurde" site).

Hoe kunnen hackers uw DNS-instellingen "kapen"?

De twee hulpmiddelen die hackers het meest gebruiken om uw DNS-instellingen te overschrijven zijn:

Kwetsbaarheden in routers

Routers zijn ook maar gewoon computers. Bij routers waarvan de firmware niet up-to-date is en waarvoor standaardwachtwoorden zijn ingesteld, is de kans op kaping groter. Als uw router kan worden gehackt, geldt dat ook voor uw DNS-instellingen.

Trojaanse paarden

Zoals bekend houdt deze vorm van malware zich schuil in andere bestanden, met name in bestanden die mensen zoals u en ik zouden kunnen downloaden. Hier vindt u meer informatie over Trojaanse paarden.

Hoe u uzelf kunt beschermen tegen DNS-kaping

  1. Wijzig het wachtwoord van uw router

    Hiermee bedoelen we niet het wachtwoord voor wifi-toegang, maar het beheerderswachtwoord waarmee u toegang krijgt tot de instellingen van de router. Dit wachtwoord staat gewoonlijk op de router zelf of is via internet op te vragen. Open het aanmeldingsscherm door een van de gebruikelijke standaard IP-adressen te typen (bijvoorbeeld 192.168.0.1 of 192.168.1.1).

    Als u nog steeds het standaardwachtwoord gebruikt, doet u er goed aan een sterker wachtwoord in te stellen. Lees onze tips voor het instellen van sterke wachtwoorden.

  2. Werk de firmware van de router bij

    Routers zijn vaak de zwakste schakel in de onlinebeveiliging en worden vaak over het hoofd gezien. Als de firmware van de router verouderd is, zijn de meest recente beveiligingsproblemen niet verholpen. Als het goed is, kunt u op de webpagina van de fabrikant van uw router terecht voor updates.

  3. Bescherm uzelf tegen malware

    Gebruik vertrouwde antivirussoftware om te voorkomen dat hackers de DNS-instellingen op uw computer kapen.

Bonus: 2 eenvoudige manieren om beschermd te blijven

AVG Internet Security met SecureDNS

U kunt alle stappen hierboven overslaan en uw thuisnetwerk beschermen met een geavanceerd antivirusprogramma dat DNS-bescherming biedt.

AVG Internet Security biedt niet alleen geavanceerde bescherming tegen malware, maar bevat ook de nieuwe functie SecureDNS. Met deze functie worden uw DNS-aanvragen in versleutelde vorm via onze eigen beveiligde DNS-servers verstuurd, zodat de juiste IP-adressen worden bezorgd.

U hebt geen antivirusprogramma? Download nu uw gratis proefversie.

Gebruik een VPN

U kunt ook een stap verder gaan en een VPN gebruiken. Wanneer u internet gebruikt via een virtueel privénetwerk (VPN), wordt al uw communicatie versleuteld, niet alleen uw DNS-aanvragen. Zodoende blijft u gevrijwaard van DNS-kapingen.

Bovendien verbergt een VPN uw IP-adres.

Probeer Secure VPN vandaag nog uit: in slechts een paar stappen kunt u aan de slag.

AVG Secure VPN GRATIS uitproberen

 

AVG Internet Security GRATIS uitproberen