Cómo prevenir el ataque MITM DNS por el enrutador [duplicar]

1

Mi arrendador es una persona muy ocupada y tiene opiniones políticas extremas. Sospecho que está usando un programa de Windows que se comunica con el enrutador Wifi para registrar los sitios web que visitan todos los inquilinos. Sospecho que no solo por su personalidad, sino porque (A) el enrutador Wifi insiste en ser el DNS, y (B) cuando su computadora con Windows se arruinó por el reciente error de actualización de Windows 10, se vio obligado a cambiar los dos SSID. del router wifi. Normalmente, nunca es necesario cambiar los SSID debido a lo que sucede en cualquier computadora conectada.

Mi solución simple para el enrutador que deseaba ser mi DNS era usar 1.1.1.1, 8.8.8.8 y 9.9.9.9 como mis DNS. Sin embargo, si su enrutador Wifi tiene la capacidad de ser un MITM de DNS y, por ejemplo, sabe que estas direcciones IP son DNS bien conocidos, entonces aún podría estar registrando todas mis interacciones de DNS. ¿Cómo puedo prevenir esto?

    
pregunta Rave 18.11.2018 - 04:26
fuente

1 respuesta

1

Si solo le preocupa el DNS, solo use DNS sobre TLS o DNS sobre HTTPS. Sin embargo, si está preocupado por esto, probablemente también debería preocuparse por el resto de su tráfico, por lo que le recomiendo que use una VPN.

    
respondido por el Joseph Sible 18.11.2018 - 06:07
fuente

Lea otras preguntas en las etiquetas