Spørgsmål

Router er potentielt DNS hijacked? Hvad gør jeg?


tidligere på ugen sad jeg og så Youtube igennem mit TV. Pludselig buffered videoen, og da jeg kiggede på mit modem der blinkede upload og download lysene og jeg havde mistet forbindelse til internettet.

Efter et minut kom internettet tilbage igen. Min bærbar som bare sad idle uden at gøre noget kom lige efter at jeg fik forbindelse, med et par notificationer fra Norton antivirus:

Umiddelbart er “Utopia” en type DNS hijacking? Og de første to angreb kom fra min routers IP og efterfølgende fra en udefrakommende IP.

Så jeg er selvfølgelig en smule paranoid over hvad der lige skete.

Er min router inficeret? Eller kunne det være noget anden?

Jeg har kørt et fuldt system scan med Norton og Malwarebytes på min computer og de fandt intet. Jeg har ligeledes fjernet alle kabeler fra routeren så der kun var tilsluttet strøm og har derefter resettet routeren.

/Redigeret af forum-teamet: Slørret IP-adreser


Denne tråd kan ikke kommenteres

6 Kommentarer

Omdømme 1
Badge +3

Jeg kan ikke sige med sikkerhed hvad der er sket.
Godt du har nulstillet routeren. 👌
Du kan prøve F-secure’s DNS hijacking test-værktøj: https://www.f-secure.com/en/home/free-tools/router-checker.

Og efterfølgende, hvis du ikke allerede har gjort det, så log ind på routeren og gør følgende (jeg kan nævne flere ting, men her er de grundlæggende ting):

  1. Tjek hvilke forbindelser på routeren der er aktive - Er der enheder/apparter du ikke kan genkende? Du kan også bruge et værktøj fra fx Bitdefender til at tjekke det med (hvis ikke Norton kan): https://www.bitdefender.com/solutions/home-scanner.html
  2. Ændre adgangskode til routeren (og Wi-Fi). Husk god kodeords-hygiejne (https://sikkerdigital.dk/borger/fem-sikre/brug-staerke-kodeord.
  3. Deaktiver fjernadgang til routerens indstillinger, UPnP og WPS. Særligt fjernadgang er vigtigt at deaktivere.
  4. Sørg for at firmwaren på routeren er opdateret til seneste udgave.
     

Nu ved jeg ikke om det er et smart-TV eller via Yousee-tv-boksen du ser Youtube. Men hvis det er et smart-tv, så er det ofte én af de smart-devices/IOT på et netværk med mindst sikkerhed og størst mulighed for at blive angrebet. Så sørg for at det også er opdateret og ændre evt. internetopkobling se med en VPN eller DNS-service, som AdguradDNS (https://adguard-dns.io/da/welcome.html) eller NextDNS (https://nextdns.io/) fx. Det kan også gøres på routeren.

Jeg kan ikke sige med sikkerhed hvad der er sket.
Godt du har nulstillet routeren. 👌
Du kan prøve F-secure’s DNS hijacking test-værktøj: https://www.f-secure.com/en/home/free-tools/router-checker.

Og efterfølgende, hvis du ikke allerede har gjort det, så log ind på routeren og gør følgende (jeg kan nævne flere ting, men her er de grundlæggende ting):

  1. Tjek hvilke forbindelser på routeren der er aktive - Er der enheder/apparter du ikke kan genkende? Du kan også bruge et værktøj fra fx Bitdefender til at tjekke det med (hvis ikke Norton kan): https://www.bitdefender.com/solutions/home-scanner.html
  2. Ændre adgangskode til routeren (og Wi-Fi). Husk god kodeords-hygiejne (https://sikkerdigital.dk/borger/fem-sikre/brug-staerke-kodeord.
  3. Deaktiver fjernadgang til routerens indstillinger, UPnP og WPS. Særligt fjernadgang er vigtigt at deaktivere.
  4. Sørg for at firmwaren på routeren er opdateret til seneste udgave.
     

Nu ved jeg ikke om det er et smart-TV eller via Yousee-tv-boksen du ser Youtube. Men hvis det er et smart-tv, så er det ofte én af de smart-devices/IOT på et netværk med mindst sikkerhed og størst mulighed for at blive angrebet. Så sørg for at det også er opdateret og ændre evt. internetopkobling se med en VPN eller DNS-service, som AdguradDNS (https://adguard-dns.io/da/welcome.html) eller NextDNS (https://nextdns.io/) fx. Det kan også gøres på routeren.

Tusind tak for dit svar, det var meget lærerigt!

Jeg tror næsten du har ret i at det må være fra mit smart TV. Jeg havde TV’et kørende mens jeg castede fra min mobil da det skete. Jeg har gendannet mit TV til fabriksindstillinger og ikke tilsluttet den mit WiFi. Jeg tænker at købe en chromecast som jeg istedet vil benytte, vil den være bedre beskyttet?

Jeg har ændret password til min router og gået alle enheder som har været tilsluttet igennem.

Vedrørende fjernadgang og lign., kan du komme lidt mere ind på hvilke af disse områder i mine indstillinger jeg skal deaktivere? Og hvad skal jeg evt. være opmærksom på når jeg vil tilkoble mine enheder efterfølgende?

 

Omdømme 6
Badge +8

Det er svært at sige hvad der lige er sket der, men hændelsen står som medium og ikke kritisk.

Der er ikke så mange muligheder for, at bruge en anden DNS server (opsætning) i de fleste youSee routere, da dns er låst til tdc’s netværk, men det kan gøres direkte på dine enheder.. f.eks tv, pc o.s.v.

Det vil være en stor upgrade for dit netværk, at bruge adguard eller nextdns, med dns filter. 

Omdømme 1
Badge +3

Jeg glemte at nævne, at hvis din router har et standard-navn som indikerer hvilken type/model det er, så kan det også være en god idé at ændre det - gerne til et unikt navn som andre ikke har. Fordi hvis man kender router-modellen, så er det nemmere at finde angrebspunkter.
 

Jeg tænker at købe en chromecast som jeg istedet vil benytte, vil den være bedre beskyttet?

 

Potentielt vil det være mere sikkert (mod hacking) med Chromecasten på Wi-Fi end TV’et, da Chromecastene opdateres jævnligt ift. sikkerhed og har en stor udbredelse/mange kunder (end fx en enkelt TV-model, som gør efterspørgslen på opdateringer større).
Du skal dog slukke for Universal Plug and Play (UPnP) på routeren, da det kan udgøre en risiko med Chromecast (https://www.theverge.com/2019/1/2/18165386/pewdiepie-chromecast-hack-tseries-google-chromecast-smart-tv). Det vil sandsynligvis være under “Port Forwarding” på dit billede af routerens GUI/brugerflade.

I forhold til at opsætte en DNS (en af de to jeg har nævnt) på din Chromecast, så ved jeg ikke om man kan på en Chromecast - hvis du nu vil minimere risikoen endnu mere. Udover at en DNS-opsætning kan give øget sikkerhed, så vil du også potentielt kunne få højere internethastighed, samt at du vil minimere reklamer og sporing af din internetadfærd. Hvis du har spørgsmål til hvad DNS eller VPN er, så spørg endelig.😊

 

Vedrørende fjernadgang og lign., kan du komme lidt mere ind på hvilke af disse områder i mine indstillinger jeg skal deaktivere?

 

Fjernadgang kan oversættes til “Remote Management” på billedet af din routers indstillinger. Så jeg tror du kan deaktivere det der. WPS ved jeg desværre ikke hvor du kan deaktivere ud fra billedet. Måske under “Wi-Fi radar”.

 

Og hvad skal jeg evt. være opmærksom på når jeg vil tilkoble mine enheder efterfølgende?

 

Internetsikkerheden er desværre meget forskelligt afhængig alder, produkt og producent. Der stilles heldigvis krav om mere standardisering og sikkerhed for internetopkoblede produkter fra EU, så forbrugerne for en bedre sikkerhed. 
Men for at gøre det kort, ift. hvad du skal være opmærksom på ved opsætning af dine enheder:

  1. Vælg den højeste trådløse sikkerhedsstandard ved Wi-Fi (WPA er lavest, dernæst WPA2 og WPA3). Den ændres inde på routeren. Desværre kan man ikke nøjes med, at have WPA3 aktiveret på routeren, da mange ældre produkter ikke er kompatibel med standarden som udkom juni 2018. Men du kan ofte vælge en blanding WPA2/WPA3, så dine enheder er 100% kompatible og den bedste sikkerhed vælges, når din enhed søger efter dit Wi-Fi-signal. Men desværre ikke ligeså godt med kun WPA3.
    Du kan fx læse mere om hvad forskellen er her: https://www.kaspersky.dk/resource-center/definitions/wep-vs-wpa
     
  2. Sørg for at dine enheder er opdateret til senset version.
     
  3. På baggrund af overstående, så må man desværre også stille sig spørgsmålet: “Skal alle mine enheder der kan kobles på internettet, kobles op på internettet?” Skal kaffemaskinen? Skal vaskemaskinen? Skal Smart-TV’et? Selvom det til tider kan være smart, så er det ærgerligt, at der ikke altid er ordentlig sikkerhed på produkterne eller de blir opdateret.
     
  4. Hvis du har nogle enheder du vil have på nettet, men vurderer kan være usikre (fx hvis de ikke har en Firewall som din PC eller opsættes med en bestemt DNS) eller du vil være på den sikre side. Så kan det være en idé oprette et gæstenetværk (med mindst opsat WPA2-sikkerhed) på din router, således du har “sikre” enheder på et netværk, og “usikre” på et andet. Det er sværere at overføre angreb mellem enheder, når de er på forskellige Wi-Fi netværk. Så hvis en enhed uden Firewall, DNS-opsætning eller VPN fx bliver angrebet, vil det i hvert fald forsinke et angreb til andre enheder på routeren. Nu siger jeg forsinke, fordi den øget sikkerhed lidt er svær for mig, at vurdere ift. min viden. Men at forsinke er altid godt, fordi så kan man nå at reagere.
    Det kan selvfølgelig også øge besværet med, at skulle skifte ml. netværk for at koble til en “usikker” enhed.
    Hvis du har du har gæster som skal låne dit Wi-Fi, og dermed får adgang. Så vil jeg anbefale at oprette et gæstenetværk.

     
  5. Yousee tilbyder desværre ikke egen opsætning af DNS eller VPN på deres routere... Så opsætning af DNS skal man enten gøre på det enkelte produkt (hvis det er muligt), eller ved at forlænge LAN-kablet til sin egen router. Det kræver dog lidt teknisk viden at opsætte DNS eller VPN på egen router.😕
    Der er dog gode forklaringer hos Adguard under FAQ på deres hjemmeside og hos NextDNS, til hvordan man kan opsætte deres DNS på et produkt. Og der findes også guides til opsætte VPN på egen router hos nogle udbydere (fx https://protonvpn.com/blog/setup-a-vpn-router/). Det er dog ikke alle services som tillader VPN desværre, Yousee heriblandt - fx hvis du vil streame TV. Dog tillader Youtube VPN.

     
  6. Har dine enheder mulighed for at slå en form for 2-faktor-godkendelse til, så gør det.
     
  7. Mange smartdevices/IoT-enheder har funktioner der kan udgøre en sikkerhedsrisiko, og som man ikke nødvendigvis bruger. Det kan være en enhed har en funktion der giver dig mulighed for at styre dem udenfor hjemmets Wi-Fi. Men hvis du kun bruger dem på dit hjems Wi-Fi-forbindelse, skal du deaktivere fjernadgang. På samme måde har smarte højttalere Bluetooth-forbindelse ud over Wi-Fi. Bruger du den ikke? Slå den fra. Har din enhed stemmekontrol (som Google Home, Alexa, Siri), og du har smarte funktioner tilknyttet som, at du kan sige “deaktiver alarm”, “åben carporten”, “lås døren op”, så slå også stemmekontrolen fra, hvis du ikke bruger den og den altid lytter. En almindelig reklame afspillet på TV’et vil i princippet være nok, uden at nogen har hacket noget.

Generelt omkring sikkerhed med IOT’er/internet-opkoblede produkter, så kan jeg anbefale følgende der giver et grafisk overblik over hvilke risici der desværre er forbundet: https://secure-iot.lu/en/ (Vær ikke bekymret over tallet der tæller op ift. angreb. Det er kun ift. Luxemborg eller så noget. Ikke noget med din router der blir angrebet).

HVIS du vil være på den endnu mere sikre side og ikke opsætter VPN, og kan betro et antivirus-selskab med din internetadfærd (altså, hvis du ikke sætter beskyttelse op imod det), så vil jeg foreslå en router (du sætter i forlængelse til Yousee-routeren) med udviddet firewall-beskyttelse. ASUS tilbyder f.eks. routerere med mulighed for, at aktivere sikkerhed fra Trend Micro med et enkelt klik i routerens indstillinger https://www.asus.com/Content/AiProtection/  ASUS AiProtection dækker dig i hele dit produkts levetid uden at opkræve ekstra gebyrer.
Netgear har det samme, men med Bitdefender, men det er dog et abonnement på ca. 700 kr. sidst jeg tjekkede: https://www.netgear.com/home/services/armor/
Men igen, ulempen er at du vil dele internetadfærd med tredjeparter. Det her indlæg giver et indblik i overvejelserne: https://www.mbreviews.com/trend-micro-aiprotection-asus/

 

Omdømme 1
Badge +3

@Lightningblade , jeg håber mit sidste svar/indlæg gav svar på dine spørgsmål? 😊

Omdømme 7
Badge +9

Hej @Lightningblade 

Jeg håber du vil melde tilbage og kvittere på @Jens755’s gode svar og tilkendegive om det gav svar😊

Hvis det gjorde, så må du gerne markere det via “Bedste svar”-knappen, så vi får det fremhævet øverst i tråden (og anerkendt også). 

God dag.