无线路由器网络DNS劫持该怎么办

无线网络dns被劫持，进入路由器修改dns地址。方法是：

　　1、登陆路由器的设置页面，打开浏览器，在网址栏里输入19216811，回车，在弹出如下登录界面，输入用户名与密码，确定（默认用户名和密码均为admin，如果之前有修改，请以修改的为准），如下图：

　　2、进入路由器管理界面，点击左侧“网络参数”展开更多设置，找到“WAN口设置”选项，点击左侧的WAN口设置显示当前拨号连接的状态。如下图：

　　3、点击路由器WAN口设置界面底部的“高级设置”，如下图箭头所指位置。即可进入路由器DNS设置界面，如下图：

　　4、从上图中，看出路由器DNS地址遭受篡改，因为路由器默认设置中，DNS地址均为自动获取，而DNS地址勾选上了手动设置，并且填写上了一些被篡改的DNS地址。

　　此时需将下面的DNS服务器与备用DNS服务器地址改成正常的，也可以将其去掉，然后将“手动设置DNS服务器”前面的勾去掉，点击下方的保存即可，如下图：

　　5、恢复路由器默认DNS设置后，去掉手动恢复路由器自动获取地址。

　　修改路由器登录密码。由于路由器默认登录用户名与密码均为admin，路由器DNS之所以遭受篡改，跟该默认用户名人人皆知，是有很大关系的。为了避免路由器DNS地址遭受劫持篡改，需要尽快修改路由器登陆用户名与密码。方法是：

　　a、点击左侧的“系统工具”——“修改登陆口令”进入路由器的密码设置页面。输入当前登陆的用户名、密码，新用户名和新的密码以及确认密码后点击保存即可，如下图所示。

　　b、另外，需要给电脑安装相关防护类安全软件，保护上网安全，防止路由器DNS被修改。

发现DNS服务存在问题需要修复，这个问题有可能是运行商的网络故障，也有可能是电脑DNS设置问题，需要逐一排查。

解决办法如下：

一、DNS服务器端的解决办法：

用户申请安装宽带上网服务时，网络服务商工作人员会提供或设置合适的DNS服务器地址。如果以前DNS服务正常，现在提示配置错误，则有可能是DNS服务器出现故障，或这个DNS服务器受到攻击，其DNS服务被劫持，这时需要及时向网络服务商客服报修。而在等待其处理过程中，还可自行更改其它正常的DNS服务器。如以下所列：

A、DNSPod DNS+：DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！

DNS 服务器 IP 地址：

首选：119292929

备选：182254116116

B、114DNS：国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。

DNS 服务器 IP 地址：

首选：114114114114

备选：114114114115

C、阿里 AliDNS：阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS 服务器 IP 地址：

首选：223555

备选：223666

二、路由器端的解决办法：

如果只是路由器端DNS配置错误（如DNS服务器端地址发生了改变）或用户路由器受到攻击导致DNS劫持，则需要及时修改路由器登录密码并将配置错误或被劫持的DNS服务器地址修改为正确的地址。同时，还要通过安装安全软件进行防DNS劫持。其具体操作为：

（1）输入路由器IP地址：在浏览器地址栏内输入路由器IP地址（可参阅路由器说明书或查看路由器背面铭牌上的说明），如：19216811，并回车。

（2）登录路由器：进入路由器登录界面后，输入登录帐号、密码（可参阅路由器说明书或查看路由器背面铭牌上的说明），一般均为：admin或boot。如果原来使用的是默认帐户和密码，则需要进行修改，并做好记录。

（3）设置DHCP：选择进入DHCP服务器选项卡，点选“启用”DHCP，设置好IP地址（地址池开始地址和结束地址可按默认值设置，其最大限值一般为19216812~1921681255，19216811保留为网关）、网关（一般就是路由器的IP地址如本例中的19216811）、DNS服务器地址（不同地区适用的DNS服务器地址不同，最好根据网络服务商提供的设置，也可设置为上述提供的公共DNS服务器）等相关参数并保存。

（4）重启路由器：设置完成后，要重启路由器才能生效，重启方法，在系统工具下面，选择“重启路由器”这一项即可。

三、电脑端的解决办法：

如果只是用户电脑DNS配置错误或受到攻击导致DNS劫持或DNS服务器设置错误，则在加强电脑端安全防护的同时，及时修改被篡改的DNS服务器地址。具体操作如下：

以WIN7无线网络设置为例：

（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；

（2）点击无线网络连接属性窗口中的“Internet协议 （TCP/IPv4）——属性”；

（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

（4）通过安全软件如360安全卫士加强安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。

　目前主要有3种方法来做到防范：

　　1、检查路由器DNS地址是否被篡改

　　路由器被劫持，黑客同样第一步会修改您的路由器DNS地址，只有通过篡改DNS地址，才能控制用户的上网主页，自动跳转网页、插入弹窗广告等。

　　路由器DNS被篡改怎么办 路由器DNS被劫持的解决办法。

　　2、检查无线连接设备的用户

　　检查完路由器DNS地址后，我们再登录路由器管理界面，检查下目前连接到无线网络中的设备数量，如下图所示，是笔者的无线路由器中会看到有两个连接用户，由于笔者笔记本电脑和智能手机都连接了无线网络，因此刚好是两个用户，因此可以断定，没有被蹭网。

　3、加强无线路由器安全设置

　　如果路由器DNS地址没有被篡改，并且也没有蹭网现象的话，一般来说您的路由器没有被劫持，但为了安全起见，请注意加强安全防护，重新修改登录地址、复杂的无线密码等。

dns经常被篡改是因为由器密码设置的非常简单，造成DNS被恶意篡改。dns是一种分布式网络目录服务，主要用于域名与IP地址的相互转换，以及控制因特网的电子邮件的发送。