路由器ip被劫持怎么办

重置路由器，修改原始的用户名、密码，绑定IP地址和MAC地址。

一、重置路由器：

解决路由器设置异常的方法：

①按（保持5秒）路由器的重置（RESET）按钮之后，等到所有的指示灯一起亮，重置成功。

②重置成功之后，还需要再对路由器设置一下（有向导），因为此时已还原到出厂默认值。

参考资料：

http://jingyanbaiducom/season/49960

二、更改登录用户名、密码：

路由器的账户和密码一般都是：admin（也有是：guest 、 root ）

修改登录密码：系统工具→修改登录口令

或者可以查看说明书和路由器底部都有提示。比如IP地址：19216811

如果在路由器设置界面改了之后，又忘了，可以点击重置路由器按钮，就会恢复到原始密码。

路由器无线密码的修改步骤是：

无线设置→无线安全设置→PSK密码→修改密码→保存（注意，修改之后，电脑要重新创建连接，使用新密码）

无线密码和路由器登录密码是两回事。

参考资料《设置路由器：[12]登录密码》http://jingyanbaiducom/article/86fae346d3b3043c49121a2bhtml

三、绑定IP地址和MAC地址：

①首先要知道自己的客户端（可以是电脑、手机等设备）设备的MAC地址（唯一）。开始→运行→输入：CMD 点击确定（或按回车键），打开命令提示符窗口。

②然后再在命令提示符窗口中输入：ipconfig /all →（按回车键执行命令）

③在弹出的讯息中，找到相应的设备（有线还是无线）的物理地址（12位数字）这就是网卡的MAC地址（唯一）。

④然后，再在浏览器的地址栏输入登录路由器的IP地址（通常在路由器的背面有IP地址），进入设置界面。

⑤通常默认的登陆用户名和密码（路由器背面有提示）都是admin→确定。

⑥进入路由器的设置界面→IP和MAC绑定。

⑦点击启用→保存，之后创建的规则才会生效（看红色文字的说明）。

⑧开启绑定MAC功能之后，再点击 增加单个条目。

⑨按照之前获得的设备MAC地址，填入路由器绑定的MAC地址之中→保存即可。

⑩如有提示：MAC地址字符串长度不够！，说明填写出错，两位数字之间要有一个减号（可以参考命令提示符的显示填写）。

⑪绑定成功自动跳转。勿忘点击一下网页，成功打开网页，说明绑定成功，否则说明MAC地址没有填写正确等错误，重新填写、设置。

参考资料：

《怎么设置路由器MAC绑定》http://jingyanbaiducom/article/86112f13797829273697874bhtml

DNS劫持又叫做域名劫持，指攻击者利用其他攻击手段，篡改了某个域名的解析结果，使得指向该域名的IP变成了另一个IP，导致对相应网址的访问被劫持到另一个不可达的或者假冒的网址，从而实现非法窃取用户信息或者破坏正常网络服务的目的。

DNS的作用是把网络地址对应到真实的计算机能够识别的网络地址，以便计算机能够进一步通信，传递网址和内容等。

由于域名劫持往往只能在特定的被劫持的网络范围内进行，所以在此范围外的域名服务器能够返回正常的IP地址，高级用户可以在网络设置把DNS指向这些正常的域名服务器以实现对网址的正常访问。所以域名劫持通常相伴的措施——封锁正常的DNS的IP。如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问。

要执行DNS劫持攻击，攻击者要么在用户的系统上安装恶意软件，要么通过利用已知漏洞或破解DNS通信来接管路由器。攻击涉及破坏用户的系统DNS设置，以将其重定向到Rogue

DNS服务器，从而使默认DNS设置无效。要执行攻击，攻击者要么在用户的系统上安装恶意软件，要么通过利用已知漏洞或破解DNS通信来接管路由器。因此，用户将成为域欺骗或网络钓鱼的受害者。

怎么防止DNS劫持攻击

1、建议使用复杂的密码重置路由器的默认密码。

2、使用DNS注册器时使用双因素身份验证，并修补路由器中存在的所有漏洞以避免危害。

3、最好远离不受信任的网站，避免下载任何免费的东西。

4、如果您已被感染，建议删除HOSTS文件的内容并重置Hosts File。

5、为防止DNS劫持，始终建议使用良好的安全软件和防病毒程序，并确保定期更新软件。

6、安全专家建议使用公共DNS服务器。

7、最好定期检查您的DNS设置是否已修改，并确保您的DNS服务器是安全的。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。

根据DNS劫持影响范围的不同，其解决办法也不同。具体分以下三种：

一、DNS服务器端的DNS劫持的解决办法：

用户申请安装宽带上网服务时，网络服务商工作人员会提供或设置合适的DNS服务器地址。当这个DNS服务器受到攻击，其DNS服务被劫持时，需要及时向网络服务商客服汇报。而在等待其处理过程中，还可自行更改其它正常的DNS服务器。如以下所列：

A、DNSPod DNS+：DNSPod的 Public DNS+是目前国内第一家支持ECS的公共DNS，是DNSPod推出的公共域名解析服务，可以为全网用户提供域名的公共递归解析服务！

DNS 服务器 IP 地址：

首选：119292929

备选：182254116116

B、114DNS：国内用户量巨大的DNS，访问速度快，各省都有节点，同时满足电信、联通、移动各运营商用户，可以有效预防劫持。

DNS 服务器 IP 地址：

首选：114114114114

备选：114114114115

C、阿里 AliDNS：阿里公共DNS是阿里巴巴集团推出的DNS递归解析系统，目标是成为国内互联网基础设施的组成部分，面向互联网用户提供“快速”、“稳定”、“智能”的免费DNS递归解析服务。

DNS 服务器 IP 地址：

首选：223555

备选：223666

二、路由器端的DNS劫持的解决办法：

如果只是用户路由器受到攻击导致DNS劫持，则需要及时修改路由器登录密码并将劫持的DNS服务器地址修改为正确的地址。同时，还要通过安装安全软件进行防DNS劫持。其具体操作为：

（1）输入路由器IP地址：在浏览器地址栏内输入路由器IP地址（可参阅路由器说明书或查看路由器背面铭牌上的说明），如：19216811，并回车。

（2）登录路由器：进入路由器登录界面后，输入登录帐号、密码（可参阅路由器说明书或查看路由器背面铭牌上的说明），一般均为：admin或boot。如果原来使用的是默认帐户和密码，则需要进行修改，并做好记录。

（3）设置DHCP：选择进入DHCP服务器选项卡，点选“启用”DHCP，设置好IP地址（地址池开始地址和结束地址可按默认值设置，其最大限值一般为19216812~1921681255，19216811保留为网关）、网关（一般就是路由器的IP地址如本例中的19216811）、DNS服务器地址（不同地区适用的DNS服务器地址不同，最好根据网络服务商提供的设置，也可设置为公共DNS服务器）等相关参数并保存。

（4）重启路由器：设置完成后，要重启路由器才能生效，重启方法，在系统工具下面，选择“重启路由器”这一项即可。

三、电脑端的DNS劫持的解决办法：

如果只是用户电脑受到攻击导致DNS劫持，则在加强电脑端安全防护的同时，及时修改被篡改的DNS服务器地址。具体操作如下：

以WIN7无线网络设置为例：

（1）点击 “控制面板”——“网络和INTERNET”——“查看网络状态和任务”，选择连接了但无法上网的无线网络连接，在弹出窗口中点击其“属性”；

（2）点击无线网络连接属性窗口中的“Internet协议 （TCP/IPv4）——属性”；

（3）在“常规”选项卡"使用下面的IP地址"和“使用下面的DNS服务器地址”中配置好正确的IP地址、网关及DNS等参数（具体参数可查看路由器说明书或电话问询宽带供应商；如果路由器设置打开了DCHP，可自动分配正确的IP地址的话，则可将IP地址及DNS等均设置为“自动搜索获得”）。

（4）通过安全软件如360安全卫士加强DNS安全防护。定期使用安全软件进行电脑体检、全盘查杀木马、病毒等操作。

　　不期而遇的停电打破了喧闹的工作室，我有了片刻休憩。但好景不长，很快当听到机柜风扇的启动声时，预示着我又踏上了工作的旅途。　　显示了引起冲突的机器MAC地址，找到MAC地址就好办了，通过MAC扫描器将在内网上的所有机器的IP地址和MAC地址对应显示出来，在这里我使用的是LanHelper软件，通过它的扫描，我发现这个地址对应的是一台HP5000网络打印机（内嵌网卡），可是根据我以前做的网络备案得知，这台打印机的IP地址应为1921680193，怎么成了1921680200了呢难道断电后，在“夜黑月高”之时它将服务器的IP地址劫持了？　　打开“打印机”文件夹，通过单击HP5000的“属性”，打开它的端口配置对话框，果然，IP项改成了服务器的IP地址。　　停一次电，打印机再智能也不能将服务器的IP地址掠夺过来成为自己的，尽管在启动中先启动了打印机，它最多的故障就是在内网中小时。因为IP地址丢失，即配置信息由于突然断电没有保存住。所以，它也只能是“哑巴吃黄连—有苦说不出”。在技术层面上考虑，我们在给网络设备设置IP地址时，一般通过两种方式给予：一种就是手工给它静态地址；一种就是通过DHCP服务器给它一个动态地址。在公司的网络中并没有设置DHCP，所以，这个故障给人的感觉就是“见鬼了”。　　故障排除　　为了不耽误服务器的正常工作，我暂时将打印机的IP改为了一个未曾使用的地址，接下来就是要找出真正引起打印机IP地址发生变化的原因。笔者始终不认为这单单是打印机引起来的问题，青年人网提示它只是一个接受者，而分配给它的设备，即起到DHCP功能的设备又是谁呢？接下来的排除工作很简单，找一台网络内电脑，将它的静态IP地址改为自动拾取，为了能更好地发现问题，重新启动这台电脑。当再次进入系统后，在“运行”中敲入“cmd”，打开命令窗口，输入“ipconfig/all”，发现问题了。　　原来是我们的一台网络Edimax打印服务器，它是用来支持一台网络绘图仪HP700的，知道了它，进一步打开这个打印服务器配置，看看相关的事项。　　终于在DHCP Cfg选项夹中发现了故障的根源！默认情况下，打印服务器是具有DHCP功能的，是它重新赋予因断电而丢失IP信息的HP5000网络地址，甚至还为网络上没有分配IP地址的电脑提供服务，由于一开始就按照静态分配IP地址，并没有留意打印服务器的DCHP功能。找到原因后，将上图的“DHCP startup”设置改为“Disable”，再单击“Write”，确定保存。从而关闭了打印服务器的DHCP功能。　　故障分析　　重新梳理下故障发生的来龙去脉：突然的停电使得HP5000网卡上配置的IP信息丢失，来电后，没有关闭电源的打印机和绘图仪（外联打印服务器）首先启动，打印机没有IP地址，于是向网内发出请求，打印服务器收到请求后，立刻回应信息，即分配了一个地址给它，而这一切都稍先于服务器。因此，当服务器登录的时候，就出现了IP地址冲突的提示。　　经验总结　　这个故障其实追溯起原因来并不复杂，顺藤摸瓜最终总会找向打印服务器。但它从另一个角度提醒我们在日常的工作中要熟悉工作环境内设备（网络通信交换设备、电脑、服务器等）的功能特性，最大限度地挖掘设备自身所具有的功能，只有熟知了设备所具备的功能，当出现故障时，我们通过联想与思考，才有可能快速地锁定引起故障的源头，进而有针对性地采取措施。

DNS劫持又称域名劫持，是指在劫持的网络范围内拦截域名解析的请求，分析请求的域名，把审查范围以外的请求放行，否则返回假的IP地址或者什么都不做使请求失去响应，其效果就是对特定的网络不能反应或访问的是假网址。DNS劫持是网络十分常见和凶猛的一种攻击手段，且不轻易被人察觉。

DNS劫持会做哪些事情？

操作系统中的host文件被修改，host文件的优先级是高于DNS服务器的，操作系统在访问某个域名的时候会先检测host文件。如果你的host文件被修改，那么很可能就是被劫持了，在劫持范围内的域名都会被跳转到不正常的ip，也许就是某个钓鱼网址，后果可想而知。

最常见也是最不容易察觉的方式：修改路由器DNS服务器配置。

这种方式最为坑爹，但是却是最为实用和有效的方法，因为重装系统会重置host文件以及一些浏览器缓存之类的，但是路由器一般人们不会轻易去重置它。

攻击者如何完成这种劫持？

攻击者黑下一批网站；

攻击者往这批网站里植入路由DNS劫持代码（各种变形）；

攻击者传播或坐等目标用户访问这批网站；

用户访问这些网站后，浏览器就会执行“路由DNS劫持代码”；

用户的家庭/公司路由器如果存在漏洞就会中招；

用户上网流量被“假DNS服务器”劫持，并出现奇怪的广告等现象；

如何预防？

修改默认的路由器登陆账号与密码，一般都是admin,admin，一般人都知道，攻击者肯定知道。

公司的话，可以提供两个以上的域名，如果用户被攻击了还可以访问另一个。

如果知道该域名的真实IP地址，则可以直接用此IP代替域名后进行访问，从而绕开域名劫持。

希望可以帮到你