DNS Spoofing (Veilig internetten deel 3)

0

Veilig internetten op publieke (draadloze) netwerken? Pas dan op voor DNS Spoofing. Dit is een zeer gevaarlijke methode om u ongemerkt naar malafide websites te sturen. We leggen je uit wat je hier tegen kunt doen in dit derde en laatste deel van veilig internetten. Behalve voor wifi op openbare netwerken, is dit artikel ook handig voor het beveiligen van een draadloos netwerk thuis.

Wat is DNS Spoofing?

Openbare netwerken maken gebruik van DHCP, dit houdt in dat u automatisch een IP adres krijgt toegewezen. Ook de gegevens van de DNS server worden automatisch toegewezen. Erg handig, zo hoeft u zelf niets in te stellen om te kunnen internetten. Als u bijvoorbeeld gaat internetbankieren, zorgt de DNS server ervoor dat uw laptop het juiste IP adres van de site van uw bank doorkrijgt.

Door de DNS server aan te passen is het mogelijk om u ongemerkt naar een site te sturen die erop lijkt, maar eigenlijk niet van uw bank is. Met alle gevolgen van dien!

DNS Spoofing tegengaan

Gelukkig is het zeer eenvoudig iets tegen DNS Spoofing te doen. U kunt de gebruikte DNS servers namelijk zelf aanpassen. Via uw provider kunt u veilige DNS servers gebruiken, dit kan echter alleen thuis. Bij het gebruiken van een publiek netwerk, kunt u gebruik maken van OpenDNS. Let erop dat alternatieve DNS servers nog geen garantie zijn, het spoofen is echter zeer moeilijk en alleen te doen door met mensen met behoorlijk wat kennis. Als u niet direct hoeft te internet bankieren, doe dit dan gewoon thuis en niet op een publiek netwerk.

Alternatieve DNS servers instellen

Bij de eigenschappen van uw draadloze netwerkverbinding vindt u Internet Protocol v4 (of versie 4, of IPv4). Het toewijzen van een IP adres kunt u op automatisch laten staan. De DNS server adressen stelt u handmatig in. Kies bij voorkeursserver voor 208.67.222.222 en als alternatieve server vult u 208.67.220.220 in. Dit zijn DNS servers van OpenDNS.

Maak gebruik van een Tunnel

U kunt ook gebruik maken van een tunnel. Voor deze diensten dient wel betaald te worden. Er wordt een soort VPN verbinding opgezet. Alle gegevens gaan over een beveiligde tunnel en zijn niet af te luisteren. Zorg er wel voor dat u ook andere beschermende maatregelen neemt, want hoewel het verkeer via een beveiligde tunnel gaat, zit uw computer nog steeds op een publiek netwerk. U kunt voor deze tunnel dienst gebruik maken van bijvoorbeeld Secure-Tunnel of Relakks.

Lees de rest van dit artikel

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Deze site gebruikt Akismet om spam te verminderen. Bekijk hoe je reactie-gegevens worden verwerkt.