Les réseaux domestiques qui hébergent des appareils connectés (comme les haut-parleurs Google Nest, des serveurs multimédias domestiques et des appareils qui font appel à l'Internet des objets) peuvent être vulnérables à un certain type d'attaque connu sous le nom de reliaison DNS. Pour vous protéger contre ces attaques, le Google Wifi utilise la protection contre la reliaison DNS, qui bloque l'utilisation de plages d'adresses IP privées par des domaines publics. Cette protection est activée par défaut sur les appareils Google Wifi.
Toutefois, certains services ont besoin de la reliaison DNS pour fonctionner. Ainsi, si vous devez activer cette fonctionnalité sur votre réseau local, vous pouvez désactiver la protection contre la reliaison DNS en définissant des serveurs DNS personnalisés à vos propres risques.
Désactiver la protection contre la reliaison DNS
- Ouvrez l'application Google Home .
- Touchez Wi-Fi Paramètres Réseautage avancé.
- Touchez DNS Personnalisé.
- Entrez le DNS que vous souhaitez utiliser.
Remarque : Nous vous recommandons d'utiliser 8.8.8.8 pour le serveur principal et 8.8.4.4 pour le serveur secondaire. Si vous souhaitez utiliser l'IPv6, nous vous suggérons d'utiliser 2001:4860:4860::8888 comme serveur principal et 2001:4860:4860::8844 comme serveur secondaire. - Touchez Enregistrer .
Lors d'une attaque par reliaison DNS, un site Web malveillant prétend que des adresses IP (habituellement réservées pour les réseaux locaux) font partie de son domaine. Cela lui permet de contourner la politique d'origine identique mise en œuvre par les navigateurs et de consulter des données provenant de ces adresses IP.
Une attaque par reliaison DNS peut se produire si quelqu'un sur votre réseau visite un site malveillant qui arrive à reconnaître votre adresse IP locale et à déduire la structure de votre réseau local. Ce site peut ensuite lier ses domaines à l'adresse IP locale, envoyer des requêtes aux appareils de votre réseau, puis lire les réponses à ces requêtes. Cela pourrait permettre à des personnes malveillantes d'accéder à certaines de vos données privées ou de compromettre davantage la sécurité de votre réseau.