Protezione dagli attacchi DNS rebinding

Le reti domestiche che ospitano dispositivi connessi (come altoparlanti Google Nest, home media server e dispositivi Internet of Things) possono essere vulnerabili a un tipo di attacco noto come DNS rebinding. Per proteggere da questi attacchi, Google Wifi usa la protezione dagli attacchi DNS rebinding, che blocca l'uso di intervalli di IP privati da parte di domini pubblici. Questa funzionalità è attiva per impostazione predefinita su Google Wifi.

Tuttavia, alcuni servizi richiedono il DNS rebinding per funzionare. Se vuoi consentire il DNS rebinding sulla tua rete locale, puoi disattivare la protezione dagli attacchi DNS rebinding impostando server DNS personalizzati a tuo unico rischio.

Nota: per modificare le impostazioni avanzate, dovrai utilizzare l'app Google Wifi, anche se di solito utilizzi l'app Google Home per gestire i tuoi dispositivi. Scarica l'app dal Play Store (Android) o dall'App Store (iOS).

Disattivare la protezione dagli attacchi DNS rebinding

  1. Apri l'app Google Wifi .
  2. Tocca la scheda Impostazioni e azioni  e poi Rete e impostazioni generali.
  3. Nella sezione "Rete", tocca Configurazione di rete avanzata e poi DNS.
  4. Tocca Personalizza e inserisci il DNS che preferisci.
    Nota: ti consigliamo di usare 8.8.8.8 come server principale e 8.8.4.4 come server secondario. Se vuoi utilizzare IPV6, ti suggeriamo 2001:4860:4860::8888 come server principale e 2001:4860:4860::8844 come server secondario.
  5. Tocca Salva.

Che cos'è un attacco DNS rebinding?

Un attacco DNS rebinding avviene quando un sito web dannoso finge che gli indirizzi IP (generalmente IP riservati alle reti locali) facciano parte del suo dominio. In questo modo il sito può aggirare i criteri della stessa origine implementati dai browser e visualizzare i dati di tali indirizzi IP.

Può verificarsi un attacco DNS rebinding se qualcuno che usa la tua rete visita un sito web dannoso che identifica il tuo indirizzo IP locale e deduce la struttura della tua rete locale. Il sito web dannoso potrebbe quindi associare i propri domini all'indirizzo IP locale, inviare richieste ai dispositivi sulla tua rete e leggere le risposte a tali richieste. I malintenzionati potrebbero avere accesso ad alcune informazioni private oppure compromettere ulteriormente la sicurezza della tua rete.

Articolo correlato

Modificare i DNS

È stato utile?
Come possiamo migliorare l'articolo?