Protezione dagli attacchi DNS rebinding

Le reti di casa che ospitano dispositivi connessi (come altoparlanti Google Nest, home media server e dispositivi Internet of Things) possono essere vulnerabili a un tipo di attacco noto come DNS rebinding. Per proteggere da questi attacchi, Google Wifi usa la protezione dagli attacchi DNS rebinding, che blocca l'uso di intervalli di IP privati da parte di domini pubblici. Questa funzionalità è attiva per impostazione predefinita su Google Wifi.

Tuttavia, alcuni servizi richiedono il DNS rebinding per funzionare. Se vuoi consentire il DNS rebinding sulla tua rete locale, puoi disattivare la protezione dagli attacchi DNS rebinding impostando server DNS personalizzati a tuo unico rischio.

Nota: per modificare le impostazioni avanzate, dovrai utilizzare l'app Google Wifi, anche se di solito utilizzi l'app Google Home per gestire i tuoi dispositivi. Scarica l'app dal Play Store (Android) o dall'App Store (iOS).

Disattivare la protezione dagli attacchi DNS rebinding

Con l'app Google Home

  1. Apri l'app Google Home Google Home app.
  2. Tocca Wi-Fi  e poi Impostazioni  e poi Configurazione di rete avanzata.
  3. Tocca DNS e poi Personalizzato.
  4. Inserisci il DNS che preferisci.
    Nota: ti consigliamo di usare 8.8.8.8 come server principale e 8.8.4.4 come server secondario. Se vuoi utilizzare IPv6, ti suggeriamo 2001:4860:4860::8888 come server principale e 2001:4860:4860::8844 come server secondario.
  5. Tocca Salva .

Con l'app Google Wifi

  1. Apri l'app Google Wifi .
  2. Tocca la scheda Impostazioni e azioni  e poi Rete e impostazioni generali.
  3. Nella sezione "Rete", tocca Configurazione di rete avanzata e poi DNS.
  4. Tocca Personalizzato e inserisci il DNS che preferisci.
    Nota: ti consigliamo di usare 8.8.8.8 come server principale e 8.8.4.4 come server secondario. Se vuoi utilizzare IPv6, ti suggeriamo 2001:4860:4860::8888 come server principale e 2001:4860:4860::8844 come server secondario.
  5. Tocca Salva.

Che cos'è un attacco DNS rebinding?

Un attacco DNS rebinding avviene quando un sito web dannoso finge che gli indirizzi IP (generalmente IP riservati alle reti locali) facciano parte del suo dominio. In questo modo il sito può aggirare i criteri della stessa origine implementati dai browser e visualizzare i dati di tali indirizzi IP.

Può verificarsi un attacco DNS rebinding se qualcuno che usa la tua rete visita un sito web dannoso che identifica il tuo indirizzo IP locale e deduce la struttura della tua rete locale. Il sito web dannoso potrebbe quindi associare i propri domini all'indirizzo IP locale, inviare richieste ai dispositivi sulla tua rete e leggere le risposte a tali richieste. I malintenzionati potrebbero avere accesso ad alcune informazioni private oppure compromettere ulteriormente la sicurezza della tua rete.

Articolo correlato

Modificare il server DNS

È stato utile?
Come possiamo migliorare l'articolo?

Hai bisogno di ulteriore assistenza?

Prova i passaggi successivi indicati di seguito: