住宅網絡連接的裝置 (例如 Google Nest 喇叭、住宅媒體伺服器,以及物聯網裝置) 可能容易受到一種稱為 DNS 重新綁定的攻擊。Google Wifi 使用「DNS 重新綁定保護」封鎖公眾領域使用私人 IP 範圍,以免受這些攻擊。這是 Google Wifi 預設開啟的功能。
然而,某些服務需要 DNS 重新綁定才能運作。 如果您想在您的區域網絡上允許 DNS 重新綁定,您可以設定自訂 DNS 伺服器,以停用「DNS 重新綁定保護」,但您需要自行承擔有關風險。
停用 DNS 重新綁定保護
- 開啟 Google Home 應用程式 。
- 輕按「Wi-Fi」圖示 [設定] [進階網絡]。
- 輕按 [DNS] [自訂]。
- 輸入要使用的 DNS。
注意:我們建議使用 8.8.8.8 作為主要伺服器,以及 8.8.4.4 作為次要伺服器。如您想使用 IPv6,我們建議使用 2001:4860:4860::8888 作為主要伺服器,以及 2001:4860:4860::8844 作為次要伺服器。 - 輕按 [儲存] 。
什麼是 DNS 重新綁定攻擊?
當惡意網站假裝 IP 位址 (通常是為區域網絡保留的 IP 位址) 是其網域的一部分時,即可視為 DNS 重新綁定攻擊。這允許這些惡意網站查看來自這些 IP 位址的數據,以避過瀏覽器執行的同源政策。
如果某人使用您的網絡訪問惡意網站,而該網站識別了您的區域 IP 位址,並削弱了您的區域網絡的結構,DNS 重新綁定攻擊即可發生。這些惡意網站可以將其網域與區域 IP 位址綁定、在您的網絡上向裝置傳送請求,並讀取這些請求的回應。這可讓攻擊者取得您部分私人資料,或進一步危及您的網絡安全。