家用路由器 DNS 被劫持，想问问怎么做到的

开启了 wps 功能吗？开启后很容易被破解 pin 了，不过若是特地破解你的路由器就为了改你的 dns 好像也没多大意义吧。。

关注下，不好说话。

自动获取的吧

wifi 万能钥匙用户连接过？然后被邻居中病毒的电脑蹭网连上，木马病毒使用已知路由软件漏洞直接管理员登陆然后修改 DNS ？

路由器有安全漏洞？

确定路由器不是移动获取运营商 DNS ？没听说过有人入侵后就改你 DNS 的。

换路由器，不用所谓的互联网路由器，用传统的

你怎么确定这个不是 ISP 下发的默认 DNS ？

@bluehr 没有开 wps，只开了 upnp

@leavic 这个不是下发的 dns，是 Wi-Fi 的 dhcp 下发的 dns

@ShareDuck 移动光猫的 dns 是 pppoe 获得的，那个是正常的。问题出在 Wi-Fi 的 dhcp 下发的 dns，这个 dns 我没有设置过，默认是继承 pppoe 的 dns 吧，可是这个被改成了 45 那个 dns，还有一个 114dns

wifi 不下发 DNS 吧，没有制定都是默认网关做 DNS，比如 192.168.1.1，你应该是被本地某软件改的本机 DNS 吧

@Mac 不是本机 dns 被改，我路由器后台看过了，是 Lan 侧 dhcp 下发的 dns 被改了

登录了没退出没关过浏览器某些打开的网页访问了修改 dns 的 url 就能实现改路由器参数
搜了一下叫 CSRF

远古路由器接受类似这种设置方式：hxxp://192.168.1.1/start_apply.htm?dnsserver=66.66.66.66

既然是路由下发的 DNS 被修改,那最关键的就是检查 dhcp 的日志.只有这个能告诉你具体发生了什么.
如果猜测的话,原因太多了.内核漏洞被利用从 wan 入侵,连接管理路由器使用的连接未加密被人抓包到密码,内网设备中毒传染到路由器,wifi 本身使用弱密码弱加密算法...
管理路由器要谨慎.因为这是网络的看门狗,它被攻破了后果难以承担.个人的建议是:
1.对于没有有相关知识的人管理的局域网,请使用 TP-LINK 等传统路由器并实时更新固件.
2.互联网路由器拿回来后第一件事情就是刷开源固件和 uboot,如 Openwrt.固件内核不能有已知的重大漏洞,尤其是可从 wan 攻击的漏洞.内核可以不保持最新,但出现了重大漏洞一定要及时更新.
3.wifi 本身的密码并不要求特别复杂,但一定要使用强密码算法,同时管理请尽量使用 ssh.在没有 https 的情况下,尽量减少使用 luci 或其他图形界面.

上面的人怎么这么多疑神疑鬼。一个个人家庭路由器没必要入侵吧。有可能是家里人自己改的。

春节时候的事情了，可以关注下 DNSPod 公众号有相关文章推送，cncert、派网等公众号也有推送，感染了国内超过 400 万家用路由器。

可以搜索 “关于部分用户路由器被黑客攻击影响用户解析的初步说明”，“关于境内大量家用路由器 DNS 被篡改情况通报”，“家用路由器被劫持的分析与应对”等文章，会对该事件有一定的了解，虽然不是全部了解。

楼主是不是扬州的？这个应该是本市的 ISP DNS 吧

@johnjiang85 看到了，确实是这个症状