最近接到朋友反馈说连接路由器的WiFi苹果手机会提示“隐私警告 此网络正在阻止加密的DNS流量 您设备在此网络中访问的网站名称和其他服务器可能被此网络中的其他设备监视并记录”,这是手机或网络被植入木马了吗?
对于这个问题,BE路由器网通过查询了解到,这个提示并不代表连接的WiFi不安全了,而是苹果手机系统升级到IOS14以及更新的版本后,由于增加的“新功能DNS over https”。这个新功能DNS over https在访问网页的时候会通过加密的方式进行dns解析传输。
也就是说,现在大多数的dns解析都是通过明文的方式进行的,但是苹果系统IOS14以后开启的新功能DNS over https对现有的dns解析在安全等级上做了安全防护的提升。
拓展:
DNS劫持一直是比较头疼的问题(ISP 滥用用于注入广告,同时也导致了隐私泄漏等)虽然https可以解决网页加密的问题,但在DNS解析环节还是通过UDP 53端口明文传输,移动端(APP)可以使用httpdns,但对于web端来说依然的使用传统DNS,为了解决这个问题各大浏览器及DNS厂商也开始支持DOH(DNS-OVER-HTTPS)对DNS解析进行加密解决localdns 劫持问题。
这也是苹果IOS系统升级dns的一个重要原因吧。相信后面会有更多的软硬件会启用加密的dns功能,这就包括了路由器和dns服务商。
2F
请问一下这个情况该怎么办呢
B1
@ mpond 不影响使用,不用太关注这个提示。后面路由器升级可能会解决这类问题。
1F
楼主方便加下qq私聊请教你个问题行吗?我的手机之前推过被黑客入侵的页面
B1
@ KAI 201157447