Mehr Sicherheit beim Surfen durch Krypto-DNS

Anja Fritzbox, Fritzbox - Sicherheit Kommentare deaktiviert für Mehr Sicherheit beim Surfen durch Krypto-DNS

Wer sicher surfen will, sollte auf seiner Fritzbox die Funktion DNS over TLS (DoT) aktivieren. Wie zeigen, wie das geht und welche Vorteile verschlüsselte DNS-Abfragen bringen.

Vor einem Hackangriff ist niemand sicher. Durch verschlüsselte DNS-Abfragen mit DNS over TLS (DoT) surfen Sie sicher, Attacken von Cyberkriminellen greifen ins Leere. Wir zeigen, wie Sie DNS over TLS (DoT) bei der Fritzbox aktivieren und ab sofort sicherer surfen.

DNS-Server übersetzen eine im Browser eingegebene URL wie www.111tipps.de in die entsprechende IP-Adresse. Üblicherweise werden diese Anfragen unverschlüsselt übertragen: Kommt ein Angreifer an diese Infos, kann er Nutzerprofile erstellen. DNS over TLS (DoT) verhindert ein Ausspionieren. Die Verschlüsselung erschwert auch Man-in-the-Middle-Attacken, bei denen ein manipulierter DNS-Server die Anfrage empfängt und eine falsche Antwort zurückliefert, die auf eine vom Angreifer vorbereitete Webseite führt.

DoT-Server in der Fritzbox eintragen

DNS-Server mit DoT stellen einige Anbieter bereit, die sich für Datenschutz einsetzen. Wenn Sie solche DoT-Server in der Fritzbox eintragen, verschlüsselt die Box künftig DNS-Anfragen aus Ihrem Heimnetz. Gehen Sie im Fritzbox-Menü zu „Internet –› Zugangsdaten –› DNS-Server“. Im Abschnitt „DNSv4-Server“ beziehungsweise „DNSv6-Server“ markieren Sie „Andere Server verwenden“ und tragen die IP-Adressen der DoT-Server ein. Für den Anbieter Uncensored-DNS verwenden Sie für IPv4 „89.233.42.71“ und für IPv6 „2a01:3a0:53:53::“, bei Digitalcourage „46.182.19.48“ und „2a02:2970:1002::18“.

Darunter aktivieren Sie „DNS over TLS (DoT)“. Außerdem sollten Sie den Eintrag für die Zertifikatsprüfung aktivieren. Wollen Sie ausschließlich verschlüsselte DNS-Übertragungen nutzen, sollten Sie den Eintrag für Fallback nicht markieren. Gut zu wissen: Sind die DoT-Server nicht erreichbar, funktioniert das Surfen nicht mehr. Im Kasten „Auflösungsnamen für DNS-Server“ tragen Sie die entsprechenden Informationen ein – für Uncensored-DNS „unicast.censurfridns.dk“ und für Digitalcourage „dns2.digitalcourage.de“. Speichern Sie die Änderungen mit einem Klick auf „Übernehmen“.

Powertipp: Wenn Sie bei aktivem DoT im Browser eine Webseite aufrufen und die verschlüsselte DNS-Übertragung klappt, sehen Sie im Fritzbox-Protokoll unter „System –› Ereignisse“ folgenden Hinweis: „Es wurde erfolgreich eine Verbindung – samt vollständiger Validierung – zu den verschlüsselten DNS-Servern aufgebaut.“

Ähnliche Artikel

Android

Apps aus dem Google Play Store installieren

Anja Android, Android-Praxis Kommentare deaktiviert für Apps aus dem Google Play Store installieren

Sie wollen Apps auf einem Smartphone oder Tablet installieren? Wer ein Android-Gerät verwendet, nutzt am besten den Google Play Store. Hier geht’s zur Installations-Anleitung. Der Google Play Store ist die zentrale Anlaufstelle, wenn Sie neue […]

Android

Google Notizen – eine nützliche Android-App

Anja Android, Android-Praxis Kommentare deaktiviert für Google Notizen – eine nützliche Android-App

Nutzen Sie Google Notizen, um wichtige Notizen, Termine und vieles mehr auf Ihrem Smartphone zu speichern. Die App erinnert Sie dann automatisch an das Ereignis. Die App Google Notizen ist auf Android-Geräten bereits vorinstalliert. Google […]