ProHoster > بلوق > أخبار الإنترنت > إخفاء الهوية بالكامل: حماية جهاز التوجيه المنزلي الخاص بك

إخفاء الهوية بالكامل: حماية جهاز التوجيه المنزلي الخاص بك

تحية للجميع أيها الأصدقاء الأعزاء!

سنتحدث اليوم عن كيفية تحويل جهاز التوجيه العادي إلى جهاز توجيه يوفر لجميع أجهزتك المتصلة اتصالاً مجهولاً بالإنترنت.
دعنا نذهب!

كيفية الوصول إلى الشبكة عبر DNS، وكيفية إعداد اتصال مشفر بشكل دائم بالإنترنت، وكيفية حماية جهاز التوجيه المنزلي الخاص بك - وبعض النصائح المفيدة الأخرى ستجدها في مقالتنا.
إخفاء الهوية بالكامل: حماية جهاز التوجيه المنزلي الخاص بك

لمنع تكوين جهاز التوجيه الخاص بك من تتبع هويتك، يجب عليك تعطيل خدمات الويب الخاصة بجهازك قدر الإمكان وتغيير SSID الافتراضي. سنوضح كيفية القيام بذلك باستخدام Zyxel كمثال. مع أجهزة التوجيه الأخرى مبدأ التشغيل مشابه.

افتح صفحة تكوين جهاز التوجيه الخاص بك في متصفحك. للقيام بذلك، يحتاج مستخدمو أجهزة توجيه Zyxel إلى إدخال "my.keenetic.net" في شريط العناوين.

الآن يجب عليك تمكين عرض الوظائف الإضافية. للقيام بذلك، انقر على النقاط الثلاث في الزاوية اليمنى العليا من واجهة الويب وانقر على مفتاح خيار "العرض المتقدم".

انتقل إلى القائمة "لاسلكي | شبكة الراديو" وفي قسم "شبكة الراديو"، أدخل الاسم الجديد لشبكتك. بالإضافة إلى اسم التردد 2,4 جيجا هرتز، لا تنس تغيير اسم التردد 5 جيجا هرتز. حدد أي تسلسل من الأحرف كمعرف SSID.

ثم انتقل إلى القائمة "الإنترنت | السماح بالوصول". قم بإلغاء تحديد المربعين الموجودين أمام خياري "الوصول إلى الإنترنت عبر تمكين HTTPS" و"الوصول إلى الإنترنت إلى وسائط التخزين الخاصة بك عبر تمكين FTP/FTPS". تأكيد التغييرات الخاصة بك.

بناء حماية DNS

إخفاء الهوية بالكامل: حماية جهاز التوجيه المنزلي الخاص بك

أولاً، قم بتغيير SSID لجهاز التوجيه الخاص بك
(1). ثم في إعدادات DNS حدد خادم Quad9
(2). الآن أصبح جميع العملاء المتصلين آمنين

يجب أن يستخدم جهاز التوجيه الخاص بك أيضًا خادم DNS بديل، مثل Quad9. الميزة: إذا تم تكوين هذه الخدمة مباشرة على جهاز التوجيه، فإن جميع العملاء المتصلين بها سيصلون تلقائيًا إلى الإنترنت من خلال هذا الخادم. سنشرح التكوين مرة أخرى باستخدام Zyxel كمثال.

بنفس الطريقة الموضحة في القسم السابق ضمن "تغيير اسم جهاز التوجيه وSSID"، انتقل إلى صفحة تكوين Zyxel وانتقل إلى قسم "شبكة Wi-Fi" إلى علامة التبويب "نقطة الوصول". هنا، تحقق من نقطة التفتيش "إخفاء SSID".

انتقل إلى علامة التبويب "خوادم DNS" وقم بتمكين خيار "عنوان خادم DNS". في سطر المعلمة، أدخل عنوان IP "9.9.9.9".

إعداد إعادة التوجيه الدائم عبر VPN

ستحقق المزيد من عدم الكشف عن هويتك من خلال اتصال VPN الدائم. في هذه الحالة، لم يعد هناك ما يدعو للقلق بشأن تنظيم مثل هذا الاتصال على كل جهاز على حدة - فكل عميل متصل بجهاز التوجيه سيصل تلقائيًا إلى الشبكة من خلال اتصال VPN آمن. ومع ذلك، لهذا الغرض، ستحتاج إلى برنامج ثابت DD-WRT بديل، والذي يجب تثبيته على جهاز التوجيه بدلاً من البرنامج الثابت من الشركة المصنعة. هذا البرنامج متوافق مع معظم أجهزة التوجيه.

على سبيل المثال، يتمتع جهاز التوجيه Netgear Nighthawk X10 المتميز بدعم DD-WRT. ومع ذلك، يمكنك استخدام جهاز توجيه غير مكلف، مثل TP-Link TL-WR940N، كنقطة وصول لشبكة Wi-Fi. بمجرد اختيار جهاز التوجيه الخاص بك، ستحتاج إلى تحديد خدمة VPN التي تفضلها. في حالتنا، اخترنا الإصدار المجاني من ProtonVPN.

تثبيت البرامج الثابتة البديلة

إخفاء الهوية بالكامل: حماية جهاز التوجيه المنزلي الخاص بك

بعد تثبيت DD-WRT، قم بتغيير خادم DNS الخاص بالجهاز قبل إعداد اتصال VPN.

سنشرح التثبيت باستخدام جهاز توجيه Netgear كمثال، لكن العملية مشابهة للطرز الأخرى. قم بتنزيل البرنامج الثابت DD-WRT وتثبيته باستخدام وظيفة التحديث. بعد إعادة التشغيل، ستجد نفسك في واجهة DD-WRT. يمكنك ترجمة البرنامج إلى اللغة الروسية عن طريق اختيار "الإدارة | الإدارة | خيار اللغة "الروسية".

انتقل إلى "الإعداد | الإعداد الأساسي" وبالنسبة للمعلمة "Static DNS 1"، أدخل القيمة "9.9.9.9".

تحقق أيضًا من الخيارات التالية: "استخدام DNSMasq لـ DHCP" و"استخدام DNSMasq لـ DNS" و"DHCP-Authoritative". احفظ التغييرات بالنقر فوق الزر "حفظ".

في "الإعداد | IPV6" قم بتعطيل "دعم IPV6". بهذه الطريقة ستمنع إخفاء الهوية من خلال تسريبات IPV6.

يمكن العثور على الأجهزة المتوافقة في أي فئة سعرية، على سبيل المثال، TP-Link TL-WR940N (حوالي 1300 روبل)
أو Netgear R9000 (حوالي 28 فرك.)

تكوين الشبكة الافتراضية الخاصة (VPN).

إخفاء الهوية بالكامل: حماية جهاز التوجيه المنزلي الخاص بك

قم بتشغيل عميل OpenVPN (1) في DD-WRT. بعد إدخال بيانات الوصول في قائمة "الحالة"، يمكنك التحقق من إنشاء نفق حماية البيانات (2)

في الواقع، لإعداد VPN، تحتاج إلى تغيير إعدادات ProtonVPN. التكوين ليس تافها، لذا اتبع التعليمات بعناية. بعد التسجيل على موقع ProtonVPN، في إعدادات حسابك، قم بتنزيل ملف Ovpn مع العقد التي تريد استخدامها. يحتوي هذا الملف على كافة معلومات الوصول الضرورية. بالنسبة لمقدمي الخدمات الآخرين، ستجد هذه المعلومات في مكان آخر، ولكن في أغلب الأحيان في حسابك.

افتح ملف Ovpn في محرر النصوص. ثم في صفحة تكوين جهاز التوجيه، انقر فوق “الخدمات | VPN" وفي علامة التبويب هذه، استخدم المفتاح لتنشيط خيار "OpenVPN Client". للحصول على الخيارات المتاحة، أدخل المعلومات من ملف Ovpn. بالنسبة لخادم مجاني في هولندا، على سبيل المثال، استخدم القيمة "nlfree-02.protonvpn.com" في سطر "Server IP/Name"، وحدد "1194" كمنفذ.

اضبط "جهاز النفق" على "TUN" و"تشفير التشفير" على "AES-256 CBC".
بالنسبة إلى "خوارزمية التجزئة" قم بتعيين "SHA512"، وقم بتمكين "مصادقة مرور المستخدم" وفي حقلي "المستخدم" و"كلمة المرور"، أدخل معلومات تسجيل الدخول الخاصة بـ Proton.

حان الوقت الآن للانتقال إلى قسم "الخيارات المتقدمة". اضبط "TLS Cypher" على "لا شيء" و"ضغط LZO" على "نعم". قم بتفعيل "NAT" و"Firewall Protection" وحدد الرقم "1500" كـ "Tunnel MTU settings". يجب تعطيل "TCP-MSS".
في حقل “TLS Auth Key”، انسخ القيم من ملف Ovpn، والتي ستجدها تحت السطر “BEGIN OpenVPN Static key V1”.

في حقل "التكوين الإضافي"، أدخل الأسطر التي تجدها ضمن "اسم الخادم".
أخيرًا، بالنسبة إلى "شهادة CA"، الصق النص الذي تراه في سطر "شهادة البدء". احفظ الإعدادات بالنقر فوق الزر "حفظ" وابدأ التثبيت بالنقر فوق "تطبيق الإعدادات". بعد إعادة التشغيل، سيتم توصيل جهاز التوجيه الخاص بك بشبكة VPN. للتأكد من الموثوقية، تحقق من الاتصال عبر "الحالة |". OpenVPN."

نصائح لجهاز التوجيه الخاص بك

من خلال حيلتين بسيطتين، يمكنك تحويل جهاز التوجيه المنزلي الخاص بك إلى عقدة آمنة. قبل البدء في التكوين، يجب عليك تغيير التكوين الافتراضي للجهاز.

تغيير SSID لا تترك اسم جهاز التوجيه الافتراضي. وباستخدامه، يمكن للمهاجمين استخلاص استنتاجات حول جهازك وإجراء هجوم مستهدف على نقاط الضعف المقابلة.

حماية DNS قم بتعيين خادم Quad9 DNS كخادم افتراضي في صفحة التكوين. بعد ذلك، سيتمكن جميع العملاء المتصلين من الوصول إلى الشبكة من خلال DNS الآمن. كما أنه يوفر عليك من تكوين الأجهزة يدويًا.

استخدام VPN من خلال البرنامج الثابت DD-WRT البديل، المتوفر لمعظم طرز أجهزة التوجيه، يمكنك إنشاء اتصال VPN لجميع العملاء المرتبطين بهذا الجهاز. ليست هناك حاجة لتكوين العملاء بشكل فردي. تدخل كافة المعلومات إلى الشبكة في شكل مشفر. لن تتمكن خدمات الويب بعد الآن من معرفة عنوان IP الحقيقي الخاص بك وموقعك.

إذا اتبعت جميع التوصيات الموضحة في هذه المقالة، فلن يتمكن حتى متخصصو حماية البيانات من العثور على خطأ في التكوينات الخاصة بك، حيث ستحقق أقصى قدر من عدم الكشف عن هويتك (قدر الإمكان).

شكرًا لك على قراءة مقالتي، يمكنك العثور على المزيد من الأدلة والمقالات حول الأمن السيبراني وإنترنت الظل وغير ذلك الكثير على [قناة Telegram] (https://t.me/dark3idercartel).

شكرا لكل من قرأ مقالتي وتعرف عليها، أتمنى أن ينال إعجابكم وتكتبوا في التعليقات ما رأيكم في هذا؟

المصدر: www.habr.com

إضافة تعليق