Gruß an alle, liebe Freunde!
Heute werden wir darüber sprechen, wie Sie einen normalen Router in einen Router verwandeln, der allen angeschlossenen Geräten eine anonyme Internetverbindung bietet.
Lass uns gehen!
Wie Sie über DNS auf das Netzwerk zugreifen, wie Sie eine dauerhaft verschlüsselte Verbindung zum Internet einrichten, wie Sie Ihren Heimrouter schützen – und weitere nützliche Tipps finden Sie in unserem Artikel.
Um zu verhindern, dass Ihre Routerkonfiguration Ihre Identität verfolgt, müssen Sie die Webdienste Ihres Geräts so weit wie möglich deaktivieren und die Standard-SSID ändern. Wie das geht, zeigen wir am Beispiel von Zyxel. Bei anderen Routern ist das Funktionsprinzip ähnlich.
Öffnen Sie die Konfigurationsseite Ihres Routers in Ihrem Browser. Dazu müssen Benutzer von Zyxel-Routern „my.keenetic.net“ in die Adressleiste eingeben.
Jetzt sollten Sie die Anzeige zusätzlicher Funktionen aktivieren. Klicken Sie dazu auf die drei Punkte in der oberen rechten Ecke der Weboberfläche und klicken Sie auf den Schalter für die Option „Erweiterte Ansicht“.
Gehen Sie zum Menü „Wireless |“. „Radio Network“ und geben Sie im Abschnitt „Radio Network“ den neuen Namen Ihres Netzwerks ein. Vergessen Sie nicht, neben dem Namen für die 2,4-GHz-Frequenz auch den Namen für die 5-GHz-Frequenz zu ändern. Geben Sie als SSID eine beliebige Zeichenfolge an.
Gehen Sie dann in das Menü „Internet |“. Zugriff zulassen". Deaktivieren Sie die Kontrollkästchen vor den Optionen „Internetzugriff über HTTPS aktiviert“ und „Internetzugriff auf Ihre Speichermedien über FTP/FTPS aktiviert“. Bestätigen Sie Ihre Änderungen.
Aufbau eines DNS-Schutzes
Ändern Sie zunächst die SSID Ihres Routers
(1). Geben Sie dann in den DNS-Einstellungen den Quad9-Server an
(2). Jetzt sind alle verbundenen Clients sicher
Ihr Router sollte auch einen alternativen DNS-Server verwenden, z. B. Quad9. Vorteil: Wird dieser Dienst direkt auf dem Router konfiguriert, greifen alle damit verbundenen Clients automatisch über diesen Server auf das Internet zu. Wir erklären die Konfiguration noch einmal am Beispiel von Zyxel.
Gehen Sie auf die gleiche Weise wie im vorherigen Abschnitt unter „Ändern des Routernamens und der SSID“ beschrieben zur Zyxel-Konfigurationsseite und gehen Sie im Abschnitt „Wi-Fi-Netzwerk“ zur Registerkarte „Zugangspunkt“. Aktivieren Sie hier den Kontrollpunkt „SSID ausblenden“.
Gehen Sie zur Registerkarte „DNS-Server“ und aktivieren Sie die Option „DNS-Serveradresse“. Geben Sie in der Parameterzeile die IP-Adresse „9.9.9.9“ ein.
Permanente Umleitung über VPN einrichten
Noch mehr Anonymität erreichen Sie mit einer dauerhaften VPN-Verbindung. In diesem Fall müssen Sie sich nicht mehr um die Organisation einer solchen Verbindung auf jedem einzelnen Gerät kümmern – jeder mit dem Router verbundene Client greift automatisch über eine sichere VPN-Verbindung auf das Netzwerk zu. Allerdings benötigen Sie hierfür eine alternative DD-WRT-Firmware, die anstelle der Firmware des Herstellers auf dem Router installiert werden muss. Diese Software ist mit den meisten Routern kompatibel.
Beispielsweise verfügt der Premium-Router Netgear Nighthawk X10 über DD-WRT-Unterstützung. Sie können jedoch einen kostengünstigen Router wie den TP-Link TL-WR940N als WLAN-Zugangspunkt verwenden. Nachdem Sie Ihren Router ausgewählt haben, müssen Sie entscheiden, welchen VPN-Dienst Sie bevorzugen. In unserem Fall haben wir uns für die kostenlose Version von ProtonVPN entschieden.
Alternative Firmware installieren
Ändern Sie nach der Installation von DD-WRT den DNS-Server des Geräts, bevor Sie eine VPN-Verbindung einrichten.
Wir erklären die Installation am Beispiel eines Netgear-Routers, bei anderen Modellen ist der Vorgang jedoch ähnlich. Laden Sie die DD-WRT-Firmware herunter und installieren Sie sie über die Update-Funktion. Nach dem Neustart befinden Sie sich in der DD-WRT-Schnittstelle. Sie können das Programm ins Russische übersetzen, indem Sie „Administration |“ auswählen Management | Option „Sprache“ „Russisch“.
Gehen Sie zu „Setup |“. Grundkonfiguration“ und geben Sie für den Parameter „Statischer DNS 1“ den Wert „9.9.9.9“ ein.
Überprüfen Sie außerdem die folgenden Optionen: „DNSMasq für DHCP verwenden“, „DNSMasq für DNS verwenden“ und „DHCP-Authoritative“. Speichern Sie die Änderungen, indem Sie auf die Schaltfläche „Speichern“ klicken.
Im Menü „Setup | IPV6“ deaktivieren Sie „IPV6-Unterstützung“. Auf diese Weise verhindern Sie eine Deanonymisierung durch IPV6-Lecks.
Kompatible Geräte gibt es in jeder Preisklasse, zum Beispiel TP-Link TL-WR940N (ca. 1300 Rubel)
oder Netgear R9000 (ca. 28 Rubel)
Konfiguration eines virtuellen privaten Netzwerks (VPN).
Starten Sie den OpenVPN-Client (1) in DD-WRT. Nach Eingabe der Zugangsdaten im Menü „Status“ können Sie prüfen, ob der Datenschutztunnel aufgebaut ist (2)
Um ein VPN einzurichten, müssen Sie tatsächlich die ProtonVPN-Einstellungen ändern. Die Konfiguration ist nicht trivial. Befolgen Sie daher die Anweisungen sorgfältig. Nachdem Sie sich auf der ProtonVPN-Website registriert haben, laden Sie in Ihren Kontoeinstellungen die Ovpn-Datei mit den Knoten herunter, die Sie verwenden möchten. Diese Datei enthält alle notwendigen Zugangsinformationen. Bei anderen Dienstanbietern finden Sie diese Informationen an anderer Stelle, am häufigsten jedoch in Ihrem Konto.
Öffnen Sie die Ovpn-Datei in einem Texteditor. Klicken Sie dann auf der Router-Konfigurationsseite auf „Dienste |“. VPN“ und aktivieren Sie auf dieser Registerkarte mit dem Schalter die Option „OpenVPN-Client“. Geben Sie für verfügbare Optionen Informationen aus der Ovpn-Datei ein. Für einen kostenlosen Server in Holland verwenden Sie beispielsweise in der Zeile „Server IP/Name“ den Wert „nlfree-02.protonvpn.com“ und geben als Port „1194“ an.
Stellen Sie „Tunnel Device“ auf „TUN“ und „Encryption Cipher“ auf „AES-256 CBC“ ein.
Stellen Sie für „Hash-Algorithmus“ „SHA512“ ein, aktivieren Sie „User Pass Authentication“ und geben Sie in den Feldern „Benutzer“ und „Passwort“ Ihre Proton-Anmeldeinformationen ein.
Jetzt ist es an der Zeit, mit dem Abschnitt „Erweiterte Optionen“ fortzufahren. Setzen Sie „TLS Cypher“ auf „Keine“, „LZO-Komprimierung“ auf „Ja“. Aktivieren Sie „NAT“ und „Firewall Protection“ und geben Sie als „Tunnel MTU Settings“ die Zahl „1500“ an. „TCP-MSS“ muss deaktiviert sein.
Kopieren Sie im Feld „TLS Auth Key“ die Werte aus der Ovpn-Datei, die Sie unter der Zeile „BEGIN OpenVPN Static key V1“ finden.
Tragen Sie im Feld „Zusätzliche Konfiguration“ die Zeilen ein, die Sie unter „Servername“ finden.
Fügen Sie abschließend für „CA Cert“ den Text ein, den Sie in der Zeile „BEGIN Certificate“ sehen. Speichern Sie die Einstellungen, indem Sie auf die Schaltfläche „Speichern“ klicken und starten Sie die Installation, indem Sie auf „Einstellungen übernehmen“ klicken. Nach dem Neustart wird Ihr Router mit dem VPN verbunden. Überprüfen Sie die Verbindung auf Zuverlässigkeit über „Status |“. OpenVPN.“
Tipps für Ihren Router
Mit ein paar einfachen Tricks können Sie Ihren Heimrouter in einen sicheren Knotenpunkt verwandeln. Bevor Sie mit der Konfiguration beginnen, sollten Sie die Standardkonfiguration des Geräts ändern.
Ändern der SSID Behalten Sie nicht den Standard-Routernamen bei. Dadurch können Angreifer Rückschlüsse auf Ihr Gerät ziehen und einen gezielten Angriff auf die entsprechenden Schwachstellen durchführen.
DNS-Schutz Legen Sie auf der Konfigurationsseite den Quad9-DNS-Server als Standard fest. Danach greifen alle verbundenen Clients über sicheres DNS auf das Netzwerk zu. Es erspart Ihnen außerdem die manuelle Konfiguration von Geräten.
Verwendung eines VPN Über die alternative DD-WRT-Firmware, die für die meisten Router-Modelle verfügbar ist, können Sie eine VPN-Verbindung für alle mit diesem Gerät verbundenen Clients aufbauen. Es ist nicht erforderlich, Clients einzeln zu konfigurieren. Alle Informationen gelangen verschlüsselt in das Netzwerk. Webdienste können Ihre tatsächliche IP-Adresse und Ihren Standort nicht mehr ermitteln.
Wenn Sie alle in diesem Artikel aufgeführten Empfehlungen befolgen, werden selbst Datenschutzspezialisten nichts an Ihren Konfigurationen auszusetzen haben, da Sie (soweit möglich) ein Höchstmaß an Anonymität erreichen.
Vielen Dank, dass Sie meinen Artikel gelesen haben. Weitere Handbücher, Artikel über Cybersicherheit, das Schatteninternet und vieles mehr finden Sie auf unserem [Telegram-Kanal](https://t.me/dark3idercartel).
Vielen Dank an alle, die meinen Artikel gelesen und sich damit vertraut gemacht haben. Ich hoffe, er hat Ihnen gefallen und schreiben Sie in die Kommentare, was Sie davon halten?
Source: habr.com