¡Saludos a todos, queridos amigos!
Hoy hablaremos sobre cómo convertir un enrutador normal en un enrutador que proporcionará a todos sus dispositivos conectados una conexión a Internet anónima.
¡Vamos!
Cómo acceder a la red a través de DNS, cómo configurar una conexión a Internet cifrada permanentemente, cómo proteger el enrutador de su hogar y algunos consejos más útiles que encontrará en nuestro artículo.
Para evitar que la configuración de su enrutador rastree su identidad, debe desactivar los servicios web de su dispositivo tanto como sea posible y cambiar el SSID predeterminado. Mostraremos cómo hacer esto usando Zyxel como ejemplo. Con otros enrutadores el principio de funcionamiento es similar.
Abra la página de configuración de su enrutador en su navegador. Para hacer esto, los usuarios de enrutadores Zyxel deben ingresar "my.keenetic.net" en la barra de direcciones.
Ahora deberías habilitar la visualización de funciones adicionales. Para hacer esto, haga clic en los tres puntos en la esquina superior derecha de la interfaz web y haga clic en el interruptor de la opción "Vista avanzada".
Vaya al menú “Inalámbrico | Radio Network" y en la sección "Radio Network" ingresa el nuevo nombre de tu red. Junto con el nombre de la frecuencia de 2,4 GHz, no olvide cambiar el nombre de la frecuencia de 5 GHz. Especifique cualquier secuencia de caracteres como SSID.
Luego vaya al menú “Internet | Permitir acceso". Desmarque las casillas frente a las opciones "Acceso a Internet a través de HTTPS habilitado" y "Acceso a Internet a sus medios de almacenamiento a través de FTP/FTPS habilitado". Confirma tus cambios.
Creación de protección DNS
Primero que nada, cambia el SSID de tu router
(1). Luego, en la configuración de DNS, especifique el servidor Quad9.
(2). Ahora todos los clientes conectados están seguros
Su enrutador también debería usar un servidor DNS alternativo, como Quad9. Ventaja: si este servicio se configura directamente en el enrutador, todos los clientes conectados a él accederán automáticamente a Internet a través de este servidor. Explicaremos la configuración nuevamente usando Zyxel como ejemplo.
De la misma manera que se describe en la sección anterior en “Cambiar el nombre del enrutador y SSID”, vaya a la página de configuración de Zyxel y vaya a la sección “Red Wi-Fi” a la pestaña “Punto de acceso”. Aquí, marque el punto de control "Ocultar SSID".
Vaya a la pestaña "Servidores DNS" y habilite la opción "Dirección del servidor DNS". En la línea de parámetros, ingrese la dirección IP "9.9.9.9".
Configurar la redirección permanente a través de VPN
Conseguirás aún más anonimato con una conexión VPN permanente. En este caso, ya no tendrá que preocuparse por organizar dicha conexión en cada dispositivo individual: cada cliente conectado al enrutador accederá automáticamente a la red a través de una conexión VPN segura. Sin embargo, para ello necesitará un firmware DD-WRT alternativo, que debe instalarse en el enrutador en lugar del firmware del fabricante. Este software es compatible con la mayoría de los enrutadores.
Por ejemplo, el enrutador premium Netgear Nighthawk X10 es compatible con DD-WRT. Sin embargo, puedes utilizar un enrutador económico, como el TP-Link TL-WR940N, como punto de acceso Wi-Fi. Una vez que haya elegido su enrutador, deberá decidir qué servicio VPN preferirá. En nuestro caso, elegimos la versión gratuita de ProtonVPN.
Instalación de firmware alternativo
Después de instalar DD-WRT, cambie el servidor DNS del dispositivo antes de configurar una conexión VPN.
Explicaremos la instalación usando un enrutador Netgear como ejemplo, pero el proceso es similar para otros modelos. Descargue el firmware DD-WRT e instálelo usando la función de actualización. Después de reiniciar, se encontrará en la interfaz DD-WRT. Puede traducir el programa al ruso seleccionando “Administración | Gestión | Idioma" opción "ruso".
Vaya a “Configuración | Configuración básica" y para el parámetro "DNS estático 1" ingrese el valor "9.9.9.9".
Verifique también las siguientes opciones: "Usar DNSMasq para DHCP", "Usar DNSMasq para DNS" y "DHCP-Authoritative". Guarde los cambios haciendo clic en el botón "Guardar".
En la “Configuración | IPV6" deshabilita "Soporte IPV6". De esta manera evitarás la anonimización a través de filtraciones de IPV6.
Los dispositivos compatibles se pueden encontrar en cualquier categoría de precio, por ejemplo TP-Link TL-WR940N (alrededor de 1300 rublos)
o Netgear R9000 (alrededor de 28 rublos)
Configuración de red privada virtual (VPN)
Inicie el cliente OpenVPN (1) en DD-WRT. Después de introducir los datos de acceso en el menú "Estado", podrá comprobar si el túnel de protección de datos está construido (2)
En realidad, para configurar una VPN, necesitas cambiar la configuración de ProtonVPN. La configuración no es trivial, así que sigue las instrucciones atentamente. Después de registrarse en el sitio web de ProtonVPN, en la configuración de su cuenta, descargue el archivo Ovpn con los nodos que desea utilizar. Este archivo contiene toda la información de acceso necesaria. Para otros proveedores de servicios, encontrará esta información en otra parte, pero con mayor frecuencia en su cuenta.
Abra el archivo Ovpn en un editor de texto. Luego, en la página de configuración del enrutador, haga clic en “Servicios | VPN" y en esta pestaña, utilice el interruptor para activar la opción "Cliente OpenVPN". Para conocer las opciones disponibles, ingrese la información del archivo Ovpn. Para un servidor gratuito en Holanda, por ejemplo, utilice el valor “nlfree-02.protonvpn.com” en la línea “IP/Nombre del servidor” y especifique “1194” como puerto.
Configure "Dispositivo de túnel" en "TUN" y "Cifrado de cifrado" en "AES-256 CBC".
Para "Algoritmo Hash", configure "SHA512", habilite "Autenticación de pase de usuario" y en los campos "Usuario" y "Contraseña" ingrese su información de inicio de sesión de Proton.
Ahora es el momento de pasar a la sección "Opciones avanzadas". Establezca "TLS Cypher" en "Ninguno", "Compresión LZO" en "Sí". Active “NAT” y “Protección de firewall” y especifique el número “1500” como “Configuración de MTU de túnel”. "TCP-MSS" debe estar desactivado.
En el campo “Clave de autenticación TLS”, copie los valores del archivo Ovpn, que encontrará debajo de la línea “BEGIN OpenVPN Static key V1”.
En el campo "Configuración adicional", ingrese las líneas que encontrará en "Nombre del servidor".
Finalmente, para "Certificado CA", pegue el texto que ve en la línea "COMENZAR Certificado". Guarde la configuración haciendo clic en el botón "Guardar" e inicie la instalación haciendo clic en "Aplicar configuración". Después de reiniciar, su enrutador se conectará a la VPN. Para mayor confiabilidad, verifique la conexión a través de “Estado | OpenVPN."
Consejos para tu enrutador
Con un par de sencillos trucos, podrás convertir el router de tu casa en un nodo seguro. Antes de comenzar la configuración, debe cambiar la configuración predeterminada del dispositivo.
Cambiar el SSID No deje el nombre del enrutador predeterminado. Al usarlo, los atacantes pueden sacar conclusiones sobre su dispositivo y realizar un ataque dirigido a las vulnerabilidades correspondientes.
Protección DNS Configure el servidor DNS Quad9 como predeterminado en la página de configuración. Después de esto, todos los clientes conectados accederán a la Red a través de DNS seguro. También le evita tener que configurar dispositivos manualmente.
Uso de una VPN A través del firmware DD-WRT alternativo, disponible para la mayoría de los modelos de enrutadores, puede crear una conexión VPN para todos los clientes asociados con este dispositivo. No es necesario configurar los clientes individualmente. Toda la información ingresa a la Red de forma cifrada. Los servicios web ya no podrán determinar su dirección IP y ubicación reales.
Si sigues todas las recomendaciones descritas en este artículo, ni siquiera los especialistas en protección de datos podrán encontrar fallos en tus configuraciones, ya que conseguirás el máximo anonimato (en la medida de lo posible).
Gracias por leer mi artículo, puedes encontrar más manuales, artículos sobre ciberseguridad, la Internet en la sombra y mucho más en nuestro [canal de Telegram](https://t.me/dark3idercartel).
Gracias a todos los que leyeron mi artículo y se familiarizaron con él, espero que les haya gustado y escriban en los comentarios ¿qué opinan al respecto?
Fuente: habr.com