Üdv mindenkinek, kedves Barátaink!
Ma arról fogunk beszélni, hogyan lehet egy hagyományos útválasztót olyan útválasztóvá alakítani, amely minden csatlakoztatott eszközéhez névtelen internetkapcsolatot biztosít.
Gyerünk!
Hogyan férhet hozzá a hálózathoz DNS-en keresztül, hogyan állíthat be tartósan titkosított internetkapcsolatot, hogyan védheti meg otthoni útválasztóját - és még néhány hasznos tippet talál cikkünkben.
Annak megakadályozása érdekében, hogy az útválasztó konfigurációja nyomon kövesse személyazonosságát, a lehető legnagyobb mértékben ki kell kapcsolnia az eszköz webszolgáltatásait, és módosítania kell az alapértelmezett SSID-t. Megmutatjuk, hogyan kell ezt megtenni a Zyxel példaként. Más routereknél a működési elv hasonló.
Nyissa meg az útválasztó konfigurációs oldalát a böngészőjében. Ehhez a Zyxel routerek felhasználóinak be kell írniuk a „my.keenetic.net” címet a címsorba.
Most engedélyeznie kell a további funkciók megjelenítését. Ehhez kattintson a három pontra a webes felület jobb felső sarkában, és kattintson a „Speciális nézet” opció kapcsolójára.
Lépjen a „Vezeték nélküli | Rádióhálózat” és a „Rádióhálózat” részben írja be a hálózatának új nevét. A 2,4 GHz-es frekvencia neve mellett ne felejtse el megváltoztatni az 5 GHz-es frekvencia nevét. Adjon meg bármilyen karaktersorozatot SSID-ként.
Ezután lépjen az „Internet | Hozzáférés engedélyezése". Törölje a jelölést az „Internet-hozzáférés HTTPS-en keresztül engedélyezve” és „Internet-hozzáférés a tárolóeszközhöz FTP/FTPS-en keresztül” opciók előtt. Erősítse meg változtatásait.
DNS védelem kiépítése
Először is módosítsa az útválasztó SSID-jét
(1). Ezután a DNS beállításokban adja meg a Quad9 szervert
(2). Most minden csatlakoztatott kliens biztonságban van
Az útválasztónak alternatív DNS-kiszolgálót is kell használnia, például a Quad9-et. Előny: ha ez a szolgáltatás közvetlenül az útválasztón van konfigurálva, az összes hozzá csatlakozó kliens automatikusan ezen a szerveren keresztül éri el az internetet. Ismét elmagyarázzuk a konfigurációt a Zyxel példaként.
Ugyanúgy, ahogy az előző szakaszban, „Az útválasztó nevének és SSID-jének megváltoztatása” részben leírtuk, lépjen a Zyxel konfigurációs oldalára, és lépjen a „Wi-Fi hálózat” szakaszba a „Hozzáférési pont” fülre. Itt ellenőrizze az „SSID elrejtése” ellenőrzőpontot.
Lépjen a „DNS-kiszolgálók” fülre, és engedélyezze a „DNS-kiszolgáló címe” opciót. A paramétersorba írja be a „9.9.9.9” IP-címet.
Állandó átirányítás beállítása VPN-en keresztül
Állandó VPN-kapcsolattal még nagyobb névtelenséget érhet el. Ebben az esetben többé nem kell aggódnia egy ilyen kapcsolat megszervezése miatt minden egyes eszközön – minden, az útválasztóhoz csatlakoztatott kliens automatikusan hozzáfér a hálózathoz egy biztonságos VPN-kapcsolaton keresztül. Ehhez azonban alternatív DD-WRT firmware-re lesz szüksége, amelyet a gyártó firmware-je helyett kell telepíteni az útválasztóra. Ez a szoftver a legtöbb útválasztóval kompatibilis.
Például a prémium Netgear Nighthawk X10 router rendelkezik DD-WRT támogatással. Wi-Fi hozzáférési pontként azonban használhat egy olcsó útválasztót, például a TP-Link TL-WR940N-t. Miután kiválasztotta az útválasztót, el kell döntenie, hogy melyik VPN-szolgáltatást részesíti előnyben. Esetünkben a ProtonVPN ingyenes verzióját választottuk.
Alternatív firmware telepítése
A DD-WRT telepítése után változtassa meg az eszköz DNS-kiszolgálóját a VPN-kapcsolat beállítása előtt.
A telepítést példaként egy Netgear útválasztóval magyarázzuk el, de a folyamat hasonló más modelleknél. Töltse le a DD-WRT firmware-t, és telepítse a frissítési funkció segítségével. Újraindítás után a DD-WRT felületen találja magát. A programot orosz nyelvre fordíthatja le az „Adminisztráció | Menedzsment | Nyelv" opció "orosz".
Lépjen a „Beállítás | Basic setup" és a "Static DNS 1" paraméterhez írja be a "9.9.9.9" értéket.
Ellenőrizze a következő opciókat is: „DNSMasq használata DHCP-hez”, „DNSMasq használata DNS-hez” és „DHCP-Authoritative”. Mentse el a változtatásokat a „Mentés” gombra kattintva.
A „Beállítás | IPV6" letiltja az "IPV6 támogatást". Így elkerülheti az IPV6 szivárgások miatti anonimizálást.
A kompatibilis eszközök bármely árkategóriában megtalálhatók, például TP-Link TL-WR940N (körülbelül 1300 rubel)
vagy Netgear R9000 (körülbelül 28 000 rub.)
Virtuális magánhálózat (VPN) konfigurációja
Indítsa el az OpenVPN Client (1) alkalmazást a DD-WRT-ben. Az „Állapot” menüben a hozzáférési adatok megadása után ellenőrizheti, hogy az adatvédelmi alagút megépült-e (2)
Valójában a VPN beállításához módosítania kell a ProtonVPN beállításait. A konfiguráció nem triviális, ezért gondosan kövesse az utasításokat. Miután regisztrált a ProtonVPN webhelyen, a fiókbeállításokban töltse le az Ovpn fájlt a használni kívánt csomópontokkal. Ez a fájl tartalmazza az összes szükséges hozzáférési információt. Más szolgáltatók esetében ezt az információt máshol találja meg, de leggyakrabban a fiókjában.
Nyissa meg az Ovpn fájlt egy szövegszerkesztőben. Ezután az útválasztó konfigurációs oldalán kattintson a „Szolgáltatások | VPN”, és ezen a lapon használja a kapcsolót az „OpenVPN Client” opció aktiválásához. Az elérhető opciókért írja be az Ovpn fájlból származó információkat. Például egy ingyenes holland szerver esetén használja az „nlfree-02.protonvpn.com” értéket a „Server IP/Name” sorban, és adja meg az „1194”-et portként.
Állítsa a „Tunnel Device”-t „TUN”-ra és a „Encryption Cipher”-t „AES-256 CBC”-re.
A "Kivonatolási algoritmus" beállításához állítsa be az "SHA512" értéket, engedélyezze a "Felhasználói belépő hitelesítést", és a "Felhasználó" és a "Jelszó" mezőkben adja meg Proton bejelentkezési adatait.
Most itt az ideje, hogy továbblépjen a "Speciális beállítások" szakaszra. Állítsa a „TLS Cypher” elemet „Nincs”, az „LZO Compression” „Igen” értékre. Aktiválja a „NAT” és a „Tűzfalvédelem” funkciót, és adja meg az „1500” számot „Tunnel MTU beállítások”-ként. A "TCP-MSS"-t le kell tiltani.
A „TLS Auth Key” mezőbe másolja át az értékeket az Ovpn fájlból, amelyet a „START OpenVPN Static key V1” sor alatt talál.
A „További konfiguráció” mezőbe írja be a „Kiszolgálónév” alatt található sorokat.
Végül a „CA Cert”-hez illessze be a „BEGIN Certificate” sorban látható szöveget. Mentse el a beállításokat a „Mentés” gombra kattintva, és indítsa el a telepítést a „Beállítások alkalmazása” gombra kattintva. Az újraindítás után az útválasztó csatlakozik a VPN-hez. A megbízhatóság érdekében ellenőrizze a kapcsolatot az „Állapot | OpenVPN."
Tippek az útválasztóhoz
Néhány egyszerű trükkel biztonságos csomóponttá változtathatja otthoni útválasztóját. A konfigurálás megkezdése előtt módosítania kell az eszköz alapértelmezett konfigurációját.
Az SSID módosítása Ne hagyja meg az alapértelmezett útválasztó nevét. Használatával a támadók következtetéseket vonhatnak le az eszközről, és célzott támadást hajthatnak végre a megfelelő sebezhetőségek ellen.
DNS-védelem Állítsa be a Quad9 DNS-kiszolgálót alapértelmezettként a konfigurációs oldalon. Ezt követően az összes csatlakoztatott kliens biztonságos DNS-en keresztül hozzáfér a hálózathoz. Ezenkívül megkíméli Önt az eszközök kézi konfigurálásától.
VPN használata A legtöbb útválasztó modellhez elérhető alternatív DD-WRT firmware segítségével VPN-kapcsolatot építhet ki az eszközhöz társított összes kliens számára. Nincs szükség az ügyfelek egyedi konfigurálására. Minden információ titkosított formában kerül be a hálózatba. A webszolgáltatások többé nem tudják kitalálni az Ön valós IP-címét és helyét.
Ha betartja az ebben a cikkben vázolt összes ajánlást, még az adatvédelmi szakemberek sem fognak hibát találni konfigurációiban, mivel Ön maximális anonimitást ér el (amennyire csak lehetséges).
Köszönjük, hogy elolvasta cikkemet, további kézikönyveket, cikkeket találhat a kiberbiztonságról, az árnyékinternetről és még sok másról [Telegram csatornánkon] (https://t.me/dark3idercartel).
Köszönöm mindenkinek aki elolvasta a cikkem és megismerkedett vele.Remélem tetszett és kommentben írjátok meg mit gondoltok erről?
Forrás: will.com