Saluti a tutti, cari amici!
Oggi parleremo di come trasformare un normale router in un router che fornirà a tutti i tuoi dispositivi connessi una connessione Internet anonima.
Andiamo!
Come accedere alla rete tramite DNS, come impostare una connessione Internet crittografata in modo permanente, come proteggere il router di casa e alcuni altri suggerimenti utili che troverai nel nostro articolo.
Per evitare che la configurazione del router possa tracciare la tua identità, devi disattivare il più possibile i servizi web del tuo dispositivo e modificare l'SSID predefinito. Mostreremo come farlo usando Zyxel come esempio. Con altri router il principio di funzionamento è simile.
Apri la pagina di configurazione del router nel browser. Per fare ciò, gli utenti dei router Zyxel devono inserire "my.keenetic.net" nella barra degli indirizzi.
Ora dovresti abilitare la visualizzazione di funzioni aggiuntive. Per fare ciò, fai clic sui tre punti nell'angolo in alto a destra dell'interfaccia web e fai clic sull'interruttore per l'opzione "Visualizzazione avanzata".
Vai al menu “Wireless | Rete Radio" e nella sezione "Rete Radio" inserisci il nuovo nome della tua rete. Oltre al nome per la frequenza da 2,4 GHz, non dimenticare di modificare anche il nome per la frequenza da 5 GHz. Specificare qualsiasi sequenza di caratteri come SSID.
Quindi vai al menu “Internet | Consentire l'accesso". Deseleziona le caselle davanti alle opzioni "Accesso a Internet tramite HTTPS abilitato" e "Accesso a Internet ai tuoi supporti di memorizzazione tramite FTP/FTPS abilitato". Conferma le modifiche.
Costruire la protezione DNS
Prima di tutto, cambia l'SSID del tuo router
(1). Quindi nelle impostazioni DNS specificare il server Quad9
(2). Ora tutti i client connessi sono al sicuro
Il tuo router dovrebbe anche utilizzare un server DNS alternativo, come Quad9. Vantaggio: se questo servizio è configurato direttamente sul router, tutti i client ad esso collegati accederanno automaticamente a Internet tramite questo server. Spiegheremo nuovamente la configurazione utilizzando Zyxel come esempio.
Allo stesso modo descritto nella sezione precedente sotto "Modifica del nome del router e dell'SSID", vai alla pagina di configurazione di Zyxel e vai alla sezione "Rete Wi-Fi" alla scheda "Punto di accesso". Qui, controlla il checkpoint “Nascondi SSID”.
Vai alla scheda “Server DNS” e abilita l’opzione “Indirizzo server DNS”. Nella riga dei parametri inserire l'indirizzo IP "9.9.9.9".
Configurazione del reindirizzamento permanente tramite VPN
Otterrai ancora più anonimato con una connessione VPN permanente. In questo caso, non dovrai più preoccuparti di organizzare tale connessione su ogni singolo dispositivo: ogni client connesso al router accederà automaticamente alla Rete tramite una connessione VPN sicura. Tuttavia, a questo scopo avrete bisogno di un firmware DD-WRT alternativo, che dovrà essere installato sul router al posto del firmware del produttore. Questo software è compatibile con la maggior parte dei router.
Ad esempio, il router premium Netgear Nighthawk X10 ha il supporto DD-WRT. Tuttavia, puoi utilizzare un router economico, come TP-Link TL-WR940N, come punto di accesso Wi-Fi. Una volta scelto il router, dovrai decidere quale servizio VPN preferirai. Nel nostro caso abbiamo scelto la versione gratuita di ProtonVPN.
Installazione di firmware alternativo
Dopo aver installato DD-WRT, modifica il server DNS del dispositivo prima di configurare una connessione VPN.
Spiegheremo l'installazione utilizzando come esempio un router Netgear, ma il processo è simile per altri modelli. Scarica il firmware DD-WRT e installalo utilizzando la funzione di aggiornamento. Dopo il riavvio, ti ritroverai nell'interfaccia DD-WRT. Puoi tradurre il programma in russo selezionando “Amministrazione | Gestione | Lingua" opzione "Russo".
Andare su “Configurazione | Configurazione di base" e per il parametro "DNS statico 1" inserire il valore "9.9.9.9".
Controlla anche le seguenti opzioni: “Usa DNSMasq per DHCP”, “Usa DNSMasq per DNS” e “DHCP-Authoritative”. Salvare le modifiche facendo clic sul pulsante "Salva".
Nella sezione “Configurazione | IPV6" disabilita il "Supporto IPV6". In questo modo eviterai la deanonimizzazione attraverso perdite di IPV6.
I dispositivi compatibili possono essere trovati in qualsiasi categoria di prezzo, ad esempio TP-Link TL-WR940N (circa 1300 rubli)
o Netgear R9000 (circa 28 rub.)
Configurazione della rete privata virtuale (VPN).
Avvia OpenVPN Client (1) in DD-WRT. Dopo aver inserito i dati di accesso nel menu "Stato" è possibile verificare se il tunnel di protezione dei dati è costruito (2)
In realtà, per configurare una VPN, devi modificare le impostazioni di ProtonVPN. La configurazione non è banale, quindi segui attentamente le indicazioni. Dopo esserti registrato sul sito ProtonVPN, nelle impostazioni del tuo account, scarica il file Ovpn con i nodi che desideri utilizzare. Questo file contiene tutte le informazioni di accesso necessarie. Per gli altri fornitori di servizi, troverai queste informazioni altrove, ma molto spesso nel tuo account.
Apri il file Ovpn in un editor di testo. Successivamente, nella pagina di configurazione del router, fare clic su “Servizi | VPN" e in questa scheda utilizzare l'interruttore per attivare l'opzione "OpenVPN Client". Per le opzioni disponibili, inserisci le informazioni dal file Ovpn. Per un server gratuito in Olanda, ad esempio, utilizza il valore “nlfree-02.protonvpn.com” nella riga “IP/Nome server” e specifica “1194” come porta.
Impostare "Dispositivo tunnel" su "TUN" e "Cifratura crittografia" su "AES-256 CBC".
Per "Hash Algorithm" imposta "SHA512", abilita "User Pass Authentication" e nei campi "Utente" e "Password" inserisci le informazioni di accesso a Proton.
Ora è il momento di passare alla sezione "Opzioni avanzate". Impostare “TLS Cypher” su “Nessuno”, “LZO Compression” su “Sì”. Attivare “NAT” e “Protezione Firewall” e specificare il numero “1500” come “Impostazioni MTU Tunnel”. "TCP-MSS" deve essere disabilitato.
Nel campo “TLS Auth Key”, copia i valori dal file Ovpn, che troverai sotto la riga “BEGIN OpenVPN Static key V1”.
Nel campo “Configurazione aggiuntiva”, inserisci le righe che trovi sotto “Nome server”.
Infine, per “CA Cert”, incolla il testo che vedi nella riga “BEGIN Certificate”. Salvare le impostazioni facendo clic sul pulsante "Salva" e avviare l'installazione facendo clic su "Applica impostazioni". Dopo il riavvio, il router sarà connesso alla VPN. Per affidabilità, controllare la connessione tramite “Stato | ApriVPN."
Suggerimenti per il router
Con un paio di semplici trucchi, puoi trasformare il tuo router di casa in un nodo sicuro. Prima di iniziare la configurazione, è necessario modificare la configurazione predefinita del dispositivo.
Modifica dell'SSID Non lasciare il nome del router predefinito. Utilizzandolo gli aggressori possono trarre conclusioni sul vostro dispositivo e condurre un attacco mirato alle relative vulnerabilità.
Protezione DNS Impostare il server DNS Quad9 come predefinito nella pagina di configurazione. Successivamente, tutti i client connessi accederanno alla rete tramite DNS sicuro. Ti evita anche di configurare manualmente i dispositivi.
Utilizzo di una VPN Attraverso il firmware DD-WRT alternativo, disponibile per la maggior parte dei modelli di router, è possibile creare una connessione VPN per tutti i client associati a questo dispositivo. Non è necessario configurare i client individualmente. Tutte le informazioni entrano nella Rete in forma crittografata. I servizi Web non saranno più in grado di individuare il tuo indirizzo IP e la tua posizione reali.
Se seguirai tutti i consigli indicati in questo articolo, anche gli specialisti della protezione dei dati non potranno trovare difetti nelle tue configurazioni, poiché otterrai il massimo anonimato (per quanto possibile).
Grazie per aver letto il mio articolo, puoi trovare altri manuali, articoli sulla sicurezza informatica, Internet ombra e molto altro sul nostro [canale Telegram](https://t.me/dark3idercartel).
Grazie a tutti coloro che hanno letto il mio articolo e ne sono venuti a conoscenza, spero che vi sia piaciuto e scrivete nei commenti cosa ne pensate?
Fonte: habr.com