Pilnīga anonimitāte: mājas maršrutētāja aizsardzība

Sveiciens visiem, dārgie draugi!

Šodien mēs runāsim par to, kā parastu maršrutētāju pārvērst par maršrutētāju, kas nodrošinās visas jūsu pievienotās ierīces ar anonīmu interneta savienojumu.
Iesim!

Kā piekļūt tīklam, izmantojot DNS, kā izveidot pastāvīgi šifrētu savienojumu ar internetu, kā aizsargāt mājas maršrutētāju - un vēl daži noderīgi padomi, ko atradīsit mūsu rakstā.


Lai maršrutētāja konfigurācija neizsekotu jūsu identitātei, pēc iespējas vairāk ir jāatspējo ierīces tīmekļa pakalpojumi un jāmaina noklusējuma SSID. Mēs parādīsim, kā to izdarīt, izmantojot Zyxel piemēru. Ar citiem maršrutētājiem darbības princips ir līdzīgs.

Pārlūkprogrammā atveriet maršrutētāja konfigurācijas lapu. Lai to izdarītu, Zyxel maršrutētāju lietotājiem adreses joslā jāievada “my.keenetic.net”.

Tagad jums vajadzētu iespējot papildu funkciju rādīšanu. Lai to izdarītu, noklikšķiniet uz trim punktiem tīmekļa saskarnes augšējā labajā stūrī un noklikšķiniet uz opcijas “Papildu skats” slēdža.

Dodieties uz izvēlni “Bezvadu savienojums | Radio tīkls" un sadaļā "Radio tīkls" ievadiet sava tīkla jauno nosaukumu. Kopā ar 2,4 GHz frekvences nosaukumu neaizmirstiet mainīt nosaukumu arī 5 GHz frekvencei. Norādiet jebkuru rakstzīmju secību kā SSID.

Pēc tam dodieties uz izvēlni “Internets | Atļaut piekļuvi". Noņemiet atzīmi no izvēles rūtiņām opcijām “Piekļuve internetam, izmantojot HTTPS iespējotu” un “Interneta piekļuve datu nesējam, izmantojot iespējotu FTP/FTPS”. Apstipriniet izmaiņas.

DNS aizsardzības izveide

Pirmkārt, mainiet maršrutētāja SSID
(1). Pēc tam DNS iestatījumos norādiet Quad9 serveri
(2). Tagad visi saistītie klienti ir drošībā

Jūsu maršrutētājam ir jāizmanto arī alternatīvs DNS serveris, piemēram, Quad9. Priekšrocība: ja šis pakalpojums ir konfigurēts tieši maršrutētājā, visi ar to saistītie klienti automātiski piekļūs internetam caur šo serveri. Mēs vēlreiz izskaidrosim konfigurāciju, kā piemēru izmantojot Zyxel.

Tādā pašā veidā, kā aprakstīts iepriekšējā sadaļā “Maršrutētāja nosaukuma un SSID maiņa”, dodieties uz Zyxel konfigurācijas lapu un dodieties uz sadaļu “Wi-Fi tīkls” uz cilni “Piekļuves punkts”. Šeit pārbaudiet kontrolpunktu "Slēpt SSID".

Dodieties uz cilni “DNS serveri” un iespējojiet opciju “DNS servera adrese”. Parametru rindā ievadiet IP adresi "9.9.9.9".

Pastāvīgas novirzīšanas iestatīšana, izmantojot VPN

Ar pastāvīgu VPN savienojumu jūs sasniegsiet vēl lielāku anonimitāti. Šajā gadījumā jums vairs nav jāuztraucas par šāda savienojuma organizēšanu katrā atsevišķā ierīcē – katrs maršrutētājam pievienotais klients automātiski piekļūs Tīklam, izmantojot drošu VPN savienojumu. Tomēr šim nolūkam jums būs nepieciešama alternatīva DD-WRT programmaparatūra, kas jāinstalē maršrutētājā, nevis ražotāja programmaparatūra. Šī programmatūra ir saderīga ar lielāko daļu maršrutētāju.

Piemēram, premium klases Netgear Nighthawk X10 maršrutētājam ir DD-WRT atbalsts. Tomēr kā Wi-Fi piekļuves punktu varat izmantot lētu maršrutētāju, piemēram, TP-Link TL-WR940N. Kad esat izvēlējies maršrutētāju, jums būs jāizlemj, kuram VPN pakalpojumam dosit priekšroku. Mūsu gadījumā mēs izvēlējāmies ProtonVPN bezmaksas versiju.

Alternatīvas programmaparatūras instalēšana

Pēc DD-WRT instalēšanas nomainiet ierīces DNS serveri pirms VPN savienojuma iestatīšanas.

Mēs izskaidrosim instalēšanu, piemēram, izmantojot Netgear maršrutētāju, taču process ir līdzīgs citiem modeļiem. Lejupielādējiet DD-WRT programmaparatūru un instalējiet to, izmantojot atjaunināšanas funkciju. Pēc pārstartēšanas jūs atradīsit sevi DD-WRT saskarnē. Programmu var tulkot krievu valodā, izvēloties “Administrācija | Pārvaldība | Valoda" opcija "Krievu valoda".

Dodieties uz “Iestatīšana | Pamatiestatīšana" un parametram "Static DNS 1" ievadiet vērtību "9.9.9.9".

Pārbaudiet arī šādas opcijas: “Use DNSMasq for DHCP”, “Use DNSMasq for DNS” un “DHCP-Authoritative”. Saglabājiet izmaiņas, noklikšķinot uz pogas "Saglabāt".

Sadaļā “Iestatīšana | IPV6" atspējot "IPV6 atbalstu". Tādā veidā jūs novērsīsit anonimizāciju IPV6 noplūdes dēļ.

Saderīgas ierīces var atrast jebkurā cenu kategorijā, piemēram, TP-Link TL-WR940N (apmēram 1300 rubļu)
vai Netgear R9000 (apmēram 28 000 rub.)

Virtuālā privātā tīkla (VPN) konfigurācija

Palaidiet OpenVPN klientu (1) DD-WRT. Pēc piekļuves datu ievadīšanas izvēlnē "Statuss" varat pārbaudīt, vai datu aizsardzības tunelis ir izbūvēts (2)

Faktiski, lai iestatītu VPN, ir jāmaina ProtonVPN iestatījumi. Konfigurācija nav triviāla, tāpēc uzmanīgi izpildiet norādījumus. Kad esat reģistrējies ProtonVPN vietnē, konta iestatījumos lejupielādējiet Ovpn failu ar mezgliem, kurus vēlaties izmantot. Šajā failā ir visa nepieciešamā piekļuves informācija. Par citiem pakalpojumu sniedzējiem šo informāciju atradīsit citur, bet visbiežāk savā kontā.

Atveriet Ovpn failu teksta redaktorā. Pēc tam maršrutētāja konfigurācijas lapā noklikšķiniet uz “Pakalpojumi | VPN" un šajā cilnē izmantojiet slēdzi, lai aktivizētu opciju OpenVPN klients. Lai skatītu pieejamās opcijas, ievadiet informāciju no Ovpn faila. Piemēram, bezmaksas serverim Holandē rindā “Server IP/Name” izmantojiet vērtību “nlfree-02.protonvpn.com” un kā portu norādiet “1194”.

Iestatiet "Tuneļa ierīce" uz "TUN" un "Šifrēšanas šifrs" uz "AES-256 CBC".
Jaukšanas algoritmam iestatiet "SHA512", iespējojiet "Lietotāja caurlaides autentifikācija" un laukos "Lietotājs" un "Parole" ievadiet savu Proton pieteikšanās informāciju.

Tagad ir pienācis laiks pāriet uz sadaļu "Papildu opcijas". Iestatiet “TLS Cypher” uz “None”, “LZO Compression” uz “Yes”. Aktivizējiet "NAT" un "Ugunsmūra aizsardzību" un norādiet skaitli "1500" kā "Tuneļa MTU iestatījumi". "TCP-MSS" ir jāatspējo.
Laukā “TLS autentifikācijas atslēga” nokopējiet vērtības no Ovpn faila, ko atradīsit zem rindas “BEGIN OpenVPN Static Key V1”.

Laukā “Papildu konfigurācija” ievadiet rindiņas, kas atrodamas sadaļā “Servera nosaukums”.
Visbeidzot, “CA Cert” ielīmējiet tekstu, kas redzams rindā “Sertifikāta iesākums”. Saglabājiet iestatījumus, noklikšķinot uz pogas “Saglabāt”, un sāciet instalēšanu, noklikšķinot uz “Apply Settings”. Pēc pārstartēšanas maršrutētājs tiks savienots ar VPN. Lai nodrošinātu uzticamību, pārbaudiet savienojumu, izmantojot “Statuss | OpenVPN."

Padomi maršrutētājam

Izmantojot dažus vienkāršus trikus, jūs varat pārvērst savu mājas maršrutētāju par drošu mezglu. Pirms sākat konfigurēt, nomainiet ierīces noklusējuma konfigurāciju.

SSID maiņa Neatstājiet maršrutētāja noklusējuma nosaukumu. Izmantojot to, uzbrucēji var izdarīt secinājumus par jūsu ierīci un veikt mērķtiecīgu uzbrukumu attiecīgajām ievainojamībām.

DNS aizsardzība Iestatiet Quad9 DNS serveri kā noklusējumu konfigurācijas lapā. Pēc tam visi savienotie klienti piekļūs tīklam, izmantojot drošu DNS. Tas arī ietaupa jūs no ierīču manuālas konfigurēšanas.

VPN izmantošana Izmantojot alternatīvo DD-WRT programmaparatūru, kas pieejama lielākajai daļai maršrutētāju modeļu, varat izveidot VPN savienojumu visiem ar šo ierīci saistītajiem klientiem. Klienti nav jākonfigurē atsevišķi. Visa informācija tīklā nonāk šifrētā veidā. Tīmekļa pakalpojumi vairs nevarēs noskaidrot jūsu īsto IP adresi un atrašanās vietu.

Ja ievērosit visus šajā rakstā izklāstītos ieteikumus, pat datu aizsardzības speciālisti nevarēs atrast vainas jūsu konfigurācijās, jo jūs sasniegsiet maksimālu anonimitāti (ciktāl tas ir iespējams).

Paldies, ka izlasījāt manu rakstu. Mūsu [Telegram kanālā] (https://t.me/dark3idercartel) varat atrast vairāk rokasgrāmatu, rakstu par kiberdrošību, ēnu internetu un daudz ko citu.

Paldies visiem, kas lasīja manu rakstu un iepazinās ar to.Ceru, ka jums patika un rakstiet komentāros, ko jūs par šo domājat?

Avots: www.habr.com