Groet aan iedereen, lieve vrienden!
Vandaag zullen we het hebben over hoe je van een gewone router een router kunt maken die al je aangesloten apparaten van een anonieme internetverbinding voorziet.
Laten we gaan!
Hoe u toegang krijgt tot het netwerk via DNS, hoe u een permanent gecodeerde verbinding met internet opzet, hoe u uw thuisrouter beschermt - en nog meer nuttige tips vindt u in ons artikel.
Om te voorkomen dat uw routerconfiguratie uw identiteit bijhoudt, moet u de webservices van uw apparaat zoveel mogelijk uitschakelen en de standaard SSID wijzigen. We zullen laten zien hoe u dit kunt doen met Zyxel als voorbeeld. Bij andere routers is het werkingsprincipe vergelijkbaar.
Open de configuratiepagina van uw router in uw browser. Om dit te doen, moeten gebruikers van Zyxel-routers “my.keenetic.net” in de adresbalk invoeren.
Nu moet u de weergave van extra functies inschakelen. Om dit te doen, klikt u op de drie stippen in de rechterbovenhoek van de webinterface en klikt u op de schakelaar voor de optie “Geavanceerde weergave”.
Ga naar het menu “Draadloos | Radionetwerk" en voer in het gedeelte "Radionetwerk" de nieuwe naam van uw netwerk in. Vergeet niet naast de naam voor de 2,4 GHz-frequentie ook de naam voor de 5 GHz-frequentie te wijzigen. Geef een willekeurige reeks tekens op als SSID.
Ga vervolgens naar het menu “Internet | Toegang toestaan". Schakel de selectievakjes uit voor de opties 'Internettoegang via HTTPS ingeschakeld' en 'Internettoegang tot uw opslagmedia via FTP/FTPS ingeschakeld'. Bevestig uw wijzigingen.
DNS-bescherming bouwen
Wijzig eerst de SSID van uw router
(1). Geef vervolgens in de DNS-instellingen de Quad9-server op
(2). Nu zijn alle verbonden clients veilig
Uw router moet ook een alternatieve DNS-server gebruiken, zoals Quad9. Voordeel: als deze dienst rechtstreeks op de router wordt geconfigureerd, hebben alle daarop aangesloten clients via deze server automatisch toegang tot internet. We zullen de configuratie nogmaals uitleggen met Zyxel als voorbeeld.
Ga op dezelfde manier als beschreven in het vorige gedeelte onder “De routernaam en SSID wijzigen” naar de Zyxel-configuratiepagina en ga naar het gedeelte “Wi-Fi-netwerk” naar het tabblad “Toegangspunt”. Vink hier het controlepunt ‘SSID verbergen’ aan.
Ga naar het tabblad “DNS-servers” en schakel de optie “DNS-serveradres” in. Voer in de parameterregel het IP-adres "9.9.9.9" in.
Permanente omleiding via VPN instellen
Met een permanente VPN-verbinding bereik je nog meer anonimiteit. In dit geval hoeft u zich geen zorgen meer te maken over het organiseren van een dergelijke verbinding op elk afzonderlijk apparaat: elke client die op de router is aangesloten, heeft automatisch toegang tot het netwerk via een beveiligde VPN-verbinding. Hiervoor heeft u echter alternatieve DD-WRT-firmware nodig, die op de router moet worden geïnstalleerd in plaats van de firmware van de fabrikant. Deze software is compatibel met de meeste routers.
Zo beschikt de premium Netgear Nighthawk X10-router over DD-WRT-ondersteuning. Je kunt echter een goedkope router, zoals de TP-Link TL-WR940N, gebruiken als wifi-toegangspunt. Nadat u uw router heeft gekozen, moet u beslissen welke VPN-service u verkiest. In ons geval hebben we gekozen voor de gratis versie van ProtonVPN.
Alternatieve firmware installeren
Na het installeren van DD-WRT wijzigt u de DNS-server van het apparaat voordat u een VPN-verbinding instelt.
We zullen de installatie uitleggen aan de hand van het voorbeeld van een Netgear-router, maar het proces is vergelijkbaar voor andere modellen. Download de DD-WRT-firmware en installeer deze met behulp van de updatefunctie. Na het opnieuw opstarten bevindt u zich in de DD-WRT-interface. U kunt het programma naar het Russisch vertalen door “Administratie | Beheer | Taal" optie "Russisch".
Ga naar “Instellingen | Basic setup" en voer bij de parameter "Static DNS 1" de waarde "9.9.9.9" in.
Vink ook de volgende opties aan: “Gebruik DNSMasq voor DHCP”, “Gebruik DNSMasq voor DNS” en “DHCP-Authoritative”. Sla de wijzigingen op door op de knop ‘Opslaan’ te klikken.
In het menu “Instellingen | IPV6" schakel "IPV6-ondersteuning" uit. Op deze manier voorkom je de-anonimisering door IPV6-lekken.
Compatibele apparaten zijn te vinden in elke prijscategorie, bijvoorbeeld TP-Link TL-WR940N (ongeveer 1300 roebel)
of Netgear R9000 (ongeveer 28 wrijven)
Configuratie van virtueel particulier netwerk (VPN).
Start OpenVPN Client (1) in DD-WRT. Na het invoeren van de toegangsgegevens in het menu "Status" kunt u controleren of de gegevensbeschermingstunnel is gebouwd (2)
Om een VPN in te stellen, moet u eigenlijk de ProtonVPN-instellingen wijzigen. De configuratie is niet triviaal, dus volg de aanwijzingen zorgvuldig. Nadat u zich op de ProtonVPN-website heeft geregistreerd, downloadt u in uw accountinstellingen het Ovpn-bestand met de knooppunten die u wilt gebruiken. Dit bestand bevat alle benodigde toegangsinformatie. Bij andere dienstverleners vindt u deze informatie elders, maar meestal in uw account.
Open het Ovpn-bestand in een teksteditor. Klik vervolgens op de routerconfiguratiepagina op “Services | VPN" en gebruik op dit tabblad de schakelaar om de optie "OpenVPN Client" te activeren. Voor beschikbare opties voert u informatie uit het Ovpn-bestand in. Voor een gratis server in Nederland gebruikt u bijvoorbeeld de waarde “nlfree-02.protonvpn.com” in de regel “Server IP/Name” en specificeert u “1194” als poort.
Stel "Tunnel Device" in op "TUN" en "Encryption Cipher" op "AES-256 CBC".
Voor "Hash Algorithm" stelt u "SHA512" in, schakelt u "User Pass Authentication" in en voert u in de velden "Gebruiker" en "Wachtwoord" uw Proton-inloggegevens in.
Nu is het tijd om verder te gaan naar het gedeelte 'Geavanceerde opties'. Stel “TLS Cypher” in op “Geen”, “LZO-compressie” op “Ja”. Activeer “NAT” en “Firewall Protection” en specificeer het nummer “1500” als “Tunnel MTU-instellingen”. "TCP-MSS" moet uitgeschakeld zijn.
Kopieer in het veld ‘TLS Auth Key’ de waarden uit het Ovpn-bestand, dat je vindt onder de regel ‘BEGIN OpenVPN Static key V1’.
Voer in het veld ‘Aanvullende configuratie’ de regels in die u vindt onder ‘Servernaam’.
Plak ten slotte voor "CA Cert" de tekst die u ziet in de regel "BEGIN Certificate". Sla de instellingen op door op de knop “Opslaan” te klikken en start de installatie door op “Instellingen toepassen” te klikken. Na het opnieuw opstarten is uw router verbonden met de VPN. Controleer voor betrouwbaarheid de verbinding via “Status | OpenVPN."
Tips voor uw router
Met een paar eenvoudige trucjes kunt u van uw thuisrouter een veilig knooppunt maken. Voordat u met de configuratie begint, moet u de standaardconfiguratie van het apparaat wijzigen.
De SSID wijzigen Laat de standaardrouternaam niet staan. Hiermee kunnen aanvallers conclusies trekken over uw apparaat en een gerichte aanval uitvoeren op de bijbehorende kwetsbaarheden.
DNS-beveiliging Stel de Quad9 DNS-server als standaard in op de configuratiepagina. Hierna hebben alle verbonden clients toegang tot het netwerk via beveiligde DNS. Het bespaart u ook het handmatig configureren van apparaten.
Een VPN gebruiken Via de alternatieve DD-WRT-firmware, beschikbaar voor de meeste routermodellen, kunt u een VPN-verbinding opbouwen voor alle clients die aan dit apparaat zijn gekoppeld. Het is niet nodig om clients afzonderlijk te configureren. Alle informatie komt in gecodeerde vorm het netwerk binnen. Webservices kunnen uw echte IP-adres en locatie niet langer achterhalen.
Als u alle aanbevelingen in dit artikel opvolgt, zullen zelfs specialisten op het gebied van gegevensbescherming geen fouten in uw configuraties kunnen ontdekken, omdat u (voor zover mogelijk) maximale anonimiteit bereikt.
Bedankt voor het lezen van mijn artikel, meer handleidingen, artikelen over cybersecurity, het schaduwinternet en nog veel meer kun je vinden op ons [Telegram-kanaal](https://t.me/dark3idercartel).
Bedankt aan iedereen die mijn artikel heeft gelezen en er kennis mee heeft gemaakt, ik hoop dat jullie het leuk vonden en in de reacties schrijven wat jullie hiervan vinden?
Bron: www.habr.com