Saudações a todos, queridos amigos!
Hoje falaremos sobre como transformar um roteador comum em um roteador que fornecerá uma conexão anônima à Internet a todos os seus dispositivos conectados.
Vamos lá!
Como acessar a rede via DNS, como configurar uma conexão permanentemente criptografada com a Internet, como proteger seu roteador doméstico - e mais algumas dicas úteis que você encontrará em nosso artigo.
Para evitar que a configuração do seu roteador rastreie sua identidade, você deve desabilitar os serviços web do seu dispositivo tanto quanto possível e alterar o SSID padrão. Mostraremos como fazer isso usando Zyxel como exemplo. Com outros roteadores o princípio de operação é semelhante.
Abra a página de configuração do seu roteador no seu navegador. Para fazer isso, os usuários de roteadores Zyxel precisam inserir “my.keenetic.net” na barra de endereço.
Agora você deve habilitar a exibição de funções adicionais. Para fazer isso, clique nos três pontos no canto superior direito da interface web e clique no botão da opção “Visualização Avançada”.
Acesse o menu “Sem fio | Rede de Rádio" e na seção "Rede de Rádio" digite o novo nome da sua rede. Junto com o nome da frequência de 2,4 GHz, não se esqueça de alterar o nome da frequência de 5 GHz. Especifique qualquer sequência de caracteres como SSID.
Em seguida, acesse o menu “Internet | Permitir acesso". Desmarque as caixas ao lado das opções “Acesso à Internet via HTTPS habilitado” e “Acesso à Internet à sua mídia de armazenamento via FTP/FTPS habilitado”. Confirme suas alterações.
Construindo proteção DNS
Em primeiro lugar, altere o SSID do seu roteador
(1). Em seguida, nas configurações de DNS, especifique o servidor Quad9
(2). Agora todos os clientes conectados estão seguros
O seu roteador também deve usar um servidor DNS alternativo, como o Quad9. Vantagem: se este serviço for configurado diretamente no roteador, todos os clientes conectados a ele acessarão automaticamente a Internet através deste servidor. Explicaremos a configuração novamente usando Zyxel como exemplo.
Da mesma forma descrita na seção anterior em “Alterando o nome do roteador e SSID”, vá para a página de configuração do Zyxel e vá para a seção “Rede Wi-Fi” para a guia “Ponto de acesso”. Aqui, verifique o ponto de verificação “Ocultar SSID”.
Vá até a aba “Servidores DNS” e habilite a opção “Endereço do Servidor DNS”. Na linha de parâmetros, insira o endereço IP "9.9.9.9".
Configurando o redirecionamento permanente via VPN
Você alcançará ainda mais anonimato com uma conexão VPN permanente. Nesse caso, você não precisa mais se preocupar em organizar tal conexão em cada dispositivo individual - cada cliente conectado ao roteador acessará automaticamente a rede através de uma conexão VPN segura. Porém, para isso você precisará de um firmware DD-WRT alternativo, que deve ser instalado no roteador em vez do firmware do fabricante. Este software é compatível com a maioria dos roteadores.
Por exemplo, o roteador premium Netgear Nighthawk X10 tem suporte DD-WRT. No entanto, você pode usar um roteador barato, como o TP-Link TL-WR940N, como ponto de acesso Wi-Fi. Depois de escolher seu roteador, você precisará decidir qual serviço VPN prefere. No nosso caso, escolhemos a versão gratuita do ProtonVPN.
Instalando firmware alternativo
Após instalar o DD-WRT, altere o servidor DNS do dispositivo antes de configurar uma conexão VPN.
Explicaremos a instalação usando um roteador Netgear como exemplo, mas o processo é semelhante para outros modelos. Baixe o firmware DD-WRT e instale-o usando a função de atualização. Após a reinicialização, você se encontrará na interface DD-WRT. Você pode traduzir o programa para o russo selecionando “Administração | Gestão | Idioma" opção "Russo".
Vá para “Configuração | Configuração básica" e para o parâmetro "DNS estático 1" insira o valor "9.9.9.9".
Verifique também as seguintes opções: “Use DNSMasq for DHCP”, “Use DNSMasq for DNS” e “DHCP-Authoritative”. Salve as alterações clicando no botão “Salvar”.
Na seção “Configuração | IPV6" desabilitar "Suporte IPV6". Dessa forma, você evitará a desanonimização por meio de vazamentos de IPV6.
Dispositivos compatíveis podem ser encontrados em qualquer categoria de preço, por exemplo TP-Link TL-WR940N (cerca de 1300 rublos)
ou Netgear R9000 (cerca de 28 rublos)
Configuração de rede privada virtual (VPN)
Inicie o cliente OpenVPN (1) em DD-WRT. Após inserir os dados de acesso no menu “Status”, você pode verificar se o túnel de proteção de dados está construído (2)
Na verdade, para configurar uma VPN, você precisa alterar as configurações do ProtonVPN. A configuração não é trivial, então siga as instruções com atenção. Após se cadastrar no site do ProtonVPN, nas configurações da sua conta, baixe o arquivo Ovpn com os nós que deseja usar. Este arquivo contém todas as informações de acesso necessárias. Para outros prestadores de serviços, você encontrará essas informações em outro lugar, mas com mais frequência na sua conta.
Abra o arquivo Ovpn em um editor de texto. Em seguida, na página de configuração do roteador, clique em “Serviços | VPN" e nesta aba, use o switch para ativar a opção "OpenVPN Client". Para ver as opções disponíveis, insira as informações do arquivo Ovpn. Para um servidor gratuito na Holanda, por exemplo, use o valor “nlfree-02.protonvpn.com” na linha “Server IP/Name” e especifique “1194” como a porta.
Defina "Tunnel Device" como "TUN" e "Encryption Cipher" como "AES-256 CBC".
Para "Algoritmo Hash" defina "SHA512", habilite "Autenticação de passe de usuário" e nos campos "Usuário" e "Senha" insira suas informações de login do Proton.
Agora é hora de passar para a seção “Opções avançadas”. Defina “TLS Cypher” como “Nenhum”, “Compressão LZO” como “Sim”. Ative “NAT” e “Firewall Protection” e especifique o número “1500” como “Tunnel MTU settings”. "TCP-MSS" deve estar desabilitado.
No campo “TLS Auth Key”, copie os valores do arquivo Ovpn, que você encontrará na linha “BEGIN OpenVPN Static key V1”.
No campo “Configuração Adicional”, insira as linhas que você encontra em “Nome do Servidor”.
Por fim, para “CA Cert”, cole o texto que você vê na linha “BEGIN Certificate”. Salve as configurações clicando no botão “Salvar” e inicie a instalação clicando em “Aplicar configurações”. Após a reinicialização, seu roteador estará conectado à VPN. Para confiabilidade, verifique a conexão em “Status | OpenVPN."
Dicas para o seu roteador
Com alguns truques simples, você pode transformar seu roteador doméstico em um nó seguro. Antes de iniciar a configuração, você deve alterar a configuração padrão do dispositivo.
Alterando o SSID Não deixe o nome do roteador padrão. Usando-o, os invasores podem tirar conclusões sobre o seu dispositivo e realizar um ataque direcionado às vulnerabilidades correspondentes.
Proteção DNS Defina o servidor DNS Quad9 como padrão na página de configuração. Depois disso, todos os clientes conectados acessarão a Rede através de DNS seguro. Ele também evita que você configure dispositivos manualmente.
Usando uma VPN Através do firmware alternativo DD-WRT, disponível para a maioria dos modelos de roteador, você pode construir uma conexão VPN para todos os clientes associados a este dispositivo. Não há necessidade de configurar clientes individualmente. Todas as informações entram na Rede de forma criptografada. Os serviços da Web não serão mais capazes de descobrir seu endereço IP e localização reais.
Se você seguir todas as recomendações descritas neste artigo, mesmo os especialistas em proteção de dados não conseguirão encontrar falhas em suas configurações, pois você alcançará o máximo anonimato (na medida do possível).
Obrigado por ler meu artigo, você pode encontrar mais manuais, artigos sobre segurança cibernética, a Internet sombra e muito mais em nosso [canal Telegram](https://t.me/dark3idercartel).
Obrigado a todos que leram meu artigo e o conheceram, espero que tenham gostado e escrevam nos comentários o que acham disso?
Fonte: habr.com