Salutare tuturor, dragi prieteni!
Astăzi vom vorbi despre cum să transformați un router obișnuit într-un router care va oferi tuturor dispozitivelor conectate o conexiune anonimă la internet.
Hai să mergem!
Cum să accesați rețeaua prin DNS, cum să configurați o conexiune criptată permanent la Internet, cum să vă protejați routerul de acasă - și câteva sfaturi utile pe care le veți găsi în articolul nostru.
Pentru a împiedica configurația routerului să vă urmărească identitatea, trebuie să dezactivați pe cât posibil serviciile web ale dispozitivului și să schimbați SSID-ul implicit. Vom arăta cum să faceți acest lucru folosind Zyxel ca exemplu. Cu alte routere principiul de funcționare este similar.
Deschideți pagina de configurare a routerului în browser. Pentru a face acest lucru, utilizatorii de routere Zyxel trebuie să introducă „my.keenetic.net” în bara de adrese.
Acum ar trebui să activați afișarea funcțiilor suplimentare. Pentru a face acest lucru, faceți clic pe cele trei puncte din colțul din dreapta sus al interfeței web și faceți clic pe comutatorul pentru opțiunea „Vizualizare avansată”.
Accesați meniul „Wireless | Radio Network” iar în secțiunea „Radio Network” introduceți noul nume al rețelei dvs. Alături de numele frecvenței de 2,4 GHz, nu uitați să schimbați numele pentru frecvența de 5 GHz. Specificați orice secvență de caractere ca SSID.
Apoi accesați meniul „Internet | Permite accesul”. Debifați casetele din fața opțiunilor „Acces la Internet prin HTTPS activat” și „Acces la internet la mediul de stocare prin FTP/FTPS activat”. Confirmați modificările dvs.
Construirea protecției DNS
În primul rând, schimbați SSID-ul routerului dvs
(1). Apoi, în setările DNS, specificați serverul Quad9
(2). Acum toți clienții conectați sunt în siguranță
Routerul dvs. ar trebui să utilizeze, de asemenea, un server DNS alternativ, cum ar fi Quad9. Avantaj: dacă acest serviciu este configurat direct pe router, toți clienții conectați la acesta vor accesa automat internetul prin acest server. Vom explica din nou configurația folosind Zyxel ca exemplu.
În același mod cum este descris în secțiunea anterioară, sub „Schimbarea numelui routerului și SSID”, accesați pagina de configurare Zyxel și accesați secțiunea „Rețea Wi-Fi” la fila „Punctul de acces”. Aici, verificați punctul de control „Ascundeți SSID”.
Accesați fila „Servere DNS” și activați opțiunea „Adresa serverului DNS”. În linia de parametri, introduceți adresa IP „9.9.9.9”.
Configurarea redirecționării permanente prin VPN
Veți obține și mai mult anonimat cu o conexiune VPN permanentă. În acest caz, nu mai trebuie să vă faceți griji cu privire la organizarea unei astfel de conexiuni pe fiecare dispozitiv individual - fiecare client conectat la router va accesa automat rețeaua printr-o conexiune VPN securizată. Cu toate acestea, în acest scop veți avea nevoie de firmware alternativ DD-WRT, care trebuie instalat pe router în locul firmware-ului de la producător. Acest software este compatibil cu majoritatea routerelor.
De exemplu, routerul premium Netgear Nighthawk X10 are suport DD-WRT. Cu toate acestea, puteți utiliza un router ieftin, cum ar fi TP-Link TL-WR940N, ca punct de acces Wi-Fi. Odată ce ți-ai ales routerul, va trebui să decizi ce serviciu VPN vei prefera. În cazul nostru, am ales versiunea gratuită de ProtonVPN.
Instalarea unui firmware alternativ
După instalarea DD-WRT, schimbați serverul DNS al dispozitivului înainte de a configura o conexiune VPN.
Vom explica instalarea folosind un router Netgear ca exemplu, dar procesul este similar pentru alte modele. Descărcați firmware-ul DD-WRT și instalați-l utilizând funcția de actualizare. După repornire, vă veți găsi în interfața DD-WRT. Puteți traduce programul în rusă selectând „Administrare | Management | Limbă" opțiunea "rusă".
Accesați „Configurare | Configurare de bază” iar pentru parametrul „DNS static 1” introduceți valoarea „9.9.9.9”.
De asemenea, verificați următoarele opțiuni: „Utilizați DNSMasq pentru DHCP”, „Utilizați DNSMasq pentru DNS” și „DHCP-Authoritative”. Salvați modificările făcând clic pe butonul „Salvare”.
În secțiunea „Configurare | IPV6” dezactivează „Suport IPV6”. În acest fel, veți preveni dezanonimizarea prin scurgeri IPV6.
Dispozitivele compatibile pot fi găsite în orice categorie de preț, de exemplu TP-Link TL-WR940N (aproximativ 1300 de ruble)
sau Netgear R9000 (aproximativ 28 de ruble.)
Configurarea rețelei private virtuale (VPN).
Lansați OpenVPN Client (1) în DD-WRT. După introducerea datelor de acces în meniul „Stare”, puteți verifica dacă tunelul de protecție a datelor este construit (2)
De fapt, pentru a configura un VPN, trebuie să modificați setările ProtonVPN. Configurația nu este banală, așa că urmați cu atenție instrucțiunile. După ce vă înregistrați pe site-ul web ProtonVPN, în setările contului, descărcați fișierul Ovpn cu nodurile pe care doriți să le utilizați. Acest fișier conține toate informațiile de acces necesare. Pentru alți furnizori de servicii, veți găsi aceste informații în altă parte, dar cel mai adesea în contul dvs.
Deschideți fișierul Ovpn într-un editor de text. Apoi, pe pagina de configurare a routerului, faceți clic pe „Servicii | VPN” și pe această filă, utilizați comutatorul pentru a activa opțiunea „OpenVPN Client”. Pentru opțiunile disponibile, introduceți informații din fișierul Ovpn. Pentru un server gratuit din Olanda, de exemplu, utilizați valoarea „nlfree-02.protonvpn.com” în linia „Server IP/Name” și specificați „1194” ca port.
Setați „Tunnel Device” la „TUN” și „Encryption Cipher” la „AES-256 CBC”.
Pentru „Algoritmul Hash” setați „SHA512”, activați „Autentificare cu permis de utilizator” și în câmpurile „Utilizator” și „Parolă” introduceți informațiile dvs. de conectare Proton.
Acum este timpul să treceți la secțiunea „Opțiuni avansate”. Setați „TLS Cypher” la „Niciunul”, „LZO Compression” la „Da”. Activați „NAT” și „Firewall Protection” și specificați numărul „1500” ca „Tunnel MTU settings”. „TCP-MSS” trebuie dezactivat.
În câmpul „TLS Auth Key”, copiați valorile din fișierul Ovpn, pe care îl veți găsi sub linia „BEGIN OpenVPN Static key V1”.
În câmpul „Configurație suplimentară”, introduceți liniile pe care le găsiți sub „Nume server”.
În cele din urmă, pentru „CA Cert”, lipiți textul pe care îl vedeți în linia „BEGIN Certificate”. Salvați setările făcând clic pe butonul „Salvare” și începeți instalarea făcând clic pe „Aplicați setările”. După repornire, routerul dumneavoastră va fi conectat la VPN. Pentru fiabilitate, verificați conexiunea prin „Stare | OpenVPN.”
Sfaturi pentru routerul dvs
Cu câteva trucuri simple, vă puteți transforma routerul de acasă într-un nod securizat. Înainte de a începe configurarea, ar trebui să modificați configurația implicită a dispozitivului.
Modificarea SSID-ului Nu lăsați numele implicit al routerului. Folosind-o, atacatorii pot trage concluzii despre dispozitivul dvs. și pot efectua un atac direcționat asupra vulnerabilităților corespunzătoare.
Protecție DNS Setați serverul DNS Quad9 ca implicit pe pagina de configurare. După aceasta, toți clienții conectați vor accesa rețeaua prin DNS securizat. De asemenea, vă scutește de configurarea manuală a dispozitivelor.
Utilizarea unui VPN Prin firmware-ul alternativ DD-WRT, disponibil pentru majoritatea modelelor de routere, puteți construi o conexiune VPN pentru toți clienții asociați cu acest dispozitiv. Nu este nevoie să configurați clienții individual. Toate informațiile intră în rețea în formă criptată. Serviciile web nu vor mai putea să-ți descopere adresa IP reală și locația.
Dacă urmați toate recomandările prezentate în acest articol, nici măcar specialiștii în protecția datelor nu vor putea găsi defecte în configurațiile dvs., deoarece veți obține anonimatul maxim (pe cât posibil).
Vă mulțumesc că ați citit articolul meu, puteți găsi mai multe manuale, articole despre securitatea cibernetică, internetul umbră și multe altele pe [canalul nostru Telegram](https://t.me/dark3idercartel).
Mulțumesc tuturor celor care au citit articolul meu și l-au făcut cunoștință cu el.Sper că v-a plăcut și scrieți în comentarii ce părere aveți despre asta?
Sursa: www.habr.com