Zdravím všetkých, milí priatelia!
Dnes si povieme, ako premeniť bežný router na router, ktorý poskytne všetkým vašim pripojeným zariadeniam anonymné internetové pripojenie.
Poďme!
Ako sa dostať do siete cez DNS, ako nastaviť trvalo šifrované pripojenie na internet, ako ochrániť domáci router – a niekoľko ďalších užitočných rád nájdete v našom článku.
Ak chcete zabrániť konfigurácii smerovača v sledovaní vašej identity, musíte čo najviac zakázať webové služby svojho zariadenia a zmeniť predvolené SSID. Ukážeme si, ako to urobiť na príklade Zyxel. Pri iných smerovačoch je princíp fungovania podobný.
V prehliadači otvorte konfiguračnú stránku smerovača. Na to musia používatelia smerovačov Zyxel zadať do panela s adresou „my.keenetic.net“.
Teraz by ste mali povoliť zobrazenie ďalších funkcií. Ak to chcete urobiť, kliknite na tri bodky v pravom hornom rohu webového rozhrania a kliknite na prepínač možnosti „Rozšírené zobrazenie“.
Prejdite do ponuky „Bezdrôtové | Rádiová sieť“ a v časti „Rádiová sieť“ zadajte nový názov vašej siete. Spolu s názvom pre frekvenciu 2,4 GHz nezabudnite zmeniť aj názov pre frekvenciu 5 GHz. Ako SSID zadajte ľubovoľnú postupnosť znakov.
Potom prejdite do ponuky „Internet | Povoliť prístup". Zrušte začiarknutie políčok pred možnosťami „Prístup na internet cez HTTPS povolený“ a „Prístup na internet k úložnému médiu cez FTP/FTPS povolený“. Potvrďte svoje zmeny.
Budovanie ochrany DNS
Najprv zmeňte SSID smerovača
(1). Potom v nastaveniach DNS zadajte server Quad9
(2). Teraz sú všetci pripojení klienti v bezpečí
Váš smerovač by mal používať aj alternatívny server DNS, napríklad Quad9. Výhoda: ak je táto služba nakonfigurovaná priamo na smerovači, všetci klienti, ktorí sú k nej pripojení, budú automaticky pristupovať na internet cez tento server. Konfiguráciu si opäť vysvetlíme na príklade Zyxelu.
Rovnakým spôsobom, ako je popísané v predchádzajúcej časti v časti „Zmena názvu smerovača a SSID“, prejdite na konfiguračnú stránku Zyxel a prejdite do časti „Sieť Wi-Fi“ na kartu „Prístupový bod“. Tu skontrolujte kontrolný bod „Skryť SSID“.
Prejdite na kartu „Servery DNS“ a povoľte možnosť „Adresa servera DNS“. V riadku parametrov zadajte IP adresu "9.9.9.9".
Nastavenie trvalého presmerovania cez VPN
S trvalým VPN pripojením dosiahnete ešte väčšiu anonymitu. V tomto prípade sa už nemusíte starať o organizáciu takéhoto pripojenia na každom jednotlivom zariadení - každý klient pripojený k smerovaču bude automaticky pristupovať k sieti prostredníctvom zabezpečeného pripojenia VPN. Na tento účel však budete potrebovať alternatívny firmvér DD-WRT, ktorý je potrebné nainštalovať na router namiesto firmvéru od výrobcu. Tento softvér je kompatibilný s väčšinou smerovačov.
Napríklad prémiový router Netgear Nighthawk X10 má podporu DD-WRT. Ako prístupový bod Wi-Fi však môžete použiť lacný smerovač, napríklad TP-Link TL-WR940N. Po výbere smerovača sa budete musieť rozhodnúť, ktorú službu VPN uprednostňujete. V našom prípade sme si vybrali bezplatnú verziu ProtonVPN.
Inštalácia alternatívneho firmvéru
Po inštalácii DD-WRT zmeňte DNS server zariadenia pred nastavením pripojenia VPN.
Inštaláciu si vysvetlíme na príklade pomocou smerovača Netgear, ale postup je podobný aj pri iných modeloch. Stiahnite si firmvér DD-WRT a nainštalujte ho pomocou funkcie aktualizácie. Po reštarte sa ocitnete v rozhraní DD-WRT. Program môžete preložiť do ruštiny výberom položky „Správa | Manažment | Jazyk“ možnosť „Ruština“.
Prejdite na „Nastavenie | Základné nastavenie“ a pre parameter „Statický DNS 1“ zadajte hodnotu „9.9.9.9“.
Skontrolujte tiež nasledujúce možnosti: „Použiť DNSMasq pre DHCP“, „Použiť DNSMasq pre DNS“ a „DHCP-Authoritative“. Uložte zmeny kliknutím na tlačidlo „Uložiť“.
V časti „Nastavenie | IPV6" zakázať "Podpora IPV6". Týmto spôsobom zabránite deanonymizácii prostredníctvom únikov IPV6.
Kompatibilné zariadenia možno nájsť v akejkoľvek cenovej kategórii, napríklad TP-Link TL-WR940N (asi 1300 XNUMX rubľov)
alebo Netgear R9000 (asi 28 000 rub.)
Konfigurácia virtuálnej súkromnej siete (VPN).
Spustite klienta OpenVPN (1) v DD-WRT. Po zadaní prístupových údajov v menu „Stav“ môžete skontrolovať, či je vybudovaný tunel na ochranu údajov (2)
V skutočnosti, ak chcete nastaviť VPN, musíte zmeniť nastavenia ProtonVPN. Konfigurácia nie je triviálna, preto pozorne postupujte podľa pokynov. Po registrácii na webovej stránke ProtonVPN si v nastaveniach účtu stiahnite súbor Ovpn s uzlami, ktoré chcete použiť. Tento súbor obsahuje všetky potrebné prístupové informácie. U iných poskytovateľov služieb nájdete tieto informácie inde, najčastejšie však vo svojom účte.
Otvorte súbor Ovpn v textovom editore. Potom na konfiguračnej stránke smerovača kliknite na „Služby | VPN“ a na tejto karte pomocou prepínača aktivujte možnosť „Klient OpenVPN“. Pre dostupné možnosti zadajte informácie zo súboru Ovpn. Napríklad pre bezplatný server v Holandsku použite hodnotu „nlfree-02.protonvpn.com“ v riadku „IP/Name servera“ a ako port zadajte „1194“.
Nastavte "Tunnel Device" na "TUN" a "Encryption Cipher" na "AES-256 CBC".
Pre "Hash Algorithm" nastavte "SHA512", povoľte "User Pass Authentication" a do polí "User" a "Password" zadajte svoje prihlasovacie údaje Proton.
Teraz je čas prejsť do sekcie "Rozšírené možnosti". Nastavte „TLS Cypher“ na „None“, „LZO Compression“ na „Yes“. Aktivujte „NAT“ a „Ochrana brány firewall“ a zadajte číslo „1500“ ako „Nastavenia MTU tunela“. "TCP-MSS" musí byť vypnuté.
Do poľa „TLS Auth Key“ skopírujte hodnoty zo súboru Ovpn, ktorý nájdete pod riadkom „BEGIN OpenVPN Static key V1“.
Do poľa „Dodatočná konfigurácia“ zadajte riadky, ktoré nájdete v časti „Názov servera“.
Nakoniec pre „CA Cert“ vložte text, ktorý vidíte v riadku „BEGIN Certificate“. Uložte nastavenia kliknutím na tlačidlo „Uložiť“ a spustite inštaláciu kliknutím na „Použiť nastavenia“. Po reštarte bude váš smerovač pripojený k sieti VPN. Pre spoľahlivosť skontrolujte pripojenie cez „Stav | OpenVPN."
Tipy pre váš router
Pomocou niekoľkých jednoduchých trikov môžete zmeniť svoj domáci router na bezpečný uzol. Pred začatím konfigurácie by ste mali zmeniť predvolenú konfiguráciu zariadenia.
Zmena SSID Nenechávajte predvolený názov smerovača. Pomocou neho môžu útočníci vyvodiť závery o vašom zariadení a vykonať cielený útok na zodpovedajúce zraniteľnosti.
DNS Protection Nastavte Quad9 DNS server ako predvolený na konfiguračnej stránke. Potom budú všetci pripojení klienti pristupovať k sieti prostredníctvom zabezpečeného DNS. Tiež vás to ušetrí od ručnej konfigurácie zariadení.
Používanie VPN Prostredníctvom alternatívneho firmvéru DD-WRT, ktorý je k dispozícii pre väčšinu modelov smerovačov, môžete vytvoriť pripojenie VPN pre všetkých klientov spojených s týmto zariadením. Nie je potrebné konfigurovať klientov individuálne. Všetky informácie vstupujú do siete v zašifrovanej forme. Webové služby už nebudú schopné zistiť vašu skutočnú IP adresu a polohu.
Ak budete dodržiavať všetky odporúčania uvedené v tomto článku, ani špecialisti na ochranu údajov nebudú môcť nájsť chybu vo vašich konfiguráciách, pretože dosiahnete maximálnu anonymitu (v rámci možností).
Ďakujem, že ste si prečítali môj článok, ďalšie príručky, články o kybernetickej bezpečnosti, tieňovom internete a oveľa viac nájdete na našom [kanál Telegram](https://t.me/dark3idercartel).
Ďakujem všetkým, ktorí si prečítali môj článok a zoznámili sa s ním.Dúfam, že sa vám páčil a napíšte do komentárov, čo si o tom myslíte?
Zdroj: hab.com