โปรโฮสต์ > บล็อก > ข่าวทางอินเทอร์เน็ต > ไม่เปิดเผยตัวตนโดยสมบูรณ์: ปกป้องเราเตอร์ที่บ้านของคุณ

ไม่เปิดเผยตัวตนโดยสมบูรณ์: ปกป้องเราเตอร์ที่บ้านของคุณ

ทักทายทุกคนเพื่อนรัก!

วันนี้เราจะพูดถึงวิธีเปลี่ยนเราเตอร์ปกติให้เป็นเราเตอร์ที่จะให้อุปกรณ์ที่เชื่อมต่อทั้งหมดของคุณมีการเชื่อมต่ออินเทอร์เน็ตแบบไม่ระบุชื่อ
ไปกันเถอะ!

วิธีเข้าถึงเครือข่ายผ่าน DNS วิธีตั้งค่าการเชื่อมต่ออินเทอร์เน็ตที่เข้ารหัสอย่างถาวร วิธีปกป้องเราเตอร์ที่บ้านของคุณ - และเคล็ดลับที่เป็นประโยชน์เพิ่มเติมที่คุณจะพบในบทความของเรา
ไม่เปิดเผยตัวตนโดยสมบูรณ์: ปกป้องเราเตอร์ที่บ้านของคุณ

เพื่อป้องกันไม่ให้การกำหนดค่าเราเตอร์ติดตามข้อมูลระบุตัวตนของคุณ คุณต้องปิดใช้งานบริการเว็บของอุปกรณ์ให้มากที่สุดและเปลี่ยน SSID เริ่มต้น เราจะแสดงวิธีการทำเช่นนี้โดยใช้ Zyxel เป็นตัวอย่าง กับเราเตอร์อื่นหลักการทำงานจะคล้ายกัน

เปิดหน้าการกำหนดค่าเราเตอร์ของคุณในเบราว์เซอร์ ในการดำเนินการนี้ ผู้ใช้เราเตอร์ Zyxel จำเป็นต้องป้อน "my.keenetic.net" ในแถบที่อยู่

ตอนนี้คุณควรเปิดใช้งานการแสดงฟังก์ชันเพิ่มเติม โดยคลิกที่จุดสามจุดที่มุมขวาบนของเว็บอินเตอร์เฟส และคลิกสวิตช์สำหรับตัวเลือก "มุมมองขั้นสูง"

ไปที่เมนู “ไร้สาย | Radio Network" และในส่วน "Radio Network" ให้ป้อนชื่อใหม่ของเครือข่ายของคุณ พร้อมด้วยชื่อความถี่ 2,4 GHz อย่าลืมเปลี่ยนชื่อความถี่ 5 GHz ด้วย ระบุลำดับของอักขระเป็น SSID

จากนั้นไปที่เมนู “อินเทอร์เน็ต | อนุญาตการเข้าถึง" ยกเลิกการทำเครื่องหมายที่ช่องหน้าตัวเลือก "การเข้าถึงอินเทอร์เน็ตผ่าน HTTPS ที่เปิดใช้งาน" และ "การเข้าถึงอินเทอร์เน็ตไปยังสื่อบันทึกข้อมูลของคุณผ่านการเปิดใช้งาน FTP/FTPS" ยืนยันการเปลี่ยนแปลงของคุณ

สร้างการป้องกัน DNS

ไม่เปิดเผยตัวตนโดยสมบูรณ์: ปกป้องเราเตอร์ที่บ้านของคุณ

ก่อนอื่น ให้เปลี่ยน SSID ของเราเตอร์ของคุณ
(1). จากนั้นในการตั้งค่า DNS ให้ระบุเซิร์ฟเวอร์ Quad9
(2) ตอนนี้ไคลเอนต์ที่เชื่อมต่อทั้งหมดปลอดภัยแล้ว

เราเตอร์ของคุณควรใช้เซิร์ฟเวอร์ DNS สำรอง เช่น Quad9 ข้อดี: หากกำหนดค่าบริการนี้โดยตรงบนเราเตอร์ ไคลเอนต์ทั้งหมดที่เชื่อมต่ออยู่จะเข้าถึงอินเทอร์เน็ตผ่านเซิร์ฟเวอร์นี้โดยอัตโนมัติ เราจะอธิบายการกำหนดค่าอีกครั้งโดยใช้ Zyxel เป็นตัวอย่าง

เช่นเดียวกับที่อธิบายไว้ในส่วนก่อนหน้าภายใต้ "การเปลี่ยนชื่อเราเตอร์และ SSID" ให้ไปที่หน้าการกำหนดค่า Zyxel และไปที่ส่วน "เครือข่าย Wi-Fi" ไปที่แท็บ "จุดเข้าใช้งาน" ที่นี่ ให้ตรวจสอบจุดตรวจสอบ "ซ่อน SSID"

ไปที่แท็บ "เซิร์ฟเวอร์ DNS" และเปิดใช้งานตัวเลือก "ที่อยู่เซิร์ฟเวอร์ DNS" ในบรรทัดพารามิเตอร์ ป้อนที่อยู่ IP "9.9.9.9"

การตั้งค่าการเปลี่ยนเส้นทางถาวรผ่าน VPN

คุณจะได้รับความเป็นนิรนามมากยิ่งขึ้นด้วยการเชื่อมต่อ VPN แบบถาวร ในกรณีนี้ คุณไม่ต้องกังวลกับการจัดการการเชื่อมต่อดังกล่าวบนอุปกรณ์แต่ละเครื่องอีกต่อไป - ไคลเอนต์แต่ละเครื่องที่เชื่อมต่อกับเราเตอร์จะเข้าถึงเครือข่ายโดยอัตโนมัติผ่านการเชื่อมต่อ VPN ที่ปลอดภัย อย่างไรก็ตาม เพื่อจุดประสงค์นี้ คุณจะต้องมีเฟิร์มแวร์ DD-WRT สำรอง ซึ่งจะต้องติดตั้งบนเราเตอร์แทนเฟิร์มแวร์จากผู้ผลิต ซอฟต์แวร์นี้เข้ากันได้กับเราเตอร์ส่วนใหญ่

ตัวอย่างเช่น เราเตอร์ Netgear Nighthawk X10 ระดับพรีเมียมรองรับ DD-WRT อย่างไรก็ตาม คุณสามารถใช้เราเตอร์ราคาไม่แพง เช่น TP-Link TL-WR940N เป็นจุดเข้าใช้งาน Wi-Fi เมื่อคุณเลือกเราเตอร์แล้ว คุณจะต้องตัดสินใจว่าคุณต้องการบริการ VPN ใด ในกรณีของเรา เราเลือก ProtonVPN เวอร์ชันฟรี

การติดตั้งเฟิร์มแวร์สำรอง

ไม่เปิดเผยตัวตนโดยสมบูรณ์: ปกป้องเราเตอร์ที่บ้านของคุณ

หลังจากติดตั้ง DD-WRT ให้เปลี่ยนเซิร์ฟเวอร์ DNS ของอุปกรณ์ก่อนตั้งค่าการเชื่อมต่อ VPN

เราจะอธิบายการติดตั้งโดยใช้เราเตอร์ Netgear เป็นตัวอย่าง แต่กระบวนการจะคล้ายกับรุ่นอื่น ดาวน์โหลดเฟิร์มแวร์ DD-WRT และติดตั้งโดยใช้ฟังก์ชันอัพเดต หลังจากรีบูตเครื่องคุณจะพบว่าตัวเองอยู่ในอินเทอร์เฟซ DD-WRT คุณสามารถแปลโปรแกรมเป็นภาษารัสเซียได้โดยเลือก “การบริหารระบบ | การจัดการ | ภาษา" ตัวเลือก "รัสเซีย"

ไปที่ “ตั้งค่า | การตั้งค่าพื้นฐาน" และสำหรับพารามิเตอร์ "Static DNS 1" ให้ป้อนค่า "9.9.9.9"

ตรวจสอบตัวเลือกต่อไปนี้ด้วย: “ใช้ DNSMasq สำหรับ DHCP”, “ใช้ DNSMasq สำหรับ DNS” และ “DHCP-Authoritative” บันทึกการเปลี่ยนแปลงโดยคลิกปุ่ม "บันทึก"

ในส่วน “ตั้งค่า | IPV6" ปิดการใช้งาน "การสนับสนุน IPV6" ด้วยวิธีนี้ คุณจะป้องกันการไม่เปิดเผยตัวตนผ่านการรั่วไหลของ IPV6

อุปกรณ์ที่รองรับสามารถพบได้ในหมวดหมู่ราคาใด ๆ เช่น TP-Link TL-WR940N (ประมาณ 1300 รูเบิล)
หรือ Netgear R9000 (ประมาณ 28 rub.)

การกำหนดค่าเครือข่ายส่วนตัวเสมือน (VPN)

ไม่เปิดเผยตัวตนโดยสมบูรณ์: ปกป้องเราเตอร์ที่บ้านของคุณ

เปิดตัวไคลเอนต์ OpenVPN (1) ใน DD-WRT หลังจากป้อนข้อมูลการเข้าถึงในเมนู "สถานะ" คุณจะสามารถตรวจสอบได้ว่ามีการสร้างอุโมงค์ป้องกันข้อมูลหรือไม่ (2)

จริงๆ แล้ว ในการตั้งค่า VPN คุณต้องเปลี่ยนการตั้งค่า ProtonVPN การกำหนดค่าไม่ใช่เรื่องเล็กน้อย ดังนั้นให้ปฏิบัติตามคำแนะนำอย่างระมัดระวัง หลังจากที่คุณลงทะเบียนบนเว็บไซต์ ProtonVPN ในการตั้งค่าบัญชีของคุณ ให้ดาวน์โหลดไฟล์ Ovpn ด้วยโหนดที่คุณต้องการใช้ ไฟล์นี้มีข้อมูลการเข้าถึงที่จำเป็นทั้งหมด สำหรับผู้ให้บริการรายอื่น คุณจะพบข้อมูลนี้ที่อื่น แต่ส่วนใหญ่มักจะอยู่ในบัญชีของคุณ

เปิดไฟล์ Ovpn ในโปรแกรมแก้ไขข้อความ จากนั้นในหน้าการกำหนดค่าเราเตอร์ คลิกที่ “บริการ | VPN" และบนแท็บนี้ ให้ใช้สวิตช์เพื่อเปิดใช้งานตัวเลือก "ไคลเอนต์ OpenVPN" สำหรับตัวเลือกที่ใช้ได้ ให้ป้อนข้อมูลจากไฟล์ Ovpn ตัวอย่างเช่น สำหรับเซิร์ฟเวอร์ฟรีในฮอลแลนด์ ให้ใช้ “nlfree-02.protonvpn.com” ในบรรทัด “Server IP/Name” และระบุ “1194” เป็นพอร์ต

ตั้งค่า "อุปกรณ์อุโมงค์" เป็น "TUN" และ "การเข้ารหัสการเข้ารหัส" เป็น "AES-256 CBC"
สำหรับ "Hash Algorithm" ให้ตั้งค่า "SHA512" ให้เปิดใช้งาน "User Pass Authentication" และในช่อง "User" และ "Password" ให้ป้อนข้อมูลการเข้าสู่ระบบ Proton ของคุณ

ตอนนี้ได้เวลาไปยังส่วน "ตัวเลือกขั้นสูง" แล้ว ตั้งค่า “TLS Cypher” เป็น “ไม่มี”, “การบีบอัด LZO” เป็น “ใช่” เปิดใช้งาน “NAT” และ “การป้องกันไฟร์วอลล์” และระบุหมายเลข “1500” เป็น “การตั้งค่า Tunnel MTU” ต้องปิดการใช้งาน "TCP-MSS"
ในช่อง “TLS Auth Key” ให้คัดลอกค่าจากไฟล์ Ovpn ซึ่งคุณจะพบใต้บรรทัด “BEGIN OpenVPN Static key V1”

ในฟิลด์ "การกำหนดค่าเพิ่มเติม" ให้ป้อนบรรทัดที่คุณพบใต้ "ชื่อเซิร์ฟเวอร์"
สุดท้าย สำหรับ “CA Cert” ให้วางข้อความที่คุณเห็นในบรรทัด “BEGIN Certificate” บันทึกการตั้งค่าโดยคลิกที่ปุ่ม "บันทึก" และเริ่มการติดตั้งโดยคลิกที่ "ใช้การตั้งค่า" หลังจากรีบูตเครื่อง เราเตอร์ของคุณจะเชื่อมต่อกับ VPN เพื่อความน่าเชื่อถือ โปรดตรวจสอบการเชื่อมต่อผ่าน “สถานะ | โอเพ่น VPN”

เคล็ดลับสำหรับเราเตอร์ของคุณ

ด้วยเคล็ดลับง่ายๆ สองสามข้อ คุณสามารถเปลี่ยนเราเตอร์ที่บ้านของคุณให้เป็นโหนดที่ปลอดภัยได้ ก่อนที่คุณจะเริ่มการกำหนดค่า คุณควรเปลี่ยนการกำหนดค่าเริ่มต้นของอุปกรณ์

การเปลี่ยน SSID อย่าทิ้งชื่อเราเตอร์เริ่มต้นไว้ ผู้โจมตีสามารถสรุปผลเกี่ยวกับอุปกรณ์ของคุณและดำเนินการโจมตีแบบกำหนดเป้าหมายบนช่องโหว่ที่เกี่ยวข้องได้

การป้องกัน DNS ตั้งค่าเซิร์ฟเวอร์ Quad9 DNS เป็นค่าเริ่มต้นในหน้าการกำหนดค่า หลังจากนี้ ไคลเอนต์ที่เชื่อมต่อทั้งหมดจะเข้าถึงเครือข่ายผ่าน DNS ที่ปลอดภัย นอกจากนี้ยังช่วยให้คุณไม่ต้องกำหนดค่าอุปกรณ์ด้วยตนเองอีกด้วย

การใช้ VPN ผ่านเฟิร์มแวร์ DD-WRT ทางเลือกซึ่งมีให้สำหรับเราเตอร์ส่วนใหญ่ คุณสามารถสร้างการเชื่อมต่อ VPN สำหรับไคลเอนต์ทั้งหมดที่เชื่อมโยงกับอุปกรณ์นี้ ไม่จำเป็นต้องกำหนดค่าไคลเอ็นต์เป็นรายบุคคล ข้อมูลทั้งหมดเข้าสู่เครือข่ายในรูปแบบที่เข้ารหัส บริการบนเว็บจะไม่สามารถระบุที่อยู่ IP และตำแหน่งที่แท้จริงของคุณได้อีกต่อไป

หากคุณปฏิบัติตามคำแนะนำทั้งหมดที่ระบุไว้ในบทความนี้ แม้แต่ผู้เชี่ยวชาญด้านการปกป้องข้อมูลก็ไม่สามารถตรวจพบข้อผิดพลาดในการกำหนดค่าของคุณได้ เนื่องจากคุณจะมีการปกปิดตัวตนสูงสุด (เท่าที่เป็นไปได้)

ขอขอบคุณที่อ่านบทความของฉัน คุณสามารถค้นหาคู่มือเพิ่มเติม บทความเกี่ยวกับความปลอดภัยทางไซเบอร์ Shadow Internet และอื่นๆ อีกมากมายได้ใน [Telegram channel](https://t.me/dark3idercartel)

ขอบคุณทุกคนที่อ่านบทความของฉันและทำความคุ้นเคยกับมัน ฉันหวังว่าคุณจะชอบมันและเขียนความคิดเห็นว่าคุณคิดอย่างไรเกี่ยวกับเรื่องนี้?

ที่มา: will.com

เพิ่มความคิดเห็น