إخفاء الهوية الكاملة: نحن نحمي جهاز التوجيه المنزلي

الألعاب النارية للجميع ، أيها الأصدقاء الأعزاء!

اليوم سوف نتحدث عن كيفية جعل جهاز التوجيه من جهاز التوجيه العادي الذي سيوفر لجميع الأجهزة المتصلة اتصال إنترنت مجهول.
دعنا نذهب!

كيفية الدخول إلى الشبكة عبر DNS ، وكيفية تكوين اتصال مشفر بشكل دائم بالإنترنت ، وكيفية حماية جهاز التوجيه المنزلي - وبعض النصائح المفيدة الأخرى التي ستجدها في مقالتنا.


لمنع تتبع هويتك عن طريق تكوين جهاز التوجيه ، يجب عليك تعطيل خدمات الويب الخاصة بجهازك إلى أقصى حد وتغيير SSID القياسي. كيفية القيام بذلك ، وسوف نعرض على سبيل المثال ZYXEL. مع أجهزة التوجيه الأخرى ، مبدأ التشغيل مشابه.

افتح صفحة تكوين المتصفح لجهاز التوجيه الخاص بك. للقيام بذلك ، يحتاج مستخدمو أجهزة التوجيه Zyxel إلى إدخال "my.keenetic.net" في شريط العناوين.

الآن يجب عليك تمكين عرض وظائف إضافية. للقيام بذلك ، انقر فوق النقاط الثلاثة في الزاوية العلوية اليمنى من واجهة الويب وانقر على رمز التبديل للخيار Advanced View.

انتقل إلى اللاسلكي | شبكة الراديو "وفي قسم" شبكة الراديو "، أدخل اسمًا جديدًا لشبكتك. جنبا إلى جنب مع اسم التردد 2.4 جيجا هرتز ، لا تنسَ تغيير اسم التردد 5 جيجا هرتز. حدد أي تسلسل أحرف مثل SSID.

ثم انتقل إلى القائمة "الإنترنت | السماح بالوصول ". قم بإلغاء تحديد المربع الموجود بجوار "الوصول إلى الإنترنت عبر تمكين HTTPS" و "الوصول إلى الإنترنت إلى وسائط التخزين الخاصة بك عبر تمكين FTP / FTPS". تأكيد التغييرات الخاصة بك.

بناء حماية DNS

أولاً قم بتغيير SSID لجهاز التوجيه الخاص بك
(1). ثم ، في إعدادات DNS ، حدد خادم Quad9
(2). الآن جميع العملاء المتصلين آمنون

يجب أن يستخدم جهاز التوجيه الخاص بك أيضًا خادم DNS بديلاً ، مثل Quad9. ميزة: إذا تم تكوين هذه الخدمة مباشرة على جهاز التوجيه ، فإن جميع العملاء المتصلين بها سيصلون تلقائيًا إلى الإنترنت من خلال هذا الخادم. سنشرح التكوين مرة أخرى باستخدام Zyxel كمثال.

كما هو موضح في القسم السابق ، في القسم "تغيير اسم جهاز التوجيه و SSID" ، انتقل إلى صفحة تكوين Zyxel وانتقل إلى قسم "شبكة Wi-Fi" في علامة التبويب "نقطة الوصول". هنا ، حدد المربع "إخفاء SSID".

انتقل إلى علامة التبويب "خوادم DNS" وقم بتمكين الخيار "عنوان خادم DNS". في سطر المعلمة ، أدخل عنوان IP "9.9.9.9".

تكوين إعادة توجيه دائمة عبر VPN

سوف تحقق مزيدًا من إخفاء الهوية باستخدام اتصال VPN دائم. في هذه الحالة ، لا داعي للقلق بشأن تنظيم مثل هذا الاتصال على كل جهاز على حدة - كل عميل متصل بجهاز التوجيه سيدخل الشبكة تلقائيًا من خلال اتصال VPN آمن. ومع ذلك ، ستحتاج لهذا الغرض إلى برنامج بديل DD-WRT ، يجب تثبيته على جهاز التوجيه بدلاً من البرنامج الثابت من الشركة المصنعة. هذا البرنامج متوافق مع معظم أجهزة التوجيه.

على سبيل المثال ، يحتوي جهاز التوجيه Netgear Nighthawk X10 Premium على دعم DD-WRT. ومع ذلك ، يمكنك استخدام جهاز توجيه منخفض التكلفة ، على سبيل المثال TP-Link TL-WR940N ، كنقطة وصول Wi-Fi. بعد اختيار جهاز توجيه ، يجب عليك تحديد خدمة VPN التي تفضلها. في حالتنا ، استقرنا على الإصدار المجاني من ProtonVPN.

تثبيت البرامج الثابتة البديلة

بعد تثبيت DD-WRT ، قم بتغيير خادم DNS الخاص بالجهاز قبل إعداد اتصال VPN.

سنشرح التثبيت باستخدام مثال جهاز توجيه Netgear ، لكن بالنسبة للطرز الأخرى ، تتشابه العملية. قم بتنزيل البرنامج الثابت DD-WRT وتثبيته باستخدام وظيفة التحديث. بعد إعادة التشغيل ، ستكون في واجهة DD-WRT. يمكنك ترجمة البرنامج إلى اللغة الروسية عن طريق تحديد "الإدارة | الإدارة | لغة "الخيار" الروسية ".

اذهب إلى "الإعداد | الإعداد الأساسي "وللمعلمة" ثابت DNS 1 "اكتب القيمة" 9.9.9.9 ".

حدد أيضًا المربعات بجوار "استخدام DNSMasq لـ DHCP" و "استخدم DNSMasq لـ DNS" و "موثوق بـ DHCP". احفظ التغييرات بالنقر فوق الزر "حفظ".

في قسم "الإعداد | IPV6 "تعطيل" دعم IPV6 ". من خلال القيام بذلك ، سوف تمنع التعرف على الهوية من خلال تسرب IPV6.

يمكن العثور على الأجهزة المتوافقة في أي فئة من فئات الأسعار ، على سبيل المثال TP-Link TL-WR940N (حوالي 1300 فرك.)
أو Netgear R9000 (حوالي 28000 روبل.)

تكوين الشبكة الخاصة الافتراضية (VPN)

قم بتشغيل عميل OpenVPN (1) في DD-WRT. بعد إدخال بيانات الوصول في قائمة "الحالة" ، يمكنك التحقق من بناء نفق لحماية البيانات (2)

في الواقع ، لتكوين VPN ، تحتاج إلى تغيير إعدادات ProtonVPN. التكوين غير بديهي ، لذلك اتبع التعليمات بدقة. بعد التسجيل على موقع ProtonVPN ، في إعدادات الحساب ، قم بتنزيل ملف Ovpn مع العقد التي تريد استخدامها. يحتوي هذا الملف على جميع المعلومات اللازمة للوصول. في حالة مزودي الخدمات الآخرين ، ستجد هذه المعلومات في مكان آخر ، ولكن في أغلب الأحيان في حسابك.

افتح ملف Ovpn في محرر نصوص. ثم ، على صفحة تكوين جهاز التوجيه ، انقر فوق "خدمات | VPN "وفي علامة التبويب هذه ، حدد خيار" OpenVPN Client "باستخدام رمز التبديل. للحصول على الخيارات المتاحة ، أدخل المعلومات من ملف Ovpn. بالنسبة للخادم المجاني في هولندا ، على سبيل المثال ، استخدم القيمة "nlfree-02.protonvpn.com" في السطر "Server IP / Name" وحدد "1194" كمنفذ.

اضبط "جهاز النفق" على "TUN" ، و "تشفير التشفير" على "AES-256 CBC".
بالنسبة لـ "تجزئة الخوارزمية" لتعيين "SHA512" ، قم بتمكين "مصادقة مرور المستخدم" وفي الحقول "المستخدم" و "كلمة المرور" حدد بيانات اعتمادك لتسجيل الدخول إلى بروتون.

حان الوقت الآن لمعالجة قسم "الخيارات المتقدمة". تحويل TLS Cypher إلى بلا ، ضغط LZO إلى نعم. قم بتفعيل "NAT" و "Firewall Protection" وأدخل "1500" كـ "Tunnel MTU settings". يجب إيقاف تشغيل "TCP-MSS".
في حقل "TLS Auth Key" ، انسخ القيم من ملف Ovpn الذي ستجده تحت السطر "BEGIN OpenVPN Static key V1".

في حقل "التكوين الإضافي" ، أدخل الأسطر التي ستجدها ضمن "اسم الخادم".
في نهاية "شهادة CA" ، أدخل النص الذي تراه في السطر "شهادة BEGIN". احفظ الإعدادات بالنقر فوق الزر "حفظ" وابدأ التثبيت بالنقر فوق "تطبيق الإعدادات". بعد إعادة التشغيل ، سيتم توصيل جهاز التوجيه الخاص بك بشبكة VPN. من أجل الموثوقية ، تحقق من الاتصال عبر "الحالة | OpenVPN. "

نصائح لجهاز التوجيه الخاص بك

مع بضع حيل بسيطة ، يمكنك تحويل جهاز التوجيه المنزلي إلى مضيف آمن. قبل متابعة التكوين ، يجب عليك تغيير التكوين الافتراضي للجهاز.

تغيير SSID لا تترك اسم جهاز التوجيه الافتراضي. وفقًا لذلك ، يمكن للمهاجمين استخلاص استنتاجات حول جهازك والقيام بهجوم مستهدف على نقاط الضعف المقابلة.

حماية DNS قم بتعيين خادم DNS Quad9 كخادم افتراضي في صفحة التكوين. بعد ذلك ، سيدخل جميع العملاء المتصلين الشبكة من خلال DNS آمن. كما أنه يلغي الحاجة إلى تكوين الأجهزة يدويًا.

استخدام VPN من خلال البرنامج الثابت البديل DD-WRT ، المتاح في معظم طرز جهاز التوجيه ، يمكنك إنشاء اتصال VPN لجميع العملاء المرتبطين بهذا الجهاز. ليست هناك حاجة لتكوين العملاء بشكل فردي. جميع المعلومات تدخل الشبكة في شكل مشفر. لن تتمكن خدمات الويب من حساب عنوان IP الحقيقي الخاص بك وموقعك.

إذا اتبعت جميع التوصيات الموضحة في هذه المقالة ، فلن يتمكن خبراء حماية البيانات من العثور على خطأ في التكوينات الخاصة بك ، حيث ستحقق أقصى قدر من إخفاء الهوية (قدر الإمكان).

شكرًا لك على قراءة مقالتي ، والمزيد من الأدلة ، والمقالات حول الأمن السيبراني ، وظل الإنترنت الخفي ، وأكثر من ذلك بكثير يمكنك أن تجده على [Telegram channel] (https://t.me/dark3idercartel).

شكرا لكم جميعا على قراءة مقالي وقراءته ، وآمل أن تستمتعوا به وأن تكتبوا في التعليقات ، ما رأيكم في هذا؟