Feuerwerk an alle, liebe Freunde!
Heute werden wir darüber sprechen, wie Sie aus einem normalen Router einen Router machen, der allen angeschlossenen Geräten eine anonyme Internetverbindung bietet.
Lass uns gehen!
Wie Sie über DNS in das Netzwerk eintreten, wie Sie eine permanent verschlüsselte Verbindung zum Internet konfigurieren, wie Sie Ihren Heimrouter schützen - und einige weitere nützliche Tipps finden Sie in unserem Artikel.
Um zu verhindern, dass Ihre Identität von der Routerkonfiguration verfolgt wird, müssen Sie die Webdienste Ihres Geräts maximal deaktivieren und die Standard-SSID ändern. Wie das geht, zeigen wir am Beispiel von Zyxel. Bei anderen Routern ist das Funktionsprinzip ähnlich.
Öffnen Sie die Browserkonfigurationsseite für Ihren Router. Dazu müssen Benutzer von Zyxel-Routern in der Adressleiste "my.keenetic.net" eingeben.
Jetzt sollten Sie die Anzeige zusätzlicher Funktionen aktivieren. Klicken Sie dazu auf die drei Punkte in der oberen rechten Ecke der Weboberfläche und klicken Sie auf den Schalter für die Option Erweiterte Ansicht.
Gehen Sie zu Wireless | Funknetzwerk “und geben Sie im Abschnitt„ Funknetzwerk “einen neuen Namen für Ihr Netzwerk ein. Vergessen Sie nicht, zusammen mit dem Namen für die 2,4-GHz-Frequenz den Namen für die Frequenz von 5 GHz zu ändern. Geben Sie eine beliebige Zeichenfolge als SSID an.
Gehen Sie dann zum Menü „Internet | Zugriff zulassen. " Deaktivieren Sie das Kontrollkästchen neben "Internetzugang über HTTPS aktiviert" und "Internetzugang auf Ihre Speichermedien über FTP / FTPS aktiviert". Bestätigen Sie Ihre Änderungen.
DNS-Schutz erstellen
Ändern Sie zuerst die SSID Ihres Routers
(1). Geben Sie dann in den DNS-Einstellungen den Quad9-Server an
(2). Jetzt sind alle verbundenen Clients sicher
Ihr Router sollte auch einen alternativen DNS-Server wie Quad9 verwenden. Vorteil: Wenn dieser Dienst direkt auf dem Router konfiguriert ist, greifen alle mit ihm verbundenen Clients automatisch über diesen Server auf das Internet zu. Wir werden die Konfiguration am Beispiel von Zyxel noch einmal erläutern.
Gehen Sie, wie im vorherigen Abschnitt beschrieben, im Abschnitt "Ändern des Routernamens und der SSID" zur Zyxel-Konfigurationsseite und zum Abschnitt "Wi-Fi-Netzwerk" auf der Registerkarte "Zugriffspunkt". Aktivieren Sie hier das Kontrollkästchen "SSID ausblenden".
Gehen Sie zur Registerkarte "DNS-Server" und aktivieren Sie die Option "DNS-Serveradresse". Geben Sie in der Parameterzeile die IP-Adresse "9.9.9.9" ein.
Konfigurieren Sie die permanente Umleitung über VPN
Durch eine permanente VPN-Verbindung erreichen Sie noch mehr Anonymität. In diesem Fall müssen Sie sich nicht um die Organisation einer solchen Verbindung auf jedem einzelnen Gerät kümmern. Jeder mit dem Router verbundene Client wird automatisch über eine sichere VPN-Verbindung in das Netzwerk aufgenommen. Zu diesem Zweck benötigen Sie jedoch eine alternative DD-WRT-Firmware, die anstelle der Firmware des Herstellers auf dem Router installiert werden muss. Diese Software ist mit den meisten Routern kompatibel.
Beispielsweise unterstützt der Netgear Nighthawk X10 Premium Router DD-WRT. Sie können jedoch einen kostengünstigen Router, z. B. TP-Link TL-WR940N, als Wi-Fi-Zugangspunkt verwenden. Nach Auswahl eines Routers sollten Sie entscheiden, welchen VPN-Dienst Sie bevorzugen. In unserem Fall haben wir uns für die kostenlose Version von ProtonVPN entschieden.
Alternative Firmware installieren
Ändern Sie nach der Installation von DD-WRT den DNS-Server des Geräts, bevor Sie eine VPN-Verbindung herstellen.
Wir werden die Installation am Beispiel eines Netgear-Routers erläutern, aber bei anderen Modellen ist der Prozess ähnlich. Laden Sie die DD-WRT-Firmware herunter und installieren Sie sie mit der Update-Funktion. Nach dem Neustart befinden Sie sich in der DD-WRT-Oberfläche. Sie können das Programm ins Russische übersetzen, indem Sie „Administration | Management | Sprache "Option" Russisch ".
Gehen Sie zu „Setup | Grundeinstellung "und für den Parameter" Statisches DNS 1 "den Wert" 9.9.9.9 "schreiben.
Aktivieren Sie auch die Kontrollkästchen neben "DNSMasq für DHCP verwenden", "DNSMasq für DNS verwenden" und "DHCP-autorisierend". Speichern Sie die Änderungen, indem Sie auf die Schaltfläche „Speichern“ klicken.
Im Abschnitt „Setup | IPV6 "IPV6-Unterstützung deaktivieren". Auf diese Weise verhindern Sie die Dekanonymisierung durch IPV6-Lecks.
Kompatible Geräte gibt es in jeder Preisklasse, zum Beispiel TP-Link TL-WR940N (ca. 1300 Rubel).
oder Netgear R9000 (ungefähr 28.000 Rubel)
VPN-Konfiguration (Virtual Private Network)
Führen Sie OpenVPN Client (1) in DD-WRT aus. Nach Eingabe der Zugriffsdaten im Menü „Status“ können Sie überprüfen, ob ein Tunnel zum Schutz der Daten erstellt wurde (2).
Um VPN zu konfigurieren, müssen Sie die ProtonVPN-Einstellungen ändern. Die Konfiguration ist nicht trivial, befolgen Sie daher unbedingt die Anweisungen. Laden Sie nach der Registrierung auf der ProtonVPN-Website in den Kontoeinstellungen die Ovpn-Datei mit den Knoten herunter, die Sie verwenden möchten. Diese Datei enthält alle für den Zugriff erforderlichen Informationen. Bei anderen Dienstanbietern finden Sie diese Informationen an anderer Stelle, meistens jedoch in Ihrem Konto.
Öffnen Sie die Ovpn-Datei in einem Texteditor. Klicken Sie dann auf der Routerkonfigurationsseite auf „Dienste | VPN “und wählen Sie auf dieser Registerkarte mit dem Schalter die Option„ OpenVPN-Client “. Geben Sie für die verfügbaren Optionen die Informationen aus der Ovpn-Datei ein. Verwenden Sie für einen freien Server in den Niederlanden beispielsweise den Wert "nlfree-02.protonvpn.com" in der Zeile "Server IP / Name" und geben Sie "1194" als Port an.
Stellen Sie "Tunnel Device" auf "TUN" und "Encryption Cipher" auf "AES-256 CBC".
Aktivieren Sie für "Hash-Algorithmus" die Einstellung "SHA512", aktivieren Sie "User Pass Authentication" und geben Sie in den Feldern "User" und "Password" Ihre Anmeldeinformationen für die Anmeldung bei Proton an.
Jetzt ist es Zeit, den Abschnitt Erweiterte Optionen zu behandeln. Schalten Sie TLS Cypher auf None, LZO Compression auf Yes. Aktivieren Sie "NAT" und "Firewall Protection" und geben Sie "1500" als "Tunnel MTU-Einstellungen" ein. "TCP-MSS" muss ausgeschaltet sein.
Kopieren Sie im Feld „TLS Auth Key“ die Werte aus der Ovpn-Datei, die Sie unter der Zeile „BEGIN OpenVPN Static Key V1“ finden.
Geben Sie im Feld "Zusätzliche Konfiguration" die Zeilen ein, die Sie unter "Servername" finden.
Fügen Sie am Ende von "CA Cert" den Text ein, den Sie in der Zeile "BEGIN Certificate" sehen. Speichern Sie die Einstellungen, indem Sie auf die Schaltfläche „Speichern“ klicken, und starten Sie die Installation, indem Sie auf „Einstellungen anwenden“ klicken. Nach dem Neustart wird Ihr Router mit dem VPN verbunden. Überprüfen Sie aus Gründen der Zuverlässigkeit die Verbindung über „Status | OpenVPN. "
Tipps für Ihren Router
Mit ein paar einfachen Tricks können Sie Ihren Heimrouter in einen sicheren Host verwandeln. Bevor Sie mit der Konfiguration fortfahren, müssen Sie die Standardkonfiguration des Geräts ändern.
SSID ändern Belassen Sie nicht den Standard-Routernamen. Demnach können Angreifer Schlussfolgerungen über Ihr Gerät ziehen und einen gezielten Angriff auf die entsprechenden Sicherheitslücken durchführen.
DNS-Schutz Legen Sie auf der Konfigurationsseite den Quad9-DNS-Server als Standard fest. Danach betreten alle verbundenen Clients das Netzwerk über sicheres DNS. Außerdem müssen Geräte nicht mehr manuell konfiguriert werden.
Verwenden eines VPN Mit der alternativen DD-WRT-Firmware, die auf den meisten Routermodellen verfügbar ist, können Sie eine VPN-Verbindung für alle mit diesem Gerät verbundenen Clients herstellen. Clients müssen nicht einzeln konfiguriert werden. Alle Informationen werden verschlüsselt in das Netzwerk eingegeben. Webdienste können Ihre tatsächliche IP-Adresse und Ihren Standort nicht mehr berechnen.
Wenn Sie alle in diesem Artikel aufgeführten Empfehlungen befolgen, können selbst Datenschutzfachleute Ihre Konfigurationen nicht beanstanden, da Sie (so weit wie möglich) maximale Anonymität erreichen.
Vielen Dank, dass Sie meinen Artikel, weitere Handbücher, Artikel über Cybersicherheit, Schatteninternet und vieles mehr gelesen haben, die Sie auf unserem [Telegrammkanal] (https://t.me/dark3idercartel) finden.
Ich danke Ihnen allen, dass Sie meinen Artikel gelesen und gelesen haben. Ich hoffe, es hat Ihnen gefallen und Sie schreiben in die Kommentare. Was denken Sie darüber?