Fogos de artifício para todos, queridos amigos!
Hoje falaremos sobre como transformar um roteador em um roteador normal que fornecerá a todos os seus dispositivos conectados uma conexão de Internet anônima.
Vamos lá!
Como entrar na rede via DNS, como configurar uma conexão permanentemente criptografada com a Internet, como proteger seu roteador doméstico - e algumas dicas mais úteis que você encontrará em nosso artigo.
Para impedir que sua identidade seja rastreada pela configuração do roteador, você deve desativar os serviços da Web do seu dispositivo ao máximo e alterar o SSID padrão. Como fazer isso, mostraremos o exemplo do Zyxel. Com outros roteadores, o princípio de operação é semelhante.
Abra a página de configuração do navegador para o seu roteador. Para fazer isso, os usuários dos roteadores Zyxel precisam digitar “my.keenetic.net” na barra de endereços.
Agora você deve ativar a exibição de funções adicionais. Para fazer isso, clique nos três pontos no canto superior direito da interface da web e clique no botão da opção Advanced View.
Vá para o Wireless | Rede de Rádio ”e na seção“ Rede de Rádio ”, digite um novo nome para sua rede. Juntamente com o nome da frequência de 2,4 GHz, não se esqueça de alterar o nome da frequência de 5 GHz. Especifique qualquer sequência de caracteres como o SSID.
Então vá para o menu “Internet | Permitir acesso ". Desmarque a caixa ao lado de "Acesso à Internet via HTTPS ativado" e "Acesso à Internet na sua mídia de armazenamento via FTP / FTPS ativado". Confirme suas alterações.
Criando proteção DNS
Primeiro mude o SSID do seu roteador
(1) Em seguida, nas configurações de DNS, especifique o servidor Quad9
(2) Agora todos os clientes conectados estão seguros
Seu roteador também deve usar um servidor DNS alternativo, como o Quad9. Vantagem: se este serviço estiver configurado diretamente no roteador, todos os clientes conectados a ele acessarão automaticamente a Internet através deste servidor. Explicaremos a configuração novamente usando o Zyxel como exemplo.
Conforme descrito na seção anterior, na seção "Alterando o nome do roteador e do SSID", vá para a página de configuração do Zyxel e para a seção "Rede Wi-Fi" na guia "Ponto de acesso". Aqui, marque a caixa "Ocultar SSID".
Vá para a guia "Servidores DNS" e ative a opção "Endereço do servidor DNS". Na linha de parâmetro, insira o endereço IP "9.9.9.9".
Configurar redirecionamento permanente via VPN
Você obterá ainda mais anonimato usando uma conexão VPN permanente. Nesse caso, você não precisa se preocupar com a organização dessa conexão em cada dispositivo individual - cada cliente conectado ao roteador entrará automaticamente na rede por meio de uma conexão VPN segura. No entanto, para esse fim, você precisará de um firmware DD-WRT alternativo, que deve ser instalado no roteador em vez do firmware do fabricante. Este software é compatível com a maioria dos roteadores.
Por exemplo, o roteador Netgear Nighthawk X10 Premium tem suporte a DD-WRT. No entanto, você pode usar um roteador de baixo custo, por exemplo, TP-Link TL-WR940N, como um ponto de acesso Wi-Fi. Depois de escolher um roteador, você deve decidir qual serviço VPN prefere. No nosso caso, decidimos pela versão gratuita do ProtonVPN.
Instalando firmware alternativo
Depois de instalar o DD-WRT, altere o servidor DNS do dispositivo antes de configurar uma conexão VPN.
Explicaremos a instalação usando o exemplo de um roteador Netgear, mas para outros modelos o processo é semelhante. Faça o download do firmware DD-WRT e instale-o usando a função de atualização. Após a reinicialização, você estará na interface DD-WRT. Você pode traduzir o programa para o russo selecionando "Administração | Gestão | Idioma "opção" russo ".
Vá para "Configuração | Configuração básica "e para o parâmetro" DNS estático 1 ", escreva o valor" 9.9.9.9 ".
Marque também as caixas ao lado de "Usar DNSMasq para DHCP", "Usar DNSMasq para DNS" e "DHCP com autoridade". Salve as alterações clicando no botão "Salvar".
Na seção “Configuração | IPV6 "desabilita" Suporte IPV6 ". Ao fazer isso, você evitará a desanonimização por vazamentos de IPV6.
Os dispositivos compatíveis podem ser encontrados em qualquer categoria de preço, por exemplo, TP-Link TL-WR940N (cerca de 1300 fricções).
ou Netgear R9000 (cerca de 28.000 rublos.)
Configuração de rede virtual privada (VPN)
Execute o OpenVPN Client (1) no DD-WRT. Após inserir os dados de acesso no menu “Status”, você pode verificar se um túnel foi construído para proteger os dados (2)
Na verdade, para configurar a VPN, você precisa alterar as configurações do ProtonVPN. A configuração não é trivial, portanto siga rigorosamente as instruções. Depois de se registrar no site ProtonVPN, nas configurações da conta, baixe o arquivo Ovpn com os nós que você deseja usar. Este arquivo contém todas as informações necessárias para o acesso. No caso de outros provedores de serviços, você encontrará essas informações em outros lugares, mas na maioria das vezes em sua conta.
Abra o arquivo Ovpn em um editor de texto. Em seguida, na página de configuração do roteador, clique em "Serviços | VPN ”e nessa guia, selecione a opção“ OpenVPN Client ”usando o switch. Para as opções disponíveis, insira as informações do arquivo Ovpn. Para um servidor gratuito na Holanda, por exemplo, use o valor "nlfree-02.protonvpn.com" na linha "IP / Nome do servidor" e especifique "1194" como a porta.
Defina “Tunnel Device” para “TUN” e “Encryption Cipher” para “AES-256 CBC”.
Para "Hash Algorithm", defina "SHA512", ative "User Pass Authentication" e nos campos "User" e "Password" especifique suas credenciais para efetuar login no Proton.
Agora é hora de abordar a seção Opções avançadas. Gire TLS Cypher para None, LZO Compression para Yes. Ative “NAT” e “Firewall Protection” e digite “1500” como “Tunnel MTU settings”. "TCP-MSS" deve estar desativado.
No campo "TLS Auth Key", copie os valores do arquivo Ovpn, que você encontrará na linha "BEGIN OpenVPN Static key V1".
No campo "Configuração adicional", digite as linhas que você encontrará em "Nome do servidor".
No final de "CA Cert", insira o texto que você vê na linha "BEGIN Certificate". Salve as configurações clicando no botão "Salvar" e inicie a instalação clicando em "Aplicar configurações". Após a reinicialização, seu roteador será conectado à VPN. Para confiabilidade, verifique a conexão via “Status | OpenVPN ".
Dicas para o seu roteador
Com alguns truques simples, você pode transformar seu roteador doméstico em um host seguro. Antes de prosseguir com a configuração, você deve alterar a configuração padrão do dispositivo.
Alterar SSID Não deixe o nome do roteador padrão. Segundo ele, os invasores podem tirar conclusões sobre o seu dispositivo e realizar um ataque direcionado às vulnerabilidades correspondentes.
Proteção DNS Defina o servidor DNS Quad9 como padrão na página de configuração. Depois disso, todos os clientes conectados entrarão na rede através do DNS seguro. Também elimina a necessidade de configurar manualmente os dispositivos.
Usando uma VPN Por meio do firmware DD-WRT alternativo, disponível na maioria dos modelos de roteadores, você pode criar uma conexão VPN para todos os clientes associados a este dispositivo. Não há necessidade de configurar clientes individualmente. Todas as informações entram na rede em forma criptografada. Os serviços da Web não poderão mais calcular seu endereço IP e local reais.
Se você seguir todas as recomendações descritas neste artigo, mesmo os especialistas em proteção de dados não poderão encontrar falhas nas suas configurações, pois você obterá o anonimato máximo (o máximo possível).
Obrigado por ler meu artigo, mais manuais, artigos sobre segurança cibernética, Internet oculta e muito mais que você pode encontrar em nosso [canal Telegram] (https://t.me/dark3idercartel).
Obrigado a todos por ler meu artigo e lê-lo. Espero que tenham gostado e escritos nos comentários, o que você acha disso?