Специальные антивирусные инструменты, возможно, и не являются обязательными в наши дни, но это не означает, что Интернет свободен от вирусов. Скорее, с тем, насколько вездесущими стали вычислительные устройства за последние пару лет, в сети плавает целый грузовик шпионских программ, кейлоггеров и других вредоносных программ, готовых нацелиться на свою следующую жертву.

К счастью, существует столько же способов защитить все устройства, подключенные к вашей домашней сети. Фактически, если у вас есть запасная плата Raspberry Pi, вы можете легко превратить ее в инструмент мониторинга сети, чтобы предотвратить нанесение вреда вредоносным ПО устройствам, подключенным к вашей домашней сети.

Что вам понадобится

Хотя мы установим довольно много приложений, все, кроме необязательной части этого проекта, можно повторить на вашем среднем Raspberry Pi. В руководстве я использовал вариант Raspberry Pi 5 на 8 ГБ, но другие платы, включая менее мощную серию RPi Zero W, тоже должны работать нормально. Однако вам понадобится больше памяти, чем обычно, и я рекомендую приобрести карту microSD с минимальной емкостью 16 ГБ, чтобы избежать нехватки места в процессе установки приложений.

Далее, предположим, что вы уже установили операционную систему на карту microSD. Я планировал использовать Kali Linux, потому что это лучшая ОС для всего, что связано с кибербезопасностью. Однако в итоге я выбрал Raspberry Pi OS из-за ее лучшей производительности и удобства для новичков, хотя вы можете использовать Kali Linux или дистрибутив на основе Debian.

Проверка уязвимостей с помощью Nmap

Nmap — это фантастический инструмент для зондирования, который позволяет вам сканировать все устройства, подключенные к вашей домашней сети, и запускать команды для обнаружения уязвимостей, которые могут быть использованы для выполнения вредоносных полезных нагрузок. Вы можете установить его на свой Raspberry Pi, выполнив следующие шаги.

1. Запустите Терминал приложение.

   

2. Используйте следующую команду для установки Магазин Snap:

   sudo apt install snapd -y

   

3. С помощью щелчок команда, установите щелк упаковка:

   sudo snap install snapd

   

4. Далее устанавливаем Nmap пакет, выполнив эту команду:

   sudo snap install nmap

   

5. Вам нужно будет запустить быстрое соединение команда предоставить Nmap доступ к сетевой контроль интерфейс.

   sudo snap connect nmap:network-control

   

После установки Nmap вы можете запустить несколько скриптов для диагностики уязвимостей безопасности на ваших устройствах и веб-сайте. Вот несколько общих команд, которые вам следует запомнить:

Помимо этих трех команд, Nmap имеет различные флаги и опции для всех ваших сетевых диагностических нужд. Вы можете просмотреть их, набрав нмап в терминал.

Следите за пакетами данных с помощью Wireshark

Для непосвященных, сниффинг пакетов — это метод, который может перехватывать пакеты данных, передаваемые на ваши устройства и с них. Это позволяет вам анализировать трафик, чтобы убедиться, что ваши данные не направляются неавторизованной стороне. Мы будем использовать Wireshark, чтобы добавить возможности сниффинга пакетов на наш Raspberry Pi.

1. В терминале выполните следующую команду для установки пакета Wireshark:

   sudo apt install wireshark -y

   

2. Предполагая, что вы единственный человек, имеющий доступ к Raspberry Pi, выберите Да когда мастер установки просит вас предоставить не суперпользователям разрешение на захват пакетов.

   

3. После завершения установки Wireshark запустите чмод команда с этими параметрами для предоставления дополнительных привилегий пользователю.

   sudo chmod a+x /usr/bin/dumpcap

   

После этого вы сможете свободно использовать Wireshark для анализа сетевого трафика по Ethernet, Wi-Fi и другим соединениям.

1. Нажать на Начинать кнопку и выбрать Wireshark внутри Интернет вкладку для запуска приложения.

   

   В качестве альтернативы вы можете ввести проводная акула в терминал.

2. Дважды щелкните по сетевой интерфейс по вашему выбору для просмотра входящих и исходящих пакетов.

   

Используйте PiVPN для сохранения вашей конфиденциальности

VPN или Virtual Private Network — это инструмент, ориентированный на конфиденциальность, который скрывает ваш публичный IP-адрес для сохранения анонимности в Интернете. Если вам не нравятся сторонние поставщики VPN, вам стоит попробовать утилиту PiVPN, которая позволяет создать сервер OpenVPN/WireGuard на вашем Raspberry Pi.

У нас уже есть отдельная статья о том, как настроить PiVPN на Raspberry Pi, но вот краткая версия процедуры:

1. Запустите следующий код в терминале, чтобы получить пакет PiVPN:

   curl -L https://install.pivpn.io | bash

   

2. Блокировать Утечки IPv6 при появлении соответствующего запроса от установщика.

   

3. Предполагая, что вы уже настроили Перенаправление порта заранее согласитесь установить ваш Raspberry Pi IP-адрес по умолчанию как Статический IP.

   

4. Выберите либо WireGuard или OpenVPN в качестве вашего VPN-протокола.

   

5. Перезагрузите Raspberry Pi после входа в Номер порта и выбрал DNS-провайдер для вашего VPN-сервера.

   

(Необязательно) Превращение вашего Raspberry Pi в выделенный брандмауэр

Все инструменты, которые я упомянул до сих пор, можно установить на один Raspberry Pi, и у вас не возникнет никаких проблем с их одновременным запуском. Однако вам нужно будет прошить Raspberry Pi прошивкой OpenWRT, чтобы использовать SBC в качестве сетевого брандмауэра.

Таким образом, для этой процедуры вам понадобится второй Raspberry Pi. И не просто любая плата, заметьте. Поскольку доступ к пользовательскому интерфейсу OpenWRT возможен только после подключения SBC к ПК и маршрутизатору, вы не сможете использовать модель Raspberry Pi, в которой отсутствует выделенный порт Ethernet. Вам также понадобится адаптер USB Type-A-to-Ethernet для сопряжения SBC с маршрутизатором.

Как и в случае с VPN, у нас есть подробное руководство, которое поможет вам настроить межсетевой экран Raspberry Pi. Но вот краткий обзор всего процесса:

1. Загрузите версию прошивки OpenWRT, совместимую с вашим Raspberry Pi.
2. Запишите файлы OpenWRT на карту microSD с помощью Balena Etcher, Rufus, Raspberry Pi Imager или другого инструмента для прошивки.

   

3. Подключите Ethernet-порт на вашем Raspberry Pi к разъем RJ45 вашего ПК.
4. Используйте адаптер, о котором я упоминал ранее, для сопряжения USB-порт вашего RPi к Интерфейс Ethernet вашего маршрутизатора.
5. Перейдите к своему ПК и зарегистрируйтесь по следующей ссылке:

   http://192.168.1.1/

   

6. Однажды Панель управления OpenWRT появляется возможность настроить правила дорожного движения в соответствии со своими потребностями.

   

Защита вашей сети (и конфиденциальности) с помощью Raspberry Pi

Это некоторые методы, которые даже новички могут использовать для защиты своих домашних сетей от киберугроз. Если вы совсем новичок в SBC или сетях, вы можете потратить некоторое время на изучение Nmap и Wireshark. Они довольно просты в использовании и работают невероятно хорошо, устраняя подозрительную активность в вашей домашней сети.

Как только вы приобретете больше опыта, я рекомендую попробовать брандмауэр на базе OpenWRT. Хотя это довольно громоздкий проект, который может устроить настоящий беспорядок на вашем столе, правильно настроенный брандмауэр Raspberry Pi может искоренить все угрозы, направленные на вашу домашнюю сеть!