Beskyt dig selv med en Raspberry Pi-baseret firewall

Beskyt dig selv med en Raspberry Pi-baseret firewall

Share

Se hvordan du nemt laver din egen Raspberry Pi-baserede firewall og beskytter dig

Du husker det sikkert fra nyhederne. I december 2016 kom det frem, at den berygtede Mirai-orm havde inficeret et anseligt antal routere, der blev brugt af kunder hos UK ISP TalkTalk, og havde stjålet deres Wi-Fi-kodeord.

Ormen udnyttede de standardkodeord, der er knyttet til en række maskiner, og til trods for, at fokus lå på at tvinge enhederne til at deltage i DOS-angreb (Denial of Service), var konsekvenserne frygtindgydende. Selv de ganske få brugere, der gør sig den ulejlighed at ændre deres routers standardkodeord, bruger kun sjældent firewalls.

Det betyder, at routerens indstillinger og teoretisk set enheder på det trådløse hjemmenet kunne være jaget vildt. Heldigvis redder Raspberry Pi os igen, og vi skal nok vise dig hvordan.

1 Formålet med øvelsen

Man kan stort set dele dette projekt op i to dele. Den første består i at arrangere en Raspberry Pi [Billede A] som et trådløst AP (access point).

Din Pi opretter med andre ord et trådløst net, som du kan få forbindelse til. Derefter kan Pi få forbindelse til din router, således at enhver, der er knyttet til dens trådløse net, kan få adgang til internettet.

Den anden del af dette projekt omfatter installation af en brugervenlig firewall på din Raspberry Pi, der kan blokere de åbne porte, som angribere kan udnytte.

Man kan også konfigurere firewallen til at give adgang til legitime programmer, og den kan blokere websites, som du finder usikre. Hvis du har udstyret i orden, kan du få dit eget sikre AP op at køre på mindre end 20 minutter.

Billede A

2 Det rent og skært nødvendige

Den trådløse enhed, du bruger, skal være kompatibel med Hostapd (det vender vi tilbage til). Dette projekt er teknisk kompatibelt med alle udgaver af Pi, men din Pi skal være på det trådløse net, og den skal have en ethernet-port, der kan kobles til din router.

Se også:  Guide: Byg din egen drone

Raspberry Pi 3 er meget velegnet til dette formål. Hvis det overhovedet er muligt, bør konfigurationen foregå med et tastatur og en skærm, snarere end med SSH. Så snart Pi har oprettet sit eget AP, kan du ikke få trådløs forbindelse til den. Du kan derimod få forbindelse via routerens trådløse net, hvis du kender ip-adressen.

Hvis du foretrækker den kompakte Pi Zero [Billede B], skal du sikre dig, at du har et USB OTG-kabel eller en USB-til-micro-USB OTG-adapter (kan fås hos alle leverandører af Pi-udstyr – hos Adafruit koster den kun 3 dollar, www.adafruit.com/product/2910).

Du skal også bruge en RJ45-til-USB-konverter til at få adgang til USB-porten. Så kan du slutte din Pi Zero til din router. Bortset fra selve Raspberry Pi skal du også bruge en sekundær enhed til at tjekke, om det trådløse AP fungerer rigtigt, og et netværkskabel til at forbinde din Pi med routeren. De fleste moderne routere har mindst én USB-port, og du burde kunne trække strøm til din Pi herfra.

Se også:  TopDox giver samlet adgang til dine filer i skyen

Af sikkerhedsmæssige grunde og for at spare på ressourcerne er det bedst at have en dedikeret Raspberry Pi til din hjemmefirewall i stedet for en, som du også bruger til andre formål. Hvis det er muligt, skal du slutte din Pi til en skærm og arbejde direkte fra Terminal, når du gennemgår dette projekt, i stedet for at få forbindelse via SSH. Det reducerer risikoen for, at din forbindelse ryger på et kritisk tidspunkt.

Det er altid bedst at begynde med en ren installation af Raspbian på din Pi. Når installationen er færdig, åbner du Terminal og kører de følgende kommandoer for at være sikker på, at dit system er helt up to date:

sudo apt-get update

sudo apt-get upgrade

 Hvis du ikke har adgang til en skærm, kan du få trådløs forbindelse til din Pi gennem din routers Wi-Fi-net Wi via SSH. Slut først din Pi til routeren via et ethernetkabel. Hvis du har en mobil enhed, kan den nyttige app Fing nemt identificere ip-adresser for alle enhederne op dit lokalnet. Man kan gratis downloade Fing fra både iOS App Store og Google Play.

 Når du er tilfreds med den måde, dit AP virker på, skal du huske at fravælge den trådløse funktion på routeren, således at du forhindrer folk i at opnå forbindelse til den og dermed gå udenom din Raspberry Pi firewall.

Billede B

Del denne