Tech News

Technik & Digital

Der ultimative Leitfaden zum Schutz Ihres Heimnetzwerks vor Cyberbedrohungen mit einem Raspberry Pi


Spezielle Antiviren-Tools sind heutzutage zwar nicht mehr zwingend erforderlich, aber das bedeutet nicht, dass das Internet frei von Viren ist. Vielmehr sind Computergeräte in den letzten Jahren so allgegenwärtig geworden, dass im Internet eine ganze Menge Spyware, Keylogger und andere Malware herumschwirren, die nur darauf warten, ihr nächstes Opfer ins Visier zu nehmen.



Verwandt

Bester Single-Board-Computer im Jahr 2024

Wenn Sie mit dem Gedanken gespielt haben, an einem SBC herumzubasteln, stellen wir Ihnen hier die gängigsten Modelle vor und erklären, warum Sie diese haben möchten.

Glücklicherweise gibt es ebenso viele Möglichkeiten, alle mit Ihrem Heimnetzwerk verbundenen Geräte zu schützen. Wenn Sie ein Raspberry Pi-Board übrig haben, können Sie es ganz einfach in ein Netzwerküberwachungstool umwandeln, um zu verhindern, dass Malware den mit Ihrem Heimnetzwerk verbundenen Geräten Schaden zufügt.


Was du brauchen wirst

Obwohl wir ziemlich viele Anwendungen installieren werden, kann alles außer dem optionalen Teil dieses Projekts auf Ihrem durchschnittlichen Raspberry Pi repliziert werden. Ich habe im Tutorial die 8-GB-Variante des Raspberry Pi 5 verwendet, aber andere Boards, einschließlich der weniger leistungsstarken RPi Zero W-Serie, sollten ebenfalls gut funktionieren. Sie benötigen jedoch mehr Speicherplatz als üblich und ich empfehle, eine microSD-Karte mit einer Mindestspeicherkapazität von 16 GB zu erwerben, damit Ihnen während der Installation der Apps nicht der Speicherplatz ausgeht.


Als Nächstes gehen wir davon aus, dass Sie bereits ein Betriebssystem auf der microSD-Karte installiert haben. Ich hatte vor, Kali Linux zu verwenden, da es das beste Betriebssystem für alles ist, was mit Cybersicherheit zu tun hat. Ich habe mich jedoch letztendlich für das Raspberry Pi-Betriebssystem entschieden, da es leistungsstärker und anfängerfreundlicher ist. Sie können jedoch auch Kali Linux oder eine Debian-basierte Distribution verwenden.

Suchen Sie mit Nmap nach Schwachstellen

Nmap ist ein fantastisches Prüftool, mit dem Sie alle mit Ihrem Heimnetzwerk verbundenen Geräte scannen und Befehle ausführen können, um Schwachstellen zu erkennen, die zum Ausführen schädlicher Payloads verwendet werden können. Sie können es auf Ihrem Raspberry Pi installieren, indem Sie diese Schritte befolgen.

  1. Starte den Terminal App.
    Die Raspberry Pi-Terminal-App

  2. Verwenden Sie den folgenden Befehl zur Installation des Snap-Shop:
    sudo apt install snapd -y
    Der Befehl zum Installieren des Snap Store

  3. Mit Hilfe der Schnappschuss installieren Sie den Schnappschuss Paket:
    sudo snap install snapd
    Der Befehl zum Installieren des Snapd-Pakets

  4. Installieren Sie als nächstes die Nmap Paket, indem Sie diesen Befehl ausführen:
    sudo snap install nmap
    Der Befehl zum Installieren des Nmap-Pakets

  5. Sie müssen den Schnappverschluss Befehl zu erteilen Nmap Zugang zum Netzwerksteuerung Schnittstelle.
    sudo snap connect nmap:network-control
    Erteilen von Berechtigungen für Nmap zum Zugriff auf die Netzwerksteuerungsschnittstelle


Sobald Sie Nmap installiert haben, können Sie mehrere Skripte ausführen, um Sicherheitslücken in Ihren Geräten und Ihrer Website zu diagnostizieren. Hier sind einige allgemeine Befehle, die Sie sich merken sollten:


Neben diesen drei Befehlen verfügt Nmap über verschiedene Flags und Optionen für alle Ihre Netzwerkdiagnoseanforderungen. Sie können sie durchsuchen, indem Sie Folgendes eingeben: nmap in das Terminal.

Mit Wireshark die Datenpakete im Blick behalten

Für Uneingeweihte: Packet Sniffing ist eine Technik, mit der Sie die Datenpakete abfangen können, die von und zu Ihren Geräten gesendet werden. So können Sie den Datenverkehr analysieren, um sicherzustellen, dass Ihre Daten nicht an unbefugte Dritte weitergeleitet werden. Wir verwenden Wireshark, um unserem Raspberry Pi Packet Sniffing-Funktionen zu verleihen.

  1. Führen Sie im Terminal diesen Befehl aus, um das Wireshark-Paket zu installieren:
    sudo apt install wireshark -y
    Der Befehl zur Installation von Wireshark

  2. Angenommen, Sie sind die einzige Person, die auf den Raspberry Pi zugreift, wählen Sie Ja wenn der Installationsassistent Sie auffordert, Nicht-Superusern die Berechtigung zum Erfassen von Paketen zu erteilen.
    Nicht-Superusern die Berechtigung zum Erfassen von Paketen erteilen

  3. Sobald Wireshark installiert ist, führen Sie den chmod Befehl mit diesen Parametern, um dem Benutzer zusätzliche Berechtigungen zu erteilen.
    sudo chmod a+x /usr/bin/dumpcap
    Verwenden des Befehls chmod, um dem Benutzer mehr Berechtigungen zu erteilen


Damit können Sie Wireshark verwenden, um den Netzwerkverkehr über Ethernet, WLAN und andere Verbindungen zu analysieren.

  1. Klick auf das Start klicken und auswählen Wireshark innerhalb der Internet Registerkarte, um die App zu starten.
    So starten Sie Wireshark im Raspberry Pi-Betriebssystem

    Alternativ können Sie eingeben Wireshark in das Terminal.

  2. Doppelklicken Sie auf das Netzwerkschnittstelle Ihrer Wahl, um die eingehenden und ausgehenden Pakete anzuzeigen.
    Das Verfahren zum Überprüfen der Datenpakete in Netzwerkschnittstellen

Verwenden Sie PiVPN, um Ihre Privatsphäre zu schützen

VPN oder Virtual Private Network ist ein datenschutzorientiertes Tool, das Ihre öffentliche IP-Adresse verbirgt, um Ihre Anonymität im Internet zu wahren. Wenn Sie keine VPN-Anbieter von Drittanbietern mögen, sollten Sie sich das Dienstprogramm PiVPN ansehen, mit dem Sie einen OpenVPN/WireGuard-Server auf Ihrem Raspberry Pi erstellen können.


Wir haben bereits einen eigenen Artikel zum Einrichten von PiVPN auf dem Raspberry Pi, aber hier ist eine Kurzfassung der Vorgehensweise:

  1. Führen Sie den folgenden Code im Terminal aus, um das PiVPN-Paket abzurufen:
    curl -L https://install.pivpn.io | bash
    Der Terminalbefehl zum Herunterladen von PiVPN

  2. Blockieren Sie die IPv6-Lecks wenn Sie vom Installationsprogramm dazu aufgefordert werden.
    Das Verfahren zum Blockieren von IPv6-Lecks im PiVPN-Installationsprogramm

  3. Vorausgesetzt, Sie haben bereits Port-Weiterleitung stimmen Sie vorher zu, dass Sie die Raspberry Pi Standard-IP-Adresse als die Statische IP.
    Auswählen eines lokalen Benutzers im PiVPN-Installationsprogramm

  4. Wählen Sie entweder WireGuard oder OpenVPN als Ihr VPN-Protokoll.
    So wählen Sie einen VPN-Server im PiVPN-Installationsprogramm aus

  5. Starten Sie Ihren Raspberry Pi neu, sobald Sie das Port-Nummer und wählte einen DNS-Anbieter für Ihren VPN-Server.
    So legen Sie eine Portnummer im PiVPN-Installationsprogramm fest


(Optional) Verwandeln Sie Ihren Raspberry Pi in eine dedizierte Firewall

Alle bisher erwähnten Tools können auf einem einzigen Raspberry Pi installiert werden und Sie werden keine Probleme haben, sie gleichzeitig auszuführen. Sie müssen den Raspberry Pi jedoch mit der OpenWRT-Firmware flashen, um den SBC als netzwerkweite Firewall zu verwenden.

Daher benötigen Sie für diesen Vorgang einen zweiten Raspberry Pi. Und nicht irgendein Board, wohlgemerkt. Da auf die Benutzeroberfläche von OpenWRT nur zugegriffen werden kann, wenn Sie den SBC sowohl an Ihren PC als auch an Ihren Router angeschlossen haben, können Sie kein Raspberry-Pi-Modell verwenden, das keinen dedizierten Ethernet-Anschluss hat. Sie benötigen außerdem einen USB-Typ-A-auf-Ethernet-Adapter, um den SBC mit Ihrem Router zu koppeln.


Wie beim VPN haben wir auch bei der Einrichtung der Raspberry Pi-Firewall eine ausführliche Anleitung. Hier ist jedoch ein kurzer Überblick über den gesamten Vorgang:

  1. Laden Sie die OpenWRT-Firmware-Version herunter, die mit Ihrem Raspberry Pi kompatibel ist.
  2. Schreiben Sie die OpenWRT-Dateien mithilfe von Balena Etcher, Rufus, Raspberry Pi Imager oder einem anderen Flashtool auf eine microSD-Karte.
    Balena Etcher mit der Option zum Flashen des OpenWrt-Firmware-Image (rot hervorgehoben)

  3. Verbinden Sie Ethernet Anschluss auf Ihrem Raspberry Pi an die RJ45-Buchse Ihres PCs.
  4. Mit dem oben erwähnten Adapter können Sie ein USB-Anschluss Ihres RPi zum Ethernet-Schnittstelle Ihres Routers.
  5. Wechseln Sie zu Ihrem PC und melden Sie sich unter folgendem Link an:
    http://192.168.1.1/
    So legen Sie ein neues Passwort in der OpenWrt-Weboberfläche fest

  6. Sobald das OpenWRT-Dashboard erscheint, können Sie die Verkehrsregeln nach Ihren Bedürfnissen anpassen.
    Eine Übersicht über die Verkehrseinstellungen in OpenWrt


Verwandt

So schützen Sie Ihr Heimnetzwerk mit einer Raspberry Pi-Firewall

So können Sie mit Ihrem Raspberry Pi eine netzwerkweite Firewall konfigurieren

Schützen Sie Ihr Netzwerk (und Ihre Privatsphäre) mit einem Raspberry Pi

Dies sind einige Methoden, mit denen selbst Anfänger ihr Heimnetzwerk vor Cyberbedrohungen schützen können. Wenn Sie mit SBCs oder Netzwerken völlig neu sind, können Sie sich etwas Zeit nehmen, um sich mit Nmap und Wireshark vertraut zu machen. Sie sind recht einfach zu verwenden und funktionieren unglaublich gut beim Aufspüren verdächtiger Aktivitäten in Ihrem Heimnetzwerk.

Wenn Sie mehr Erfahrung gesammelt haben, empfehle ich Ihnen, die OpenWRT-basierte Firewall auszuprobieren. Obwohl es ein ziemlich mühsames Projekt ist, das Ihren Schreibtisch in ein echtes Chaos verwandeln kann, kann eine richtig konfigurierte Raspberry Pi-Firewall alle Bedrohungen beseitigen, die auf Ihr Heimnetzwerk abzielen!




Source link