Com uma abundância de malware na Internet, proteger a sua rede é mais crucial do que nunca. Configurar um firewall é uma ótima maneira de proteger todos os seus dispositivos de computação contra ataques cibernéticos baseados em rede. Para os não iniciados, um firewall refere-se a uma ferramenta de segurança que utiliza regras e políticas para filtrar o tráfego e evitar que ameaças externas comprometam o seu sistema.

Se você possui um Raspberry Pi, pode configurar um firewall para toda a rede no SBC do tamanho da palma da mão com a ajuda do OpenWrt. Este processo pode ser um pouco complicado para um iniciante, por isso compilamos um guia completo para ajudá-lo a proteger sua rede doméstica com este dispositivo em miniatura.

Fonte

Análise do Raspberry Pi 5: o Santo Graal dos projetos DIY ficou ainda melhor (e mais raro)

O Raspberry Pi 5 é um dos SBCs de consumo mais poderosos que existe. Infelizmente, seu estoque limitado significa que você terá dificuldade em encontrar um.

O que você precisará

Por razões óbvias, você precisará de um Raspberry Pi como base deste projeto. Embora eu tenha usado um Raspberry Pi 5 ao criar este guia, você pode acompanhar placas RPi mais antigas. Um cartão microSD vazio também é necessário, mas você pode optar por um cartão barato de 1 GB porque o sistema operacional OpenWrt não ocupa muito espaço.

Como o OpenWrt exige que você conecte seu Raspberry Pi ao roteador e ao PC, você precisará de acesso a duas portas Ethernet. Infelizmente, todas as placas Raspberry Pi principais são equipadas apenas com um único soquete RJ45, então você terá que comprar um adaptador USB para Ethernet.

Atualizando o firmware OpenWrt

OpenWrt, ou Open Wireless Router, é um sistema operacional que oferece diversas configurações para personalizar sua rede. É também a maneira mais fácil de criar um firewall tipo Raspberry Pi para sua rede doméstica.

  1. Comece acessando o site oficial de Balena Etcher e baixando a versão portátil do aplicativo.
  2. Abra a página do seletor de firmware do OpenWrt, escolha seu modelo Raspberry Pi na lista e clique no botão BAIXAR (SQUASHFS) botão.

    Se você estiver usando uma placa Raspberry Pi mais antiga, também poderá mudar da versão noturna do Snapshot para uma versão mais estável do OpenWrt.

  3. Execute o aplicativo executável Balena Etcher como administrador.
  4. Clique em Flash do arquivo e escolha o Imagem de firmware SqashFS antes de selecionar o Abrir opção.
  5. Clique em Selecione o alvo, escolha o cartão microSD onde você deseja fazer o flash da imagem e aperte o botão Selecione botão.
    O procedimento para selecionar o cartão microSD dentro do Balena Etcher
  6. aperte o Clarão botão e espere que Balena Etcher grave os arquivos OpenWrt no cartão microSD.
    Balena Etcher com opção de atualizar a imagem do firmware OpenWrt destacada em vermelho

Iniciando a interface web do LuCI

Ao contrário da maioria dos nossos projetos Raspberry Pi, onde você muda para o SBC para visualizar a saída, você pode acessar as configurações de rede através da interface LuCI do OpenWrt a partir do navegador do seu PC.

  1. Usando o adaptador Ethernet para USB, conecte seu Raspberry Pi ao roteador.
  2. Conecte uma extremidade do segundo cabo Ethernet no soquete RJ45 do Raspberry Pi e a outra extremidade na porta RJ45 do seu PC.
  3. Ligue seu Raspberry Pi.
  4. Volte para o seu PC e inicie a interface LuCI digitando o seguinte endereço em seu navegador: 
    192.168.1.1
    Google Chrome representando o endereço da interface da web OpenWrt LuCI
  5. Digitar raiz Enquanto o Nome de usuário e Senha e clique em Conecte-se.
    A página de login da interface da web OpenWrt LuCI
  6. Assim que a interface da web for inicializada, é uma boa ideia definir uma senha segura clicando no botão Vá para configuração de senha… opção.
  7. Selecione os Salvar botão após inserir sua nova senha.
    O procedimento para definir uma nova senha na interface web OpenWrt

Configurando o firewall via OpenWrt

Com a interface da web do OpenWrt agora pronta para uso, você pode ajustar as configurações do firewall como desejar. Existem várias opções de firewall disponíveis no OpenWrt, mas abordaremos apenas três das seções mais importantes.

  1. Passe o cursor sobre o Rede guia e clique em Firewall.
  2. Na página Configurações gerais, você pode ajustar o entrada, saídae encaminhamento de zona configurações para zonas individuais e pares de zonas. Você também pode adicionar novas regras de zonae alterne o Descartar pacotes inválidos e Ativar proteção contra inundação SYN opções desta guia.
    A guia Configurações gerais da página de configurações do firewall OpenWrt
  3. Se quiser que dispositivos remotos possam acessar sua rede doméstica, você também pode navegar até o Encaminhamentos de porta aba.
    O procedimento para habilitar o encaminhamento de porta no OpenWrt

    Quando estiver lá, selecione o Adicionar botão e digite o Nome, Porta externae outras configurações para a nova regra de encaminhamento de porta.

  4. Finalmente, você pode modificar as regras de pacotes para todo o tráfego através do Regras de trânsito aba.
    Uma visão geral das configurações de tráfego no OpenWrt

    Por padrão, esta seção contém diversas regras, que você pode Editar ou Excluir conforme suas necessidades. Você também pode definir novas regras clicando no botão Adicionar botão.

Certifique-se de clicar em
Salvar e aplicar
depois de editar as configurações de firewall para cada guia.

(Opcional) Iniciando a CLI OpenWrt

Se você estiver mais familiarizado com interfaces de linha de comando, poderá usar a Interface de Configuração Unificada (UCL) usando SSH. Embora tenhamos um artigo dedicado à configuração do SSH no Raspberry Pi, é muito mais simples no OpenWrt. Tudo que você precisa fazer é o seguinte:

  1. Baixe o PuTTY neste link e instale-o no seu PC.
  2. Digitar 192.168.1.1 como o endereço IP e garantir que Porta 22 e SSH são selecionados antes de clicar em Começar.
    O procedimento para SSH no OpenWrt rodando no Raspberry Pi 5
  3. Aceite quaisquer avisos caso o PuTTY os exiba.
  4. Tipo raiz quando o PuTTY solicitar que você insira um nome de usuário.
    O procedimento para fazer login na interface de linha de comando OpenWrt

Um aspecto interessante do UCL é que você pode colar qualquer comando da página de configuração do firewall no site do OpenWrt em vez de navegar por uma infinidade de botões e opções dentro da página da LuCI.

Um firewall com sabor de Raspberry Pi para manter as ameaças sob controle

É isso neste guia! As regras de tráfego e zona dependerão inteiramente do seu caso de uso e requisitos. Por exemplo, talvez você não queira acessar solicitações HTTP. Neste caso, você pode modificar as regras de tráfego para rejeitar todos os pacotes de entrada, saída e encaminhados da Porta 80.

Infelizmente, um firewall não será suficiente para proteger seu sistema contra todos os tipos de malware, e é por isso que você deve procurar um software antivírus se quiser uma camada adicional de segurança para seus dispositivos. Por outro lado, se você se preocupa apenas em obter as velocidades de Wi-Fi mais altas, é melhor investir em um roteador premium.

TP-Link Archer BE800 Wi-Fi 7 de frente
Fonte

Melhores roteadores Wi-Fi 7 em 2024

Pronto para um Wi-Fi mais rápido? Obtenha as velocidades certas de Wi-Fi 7 sem exagerar.

Fuente

RELATED ARTICLESMORE FROM AUTHOR