Я установил новый маршрутизатор с установленными паролями и фильтрами Mac, но через несколько часов я обнаружил "Сетевое устройство" с неизвестным MAC-адресом, подключающимся через локальную сеть. Единственная ЛВС, которая была подключена, была интернет-сигнальной линией. Это место совместной работы, где многие люди используют одни и те же сетевые ресурсы. Возможно ли, что их сеть была взломана и проникла в чужой маршрутизатор через линию интернет-соединения?
Спасибо
Маршрутизатор, который у вас есть, является стандартным потребительским домашним Wi-Fi-маршрутизатором, поэтому его конфигурация по умолчанию должна быть безопасной для использования, если вы измените пароль для управления маршрутизатором и не включите небезопасные методы, такие как удаленное управление и т.д.
Во-первых, убедитесь, что вышестоящее устройство, через которое вы получаете Интернет, подключено к желтому разъему "Internet" на задней панели устройства. Это гарантирует, что люди, находящиеся выше по течению от вас, находятся вне сети, которую определяет ваш маршрутизатор.
Домашние маршрутизаторы используют технологию NAT, которая работает с вашим брандмауэром, чтобы позволить вам запрашивать ресурсы из Интернета, не позволяя людям в Интернете иметь доступ к вашей локальной сети. Будьте осторожны с такими технологиями, как переадресация портов (иногда называемые виртуальными службами) и DMZ (демилитаризованная зона), поскольку они инструктируют NAT пропускать некоторый нежелательный входящий трафик.
Обязательно измените пароль администратора маршрутизатора и используйте длинный / надежный пароль для его замены.
Убедитесь, что люди не могут физически получить доступ к маршрутизатору. Ни одна из этих мер защиты (за исключением смены пароля) вообще ничего не сделает, если кто-то может просто подключиться к локальной сети.
Кроме этого, это примерно так же хорошо, как вы собираетесь получить его. Эти устройства не выдержат серьезного контроля (например, актеры на национальном уровне), но победят среднего противника.
Я установил новый маршрутизатор с установленными паролями и фильтрами Mac, но через несколько часов я обнаружил "Сетевое устройство" с неизвестным MAC-адресом, подключающимся через локальную сеть. Единственная ЛВС, которая была подключена, была интернет-сигнальной линией.
Надеемся, что ваша «линия Интернет-сигнала» была подключена к порту "Интернет" на вашем маршрутизаторе. Это не часть вашей локальной сети. Если вы подключили выходящий в Интернет кабель к порту локальной сети, вы сделали это неправильно.
Если у вас ничего не подключено к портам LAN вашего маршрутизатора, похоже, у вас есть беспроводные компьютеры, использующие маршрутизатор.
Как работает большинство домашних маршрутизаторов, компьютеры в беспроводной и проводной локальных сетях появляются из одного места (просто "локальная сеть"). Ваш маршрутизатор может использовать ту же терминологию для обозначения беспроводных и проводных соединений.
Некоторые маршрутизаторы имеют функцию, позволяющую получить доступ к страницам управления через Интернет. Вы должны посмотреть в настройках и отключить это.
Пароль, который вы используете для доступа к настройкам вашего маршрутизатора, должен быть надежным паролем. Более 8 символов, включая заглавные и строчные буквы, а также некоторые знаки препинания.
Убедитесь, что ваш пароль Wi-Fi является надежным паролем. Более 8 символов, включая заглавные и строчные буквы, а также некоторые знаки препинания.
Убедитесь, что для вашего типа безопасности беспроводной сети установлено значение WPA2. Не используйте WPA или WEP.
Если у вашего роутера есть возможность гостевой сети, отключите его, если он вам не нужен. Возможно, фильтрация MAC-адресов может не применяться к гостевой сети, но какое бы программное обеспечение вы не использовали, монитор по-прежнему сообщает о неизвестных MAC-адресах.
Чтобы ответить на ваш вопрос - да, это возможно, если у вас есть страница управления маршрутизатором, видимая в Интернете, для того, чтобы кто-то попытался войти в систему и получить контроль над вашим маршрутизатором, особенно если вы не изменили пароль по умолчанию.
