2

У меня дома есть сеть. Модем ISP подключается к моему маршрутизатору, который подключается к моим компьютерам и ноутбукам. Когда я просматриваю логи своего роутера, я вижу множество заблокированных попыток доступа. Мне было интересно, смогу ли я остановить людей от попыток получить доступ к моей беспроводной сети. (Мой маршрутизатор не имеет возможности выключить питание, чтобы уменьшить его диапазон)

Пожалуйста, проверьте эти журналы и мои настройки маршрутизатора ниже, и я надеюсь, что вы можете сказать мне, что я могу сделать, чтобы остановить это. Также мне интересно, если это работа одного человека.

Также мне интересно, могу ли я улучшить настройки роутера, что вы думаете, ребята?

У меня есть маршрутизатор 3Com OfficeConnect с последними обновлениями. Мои настройки роутера:

  • Я не использую пароль по умолчанию. (Дух)
  • Я не использую обычный IP-адрес, но мой собственный.
  • Я использую подсеть .248, поэтому я могу использовать 5 хостов, поскольку 6-й - это мой маршрутизатор, а первым - мой сетевой адрес. Подходит для моих двух компьютеров и двух моих ноутбуков, место для одного дополнительного хоста при необходимости.
  • Я исправил несколько IP-адресов моего DHCP-клиента. (это хорошо?)
  • DHCP-сервер шлюза включен.
  • Мой SSID - латинское слово, которое я выбрал, и я не транслирую это имя. (хотя я слышал, что люди все еще могут заметить мою сеть с определенным программным обеспечением, поскольку сеть существует)
  • Я использую шифрование WPA с предварительной парольной фразой.
  • Я включил контроль соединения, который позволяет только MAC-адресам моего ноутбука подключаться к шлюзу.
  • Когда запрос из Интернета не направляется на виртуальный сервер, он блокируется.
  • URL-фильтр отключен и нет привилегий ПК.
  • Пинги из интернета отключены, удаленное администрирование также отключено.

Вот мои логи за последние 24 часа, я пропустил свои собственные успешные логины.

2009/11/07 23:49:36 : Blocked access attempt from 64.34.14.35
2009/11/08 00:26:43 : Blocked access attempt from 94.231.57.9
2009/11/08 00:49:38 : Blocked access attempt from 209.85.227.105
2009/11/08 00:49:41 : Blocked access attempt from 209.85.229.99
2009/11/08 00:51:25 : Blocked access attempt from 209.85.227.105
2009/11/08 10:54:33 : Blocked access attempt from 94.211.26.19
2009/11/08 11:05:00 : Blocked access attempt from 211.100.229.252
2009/11/08 14:35:08 : Blocked access attempt from 209.85.229.104
2009/11/08 14:36:05 : Blocked access attempt from 209.85.227.105
2009/11/08 14:56:46 : Blocked access attempt from 121.166.196.244 

2 ответа2

9

Звучит так, как будто у вас есть все основания. Независимо от ваших настроек безопасности в вашей сети, вы никогда не сможете остановить попытки доступа к ней. Только тогда, когда эти попытки не заблокированы и успешны, вы должны начать рассматривать безопасность вашей сети.

Всего лишь немного полезной информации ...

Я включил контроль соединения, который позволяет только MAC-адресам моего ноутбука подключаться к шлюзу.

Фильтрация MAC-адресов (что и есть) очень легко обойти. В наши дни подделка вашего MAC-адреса очень тривиальна, и вы никогда не должны полагаться исключительно на фильтрацию MAC-адресов.

0

Вы можете попытаться снизить мощность вашего Wi-Fi, чтобы более точно соответствовать физическому офису, который вы обслуживаете. нет необходимости взрывать его в общественном лобби или на улицу, если это ваши сотрудники в любом случае.

Может быть, установить AP Hunnypot, который не идет никуда, но если кто-то подключается к нему, вы будете знать, что у вас был какой-то нарушение.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .