Interpretando os logs de segurança do roteador sem fio Netgear

5

Eu tenho um roteador NetGear RangeMax de banda dupla Wireless-N Gigabit, número de modelo WNDR3700 .
Ele está funcionando bem, mas recentemente eu entrei nele apontando meu navegador para 192.168.1.1 e digitando meu nome de usuário e senha.

Eu dei uma olhada nos registros de segurança e observei várias entradas como:

[LAN access from remote] from 58.218.199.147:12200 to 192.168.1.2:8085, Wednesday, September 14,2011 18:00:40
[LAN access from remote] from 221.194.46.176:12200 to 192.168.1.2:8085, Wednesday, September 14,2011 12:34:00
[LAN access from remote] from 31.7.59.152:12200 to 192.168.1.2:8085, Friday, September 09,2011 22:43:25
[LAN access from remote] from 68.4.59.247:46048 to 192.168.1.91:59850, Friday, September 09,2011 22:07:16
[LAN access from remote] from 72.152.89.147:52115 to 192.168.1.91:59850, Friday, September 09,2011 21:45:59

O log também está cheio de outras entradas como esta.

Isso significa que o acesso à LAN foi tentado ou que o acesso à LAN foi bem-sucedido ?

Eu deveria estar preocupado? Se sim, o que eu faço agora?

    
por Zach 15.09.2011 / 04:18

5 respostas

3

Apenas para estar seguro, você deve seguir os guias para garantir que seu roteador esteja protegido para evitar possíveis acessos futuros, mesmo que sejam tentativas malsucedidas. Especialmente se você tivesse uma senha fraca.

Um dos mais importantes é desativar a administração remota e exigir apenas conexão física para administrar. Em seguida, siga mais etapas para garantir a configuração segura.

Veja:

Secure setup of home wireless network

Quanto à sua pergunta real, se for tentativas ou sucesso , acredito que seria mais difícil diagnosticar alguém que não esteja muito familiarizado com o detalhamento do registro detalhado da Netgear.

Se você quiser ser paranóico, aconselho-o a redefinir o roteador para os padrões de fábrica, atualizar o firmware e configurá-lo da maneira mais segura possível.

    
por 15.09.2011 / 04:45
2

De acordo com o fórum do netgear, se você tiver um torrent ou um número de outros aplicativos válidos, você poderá ver o tráfego como este. Veja aqui

    
por 15.09.2011 / 04:47
2

[Acesso via LAN do controle remoto] é acionado sempre que uma conexão externa é roteada para a rede interna por meio de uma porta encaminhada. Isso pode ser uma rota explícita (por exemplo: uma porta específica ou intervalo de portas definido com encaminhamento de porta / acionamento de porta) ou automática (ou seja, UPNP). Na maioria das vezes, essa mensagem indica sucesso, mas se você tiver regras de encaminhamento de porta inválidas, essa mensagem continuará sendo exibida mesmo que a conexão não tenha sido bem-sucedida.

Usar um aplicativo P2P, como o Bittorrent ou o Skype, resultará em muitos desses registros se você tiver o UPNP ativado - isso é normal.

Se você tiver portas comuns encaminhadas, você verá logs de scanners de portas.

    
por 24.12.2014 / 18:20
0

Tente obter uma ferramenta como TCPView e verifique qual programa está usando a porta local em questão ( 8085 e 59850 nos seus registros acima).

No meu caso, sempre que eu vi essas conexões remotas, a porta local estava sendo usada pelo Skype, o que, suponho, faz sentido, já que o Skype usa conexões P2P com outros clientes do Skype.

    
por 01.02.2014 / 21:51
0

No meu caso, também, esses logs foram causados pelo Skype. Nos documentos do Skype:

When you install Skype, a port above 1024 is chosen at random as the port for incoming connections.

Isso explica por que não consegui encontrar nada sobre a porta no Google!

Artigo completo do Skype aqui: link

    
por 01.10.2014 / 18:52