O roteador pode ser invadido pela LAN da Internet?

O roteador que você tem é um roteador residencial padrão do consumidor, portanto, sua configuração padrão deve ser segura, desde que você altere a senha para gerenciar o roteador e não permita práticas inseguras como gerenciamento remoto etc.

Primeiro, certifique-se de que o dispositivo upstream que você está acessando pela Internet esteja conectado ao plugue amarelo "Internet" na parte de trás do dispositivo. Isso garantirá que as pessoas a montante de você estejam fora da rede que seu roteador está definindo.

Os roteadores domésticos usam uma tecnologia chamada NAT, que funciona com o seu firewall, para permitir que você solicite recursos da Internet, sem permitir que as pessoas acessem a sua rede local. Tenha cuidado com tecnologias como Port Forwarding (às vezes chamado de serviços virtuais) e DMZ (De-Militarized Zone), como aqueles instruem o NAT a deixar passar tráfego de entrada não solicitado.

Certifique-se de alterar a senha do administrador do roteador e use uma senha longa / strong para substituí-la.

Certifique-se de que as pessoas não possam acessar fisicamente o roteador. Nenhuma dessas proteções (exceto a alteração de senha) fará qualquer coisa se alguém puder acessar a LAN.

Além disso, é tão bom quanto você vai conseguir. Esses dispositivos não resistirão a um escrutínio sério (por exemplo, atores de nível nacional), mas derrotarão o adversário médio.

I set up a new router with passwords and mac filters in place but after a few hours I found a "Network Device" with an unknown mac address connecting through LAN. The only LAN that was plugged in was the internet signal line.

Espero que sua "linha de sinal de internet" esteja conectada à porta "Internet" do seu roteador. Isso não faz parte da sua LAN. Se você conectou seu cabo de internet a uma porta LAN, você errou.

Se você não tem nada conectado às portas LAN no seu roteador, parece que você tem computadores sem fio usando o roteador.

A maneira como a maioria dos roteadores domésticos funciona, os computadores na LAN sem fio e na LAN com fio parecem estar vindo do mesmo lugar (simplesmente, a "LAN"). Seu roteador pode usar a mesma terminologia para se referir a conexões sem fio e com fio.

• Alguns roteadores têm um recurso para permitir o acesso a páginas de gerenciamento pela Internet. Você deve procurar nas configurações e desabilitar isso.

• A senha que você usa para acessar as configurações do seu roteador deve ser uma senha strong. Mais de 8 caracteres incluem caracteres maiúsculos e minúsculos e alguns sinais de pontuação.

• Verifique se sua senha Wifi é uma senha strong. Mais de 8 caracteres incluem caracteres maiúsculos e minúsculos e alguns sinais de pontuação.

• Verifique se o seu tipo de segurança sem fio está definido como WPA2. Não use WPA ou WEP.

• Se o seu roteador tiver um recurso de rede de convidado, desative-o se você não precisar dele. É possível que o filtro MAC não se aplique à rede convidada, mas qualquer software que você esteja usando o monitor ainda está reportando endereços MAC desconhecidos.

Para responder à sua pergunta - sim, é possível que você tenha a página de gerenciamento do roteador visível na Internet para que alguém tente fazer login e assumir o controle do seu roteador, especialmente se você não alterou a senha do padrão.