Como melhorar as configurações do meu roteador e parar essas tentativas de acesso à minha rede

Navegue suas respostas
2

Eu tenho uma rede em casa. O modem do ISP conecta-se ao meu roteador, que é conectado aos meus computadores e laptops. Quando olho nos registros do roteador, vejo uma carga de tentativas de acesso bloqueado. Eu queria saber se eu posso impedir que as pessoas tentem acessar minha rede sem fio. (Meu roteador não tem a capacidade de desligar para diminuir seu alcance)

Por favor, verifique esses logs e minhas configurações de roteador abaixo e espero que você possa me dizer o que posso fazer para impedir isso. Também estou me perguntando se este é o trabalho de uma pessoa.

Também estou querendo saber se posso melhorar as configurações do meu roteador, o que vocês acham?

Eu tenho um roteador OfficeConnect da 3Com com as atualizações mais recentes. Minhas configurações do roteador:

  • Eu não uso a senha padrão. (duh)
  • Eu não uso o endereço IP normal, mas o meu próprio.
  • Eu uso uma sub-rede de .248 para poder usar 5 hosts, pois o 6 é meu roteador e o primeiro é o meu endereço de rede. Bom para meus dois computadores e meus dois laptops, espaço para um host adicional, se necessário.
  • Eu consertei alguns dos meus endereços IP do cliente DHCP. (isso é bom?)
  • O servidor DHCP do gateway está ativado.
  • Meu SSID é uma palavra latina que escolhi e não transmito esse nome. (embora eu tenha ouvido que as pessoas ainda podem notar minha rede com um software específico, já que a rede já existe)
  • Eu uso criptografia WPA com uma frase secreta pré-compartilhada.
  • Eu habilitei o controle de conexão, que permite que apenas os endereços MAC dos laptops se conectem ao gateway.
  • Quando uma solicitação da Internet não é direcionada para um servidor virtual, ela é bloqueada.
  • Filtro de URL desativado e sem privilégios de computador.
  • Os pings da internet são desativados e a administração remota também está desativada.

Aqui estão os meus registros das últimas 24 horas, omiti meus próprios logins bem-sucedidos. 

2009/11/07 23:49:36 : Blocked access attempt from 64.34.14.35
2009/11/08 00:26:43 : Blocked access attempt from 94.231.57.9
2009/11/08 00:49:38 : Blocked access attempt from 209.85.227.105
2009/11/08 00:49:41 : Blocked access attempt from 209.85.229.99
2009/11/08 00:51:25 : Blocked access attempt from 209.85.227.105
2009/11/08 10:54:33 : Blocked access attempt from 94.211.26.19
2009/11/08 11:05:00 : Blocked access attempt from 211.100.229.252
2009/11/08 14:35:08 : Blocked access attempt from 209.85.229.104
2009/11/08 14:36:05 : Blocked access attempt from 209.85.227.105
2009/11/08 14:56:46 : Blocked access attempt from 121.166.196.244
    
por D. Veloper 08.11.2009 / 15:59

2 respostas

9

Parece que você tem todas as bases cobertas. Independentemente das suas configurações de segurança em sua rede, você nunca pode parar tentativas para acessá-lo. É somente quando essas tentativas não são bloqueadas e são bem-sucedidas, você deve começar a considerar a segurança de sua rede.

Apenas um pouquinho de informações úteis…

I enabled connection control which only allows my laptops MAC addresses to connect to the gateway.

A filtragem de endereços MAC (que é o que é isso) é incrivelmente fácil de contornar. Atualmente, fingir seu endereço MAC é muito trivial e você nunca deve confiar apenas na filtragem de MAC.

    
por 08.11.2009 / 16:11
0

você pode tentar diminuir a potência do seu Wi-Fi para que ele corresponda melhor ao espaço físico ocupado pelo seu escritório. não há necessidade de explodi-lo em um saguão público ou na rua, se esses são seus funcionários de qualquer maneira.

talvez configure um hunnypot ap que não vai a lugar nenhum, mas se alguém se conectar a ele, você saberá que teve uma violação de algum tipo.

    
por 27.02.2013 / 05:43

Tags

Por que o IEx64 não é o padrão para o x64 Windows? Relógio do Windows XP configurado incorretamente após sair do modo de suspensão