Comment améliorer les paramètres de mon routeur et arrêter ces tentatives d'accès à mon réseau

2

J'ai un réseau à la maison. Le modem du FAI se connecte à mon routeur qui se connecte à mes ordinateurs et à mes ordinateurs portables. Lorsque je consulte les journaux de mon routeur, je constate une charge de tentatives d’accès bloquées. Je me demandais si je pouvais empêcher les gens d'essayer d'accéder à mon réseau sans fil. (Mon routeur n'a pas la capacité de mettre hors tension pour réduire sa portée)

Veuillez vérifier ces journaux et les paramètres de mon routeur ci-dessous et j'espère que vous pourrez me dire ce que je peux faire pour arrêter cela. Aussi je me demande si c'est le travail d'une personne.

De plus, je me demande si je peux améliorer les paramètres de mon routeur, qu'en pensez-vous?

J'ai un routeur 3Com OfficeConnect avec les dernières mises à jour. Mes paramètres de routeur:

  • Je n'utilise pas le mot de passe par défaut. (duh)
  • Je n'utilise pas l'adresse IP normale mais la mienne.
  • J'utilise un sous-réseau .248 pour pouvoir utiliser 5 hôtes car le 6ème est mon routeur et le premier est mon adresse réseau. Bon pour mes deux ordinateurs et mes deux ordinateurs portables, place pour un hôte supplémentaire si nécessaire.
  • J'ai corrigé quelques adresses IP de mes clients DHCP. (est-ce bon?)
  • Le serveur DHCP de la passerelle est activé.
  • Mon SSID est un mot latin que j'ai choisi et je ne diffuse pas ce nom. (Même si j'ai entendu dire que des personnes peuvent toujours remarquer mon réseau avec un logiciel spécifique, car le réseau existe déjà)
  • J'utilise le cryptage WPA avec une phrase secrète pré-partagée.
  • J'ai activé le contrôle de connexion qui permet uniquement aux adresses MAC de mes ordinateurs portables de se connecter à la passerelle.
  • Lorsqu'une demande provenant d'Internet n'est pas dirigée vers un serveur virtuel, elle est bloquée.
  • Filtre d'URL désactivé et pas de privilèges PC.
  • Les pings d'Internet sont désactivés et l'administration à distance est également désactivée.

Voici mes journaux des 24 dernières heures, j'ai omis mes propres connexions réussies. 

2009/11/07 23:49:36 : Blocked access attempt from 64.34.14.35
2009/11/08 00:26:43 : Blocked access attempt from 94.231.57.9
2009/11/08 00:49:38 : Blocked access attempt from 209.85.227.105
2009/11/08 00:49:41 : Blocked access attempt from 209.85.229.99
2009/11/08 00:51:25 : Blocked access attempt from 209.85.227.105
2009/11/08 10:54:33 : Blocked access attempt from 94.211.26.19
2009/11/08 11:05:00 : Blocked access attempt from 211.100.229.252
2009/11/08 14:35:08 : Blocked access attempt from 209.85.229.104
2009/11/08 14:36:05 : Blocked access attempt from 209.85.227.105
2009/11/08 14:56:46 : Blocked access attempt from 121.166.196.244
networking  wireless-networking  router  home-networking  ip-address 
D. Veloper
source
3
Êtes-vous sûr que ceux-ci proviennent du sans fil? J'imagine qu'il est plus probable qu'ils descendent le fil par votre FAI. Dès que vous commencez à envoyer des paquets via d'autres sites du réseau, les utilisateurs sont en train de détecter les paquets pour rechercher les adresses possibles. Je m'inquiéterais plus de ce réseau que du sans fil, même s'il semble que vous en ayez la majeure partie couverte.
Shannon Nelson

Réponses:

9

On dirait que toutes les bases sont couvertes. Quels que soient vos paramètres de sécurité sur votre réseau, vous ne pouvez jamais vous arrêter tentatives pour y accéder. Ce n'est que lorsque ces tentatives ne sont pas bloquées et réussissent que vous devriez commencer à considérer la sécurité de votre réseau.

Juste une petite information utile…

J'ai activé le contrôle de connexion qui permet uniquement aux adresses MAC de mes ordinateurs portables de se connecter à la passerelle.

Le filtrage par adresse MAC (qui est ce que c'est) est si incroyablement facile à contourner. De nos jours, simuler votre adresse MAC est très trivial et vous ne devez jamais vous fier uniquement au filtrage MAC.

Josh Hunt
source
Oui, je suis conscient que les tentatives ne peuvent pas être stoppées, mais est-ce une chose dont je devrais m'inquiéter? L'adresse IP qui tente de se connecter est loin de l'adresse IP de mon réseau. Là encore, l'accès à la phrase secrète doit également être correct. Est-ce que ce gars (parce que je pense toujours qu'il s'agit d'un gars car je ne vois pas pourquoi tous mes voisins utiliseraient un logiciel de découverte de réseau caché) finira par "deviner" mon adresse IP et ensuite clouer sur la page d'administration de mon routeur? En ce qui concerne les adresses MAC, je suis conscient du fait qu’un logiciel peut simuler une adresse MAC pour obtenir le contrôle d’un réseau de sécurité.
D. Veloper
0

vous pouvez essayer de réduire la puissance de votre réseau wifi afin de mieux correspondre à l'espace de bureau physique que vous entretenez. pas besoin de le faire exploser dans un hall public ou dans la rue si ce sont vos employés de toute façon.

peut-être installer un point d'accès qui ne va nulle part, mais si quelqu'un s'y connecte, vous saurez que vous avez commis une infraction.

Crash893
source
En utilisant notre site, vous reconnaissez avoir lu et compris notre politique liée aux cookies et notre politique de confidentialité.
Licensed under cc by-sa 3.0 with attribution required.