J'ai un réseau à la maison. Le modem du FAI se connecte à mon routeur qui se connecte à mes ordinateurs et à mes ordinateurs portables. Lorsque je consulte les journaux de mon routeur, je constate une charge de tentatives d’accès bloquées. Je me demandais si je pouvais empêcher les gens d'essayer d'accéder à mon réseau sans fil. (Mon routeur n'a pas la capacité de mettre hors tension pour réduire sa portée)
Veuillez vérifier ces journaux et les paramètres de mon routeur ci-dessous et j'espère que vous pourrez me dire ce que je peux faire pour arrêter cela. Aussi je me demande si c'est le travail d'une personne.
De plus, je me demande si je peux améliorer les paramètres de mon routeur, qu'en pensez-vous?
J'ai un routeur 3Com OfficeConnect avec les dernières mises à jour. Mes paramètres de routeur:
- Je n'utilise pas le mot de passe par défaut. (duh)
- Je n'utilise pas l'adresse IP normale mais la mienne.
- J'utilise un sous-réseau .248 pour pouvoir utiliser 5 hôtes car le 6ème est mon routeur et le premier est mon adresse réseau. Bon pour mes deux ordinateurs et mes deux ordinateurs portables, place pour un hôte supplémentaire si nécessaire.
- J'ai corrigé quelques adresses IP de mes clients DHCP. (est-ce bon?)
- Le serveur DHCP de la passerelle est activé.
- Mon SSID est un mot latin que j'ai choisi et je ne diffuse pas ce nom. (Même si j'ai entendu dire que des personnes peuvent toujours remarquer mon réseau avec un logiciel spécifique, car le réseau existe déjà)
- J'utilise le cryptage WPA avec une phrase secrète pré-partagée.
- J'ai activé le contrôle de connexion qui permet uniquement aux adresses MAC de mes ordinateurs portables de se connecter à la passerelle.
- Lorsqu'une demande provenant d'Internet n'est pas dirigée vers un serveur virtuel, elle est bloquée.
- Filtre d'URL désactivé et pas de privilèges PC.
- Les pings d'Internet sont désactivés et l'administration à distance est également désactivée.
Voici mes journaux des 24 dernières heures, j'ai omis mes propres connexions réussies.
2009/11/07 23:49:36 : Blocked access attempt from 64.34.14.35
2009/11/08 00:26:43 : Blocked access attempt from 94.231.57.9
2009/11/08 00:49:38 : Blocked access attempt from 209.85.227.105
2009/11/08 00:49:41 : Blocked access attempt from 209.85.229.99
2009/11/08 00:51:25 : Blocked access attempt from 209.85.227.105
2009/11/08 10:54:33 : Blocked access attempt from 94.211.26.19
2009/11/08 11:05:00 : Blocked access attempt from 211.100.229.252
2009/11/08 14:35:08 : Blocked access attempt from 209.85.229.104
2009/11/08 14:36:05 : Blocked access attempt from 209.85.227.105
2009/11/08 14:56:46 : Blocked access attempt from 121.166.196.244
Réponses:
On dirait que toutes les bases sont couvertes. Quels que soient vos paramètres de sécurité sur votre réseau, vous ne pouvez jamais vous arrêter tentatives pour y accéder. Ce n'est que lorsque ces tentatives ne sont pas bloquées et réussissent que vous devriez commencer à considérer la sécurité de votre réseau.
Juste une petite information utile…
Le filtrage par adresse MAC (qui est ce que c'est) est si incroyablement facile à contourner. De nos jours, simuler votre adresse MAC est très trivial et vous ne devez jamais vous fier uniquement au filtrage MAC.
la source
vous pouvez essayer de réduire la puissance de votre réseau wifi afin de mieux correspondre à l'espace de bureau physique que vous entretenez. pas besoin de le faire exploser dans un hall public ou dans la rue si ce sont vos employés de toute façon.
peut-être installer un point d'accès qui ne va nulle part, mais si quelqu'un s'y connecte, vous saurez que vous avez commis une infraction.
la source