Come sapere se utenti non autorizzati si sono collegati al mio wifi domestico?

3

Ho un router wifi TP-Link. Non c'è nessuna schermata nella parte anteriore per indicare quanti dispositivi sono collegati ad essa. C'è un modo per accedere ai registri o monitorare in tempo reale quanti dispositivi sono connessi, quindi posso verificare che sia sicuro?

    
posta Village 06.09.2014 - 11:56
fonte

4 risposte

3

I router TP-Link, come la maggior parte dei router domestici che conosco, gestiscono un registro di sistema che è possibile visualizzare tramite l'interfaccia amministrativa del browser Web.

potresti usare un computer di avvio per leggere il file di registro ripetutamente e fare qualcosa come inviare un messaggio SMS ogni volta che c'è una nuova connessione, o quando il numero di connessioni raggiunge una soglia, ecc. .

È potrebbe essere in grado di inviare le voci del registro a un server di registro centrale utilizzando il protocollo syslog. Non ho ancora fatto ricerche su TP-Link. Quindi il tuo server di registrazione remoto potrebbe eseguire il monitoraggio.

Entrambi sembrano eccessivi per me. Usa una password veramente strong ( i.e. generata casualmente), che scrivi e tieni al sicuro in un posto sicuro. Utilizza l'autenticazione più potente disponibile, che è probabile che sia WPA2. Controlla i registri ogni settimana o giù di lì per la stranezza. Se sei veramente paranoico, spegni il router quando non lo usi.

    
risposta data 06.09.2014 - 17:47
fonte
2

Puoi utilizzare lo scanner ARP come netdiscover / arp-scan per Linux, arping per Windows o Fing per dispositivi Android.

Invia semplicemente messaggi di richiesta ARP nella tua rete (a partire dal primo indirizzo IP disponibile per i dispositivi nella tua sottorete), e dice "per il tuo IP (indirizzo IP dell'host), dammi l'indirizzo MAC".

Se c'è un host su quell'IP, risponderà alla richiesta ARP con il proprio indirizzo MAC nel messaggio ARP-Reply.

Quindi lo strumento crea la tabella dei risultati in formato IP - > MAC e conoscerai tutti i dispositivi della tua LAN che rispondono al messaggio di richiesta ARP.

Alcuni scanner ARP controllano anche la parte OUI dell'indirizzo MAC del dispositivo per identificare il fornitore.

Quando conosci tutti i MAC e il produttore, puoi filtrare quelli indesiderati tramite l'interfaccia web del router, ma RICORDA: l'attaccante può mettere la sua scheda di rete in modalità promiscua e monitorare tutte le stazioni collegate al router per trovare alcuni indirizzi MAC a cui è consentito connettersi, quindi possono spoofare il proprio MAC su quello preso e bypassare facilmente il filtraggio MAC.

    
risposta data 06.09.2014 - 17:24
fonte
1

Non sono sicuro che ci sia un modo per monitorare il tuo router in tempo reale ma la maggior parte dei router ti mostra quanti utenti sono connessi quando accedi alla sua interfaccia di amministrazione. L'interfaccia è generalmente accessibile tramite un indirizzo noto, ad es. 192.168.1.1. Dovresti controllare il manuale del tuo router per trovare l'indirizzo esatto.

Un'altra opzione che può essere supportata dal router è consentire le connessioni solo dagli indirizzi MAC elencati in bianco. Saresti in grado di trovare se tale opzione è disponibile nel manuale del router.

Inoltre, non utilizzare la crittografia WEP. Se utilizzi WPA e imposti una password che non è basata su una parola comune e aggiungi alcuni caratteri speciali (e usa almeno 8 caratteri), dovresti essere abbastanza sicuro.

    
risposta data 06.09.2014 - 12:41
fonte
0

Il router TP-Link ha un indirizzo IP per accedere e controllare il router che assomiglia a 192.168.0.1. Aprilo in un browser e vai a DHCP l'elenco dei client DHCP. Qui puoi vedere quali dispositivi stanno utilizzando il router in questo momento.

    
risposta data 16.08.2016 - 12:20
fonte

Leggi altre domande sui tag