L'utente non sta tentando di attaccare tramite wifi. Stanno cercando di attaccare su Internet.
Aug 30 20:28:09 dropbear[6799]: Child connection from ::ffff:5.10.69.82:38463
Aug 30 20:28:11 dropbear[6799]: login attempt for nonexistent user from ::ffff:5.10.69.82:38463
Aug 30 20:28:12 dropbear[6799]: exit before auth: Disconnect received
::ffff:5.10.69.82
è un indirizzo IPv4 mappato IPv6, in particolare 5.10.69.82
. Il registro mostra l'attaccante che si connette a un server SSH sul router, prova una coppia nome utente / password non valida e la disconnessione.
Questa è probabilmente una parte dell'attacco di forza bruta SSH distribuito che va avanti da anni. Il filtraggio MAC e WPA2 non faranno nulla per fermarlo, dal momento che non sta arrivando attraverso la connessione wireless. Piuttosto, dovresti prendere le precauzioni appropriate per affrontare un attacco su SSH .