我家里有网络。ISP 调制解调器连接到我的路由器,然后路由器再连接到我的电脑和笔记本电脑。当我查看路由器日志时,我看到大量被阻止的访问尝试。我想知道我是否可以阻止人们尝试访问我的无线网络。(我的路由器没有关闭电源以缩小其范围的功能)
请检查以下日志和我的路由器设置,希望您能告诉我该怎么做才能阻止这种情况。另外,我想知道这是否是某个人所为。
另外我想知道我是否可以改进我的路由器设置,你们觉得呢?
我有一个已更新的 3Com OfficeConnect 路由器。我的路由器设置:
- 我不使用默认密码。(呃)
- 我不使用常规的 IP 地址,而是使用我自己的。
- 我使用 .248 子网,因此我可以使用 5 个主机,因为第 6 个是我的路由器,第一个是我的网络地址。对我的两台电脑和两台笔记本电脑来说很不错,如果需要,还可以容纳一个额外的主机。
- 我已经修复了一些 DHCP 客户端 IP 地址。(这样好吗?)
- 网关的 DHCP 服务器已启用。
- 我的 SSID 是我选择的拉丁词,我不会广播这个名字。(虽然我听说人们仍然可以使用特定软件注意到我的网络,因为网络是存在的)
- 我使用带有预共享密码的 WPA 加密。
- 我启用了连接控制,只允许我的笔记本电脑的 MAC 地址连接到网关。
- 当来自互联网的请求未指向虚拟服务器时,该请求就会被阻止。
- URL 过滤器已禁用并且没有电脑权限。
- 来自互联网的 Ping 已被禁用,远程管理也已关闭。
这是我过去 24 小时的日志,我省略了我自己的成功登录。
2009/11/07 23:49:36 : Blocked access attempt from 64.34.14.35
2009/11/08 00:26:43 : Blocked access attempt from 94.231.57.9
2009/11/08 00:49:38 : Blocked access attempt from 209.85.227.105
2009/11/08 00:49:41 : Blocked access attempt from 209.85.229.99
2009/11/08 00:51:25 : Blocked access attempt from 209.85.227.105
2009/11/08 10:54:33 : Blocked access attempt from 94.211.26.19
2009/11/08 11:05:00 : Blocked access attempt from 211.100.229.252
2009/11/08 14:35:08 : Blocked access attempt from 209.85.229.104
2009/11/08 14:36:05 : Blocked access attempt from 209.85.227.105
2009/11/08 14:56:46 : Blocked access attempt from 121.166.196.244
答案1
听起来好像你已经做好了万全准备。无论你的网络安全设置如何,你都无法停止尝试访问它。只有当这些尝试未被阻止并且成功时,您才应该开始考虑网络的安全性。
仅一点有用的信息……
我启用了连接控制,只允许我的笔记本电脑的 MAC 地址连接到网关。
MAC 地址过滤(这就是 MAC 地址过滤)非常容易被绕过。如今,伪造 MAC 地址非常容易,您永远不应该仅仅依赖 MAC 过滤。
答案2
您可以尝试降低 wifi 的功率,使其更紧密地匹配您所服务的物理办公空间。如果那些是您的员工,则无需将其发送到公共大厅或街道上。
也许设置了一个无处可去的 hunnypot ap,但如果有人连接它,你就会知道你存在某种违规行为。