Ciao a tutti,
ho un problema che, in modo differente, è già stato segnalato da altri.
Ho provato a fare una ricerca sul forum e a leggere i vari thread ma nessuno di questi soddisfa la mia domanda.

Perciò sono a chiedere il vostro aiuto.

Ho configurato il mio router Netgear WNDR3700 per dare accesso WI-FI solo a determinati MAC Address.
La connessione WIFI è stata inoltre protetta con protocollo WPA2-PSK.
Sono consapevole del fatto che il WPA2-AES sarebbe più sicuro, ma la doppia protezione sul mac adress e sul WPA2 mi sembravano più che sufficienti per proteggere una rete domestica.

Da qualche tempo il log del router viene costantemente riempito da eventi che segnalano il tentativo di accesso di un determinato mac address che ovviamente non è nella lista di quelli autorizzati.

Non è nessuno dei dispositivi che ho in casa, neppure un cellulare o smartphone.
I tentativi di accesso sono effettuati ad intervalli IRREGOLARI di 2-5-8-10-22 minuti.
Insomma. non c'è una frequenza standard che faccia pensare ad un accesso di qualche dispositivo configurato per tentare l'accesso alla rete ogni tot minuti.

Come faccio a capire chi e cosa sta tentando l'accesso avendo a disposizione solo il mac address?

GRAZIE

Hai vicini ?
Magari c' è qualcuno col cellulare acceso che tenta automaticamente di collegarsi

Ciao a tutti,
ho un problema che, in modo differente, è già stato segnalato da altri.
Ho provato a fare una ricerca sul forum e a leggere i vari thread ma nessuno di questi soddisfa la mia domanda.

Perciò sono a chiedere il vostro aiuto.

Ho configurato il mio router Netgear WNDR3700 per dare accesso WI-FI solo a determinati MAC Address.
La connessione WIFI è stata inoltre protetta con protocollo WPA2-PSK.
Sono consapevole del fatto che il WPA2-AES sarebbe più sicuro, ma la doppia protezione sul mac adress e sul WPA2 mi sembravano più che sufficienti per proteggere una rete domestica.

Da qualche tempo il log del router viene costantemente riempito da eventi che segnalano il tentativo di accesso di un determinato mac address che ovviamente non è nella lista di quelli autorizzati.

Non è nessuno dei dispositivi che ho in casa, neppure un cellulare o smartphone.
I tentativi di accesso sono effettuati ad intervalli IRREGOLARI di 2-5-8-10-22 minuti.
Insomma. non c'è una frequenza standard che faccia pensare ad un accesso di qualche dispositivo configurato per tentare l'accesso alla rete ogni tot minuti.

Come faccio a capire chi e cosa sta tentando l'accesso avendo a disposizione solo il mac address?

GRAZIE
se hai il SSID abbastanza comune tipo "netgear" o "dlink" togliti il dubbio e rinomina la rete, in quel caso elimini accessi automatici da parte di apparati che hanno memorizzato una rete dal nome analogo.
se fosse un attacco a mezzo linux, di solito la scheda di rete va in monitor mode e se chi ci prova non è del tutto uno stolto il mac addres cambia.

nel frattempo fai una ricerca con il mac che hai loggato su google e controlla a quale produttore hardware corrisponde, tanto per avere qualche info in più.

la tua rete è discretamente protetta, io però cambierei il SSID, lo nasconderei, e cosa ESTREMAMENTE IMPORTANTE cambierei login e pass del tuo router se non lo hai già fatto.
ultima cosa..... se il router ha una tecnologia WPS (quella che permette di associare due dispositivi premendo un tasto) vedi di trovare l'ultimo aggiornamento firmware ;)

Se metti una chiave da 63 caratteri alfanumerici casuali, cosa consigliata, non vedo perché nascondere la rete, permettere solo l'accesso a certi mac e cambiare login e pass del router.

Il 99,9% della sicurezza lo fa la password della rete wifi :)

Sei sicuro che i tentativi di accesso provengono dalla rete wifi e non sono attacchi esterni al tuo router?

Per attacchi esterni intendo attacchi o tentativi di login dalla rete pubblica.


sent from my iPhone usando Tapatalk

Non c'è modo di individuare quale dispositivo tenti di accedere, ma si può nascondere l' SSID se si vuole evitare i log, differentemente non essendoci la possibilità di accedere grazie al filtro MAC non ci sono problemi a livello di sicurezza.

Non c'è modo di individuare quale dispositivo tenti di accedere, ma si può nascondere l' SSID se si vuole evitare i log, differentemente non essendoci la possibilità di accedere grazie al filtro MAC non ci sono problemi a livello di sicurezza.

Il modo ci sta eccome se ci sta. Bisogna cambiare un attimo la configurazione della rete ed inserire un firewall che logga tutto.


sent from my iPhone usando Tapatalk