Primero los ataques de los Pitufos y ahora el acceso LAN desde remoto - ¿Qué está pasando?

tag-icon tag-icon networking wireless-networking router wireless-router
Primero los ataques de los Pitufos y ahora el acceso LAN desde remoto - ¿Qué está pasando?

Aquí está el registro de mi enrutador.

Primero recibí ataques de los Pitufos, mira"Ataque DoS: Pitufo" en los registros del enrutador: ¿debería preocuparme?

y ahora esto.

Veo entradas en los registros de mi enrutador inalámbrico que podrían ser indicativos de algún tipo de vulnerabilidad o ataque que podría estar ocurriendo. Sin embargo, no lo sé; tal vez lo que estoy viendo sea algo común y no debería preocuparme.

Por eso pido ayuda para interpretarlo para entender lo que está pasando. Si hay algo que debería preocuparme, ¿qué significa y cómo puedo detenerlo?

[LAN access from remote] from 89.93.100.201:38730 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 89.93.100.201:53842 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:08
[LAN access from remote] from 46.150.97.81:42668 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:05
[LAN access from remote] from 77.40.122.127:1025 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 77.121.34.235:62155 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:04
[LAN access from remote] from 222.161.212.71:20406 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:03
[LAN access from remote] from 5.20.145.169:6881 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:43:02
[LAN access from remote] from 124.90.57.0:44539 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 95.188.204.86:6899 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:59
[LAN access from remote] from 112.118.239.58:22695 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 175.156.244.90:35416 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[LAN access from remote] from 59.97.130.10:52048 to 192.168.1.2:11625, Tuesday, Oct 28,2014 07:42:58
[UPnP set event: Public_UPNP_C3] from source 192.168.1.2, Tuesday, Oct 28,2014 07:42:56
[Admin login] from source 192.168.1.2, Tuesday, Oct 28,2014 07:37:36

Parte 2 lo siguiente es lo que ocurrió desde que comencé esta publicación.

No estoy seguro de si esto significa que la dirección MAC 70:DE:E2:1B:4F:3F obtuvo acceso a mi enrutador inalámbrico después de muchos intentos fallidos el 28 de octubre de 2014 a las 18:21:20. Miré mi enrutador y vi que estaba conectado pero el nombre del dispositivo estaba en blanco. ¿Es esto lo que significa y qué puedo hacer al respecto?

Aquí está el registro

[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:48:04
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:41:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:36:16
[DHCP IP: (192.168.1.7)] to MAC address 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:20
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:21:04
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 18:18:46
[DoS attack: Smurf] attack packets in last 20 sec from ip [117.221.124.255], Tuesday, Oct 28,2014 18:18:05
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 18:17:29
[DHCP IP: (192.168.1.9)] to MAC address 00:16:01:BC:6E:88, Tuesday, Oct 28,2014 18:14:56
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 18:11:31
[Time synchronized with NTP server] Tuesday, Oct 28,2014 18:05:42
[Internet connected] IP address: 69.125.226.173, Tuesday, Oct 28,2014 18:05:42
[DHCP IP: (192.168.1.8)] to MAC address BC:77:37:C8:55:A0, Tuesday, Oct 28,2014 17:59:42
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:52:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:51:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:46:01
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:22:10
[WLAN access rejected: incorrect security] from MAC 70:DE:E2:1B:4F:3F, Tuesday, Oct 28,2014 17:21:05
[WLAN access rejected: incorrect security] from MAC 74:E1:B6:68:BB:C3, Tuesday, Oct 28,2014 17:16:16
[DoS attack: Smurf] attack packets in last 20 sec from ip [79.117.15.255], Tuesday, Oct 28,2014 17:13:39

Respuesta1

Busqué algunas de las geolocalizaciones de esas direcciones IP:

124.90.57.0   = Hangzhou,Zhejiang Sheng,China,Asia
89.93.100.201 = Marseille,Bouches-du-Rhône,Provence-Alpes-Côte d'Azur,France,Europe
46.150.97.81  = Donetsk,Donets'ka Oblast',Ukraine,Europe

Parece que estás recibiendo tráfico bastante aleatorio. Si tiene algo que redirija su tráfico externo, como un nombre de dominio, le sugiero que lo investigue. SI no aloja nada, tal vez pueda solicitar a su ISP que cambie su dirección IP, independientemente de si es dinámica o estática.

Si alguien te estaba aplicando DDOS, entonces podría estar usando proxies para que parezca que su IP proviene de Asia y Europa.

Respuesta2

¿Es 192.168.1.2uno de tus escritorios? ¿Está configurado para estar como 'DMZ'? Si es así, te tirarán mucha basura. Esto es normal. Cuando configura un host como DMZ, el enrutador básicamente reenviará todas las nuevas conexiones entrantes a ese host. Si utiliza la configuración DMZ en su enrutador, es mejor que su host tenga un firewall basado en host configurado correctamente.

También debería considerar desactivar UPNP, ya que permite que los dispositivos de su red abran el firewall.

información relacionada