Tengo un enrutador wifi TP-Link. No hay una pantalla en la parte frontal que indique cuántos dispositivos están conectados a ella. ¿Hay alguna forma de acceder a los registros o monitorear en tiempo real cuántos dispositivos están conectados, de modo que pueda verificar que esté seguro?
Los enrutadores TP-Link, como la mayoría de los enrutadores domésticos que conozco, mantienen un registro del sistema que se puede ver a través de la interfaz administrativa del navegador web.
Usted podría usar una computadora desechada para leer el archivo de registro repetidamente y hacer algo como enviar un mensaje SMS cada vez que haya una nueva conexión, o cuando el número de conexiones alcance un umbral, etc. .
Usted podría ser capaz de enviar las entradas de registro a un servidor de registro central utilizando el protocolo syslog. No he investigado TP-Link tan lejos. Entonces su servidor de registro remoto podría hacer el monitoreo.
Ambos de ellos me parecen excesivos. Use una contraseña realmente sólida ( es decir generada de forma aleatoria), que escriba y guarde en un lugar seguro. Use la autenticación más fuerte disponible, que probablemente sea WPA2. Revisa los registros cada semana más o menos para saber si hay extrañeza. Si está realmente paranoico, apague el enrutador cuando no lo esté usando.
Puede usar un escáner ARP como netdiscover / arp-scan para Linux, arping para Windows o Fing para dispositivos Android.
Simplemente envía mensajes de solicitud de ARP en su red (comenzando desde la primera dirección IP disponible para dispositivos en su subred), y dice "para su IP (dirección IP del host), dame la dirección MAC".
Si hay un host en esa IP, responderá en la solicitud de ARP con su propia dirección MAC en el mensaje de respuesta de ARP.
Luego, la herramienta crea la tabla de resultados en formato IP - > MAC, y conocerá cada dispositivo en su LAN que responda en el mensaje de solicitud ARP.
Algunos escáneres ARP también verifican la parte OUI de la dirección MAC del dispositivo para identificar al proveedor.
Cuando conoce todos los MAC y el fabricante, puede filtrar los no deseados a través de la interfaz web del enrutador, pero RECUERDE: el atacante puede poner su tarjeta de red en modo promiscuo y monitorear todas las estaciones conectadas al enrutador para encontrar Algunas direcciones MAC que pueden conectarse, entonces él / ella puede falsificar su propia MAC con la que se tomó, y omitir fácilmente el filtrado de MAC.
No estoy seguro de si hay una manera de monitorear su enrutador en tiempo real, pero la mayoría de los enrutadores le muestran cuántos usuarios están conectados cuando inicia sesión en su interfaz de administración. Generalmente se accede a la interfaz a través de una dirección conocida, por ejemplo, 192.168.1.1. Debe consultar el manual de su enrutador para averiguar la dirección exacta.
Otra opción que su enrutador puede admitir es permitir conexiones solo desde direcciones MAC de la lista blanca. Usted podría encontrar si tal opción está disponible en el manual de su enrutador.
Tampoco utilice el cifrado WEP. Si usa WPA y establece una contraseña que no se basa en una palabra común y agrega algunos caracteres especiales (y usa al menos 8 caracteres), debería ser bastante seguro.
El enrutador TP-Link tiene una dirección IP para acceder y controlar el enrutador que parece 192.168.0.1. Ábralo en un navegador y vaya a DHCP la lista de clientes DHCP. Aquí puede ver qué dispositivos están usando el enrutador en este momento.