¿Hay alguna forma de identificar la ubicación de una persona que intenta entrometerse en su red wifi? Mi router wifi está recogiendo sus intentos.

Question

¿Hay alguna forma de identificar la ubicación de una persona que intenta entrometerse en su red wifi? Mi router wifi está recogiendo sus intentos.

#1 de Mark (3 votos)

2


Aug 30 20:28:09 dropbear[6799]: Child connection from ::ffff:5.10.69.82:38463
Aug 30 20:28:11 dropbear[6799]: login attempt for nonexistent user from ::ffff:5.10.69.82:38463
Aug 30 20:28:12 dropbear[6799]: exit before auth: Disconnect received
Aug 30 20:28:12 dropbear[6800]: Child connection from ::ffff:5.10.69.82:38805

Tengo filtrado de MAC y seguridad WPA2 en su lugar. ¿Es esto suficiente para proteger mi red?

passwords wifi wpa2 mac-address

pregunta shashidhar bhat 30.08.2014 - 17:04

fuente

1 respuesta

Lea otras preguntas en las etiquetas passwords wifi wpa2 mac-address

Los campos de entrada que no tienen el nombre="" se envían a través del navegador [cerrado] Squid proxy y software VPN

score 3 · Answer 1

El usuario no está intentando atacar a través de wifi. Están intentando atacar a través de Internet.

Aug 30 20:28:09 dropbear[6799]: Child connection from ::ffff:5.10.69.82:38463 
Aug 30 20:28:11 dropbear[6799]: login attempt for nonexistent user from ::ffff:5.10.69.82:38463 
Aug 30 20:28:12 dropbear[6799]: exit before auth: Disconnect received

::ffff:5.10.69.82 es una dirección IPv4 asignada a IPv6, específicamente 5.10.69.82 . El registro muestra al atacante conectándose a un servidor SSH en su enrutador, probando un par de nombre de usuario / contraseña inválido y desconectándose.

Esto es probablemente una parte del ataque de fuerza bruta SSH distribuido que ha estado ocurriendo durante años. El filtrado de MAC y WPA2 no harán nada para detenerlo, ya que no llegará a través de la conexión inalámbrica. Más bien, debe tomar las precauciones adecuadas para enfrentar un ataque en SSH .