TL-MR3220 - problema di sicurezza

i-gino

Nuovo membro
Buongiorno. Posseggo il router in oggetto da circa un anno, collegato a Internet una chiavetta USB Vodafone k4605 con diffusione tramite WIFI (no RJ45).
A parte la lentezza del boot, finora non ho mai avuto problemi particolari. Ultimamente però il mio router è stato violato tramite WIFI e il mio traffico Internet a volume (7 Gb) esaurito nello spazio di un weekend tramite FTP in uscita dal router. Dopo aver acquistato altro traffico ho provveduto a rinforzare il più possibile - non ho grandi conoscenza informatiche - la sicurezza del router, come segue:
  • cambiati user e password di admin, e passphrase di rete (il nome del network lo avevo cambiato all’installazione cosicchè non fosse possibile dedurre la marca del router)
  • limitato il range di indirizzi DHCP a quelli effettivamente utilizzati
  • limitato l’accesso tramite riconoscimento MAC (IP & MAC binding)
  • cambiato la porta di amministrazione, da 80 in una non standard
  • disabilitato UpNp e QSS
    Ho anche provato a disabilitare DHCP, ma poi mi si pongono problemi di accesso tramite iPad e iPhobe.
    Ora, tutto ciò non si è rivelato sufficiente, e continuo a subire furti notturni di traffico (1 gb la scorsa notte). Esaminati i log (piuttosto scarsi) ho trovato un gateway sulla WAN che non è utilizzata… fosse quella la backdoor? Questo il log: gateway 10.64.64.64 interface WAN (il mio network è standard, 190.168… )
    Non so più che pesci prendere… any help?
    Un saluto
    Igino
 
Il gateway 10.64.64.64 è normale con le connessioni mobili, secondo me il problema era il QSS attivo.
Ora che l’hai disattivato non dovrebbero esserci problemi, imposta la sicurezza in WPA2 AES con password alfanumerica casuale da ALMENO 30 caratteri e controlla che non ci siano virus o malware nel pc.
 
Indietro
Alto Basso