家里弄了很多物联网设备,现在 openwrt 上可以看到分配了很多 ip 地址,如下,有什么办法可以查看这些 ip 有没有非法入侵的呢?
1
leon2023 OP |
2
elfive 231 天前 via iPhone
第一次添加的时候,就记录好 MAC 地址或者绑定好 IP 地址。
如果没做这一步,就去设备的管理界面找找看有没有显示 MAC 地址。 最笨的办法就是所有物联网设备断网,然后路由器后台看新增的 IP ,然后去 Ping 测试。 |
4
gentrydeng 231 天前 via Android
所以我很讨厌不宣告主机名或者用不合规的中文主机名的物联网设备,没法快速排查。
只能全部断网一个一个检查了,可以在 DHCP 页面手动绑定一下 MAC 和主机名。 |
5
cr3bit 231 天前 via Android
snmp 之后自己打名字,因为最后的最后还是得跟着 mac/主机名对
要么就是 iot 单 ssid 限速+隔离。要来就来,全部 256k 或者更低。会这么干主要是上次手痒改完安全策略一票东西直接下线,指望这点公司去修固件根本不可能 |
6
yyzh 231 天前
@gentrydeng +1.我家里就两个 iot 设备,萤石云监控和格力空调都能在路由器看到设备名称,不知道为啥楼主那么惨买的都是那些配置有问题的垃圾极品货.
|
9
leon2023 OP |
12
kaedeair 231 天前
给 iot 设备分配一个静态地址段还有主机名
|
13
axiauk 210 天前
先开始挨个指定。后来更可恶的是新一些的手机全部使用默认使用隐私随机 MAC ,多出一堆莫名其妙的设备。
|
14
QeMPdEW178ZNV025 205 天前
我是把家里所有设备挨个手动指定地址,写好主机名,dhcp 地址池在手动指定地址的范围外,这样一眼就能看出来陌生设备
|
15
poteken 203 天前
单独给 IoT 设备划个网段,参考:
https://www.landiannews.com/archives/92039.html |
16
Yzh361 200 天前
刚开始的时候,自己的设备全部设置好主机名。
|