V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
OpenWrt 是一个专门面向嵌入式设备的 Linux 发行版。你可以将 OpenWrt 支持的型号的嵌入式设备,比如各种路由器上的系统,换成一个有更多可能性可以折腾的 Linux 系统。
OpenWrt 官方网站
leon2023
V2EX  ›  OpenWrt

家里的 openwrt 路由器接入了很多物联网设备,在 openwrt 里可以看到很多 ip 地址,有什么办法或插件可以检查这些 ip 地址是否是家里的设备还是别人非法入侵的呢?

  •  
  •   leon2023 · 231 天前 · 1742 次点击
    这是一个创建于 231 天前的主题,其中的信息可能已经有所发展或是发生改变。

    家里弄了很多物联网设备,现在 openwrt 上可以看到分配了很多 ip 地址,如下,有什么办法可以查看这些 ip 有没有非法入侵的呢?

    16 条回复    2024-05-05 14:00:59 +08:00
    leon2023
        1
    leon2023  
    OP
       231 天前
    elfive
        2
    elfive  
       231 天前 via iPhone
    第一次添加的时候,就记录好 MAC 地址或者绑定好 IP 地址。
    如果没做这一步,就去设备的管理界面找找看有没有显示 MAC 地址。
    最笨的办法就是所有物联网设备断网,然后路由器后台看新增的 IP ,然后去 Ping 测试。
    leon2023
        3
    leon2023  
    OP
       231 天前
    @elfive 没有其他更简单的办法吗
    gentrydeng
        4
    gentrydeng  
       231 天前 via Android
    所以我很讨厌不宣告主机名或者用不合规的中文主机名的物联网设备,没法快速排查。

    只能全部断网一个一个检查了,可以在 DHCP 页面手动绑定一下 MAC 和主机名。
    cr3bit
        5
    cr3bit  
       231 天前 via Android
    snmp 之后自己打名字,因为最后的最后还是得跟着 mac/主机名对
    要么就是 iot 单 ssid 限速+隔离。要来就来,全部 256k 或者更低。会这么干主要是上次手痒改完安全策略一票东西直接下线,指望这点公司去修固件根本不可能
    yyzh
        6
    yyzh  
       231 天前
    @gentrydeng +1.我家里就两个 iot 设备,萤石云监控和格力空调都能在路由器看到设备名称,不知道为啥楼主那么惨买的都是那些配置有问题的垃圾极品货.
    leon2023
        7
    leon2023  
    OP
       231 天前
    @yyzh 自己做着玩的
    leon2023
        8
    leon2023  
    OP
       231 天前
    @leon2023 不过奇怪的是有些 ip 是分配给家里 linux 系统的,这些设备也不显示名字
    leon2023
        9
    leon2023  
    OP
       231 天前
    ro
    routeros 能看到一些主机名
    yyzh
        10
    yyzh  
       231 天前
    @leon2023 所以 DHCP 是由 openwrt 负责的还是 ros 负责的?谁负责 dhcp 谁能看到主机名
    leon2023
        11
    leon2023  
    OP
       231 天前
    @yyzh #10 ros 负责 dhcp
    kaedeair
        12
    kaedeair  
       231 天前
    给 iot 设备分配一个静态地址段还有主机名
    axiauk
        13
    axiauk  
       210 天前
    先开始挨个指定。后来更可恶的是新一些的手机全部使用默认使用隐私随机 MAC ,多出一堆莫名其妙的设备。
    QeMPdEW178ZNV025
        14
    QeMPdEW178ZNV025  
       205 天前
    我是把家里所有设备挨个手动指定地址,写好主机名,dhcp 地址池在手动指定地址的范围外,这样一眼就能看出来陌生设备
    poteken
        15
    poteken  
       203 天前
    单独给 IoT 设备划个网段,参考:
    https://www.landiannews.com/archives/92039.html
    Yzh361
        16
    Yzh361  
       200 天前
    刚开始的时候,自己的设备全部设置好主机名。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2610 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 26ms · UTC 15:34 · PVG 23:34 · LAX 07:34 · JFK 10:34
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.