Interpretieren der Sicherheitsprotokolle von Netgear Wireless Router

Ich habe einen NetGear RangeMax Dualband Wireless-N Gigabit-Router mit der Modellnummer WNDR3700 .
Es hat gut funktioniert, aber ich habe mich kürzlich angemeldet, indem ich meinen Webbrowser auf 192.168.1.1 zeigte und meinen Benutzernamen und mein Passwort eingab.

Ich habe mir die Sicherheitsprotokolle angesehen und festgestellt, dass einige Einträge wie:

[LAN access from remote] from 58.218.199.147:12200 to 192.168.1.2:8085, Wednesday, September 14,2011 18:00:40
[LAN access from remote] from 221.194.46.176:12200 to 192.168.1.2:8085, Wednesday, September 14,2011 12:34:00
[LAN access from remote] from 31.7.59.152:12200 to 192.168.1.2:8085, Friday, September 09,2011 22:43:25
[LAN access from remote] from 68.4.59.247:46048 to 192.168.1.91:59850, Friday, September 09,2011 22:07:16
[LAN access from remote] from 72.152.89.147:52115 to 192.168.1.91:59850, Friday, September 09,2011 21:45:59

Das Protokoll ist auch voll von anderen Einträgen wie diesen.

Bedeutet dies, dass ein LAN-Zugriff versucht wurde oder dass der LAN-Zugriff erfolgreich war ?

Soll ich besorgt sein? Wenn ja, was mache ich jetzt?

Um sicherzugehen, sollten Sie die Anleitungen befolgen, um sicherzustellen, dass Ihr Router gesichert ist, um einen möglichen zukünftigen Zugriff zu verhindern, selbst wenn sich herausstellt, dass diese Versuche fehlgeschlagen sind. Vor allem, wenn Sie ein schwaches Passwort hatten.

Eine der wichtigsten ist das Deaktivieren der Remoteverwaltung und das Verwalten nur über eine physische Verbindung. Befolgen Sie dann weitere Schritte, um sicherzustellen, dass die Konfiguration sicher ist.

Sehen:

Sichere Einrichtung des drahtlosen Heimnetzwerks

Was Ihre eigentliche Frage anbelangt, ob es sich um Versuche oder um einen Erfolg handelt , so ist diese meines Erachtens schwieriger zu diagnostizieren, wenn Sie nicht genau wissen, wie genau die Netgear-Protokollierung ist.

Wenn Sie paranoid sein möchten, empfehle ich Ihnen, den Router auf die Werkseinstellungen zurückzusetzen, die Firmware zu aktualisieren und so sicher wie möglich zu konfigurieren.

Laut dem NetGear-Forum kann es vorkommen, dass bei einem Torrent oder einer Reihe anderer gültiger Anwendungen ein derartiger Datenverkehr auftritt. Sehen Sie hier

[LAN-Zugriff von Remote] wird immer dann ausgelöst, wenn eine externe Verbindung über einen weitergeleiteten Port in das interne Netzwerk geleitet wird. Dies kann entweder eine explizite (dh: ein bestimmter Port oder ein Bereich von Ports, die mit Portweiterleitung / Portauslösung festgelegt wurden) oder eine automatische (dh: UPNP) Route sein. In den meisten Fällen zeigt diese Nachricht den Erfolg an. Wenn Sie jedoch ungültige Regeln für die Portweiterleitung haben, wird diese Nachricht weiterhin angezeigt, obwohl die Verbindung nicht erfolgreich war.

Die Verwendung einer P2P-Anwendung wie Bittorrent oder Skype führt zu vielen dieser Protokolle, wenn UPNP aktiviert ist. Dies ist normal.

Wenn Sie gemeinsame Ports weitergeleitet haben, werden Protokolle von Port-Scannern angezeigt.

Holen Sie sich ein Tool wie TCPView und überprüfen Sie, welches Programm den betreffenden lokalen Port verwendet ( 8085und 59850in Ihren Protokollen oben).

In meinem Fall wurde der lokale Port immer von Skype verwendet, wenn ich diese Remoteverbindungen gesehen habe. Dies ist meines Erachtens sinnvoll, da Skype P2P-Verbindungen zu anderen Skype-Clients verwendet.

Auch in meinem Fall wurden diese Protokolle von Skype verursacht. In den Skype-Dokumenten:

Bei der Installation von Skype wird zufällig ein Port über 1024 als Port für eingehende Verbindungen ausgewählt.

Dies erklärt, warum ich bei Google nichts über den Port gefunden habe!

Vollständiger Skype-Artikel hier: https://support.skype.com/de/faq/FA148/was-ports-notwendig-zum-Open-zum-Verwenden-von-Skype-für-Fenster-Desktops