« 2023年1月 | トップページ | 2023年4月 »

2023年3月の1件の記事

バッファロー Wi-Fiルーター WSR-1800AX4S で「ra0 had deauthenticated: 00:1d:12:xx:xx:xx」のログが頻繁に記録される

近所のWi-Fi端末が認証で弾かれたログのように見えます。
こんなログが数件なら「近所の人が接続先を間違えたのかな」と解釈できるのですが、朝8時頃から20時頃まで一日に数回、それが何ヶ月も続いています。
時に20分以上にわたって何十回もリトライされ続けると、その執念深さが気持ち悪いです。

WSR-1800AX4Sで使っているSSIDはデフォルトの「Buffalo-xxxx」なので侵入者が食いつきやすい名称とも思えません。
どちらかと言えば、会社名をそのままSSIDに指定している近所の企業の方が侵入者に好まれそうな気がしますが。

WSR-1800AX4Sは木造家屋の1階と2階に設置してEasyMeshを構築しています。
電波のよく飛ぶ2階に設置したWSR-1800AX4Sの方に当該ログが多く記録されることから、外部からのアクセスの可能性が高いとみています。

「00:1d:12」で始まるMACアドレスのベンダー名は「ROHM CO., LTD.」。
ググると同じようなログを見つけた人の書き込みが見つかります。
同じ現象はバッファローだけでなくNEC機でも起きているようです(最近のNEC機はログが見られないので、精神衛生上よいのかもしれません)。

モヤッとしますが運用上の問題が起きているわけでないし、そもそも(関係ない端末からのアクセスを弾いたという)正常系のログなのでバッファローのサポートに問い合わせもできません

「00:1d:12」で始まる特徴的なMACアドレスしか記録されないので、Wi-Fiルーター側の問題という可能性もあります。

 

2024.03.28追記
対策として、電波の飛びやすい2.4GHzの到達距離を短くするため「Multicast Rate」をデフォルトの1Mbpsから48Mbpsに変更しました。
本来は通信速度を向上させるための設定ですが、今回は電波の到達距離が短くなるデメリットを生かす形で利用しています。
設定変更後に何日かログを見ていますが、2階に設置したルーターだけ、ほぼ毎日1~2回「00:1d:12」のログが記録されます。状況が改善されたとはいえません。

« 2023年1月 | トップページ | 2023年4月 »


2024年8月
        1 2 3
4 5 6 7 8 9 10
11 12 13 14 15 16 17
18 19 20 21 22 23 24
25 26 27 28 29 30 31
無料ブログはココログ

プライバシーポリシー