В последнее время с периодичностью в минуту-две у меня в логах появляются такие записи:

Sun Apr  3 19:35:42 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Sun Apr  3 19:35:42 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Sun Apr  3 19:35:51 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to local deauth request
Sun Apr  3 19:36:08 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Sun Apr  3 19:36:08 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Sun Apr  3 19:36:17 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to local deauth request

Ещё там в одном месте проскочило такое:

Sun Apr  3 21:37:17 2016 daemon.notice hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: did not acknowledge authentication response

Записи бывают вечером и утром, что говорит о сознательной попытке подключиться к точке.

Больше всего меня беспокоит строчка «authenticated». Между аутентификацией и деассоциацией проходит секунд 10, но в DHCP никаких записей под клиент нет.

Мне интересно, это действительно такой взлом, и каким тогда инструментом? И стоит ли беспокоиться?

Во вкладке Realtime connections (.../admin/status/realtime/connections/) у меня показаны нормальные соединения

( читать дальше... )

но с периодичностью в минуту возникают такие, которые я отправлять не могу:

( читать дальше... )

Ещё там бывают запросы на DNS-резолвер (OpenDNS, который прописан).

Чуть раньше я наблюдал перманентный пинг к гуглу (173.194.122.245:443) - в netstat на моём компе таких запросов не было, да и всё обёрнуто в VPN, как вы поняли. Были ICMP-запросы к моему роутеру. Я прочитал, что это вроде port knocking и закрыл прохождение всех таких пакетов.

А вот откуда берётся вышеприведённое? Неужели у меня в роутере завёлся зловред? Что может посылать такие пакеты?

Apropo:

Router Model	TP-Link TL-WR741N/ND v1 
Firmware Version	 OpenWrt Attitude Adjustment 12.09 / LuCI 0.11.1 Release (0.11.1) 
Kernel Version	3.3.8 

PC: Ubuntu 14.10

З.Ы. Не пинайте, я полный ламер и с теорией не знаком, если чо.