A co to za router masz, nie masz w nim możliwości sprawdzić jakie aktualnie urządzenia się do niego podłaczyły?
Co z filtrowaniem adresów MAC, masz włączone?
Ja mam zawsze właczone filtrowanie adresów MAC łączących się po wifi oraz rezerwację adresów IP dla konkretnych MAC (również tych łączących się po kablu), dzięki temu nikt się mi nie wepnie po wifi nawet jak by złamał hasło (chyba że sfałsuje MAC ustawiając sobie jeden z dopuszconych do sieci) a jakby coś się działo to od razu wiem po IP który sprzęt dokładnie powoduje problemy.
Do tego mam ograniczoną ilość IP przyznawanych przez DHCP
A ostatnio jeszcze pobawiłem się maską podsieci ograniczając liczbę możliwych IP w mojej podsieci tak że nawet jak już ktoś sfałszuje MAC, złamie hasło i ręcznie przypisze sobie statyczne IP żeby ominąć ograniczenie DHCP to stanie przed mórem w postaci zbyt małej ilości IP dostępnych w sieci.
Oczywiście nie ma zabezpieczeń nie do złamania (zwłaszcza w dobie gdy ataków dokonują w większości zainfekowane boty zombi) ale warto utrudnić włamanie do sieci na tyle na ile się da.
Mimo to też borykam się czasem ze spadkiem przepustowości łącza spowodowanym atakami na mój róuter z sieci (zapewne przez boty i tzw zombi), router często pokazuje mi w logu ataki DoS typu ACK Scan, FIN Scan, Storm, oraz IP Spoof.
Ten ostatni z wymienionych polega na tym że pakiety przychodzący na port zwenętrzny routera (WAN) mają sfałszowany IP nadawcy tak jakby pochodziły z wewnątrz sieci (jakby przychodziły na port LAN routera), nie znam możliwości tego programu którego użyłeś i nie wiem czy jest on w stanie wykryć taki atak ale może włąśnie to ma miejsce w twoim przypadku (przy ataku IP Spoof często pakiety mają IP sfałszowany na jakiś bardzo wysoki jak ten do którego masz wątpliwości).
Na ataki DoS nie da się niestety nic poradzić.
Bywają z tym problemy, miałem takie przypadki że raz na jakiś czas komputer łączący się z routerem po wifi nie mógł się z nim połączyć i trzeba było ponownie skonfigurować w nim sieć (na jednym kompie działo się tak gdy do łaczenia z siecią był owykorzystywany oprogramowanie od karty sieciowej a było ok jak łączył bezpośrednio oprogramowanie sytstemowe, na innym było na odwrót).