Estranho na rede?

Stlkr

Stlkr

Power Member
Boas pessoal, estava eu aqui de volta do router e lembrei-me de ver se andava algum estranho na rede... Era quase impossível pois a minha password é bastante aleatoria (maiusculas, minusculas, letras numeros e ainda caracteres especiais), WPA-2 e ainda uso filtragem de endereços mac.

decidi correr um programita e aparece-me um "sujeito" no endereço 192.168.1.9
O que é estranho é que desligando o wireless ele continua lá. Em casa é totalmente impossivel ter um "estranho", portanto o que poderá ser?

192.168.1.1 - router principal
192.168.1.2 - router como AP
192.168.1.3 - Desktop
192.168.1.4 - portatil
192.168.1.5 - outro portatil
192.168.1.6 - meu tlm
192.168.1.7 - impressora
192.168.1.8 - televisão
192.168.1.9 - ????????

Desliguei o wireless dos dois routers e o endereço continua lá...fazendo ping para ele, responde.
O que poderá ser?

cumps

EDIT:


(click para aumentar)
 
Última edição:
Stlkr disse:
Boas pessoal, estava eu aqui de volta do router e lembrei-me de ver se andava algum estranho na rede... Era quase impossível pois a minha password é bastante aleatoria (maiusculas, minusculas, letras numeros e ainda caracteres especiais), WPA-2 e ainda uso filtragem de endereços mac.

decidi correr um programita e aparece-me um "sujeito" no endereço 192.168.1.9
O que é estranho é que desligando o wireless ele continua lá. Em casa é totalmente impossivel ter um "estranho", portanto o que poderá ser?

192.168.1.1 - router principal
192.168.1.2 - router como AP
192.168.1.3 - Desktop
192.168.1.4 - portatil
192.168.1.5 - outro portatil
192.168.1.6 - meu tlm
192.168.1.7 - impressora
192.168.1.8 - televisão
192.168.1.9 - ????????

Desliguei o wireless dos dois routers e o endereço continua lá...fazendo ping para ele, responde.
O que poderá ser?

cumps

EDIT:


(click para aumentar)
Clicar para expandir...

Boas.

É estranho, ou esse endereço IP pertence a um host está ligado à tua rede wired (quantos e quais dispositivos estão ligados à rede wired?), ou o router tá bugado.

Qual é o mac-address desse IP? Vê o OUI (os primeiros 24 bits do MAC, ou seja, se o formato for HH-HH-HH-HH-HH-HH , os 6 primeiros H) e procura nesta página http://standards.ieee.org/develop/regauth/oui/oui.txt . Essa site tem uma lista dos OUI e respectivos fabricantes, pelo que deverás ter uma ideia que dispositivo se relaciona com esse IP/MAC.

Cumprimentos.
 
edit: já consegui..

no router, cancela a atribuição do IP a esse dispositivo a ver se ele continua a aperecer.. mas antes disso, não tem nenhuma referencia? e qual o mac address?
 
Boas... não. Tenho Cabovisão e não aparece o ip da box na lista de dispositivos ligados.
Por cabo é impossível pois apenas tenho 2 dispositivos ligados, o desktop e a tv. Esta está com o IP atribuido na lista como o .1.8. O Mac que ali apresenta não é de nenhum dispositivo que tenho em casa (como faço a filtragem de endereços , tenho uma lista com os mesmos e verifiquei isso também, e mesmo o router tem essa lista para verificar).
Hoje testei novamente para verificar e o dispositivo desapareceu da lista. Basicamente ando a verificar de hora em hora a ver se apanho novamente esse dispositivo. Se o apanhar bloqueio o MAC dele nos dois routers.
Se apanhar novamente vou verificar na lista pelo MAC e ficarei com uma ideia.
Poderá ter sido algum bug do software, mas é estranho pois eu usei 2 diferentes e até fui testar num outro pc e apresentou o mesmo resultado.
Agora não apanha esse "gajo". Vou ficar atento.
 
Tornou a aparecer agora o que me leva a pensar que só pode ser algum chico esperto.
Estranho conseguir ter acesso visto usar WPA2, uma password digamos que bastante dificil de adivinhar
Filtragem de MAC (perfeitamente ultrapassável, mas implica conhecimento).

Vou ver se trato da saúde.

EDIT: Segundo o site:


48-44-F7 (hex) Samsung Electronics Co., LTD
O meu telemóvel é um Samsung mas está mapeado no meu Router para ter um ip 192.168.1.6 e não está ligado à rede, neste momento.
Liguei-o agora e ele foi encaminhado para o ip que eu esperava, o 1.6;

Desliguei o wireless e este desapareceu. Portanto só pode ser algum dispositivo wireless. Muito estranho


EDIT: Problema resolvido
 
Última edição:
duvido que seja alguém, a não ser que tenha descoberto a pass, o que é difícil.. mas não a ia crackar com o telemóvel..

ja confirmaste se o mac não era mesmo do telemovel?
 
Stlkr disse:
Boas pessoal, estava eu aqui de volta do router e lembrei-me de ver se andava algum estranho na rede... Era quase impossível pois a minha password é bastante aleatoria (maiusculas, minusculas, letras numeros e ainda caracteres especiais), WPA-2 e ainda uso filtragem de endereços mac.
Clicar para expandir...

Se tiveres o WPS ativo, é melhor retirares a afirmação "Era quase impossível". Por muito boa que seja a password WPA2 e a filtragem por endereço mac, se tiveres o WPS a funcionar, estás vulnerável. Entretanto não sei qual é o ponto da situação da vulnerabilidade WPS. Diziam os entendidos que os fabricantes, se quisessem, podiam corrigir isso através do lançamento de novos firmwares.
 
Inicie sessão ou registe-se para poder participar.
Back
Topo