1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

Estranho na rede?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Stlkr, 20 de Janeiro de 2013. (Respostas: 8; Visualizações: 1492)

  1. Stlkr

    Stlkr Power Member

    Boas pessoal, estava eu aqui de volta do router e lembrei-me de ver se andava algum estranho na rede... Era quase impossível pois a minha password é bastante aleatoria (maiusculas, minusculas, letras numeros e ainda caracteres especiais), WPA-2 e ainda uso filtragem de endereços mac.

    decidi correr um programita e aparece-me um "sujeito" no endereço 192.168.1.9
    O que é estranho é que desligando o wireless ele continua lá. Em casa é totalmente impossivel ter um "estranho", portanto o que poderá ser?

    192.168.1.1 - router principal
    192.168.1.2 - router como AP
    192.168.1.3 - Desktop
    192.168.1.4 - portatil
    192.168.1.5 - outro portatil
    192.168.1.6 - meu tlm
    192.168.1.7 - impressora
    192.168.1.8 - televisão
    192.168.1.9 - ????????

    Desliguei o wireless dos dois routers e o endereço continua lá...fazendo ping para ele, responde.
    O que poderá ser?

    cumps

    EDIT:

    [​IMG]
    (click para aumentar)
     
    Última edição: 20 de Janeiro de 2013
  2. The Coin Operator

    The Coin Operator Power Member

    Boas.

    É estranho, ou esse endereço IP pertence a um host está ligado à tua rede wired (quantos e quais dispositivos estão ligados à rede wired?), ou o router tá bugado.

    Qual é o mac-address desse IP? Vê o OUI (os primeiros 24 bits do MAC, ou seja, se o formato for HH-HH-HH-HH-HH-HH , os 6 primeiros H) e procura nesta página http://standards.ieee.org/develop/regauth/oui/oui.txt . Essa site tem uma lista dos OUI e respectivos fabricantes, pelo que deverás ter uma ideia que dispositivo se relaciona com esse IP/MAC.

    Cumprimentos.
     
  3. ptfuzi

    ptfuzi Power Member

    edit: já consegui..

    no router, cancela a atribuição do IP a esse dispositivo a ver se ele continua a aperecer.. mas antes disso, não tem nenhuma referencia? e qual o mac address?
     
  4. iPodes

    iPodes Power Member

    Não será uma Box?
     
  5. Stlkr

    Stlkr Power Member

    Boas... não. Tenho Cabovisão e não aparece o ip da box na lista de dispositivos ligados.
    Por cabo é impossível pois apenas tenho 2 dispositivos ligados, o desktop e a tv. Esta está com o IP atribuido na lista como o .1.8. O Mac que ali apresenta não é de nenhum dispositivo que tenho em casa (como faço a filtragem de endereços , tenho uma lista com os mesmos e verifiquei isso também, e mesmo o router tem essa lista para verificar).
    Hoje testei novamente para verificar e o dispositivo desapareceu da lista. Basicamente ando a verificar de hora em hora a ver se apanho novamente esse dispositivo. Se o apanhar bloqueio o MAC dele nos dois routers.
    Se apanhar novamente vou verificar na lista pelo MAC e ficarei com uma ideia.
    Poderá ter sido algum bug do software, mas é estranho pois eu usei 2 diferentes e até fui testar num outro pc e apresentou o mesmo resultado.
    Agora não apanha esse "gajo". Vou ficar atento.
     
  6. Stlkr

    Stlkr Power Member

    Tornou a aparecer agora o que me leva a pensar que só pode ser algum chico esperto.
    Estranho conseguir ter acesso visto usar WPA2, uma password digamos que bastante dificil de adivinhar
    Filtragem de MAC (perfeitamente ultrapassável, mas implica conhecimento).

    Vou ver se trato da saúde.

    EDIT: Segundo o site:


    48-44-F7 (hex) Samsung Electronics Co., LTD
    O meu telemóvel é um Samsung mas está mapeado no meu Router para ter um ip 192.168.1.6 e não está ligado à rede, neste momento.
    Liguei-o agora e ele foi encaminhado para o ip que eu esperava, o 1.6;

    Desliguei o wireless e este desapareceu. Portanto só pode ser algum dispositivo wireless. Muito estranho


    EDIT: Problema resolvido
     
    Última edição: 22 de Janeiro de 2013
  7. ptfuzi

    ptfuzi Power Member

    duvido que seja alguém, a não ser que tenha descoberto a pass, o que é difícil.. mas não a ia crackar com o telemóvel..

    ja confirmaste se o mac não era mesmo do telemovel?
     
  8. Gonç@lo

    Gonç@lo Power Member

    E o que era?
     
  9. news_js

    news_js Power Member

    Se tiveres o WPS ativo, é melhor retirares a afirmação "Era quase impossível". Por muito boa que seja a password WPA2 e a filtragem por endereço mac, se tiveres o WPS a funcionar, estás vulnerável. Entretanto não sei qual é o ponto da situação da vulnerabilidade WPS. Diziam os entendidos que os fabricantes, se quisessem, podiam corrigir isso através do lançamento de novos firmwares.
     

Partilhar esta Página