Dispositivi con nomi criptici e indirizzi IP cinesi collegati al mio router

Naviga le tue risposte
7

Vedi l'immagine.

Qualcuno ha idea di cosa sta succedendo?

Vanno e vengono come dispositivi collegati nell'elenco dei miei dispositivi allegati.

Ho anche allegato il mio log dei router per farti vedere a tutti. link

    
posta JerryA 06.04.2014 - 01:33
fonte

2 risposte

1

Questi non sono dispositivi reali. Il dispositivo di rete presenta una sorta di errore di memoria e sta visualizzando la memoria come "indirizzi". Puoi vedere che i nomi dei dispositivi contengono sezioni di un codice simile a JavaScript. Gli indirizzi IP e MAC, se decodificati ASCII, mostrano dati simili: 

120.91.105.43 = 'x[i+'
32.97.44.32 = ' a, '
34.99.101.110 = '"cen'

63:20:3d:20:69:69 = 'c = ii'
20:62:3c:74:64:20 = ' b<td '
42:43:3a:33:42:3a = 'BC:3B:'

Non a caso, "BC: 3B:" nell'ultimo indirizzo è uguale all'inizio del tuo primo indirizzo MAC elencato, che @ Note anti-password deboli appartiene a un dispositivo Apple.

Suggerirei di riavviare il dispositivo e controllare eventuali aggiornamenti firmware disponibili da NETGEAR.

    
risposta data 22.04.2014 - 19:31
fonte
12

Guardando il OUI , sembra che ci siano 3 Apple MAC collegati, 1 Netgear MAC e 3 sconosciuti MAC.

I MAC Apple e Netgear possono essere falsificati; per favore confrontali con i tuoi dispositivi. Quindi, se puoi, confronta il loro traffico con il traffico del dispositivo legittimo per vedere se quei MAC sono stati falsificati.

I MAC sconosciuti sono quasi certamente falsificati. Nota che non vedo affatto 120.91 nello snippet di log, il che è interessante. 

  BC-3B-AF   (hex)      Apple
  BC3BAF     (base 16)      Apple
                1 Infinite Loop
                Cupertino CA 95014
                UNITED STATES


  30-F7-C5   (hex)      Apple
  30F7C5     (base 16)      Apple
                1 Infinite Loop
                Cupertino CA 95014
                UNITED STATES


  C4-3D-C7   (hex)      NETGEAR
  C43DC7     (base 16)      NETGEAR
                350 EAST PLUMERIA DRIVE
                SAN JOSE CALIFORNIA 95134
                UNITED STATES

Sorry!

The public MA-L listing contains no match for the query 63-20-3D 
Please back up to the search page and try again.

Sorry!

The public MA-L listing contains no match for the query 20-62-3C 
Please back up to the search page and try again.

Sorry!

The public MA-L listing contains no match for the query 42-40-3A 
Please back up to the search page and try again.

Se sei preoccupato (lo sarei, ma sono eccessivamente preoccupato per la sicurezza), vorrei:

  • Dillo a tutti che Internet sarà inattivo per un po '.
  • Prendi nota di tutte le tue impostazioni personalizzate
    • Non password o SSID; questi cambieranno tutti.
    • Sì, SSID - quelle sono le sale per WPA / WPA2, e le tabelle precalcolate possono essere fatte usando quei sali, come Pyrit fa.
  • Scarica il firmware più recente per il tuo router
  • Ripristino delle impostazioni di fabbrica del router (probabilmente un piccolo pulsante che devi colpire con un pin)
  • Aggiorna il firmware sul tuo router
  • Ripristino di fabbrica del router di nuovo (probabilmente eccessivo, ma non perdi nulla se non 90 secondi del tuo tempo)
  • DISATTIVA il WPS per impedire attacchi Reaver .
    • Se non è possibile disabilitare WPS, acquistare un nuovo router che può o utilizzare un punto di accesso non router come Ubiquiti .
  • Imposta un nuovo SSID, qualcosa di unico.
    • Aggiungi un po 'di casualità se puoi gestirlo - lo scopo è quello di uscire dal range di SSID che un utente malintenzionato potrebbe avere tabelle precalcolate di
  • Verifica che il tuo wifi sia impostato su WPA2-AES
  • Imposta una nuova password Wifi, qualcosa al 100% casuale e lunga almeno 20 caratteri.
    • Puoi usare qualcosa come "openssl rand 20-base64" e aggiungere altri simboli; specialmente i simboli NON sopra i numeri.
    • Personalmente, ti consiglio di inserirlo in tutti i tuoi dispositivi ora e quindi di distruggere qualsiasi altro record. Quando aggiungi un nuovo dispositivo, crea una nuova password e reimposta tutto; questo è un programma di modifica della password primitivo.
  • Disabilita l'accesso all'interfaccia web del router dalla WAN.
  • Disabilita l'accesso all'interfaccia web del router dal Wi-Fi - puoi permetterti di collegare un cavo quando devi entrare nell'interfaccia del router.
  • Imposta una nuova password amministratore, proprio come la password wifi.
  • Guarda i tuoi registri e l'elenco dei dispositivi per un po '.
  • Esegui i CD di salvataggio o altri prodotti antimalware su tutti i tuoi dispositivi, per ogni evenienza.
risposta data 06.04.2014 - 05:05
fonte

Leggi altre domande sui tag

possibili exploit tramite demone avahi Curva più sicura di Curve25519