Ho trovato uno strano hostname nel mio file dhcpd.leases e mi chiedo quali passi dovrei prendere in risposta.
Ho una semplice rete domestica: il mio modem è collegato a un router con OpenBSD 6.0 e un laptop e un vecchio router Netgear in modalità WAP sono collegati al router. (Il router ha anche una scheda di rete wireless che è stata in modalità host con un set di chiavi WPA e nessuna antenna fisica collegata, quindi avrebbe dovuto essere sia sicura che efficacemente invisibile.)
Nelle ultime 24 ore ho notato che il mio WAP si comportava in modo strano. Sta trasmettendo sulle bande 2,4 GHz e 5 GHz (entrambe protette da password) e mentre potevo accedere come al solito usando il SSID a 2,4 GHz, il SSID a 5 GHz rigettava costantemente la mia password immessa correttamente. Ho fisicamente spento il mio WAP e lo ho riacceso, e tutto ha ripreso a funzionare normalmente. Ho iniziato a dare un'occhiata al mio router, e ho scoperto qualcosa di strano in /var/db/dhcpd.leases. C'era un leasing elencato per un hostname non familiare, concesso un paio di giorni fa. Il nome host era leggibile e non googleable: qualcosa come "DESKTOP-F00BAR." L'indirizzo MAC indica che si tratta di una macchina Asus, e non ho alcun dispositivo Asus in esecuzione a casa mia.
Per i miei occhi ingenui, sembra che abbia sofferto un'intrusione nella rete wireless, anche se apparentemente benigna, ma non ho idea di come possa essere successo o cosa fare dopo. Ho cercato i miei registri ma non ho trovato nulla di rilevante. Qual è il modo corretto di agire in questa situazione? È possibile che il mio dispositivo Netgear sia acceso e in qualche modo abbia lasciato la rete aperta per un certo periodo di tempo? C'è qualche altra evidente vulnerabilità potenziale che sto trascurando? Mi scuso per la vaghezza di questa domanda, ma sembra che dovrei fare qualcosa , ma non so davvero come procedere.