Dopo aver modificato la password wifi l'elenco dei client mostra i dispositivi, che non conoscono ancora la nuova password

1

Questo vale per il router modem / wifi fornito da Ubee. L'elenco dei clienti del mio router wifi mostrava dispositivi sconosciuti. Così ho cambiato la password. Questi dispositivi sconosciuti erano ancora connessi (via wifi, non ethernet). E anche i dispositivi conosciuti, che non mi hanno ancora detto la nuova password erano ancora elencati nella lista dei clienti. Il riavvio del router o dell'elenco dei client di aggiornamento non ha modificato nulla. Come può essere?

    
posta GrapschKnutsch 16.09.2018 - 18:54
fonte

2 risposte

2

Non ho molta familiarità con il modello di router con cui stai lavorando, ma posso pensare a due possibili motivi per cui ciò potrebbe essere, senza che sia implicata una vulnerabilità nel router.

Lease DHCP

Una possibilità è che l'elenco dei clienti a cui si riferisce viene generato utilizzando i lease DHCP. In questo caso, il dispositivo potrebbe non essere effettivamente collegato, solo per ragioni storiche.

Per riassumere (molto brevemente), un lease DHCP consente a un dispositivo di mantenere lo stesso indirizzo IP sulla rete finché il dispositivo continua a rinnovare l'associazione con la rete prima che il lease scada.

I lease DHCP sono solitamente associati a poche proprietà del dispositivo, su un elenco memorizzato dal router. Queste proprietà sono:

  • Indirizzo MAC (di solito è come la chiave primaria - anche se il nome host cambia il dispositivo otterrà comunque l'indirizzo IP se il MAC corrisponde)
  • Nome host
  • Scadenza
  • L'ultima volta che il dispositivo è stato collegato

Quindi, anche se hai cambiato la password WiFi e riavviato il router, il router potrebbe aver mantenuto l'elenco Lease esistente in modo che quando i dispositivi si riconnettono possa ricordare i loro indirizzi IP.

Rete (e) ospite

Un'altra possibilità è che il dispositivo sia connesso a una rete ospite. La rete ospite potrebbe avere una password diversa o nessuna password. Ciò lascerebbe inalterate le impostazioni di connessione del dispositivo se si modifica la password sulla rete principale. In questo caso il dispositivo sarebbe effettivamente connesso al WiFi, ma normalmente non avrebbe accesso a nessuno dei dispositivi sulla rete principale (non ospite).

Controlla le impostazioni del dispositivo per un modo per disattivare le reti guest se questo è il caso. Oppure potresti essere in grado di assegnare una password diversa alla rete ospite.

Altre possibilità

Senza entrare troppo nel dettaglio di questi, ecco alcune possibilità selvagge da analizzare per diagnosticare questo problema:

  • Bug del router (ottieni l'ultimo firmware, controlla il produttore per i problemi noti)
  • Un altro punto di accesso WiFi collegato con Ethernet al router principale. Forse un range extender? Il dispositivo può essere registrato con DHCP sul router principale, ma collegato a un altro punto di accesso WiFi.
  • Se il dispositivo a cui ti stai riferendo è un telefono - e un dispositivo collegato a un account che condivide il KeyChain del telefono era già aggiornato - il dispositivo potrebbe aver sincronizzato la nuova password tramite il KeyChain del sistema su dati cellulari. Il mio iPhone lo fa quando aggiorno la password della mia rete sul mio MacBook. Potrebbe anche accadere con ChromeBook e Android o con due dispositivi Android.
  • Comune per le persone che lavorano nello sviluppo o nell'IT: se hai macchine virtuali in esecuzione sul tuo computer (VMWare, VirtualBox, Parallels, Windows Hyper-V, ecc.) e la VM è connessa in modalità "Bridged", acquisirà un lease DHCP con il router sotto un indirizzo mac virtualizzato, senza bisogno della password WiFi. Le macchine virtuali funzionerebbero su un livello basso della rete senza essere a conoscenza del dispositivo fisico di rete sul computer host, poiché il software di virtualizzazione fornirebbe una scheda di rete "virtuale".
risposta data 16.09.2018 - 22:19
fonte
0

Anche se non c'è un modo sicuro di raccontare senza una descrizione dettagliata della tua configurazione, sembra che alcuni dei sistemi operativi di fascia alta abbiano dettagli di password condivisi con i tuoi dispositivi di fascia bassa (non necessariamente un attacco). Fornisci maggiori dettagli sul modello del router, sui dispositivi che effettivamente conoscono la tua password e sui dispositivi che vedi collegati senza fornire la password.

    
risposta data 17.09.2018 - 06:17
fonte

Leggi altre domande sui tag