Se un intruso ha avuto accesso a una rete che impersona l'indirizzo mac e il nome del dispositivo per apparire come un dispositivo familiare nella rete, come è possibile rilevarlo nei registri del router? il router può vedere il produttore della sua scheda o altre informazioni che gli hacker non possono modificare? So che è completamente impossibile falsificare l'identità di un dispositivo, correggimi se sbaglio.
Indirizzi MAC, indirizzi IP e nomi host DHCP non sono controlli di sicurezza. Tutti quelli possono essere falsificati. Posso anche rendere il mio stack TCP / IP simile a qualsiasi altro sistema operativo disponibile - le stesse identiche firme che strumenti come nmap e p0f usano possono essere usate per configurare il mio stack di rete.
Una passphrase WPA2 strong è l'unico controllo di sicurezza della rete wireless efficace che offre la maggior parte dei router consumer. (E dal momento che stai usando il termine "router" per un dispositivo al quale il tuo client si connette, presumo tu intenda un router wireless consumer.)
Generalmente non vi è alcun accesso su un router di consumo che consenta di rilevare un dispositivo dannoso mascherato da dispositivo legittimo.
Puoi provare a identificare il sistema operativo usando il fingerprinting dei pacchetti.
Ad esempio, se l'host normale è Windows e l'utente malintenzionato utilizza Linux, è possibile rilevare la modifica del sistema operativo. L'unica condizione è che l'host remoto invii almeno un pacchetto durante il processo di fingerprinting.
È possibile eseguire tali impronte digitali con nmap, ad esempio:
nmap -O ipaddr