Solo hay una forma de saber con certeza si se trata de un dispositivo no autorizado: verifique que sea un dispositivo de su propiedad o no. Mientras haces eso, considera los siguientes escenarios.
- Verifique si se trata de una máquina conectada por las personas que instalaron el enrutador.
- Verifique si se trata de una máquina virtual en ejecución en una de sus máquinas en modo puenteado.
- Verifique si es un dispositivo móvil como una tableta de superficie.
Si los tres casos anteriores no son válidos y el dispositivo no es su propia máquina, es probable que sea un pícaro. Si aún está en línea, puede realizar un escaneo de puertos y ver los resultados e intentarlo si tiene la misma huella digital.
Para asegurarte de que no está husmeando tu red, usa wireshark y ve los paquetes de esa IP en particular y de tu enrutador. Si hay respuestas de ARP que vinculan el MAC de la máquina rogue y la IP de su enrutador, hay un intento de hombre en el medio y usted está siendo indagado.
Comente a continuación si necesita información específica sobre cómo realizar cualquiera de estos.