Encontré un nombre de host extraño en mi archivo dhcpd.leases y me pregunto qué pasos debo seguir para responder.
Tengo una red doméstica simple: mi módem está enchufado a un enrutador que ejecuta OpenBSD 6.0, y una computadora portátil y un enrutador Netgear antiguo en modo WAP están conectados al enrutador. (El enrutador también tiene una tarjeta de red inalámbrica que ha estado en modo host con un conjunto de claves WPA y sin antenas físicas conectadas, por lo que debería haber sido tanto segura como invisible).
En las últimas 24 horas, noté que mi WAP se comportaba de forma extraña. Se emite en las bandas de 2.4 GHz y 5 GHz (ambas protegidas por contraseña), y aunque puedo iniciar sesión como de costumbre con el SSID de 2.4 GHz, el SSID de 5 GHz rechazó constantemente mi contraseña ingresada correctamente. Apagué físicamente mi WAP y lo encendí de nuevo, y todo comenzó a funcionar normalmente de nuevo. Empecé a hurgar en mi enrutador y descubrí algo extraño en /var/db/dhcpd.leases. Hubo un contrato de arrendamiento listado para un nombre de host desconocido, otorgado hace un par de días. El nombre de host era legible por humanos y no googleable - algo como "DESKTOP-F00BAR". La dirección MAC indica que es una máquina Asus, y no tengo ningún dispositivo Asus corriendo en mi casa.
Para mis ojos ingenuos, parece que he sufrido una intrusión en la red inalámbrica, aunque sea de apariencia benigna, pero no tengo idea de cómo podría haber ocurrido o qué hacer a continuación. He buscado en mis registros pero no he encontrado nada relevante. ¿Cuál es el curso de acción apropiado en esta situación? ¿Es posible que mi dispositivo Netgear esté en el fritz y de alguna manera deje la red abierta por algún tiempo? ¿Hay alguna otra vulnerabilidad potencial obvia que estoy pasando por alto? Me disculpo por la imprecisión de esta pregunta, pero parece que debo hacer algo , pero realmente no sé cómo proceder.