¿Qué hace esta IP polaca en mi WiFi interno?

La razón por la que una computadora se incluiría en esa sección con una IP externa es que el dispositivo malicioso quiere que su tráfico parezca provenir de esa otra dirección. Esto se hace comúnmente como parte de un DDOS de otros lugares, porque la IP de origen falsa hace que todo el tráfico devuelto se dirija a esa otra dirección (en casos como ataques de amplificación, esto puede ser muy poderoso). ¿Está notando algo como el bajo rendimiento de la red en general? ¿O una gran cantidad de tráfico registrado aunque solo esté navegando por StackExchange?

Es posible que haya un dispositivo comprometido en su red. También puede ser que el flujo constante de paquetes maliciosos finalmente haya provocado que el enrutador mezcle el tráfico hasta el punto en que parecía que un paquete saliente tenía esa IP de origen (sin saber qué tan bien escrito está el código Netgear). Como mitigación (y, si es posible, desde ese dispositivo), puede intentar bloquear todo el tráfico hacia / desde esa IP (si es el único que se ha observado que tiene actividad maliciosa) y ver si el comportamiento extraño se detiene.

Es posible que tenga al menos un dispositivo comprometido al enviar paquetes con direcciones IP falsificadas en su red interna.

Hoy en día ya hay malware que hará que un dispositivo asuma varias direcciones IP, o que pase por varias direcciones IP, para evadir las listas negras / medidas de seguridad activadas por las víctimas.

No pondría en una lista negra una dirección IP particular; Yo pondría en la lista blanca mis direcciones IP válidas y bloquearía todo lo demás. Esto es, de hecho, recomendado por varios proveedores. Cisco se refiere a la inclusión en listas blancas de sus redes internas / direcciones IP públicas para conexiones salientes como reglas de egreso, y la lista negra como la fuente de sus direcciones IP públicas y redes mal conocidas para ingresar a su red como reglas de ingreso.

Tenga en cuenta que también existe la posibilidad de que no tenga un dispositivo pirateado en su hogar. La mayoría de los nuevos sistemas operativos, iPhones y Mac incluidos, intentan realizar un ciclo a través de sus direcciones IP anteriores para reclamar una nueva dirección IP DHCP; Su firmware de CPE podría estar viejo y confundido por esto. En el caso de esta posibilidad, si usted y su compañero de trabajo están bastante seguros de que nunca han estado en Polonia, cambiaría su contraseña de wifi.

El algoritmo de varias contraseñas wifi predeterminadas que vienen con los módems / AP combinados ISP se ha descifrado en el pasado y, a menudo, puede obtener la contraseña predeterminada del SSID. Esto también abre la posibilidad de que un vecino esté abusando de tu wifi para realizar actividades más infames.

Su enrutador es propiedad / pwned, me temo. Haga un filtro MAC estricto como "denegado a menos que esté en la lista blanca", y - arme algunos NMAP para cerrar el SoB. Si el ISP no está haciendo nada, sírvase ... Se lo ha notificado