Rastreando un dispositivo inalámbrico malicioso en la red

5

Tengo un dispositivo desconocido que se está conectando a mi enrutador wifi y no puedo entender qué es salvar mi vida. Nunca lo había visto y últimamente no he comprado ningún dispositivo nuevo, parece que apareció de la nada.

Desde la página de administración de mi enrutador puedo ver los informes del dispositivo como:

name: BRWD44B5EFDBFA0
MAC: D4-4B-5E-FD-BF-A0

He buscado esta dirección MAC e informa al fabricante como:

TAIYO YUDEN CO., LTD.

Ok, está bien, puedes visitar su sitio web y ver que hacen chips wifi / bluetooth que se usan en varios dispositivos. No muy informativo.

También intenté usar nmap para escanear el dispositivo, nunca he usado nmap antes, pero probé un comando que encontré en una respuesta similar:

nmap -v -Pn -p 1-65535 192.168.0.4

Starting Nmap 7.12 ( https://nmap.org ) at 2016-05-31 20:14 MDT
Initiating Parallel DNS resolution of 1 host. at 20:14
Completed Parallel DNS resolution of 1 host. at 20:14, 0.02s elapsed
Initiating Connect Scan at 20:14
Scanning 192.168.0.4 [65535 ports]
Completed Connect Scan at 20:14, 1.85s elapsed (65535 total ports)
Nmap scan report for 192.168.0.4
Host is up (0.000017s latency).
All 65535 scanned ports on 192.168.0.4 are filtered

Read data files from: /usr/local/bin/../share/nmap
Nmap done: 1 IP address (1 host up) scanned in 1.93 seconds

Lo que parece indicar que no se puede acceder a todos los puertos, por lo que no es una suerte determinar qué servicios o sistemas operativos se ejecutan en este dispositivo.

En la sección de estadísticas de mi enrutador puedo ver que este dispositivo todavía está conectado y transmite regularmente un paquete o dos cada segundo, pero aún no tengo idea de qué es o qué está enviando.

Sé que puedo bloquear este dispositivo cambiando mi contraseña WPA2 o filtrando esta dirección MAC, pero realmente necesito saber cuál es la primera. ¿Qué más puedo hacer para averiguar qué es este dispositivo o dónde está ubicado físicamente?

    
pregunta user1391445 01.06.2016 - 04:22
fuente

1 respuesta

5

Rass, sí, recordé que hace 4 años mi tipo de red informó el mismo problema. El departamento de cuentas fue y compró una impresora inalámbrica Brother & Conectado a través de wifi. Resulta que sus puntos MAC son para un fabricante japonés de NIC de Brother & Impresoras Toshiba. El hombre verifica su flota de impresión de bomboclate primero.

    
respondido por el TheIriekid 01.06.2016 - 06:59
fuente

Lea otras preguntas en las etiquetas