Detección de MAC / respuesta ARP entrante no solicitada detectada: ¿qué hacer?

1

Estoy detrás de un enrutador Linksys. Tengo mi computadora conectada al enrutador por cable. Tengo una configuración de seguridad WPA2. Estoy en Win 7.

Acabo de recibir una notificación de Symantec con el siguiente:

"Se detectó una respuesta ARP entrante no solicitada, este es el tipo de falsificación de MAC que, en consecuencia, puede dañar su computadora. Los datos del paquete se muestran en la ventana derecha".

El host remoto detrás del evento es mi red local IP 192.168.1.1. El MAC remoto es mi dirección MAC de red inalámbrica. El MAC local proviene de la dirección IP 192.168.1.100 que aparece como "desconocido" en la lista DHCP.

Cuando verifico la lista de mi cliente DHCP, mi "computadora portátil" está debajo de otra MAC y detrás de IP 192.168.1.101. Esta es la lista con la conexión inalámbrica desactivada.

¿Por qué veo dos direcciones IP 'en la lista DHCP cuando conecté solo un dispositivo (computadora portátil) a mi enrutador y la conexión inalámbrica está desactivada? ¿Esto está causando la simulación de MAC?

¿Estoy siendo hackeado?

Hice un análisis completo con Symantec y Malwarebytes y salió limpio.

También obtengo escaneos de puertos aprox. cada minuto de varias direcciones IP.

Gracias por la ayuda.

Actualización: no hay mucho que publicar además de la información que ya he dado. Había un cliente "desconocido" en mi lista de clientes DHCP junto con mi "computadora portátil" a pesar de que la computadora portátil era el único dispositivo conectado al enrutador. Revisé el tráfico de la red para la dirección MAC "desconocida" y hay aproximadamente 30 registros de conexiones de chrome y mdnsrespodner y algunos en blanco.

He restablecido mi enrutador, su contraseña y el nombre inalámbrico y su contraseña. El cliente "desconocido" ya no aparece en la lista de DHCP, solo mi computadora portátil, como debería ser. Limité mis conexiones DHCP a solo 1, por ahora.

Todavía estoy tratando de entender lo que pasó. Utilicé mi computadora portátil a través de la conexión inalámbrica antes de pasar a enchufarla por cable.

¿Podría esto haber provocado que el enrutador siga mostrando la antigua conexión inalámbrica como "desconocida" una vez que cambié al cable?

    
pregunta Nakute Marato 28.04.2016 - 17:23
fuente

0 respuestas

Lea otras preguntas en las etiquetas