Dispositivo extraño en la lista de clientes de enrutadores

Navega tus respuestas
0

Debido a la gran cantidad de clientes conectados a uno de mis enrutadores, recientemente cambié su contraseña y la reinicié. También deshabilité WPS. El enrutador es un ZyXEL Prestige 660.

Después de reiniciar, la lista de clientes tenía este aspecto: 

Status  Host Name   IP Address  MAC address Reserve Modify
  1. DeepThought 192.168.1.10 08: 3E: 8E: *: *: *
  2. Louises-iPhone 192.168.1.11 C0: 9F: 42: *: *: *
  3. H-iPhone 192.168.1.12 E0: C9: 7A: *: *: *

Por supuesto, el '. . *' donde están los números reales, pero el problema es que solo he conectado dos dispositivos. Los dos primeros unos. DeepThought es una computadora portátil Acer, y Louises-iPhone es un 4S.

¿Qué es 'H-iPhone' y de dónde viene? Debido a mi posición física (un área de retratamiento en las profundas selvas de Tailandia), no creo que nadie por aquí haya logrado piratearlo en menos de tres minutos. Sin embargo, no encontré ninguna información útil sobre el nombre de host 'H-iPhone' en Google.

¿Es posible que el iPhone que conecté, por alguna razón, pueda recuperar dos direcciones IPv4, con dos direcciones MAC diferentes?

¿Supongo que todos los clientes listados ya están autenticados a través de mi clave WPA2-PSK previamente compartida?

¡Estoy agradecido por cualquier comentario y / o explicación! No dude en actualizar las etiquetas de esta pregunta si no son adecuadas.

    
pregunta Linus Waerner 16.12.2014 - 18:37
fuente

3 respuestas

0

Bueno, los prefijos de dirección MAC C0: 9F: 42 y E0: C9: 7A están registrados en Apple según el IEEE: enlace , por lo que es algunos dispositivos de Apple, probablemente.

Apague el iPhone, reinicie el enrutador, verifique las asignaciones de direcciones, encienda el iPhone y vea qué sucede. ™

Como alternativa, debería poder ver las direcciones MAC a través de Configuración - > General - > Acerca de.

Pero espera ... iOS 8 supuestamente aleatoriza las direcciones MAC para ayudar a frustrar el seguimiento: enlace ¿Podría ser eso?

    
respondido por el Bob Brown 16.12.2014 - 18:53
fuente
1

¿O tal vez es bluetooth? Encontré algo así: PAN DE Bluetooth y esto , que dice

  

Mi Mac informa direcciones IP muy similares para ambos, comenzando con 172.20.10 y diferenciándose solo en el último octeto.

Parece que podrías obtener una dirección IP para una conexión Bluetooth como esa. Trate de investigar más a fondo, porque por lo que vi, diferentes MAC en iPads y iPhones son solo para wifi y bluetooth.

    
respondido por el wtrmeln 17.12.2014 - 00:31
fuente
0

No has observado los algoritmos de seguridad en el lugar en el punto de acceso, (Editar: simplemente noté que lo hiciste. Sin embargo, el resto del mensaje está intacto), pero hay algunos que son lo suficientemente inseguros como para ser claros. Texto o trivial para descifrar la contraseña a. 3 minutos parece más que razonable para un ataque automatizado contra, digamos, WEP.

En cuanto al nombre de host y MAC, definitivamente escondería un cracker Wi-Fi automatizado detrás de un nombre inocuo como "H-iPhone" y le daría un código de proveedor de Apple. Tiene mucho más sentido que ser detectado porque te nombraste a ti mismo "ImHaxoringUrWifis" con todos los 6s en el MAC.

Lo anterior no pretende ser un "definido", sino más para mostrarle que no puede asumir que el tiempo de 3 minutos y los emparejamientos de host / MAC son necesariamente indicativos de un no ataque.

    
respondido por el Hyppy 16.12.2014 - 19:27
fuente

Lea otras preguntas en las etiquetas

Protegiendo a los clientes sin disco de la fuga de datos ¿Qué es un muro de Sonic? [cerrado]