web-dev-qa-db-ja.com

DHCPログで認識されていないクライアントに応答するにはどうすればよいですか?

Dhcpd.leasesファイルで奇妙なホスト名を見つけたので、それに応じてどのような手順を実行すればよいか迷っています。

シンプルなホームネットワークがあります。モデムがOpenBSD 6.0を実行しているルーターに接続され、ラップトップとWAPモードの古いNetgearルーターがルーターに接続されています。 (ルーターには、WPAキーセットと物理アンテナが接続されていない状態でホストモードになっているワイヤレスネットワークカードもあるので、安全で効果的に見えないはずです。)

過去24時間以内に、WAPが異常な動作をすることに気付きました。 2.4 GHzおよび5 GHz帯域でブロードキャストされ(両方ともパスワードで保護されています)、2.4 GHz SSIDを使用して通常どおりログインできましたが、5 GHz SSIDは正しく入力されたパスワードを常に拒否していました。私は物理的にWAPの電源をオフにして再びオンにし、すべてが再び正常に機能し始めました。しかし、私は自分のルーターをぶちまけ始めて、/ var/db/dhcpd.leasesで奇妙な何かを発見しました。見慣れないホスト名のリースが数日前に付与されました。ホスト名は人間が判読可能でグーグル化できませんでした-「DESKTOP-F00BAR」のようなもの。 MACアドレスは、それがAsusマシンであることを示しており、自宅でAsusデバイスを実行していません。

見た目は良さそうだが、ワイヤレスネットワークへの侵入に苦しんでいるように見えるが、それがどのようにして起こり得たのか、次に何をすればよいのか、私にはわからない。ログを検索しましたが、関連するものは何も見つかりませんでした。この状況での適切な行動方針は何ですか?私のNetgearデバイスがフリーズ状態にあり、何らかの理由でネットワークを開いたままにしておくことは可能ですか?私が見落としている他の明らかな潜在的な脆弱性はありますか?私はこの質問の曖昧さをお詫びしますが、私はsomethingを実行する必要があるようですが、どうすればよいかわかりません。

4
Ben

これは誤警報でした。 MACアドレスは、実際には私が簡単に接続して忘れていた古いデスクトップからのものです。

0
Ben

arpwatchを利用して、ネットワークで再度ブロードキャストする2番目を通知し、Wiresharkトラフィックをキャプチャし、デバイスの通信先を確認します(DNSクエリのログも機能することがあります)。サーモスタット、おもちゃ、機器、特定のオペレーティングシステムなどのIoTデバイスが定期的に家に電話し、アップデートを探すことがあります。これは、これがどのタイプのデバイスであるかを理解し、見つけやすくするのに役立ちます。

または、指向性アンテナKismet次にデバイスがオンラインになり、信号強度を介して見つけようとします

3
Trey Blalock

ルーターの管理ページのパスワードとワイヤレスパスワードを変更することをお勧めします。ワイヤレスデバイスを再接続する必要があるので少し面倒かもしれませんが、元のワイヤレスパスワードの複雑さによっては、誰かがWPAハンドシェイクを取得してパスワードを解読することができた可能性があります。ルーターでWPSを有効にしている場合は、無効にすることもお勧めします。

2
Miguel