Ayuda con MAC extraña asociada a mi router

Iniciado por Razegiwu, 7 Octubre 2013, 10:58 AM

0 Miembros y 1 Visitante están viendo este tema.

Razegiwu

Qué tal gente, espero que alguien me ayude con este problema que tengo.

Resulta que haciendo una revisión de mi red wifi identifiqué con el airodump-ng que una dirección MAC sospechosa está constantemente asociandose con la MAC de mi AP. Lo primero que pensé fue que se hizo con mi clave pero al revisar la configuración del router no me aparece por ningún lado que esa MAC esté en la red.

Esta MAC sospechosa además parece que ha tenido asociaciones con muchas otras redes lo que me parece muy extraño, ¿será algún chico curioso?

En fin, les dejo una imagen que espero clarifique todo esto; dentro del recuadro azul está mi MAC y dentro del rojo está la del sospechoso.

¿Alguna pista de cómo puedo conseguir más información de él o a qué se debe esa aparición?  :o



Saludos y gracias!

Sh4k4

O es una falsa asociacion que no es una verdadera ya que no se conecto a tu red y pareceria caracteristico de un ataque hacia el cifrado WEP pero tu tienes WAP asi que no le funcionaria, otra es haberse conectado con alguna contraseña invalida por su software de conexion o automatic-conection a veces el software wifi lo hace y con algunas redes open pero la tuya no es open y tambien cabe la posibilidad de que el este en tu wifi solo que no lo hallas detectado aun revisa conexiones y diversos protocolos analizando las responses y ahi saldra todo...
Citar
ha tenido asociaciones con muchas otras redes lo que me parece muy extraño
no es extraño, todos los dispositivos wifi muestran sus redes a las que buscan para conectarse, de ahi puedes ver que redes usa y si conoces alguna poder saber o tratar de averiguar quien es... aun que cambiar tu clave WPA de manera robusta con diferentes caracteres periodicamente y desactivar wps basta.
* la mac de su adaptador wifi te "podria" dar su posible fabricante y aveces modelo en especifico si no es que la clono...

* si obtuvieras algunas macs address de los routers que se conecta posiblemente puedes geolocalizarlo...

* puedes rastrear su intensidad hacia tu router con esa asociacion, es obvio que es esta en tus cercanias, si aparecio una ves fue pasajero, constante = posiblemente el vive cerca o tiene alguna actividad que lo obliga estar por ahi y por ende andar jugando con las redes y trasteando haber que sale...

* no vale la pena.... pero si asegurate de cambiar de tus claves por X determinado tiempo y claro tu clave WPA.... suerT!


Swain

podrias scannear tu rango de Ips validos y saber si realmente esta conectado a tu red.
O utlizar Wireshark en tu AP y ver hacia donde envia paquetes y que clase de paquetes.
No me sigas.