[AYUDA] Posible clonación de dirección MAC

[Corella]

Hola, soy nuevo en el foro y disculpen si no estoy publicando esto en la categoría correcta, por eso decidí hacerlo en Dudas Generales. Bueno, la cosa es que desde hace unos días ya vengo notando que un dispositivo desconocido se ha estado conectando a mi red WiFi, por lo que activé el control de banda ancha y le asigné una dirección IP fija con el DHCP a este intruso, dejándole una minúscula e insufrible velocidad de internet, vi que se seguía conectando y el consumo aún era alto, entonces decidí activar el filtro MAC, del cual he escuchado que no es muy fiable, tengo activa la white list en vez de la black list, desde entonces el desconocido no ha entrado más. La cosa es que para asegurarme, decidí descargar un escáner de direcciones MAC, específicamente el Colasoft MAC Scanner. Analicé mi red y me encontró varios dispositivos, entre ellos dos direcciones MAC idénticas. Esta dirección pertenece a la conexión por cable Ethernet de mi laptop, pero aparece duplicada y con direcciones IP diferentes. Cabe destacar que el rango de direcciones IP que establecí en el DHCP es desde .100 hasta .199 y la duplicada es .255, mientras que la mía es .168. Obviamente, cambié la contraseña de mi red, pero este clon nunca llegó a aparecer en las estadísticas de la página de configuración de mi router, solo en el escáner Colasoft, y aún sigue apareciendo. Quisiera saber si es algún error del software o si de verdad alguien clonó mi dirección MAC, también que medidas tomar para prevenir estos incidentes a futuro y softwares para proteger mi red.

Nuevamente, mis disculpas si los enredé un poco o si no estoy utilizando el formato correcto para postear esto, es mi primera vez y solo conozco lo básico en temas de administración de redes, gracias de antemano por su paciencia.

Aquí dejo la información de mi router y del análisis del escáner:

Router TP-LINK 300M High Power Wireless N Router

Model No. TL-WR841HP

Firmware Version: 3.16.9 Build 151124 Rel.57926n

Hardware Version: WR841HP v2 00000000

Mi configuración de seguridad está establecida en WPA2-PSK con cifrado AES y cambio la clave mensualmente.

[AlbertoBSD]

entonces decidí activar el filtro MAC, del cual he escuchado que no es muy fiable,

Hay 2 tipos de filtro un White List y un Black List

White List Permite pasar solo a los integrantes de la lista Bloqueando a todos los demás

Black List Bloquea solo a los elementos de la lista, Dejando pasara a todos los demás.

Con el White List que tienes es mas que suficiente, si llegan a clonar una MAC, estando la otra activa también en ese momento va a causar una Denegación de servicios a ambos dispositivos por que ambos estarian "requiriendo" el servicio al mismo tiempo

Nunca he usado ese sotfware solo Wireshark asi que no podría saber si es error del sotfware.

¿Por que no intentas tu clonar alguna de las MAC habilitadas y asignarte esa IP? Solo para saber como se comporta. Si necesitas mas equipos para hacer esta validación.

La configuración WPA2-AES que tienes esta bien, asegúrate de desactivar el WPS tambien.

Saludos!

[MinusFour]

Asumiendo que tu red está trabajando con 192.168.0.0/24, esa IP que muestras tiene un propósito especial, es una broadcast address. Yo no le prestaría mucha atención si dice que la MAC correspondiente esta duplicada. Cualquier dispositivo en la red puede enviar paquetes a esa dirección y está diseñada para distribuir los paquetes a todos los dispositivos en esa red.

[Corella]

Muchas gracias por responder, tendré en cuenta sus sugerencias. Sí, mantendré la seguridad tal como está, hasta ahora me ha funcionado así y no he visto más dispositivos desconocidos en mi red. ¡Gracias!