连接到我的路由器的具有神秘名称和中文 IP 地址的设备
信息安全
无线上网
MAC地址
2021-08-28 05:18:01
2个回答
查看OUI,您似乎连接了 3 个 Apple MAC、1 个 Netgear MAC 和 3 个未知 MAC。
Apple 和 Netgear MAC 可能被欺骗;请将它们与您自己的设备进行比较。然后,如果可以的话,将它们的流量与合法设备的流量进行比较,看看这些 MAC 是否被欺骗。
几乎可以肯定未知的 MAC 是被欺骗的。请注意,我在日志片段中根本没有看到 120.91,这很有趣。
BC-3B-AF (hex) Apple
BC3BAF (base 16) Apple
1 Infinite Loop
Cupertino CA 95014
UNITED STATES
30-F7-C5 (hex) Apple
30F7C5 (base 16) Apple
1 Infinite Loop
Cupertino CA 95014
UNITED STATES
C4-3D-C7 (hex) NETGEAR
C43DC7 (base 16) NETGEAR
350 EAST PLUMERIA DRIVE
SAN JOSE CALIFORNIA 95134
UNITED STATES
Sorry!
The public MA-L listing contains no match for the query 63-20-3D
Please back up to the search page and try again.
Sorry!
The public MA-L listing contains no match for the query 20-62-3C
Please back up to the search page and try again.
Sorry!
The public MA-L listing contains no match for the query 42-40-3A
Please back up to the search page and try again.
如果您担心(我会担心,但我过于担心安全性),我会:
- 告诉大家互联网将关闭一段时间。
- 记下您的所有自定义设置
- 不是密码或 SSID;这些都会改变。
- 是的,SSID - 这些是 WPA/WPA2 的盐,并且可以使用这些盐制作预先计算的表,就像Pyrit所做的那样。
- 为您的路由器下载最新固件
- 出厂重置您的路由器(可能是一个小按钮,您必须用大头针敲击)
- 更新路由器上的固件
- 再次将您的路由器恢复出厂设置(可能过多,但除了 90 秒的时间,您什么都不会丢失)
- 禁用 WPS 以防止Reaver 攻击。
- 如果您无法禁用 WPS,请购买可以禁用 WPS 的新路由器,或使用Ubiquiti等非路由器接入点。
- 设置一个新的 SSID,一个独特的东西。
- 如果可以处理,请添加一些随机性 - 目的是超出攻击者可能预先计算的表的 SSID 范围。
- 验证您的 wifi 设置为 WPA2-AES
- 设置一个新的 Wifi 密码,100% 随机且至少 20 个字符长。
- 您可以使用“openssl rand 20 -base64”之类的内容并添加更多符号;尤其是不高于数字的符号。
- 就个人而言,我建议现在将其放入您的所有设备中,然后销毁任何其他记录。添加新设备时,请输入新密码并重置所有内容;这是一个原始的密码更改时间表。
- 禁止从 WAN 访问路由器的 Web 界面。
- 禁用从 Wifi 访问路由器的 Web 界面 - 当您需要进入路由器的界面时,您可以插入电缆。
- 设置一个新的管理员密码,就像wifi密码一样。
- 观察您的日志和设备列表一段时间。
- 在所有设备上运行 Rescue CD 或其他反恶意软件产品,以防万一。
这些不是真正的设备。您的网络设备存在某种内存故障,并将内存显示为“地址”。您可以看到设备名称包含一些类似 JavaScript 的代码部分。IP 和 MAC 地址在 ASCII 解码时显示类似的数据:
120.91.105.43 = 'x[i+'
32.97.44.32 = ' a, '
34.99.101.110 = '"cen'
63:20:3d:20:69:69 = 'c = ii'
20:62:3c:74:64:20 = ' b<td '
42:43:3a:33:42:3a = 'BC:3B:'
并非巧合的是,最后一个地址中的“BC:3B:”与您列出的第一个 MAC 地址的开头相同,@Anti-weakpasswords 注释属于 Apple 设备。
我建议重新启动您的设备,并从 NETGEAR 检查任何可用的固件更新。