只有一种方法可以确定它是否是恶意设备 - 验证它是否是您拥有的设备。执行此操作时，请考虑以下情况。

1. 验证它是否是由安装路由器的人连接的机器。
2. 验证它是否是在您的一台机器上以桥接模式运行的 VM。
3. 验证它是否是像 Surface 平板电脑这样的移动设备。

如果以上三种情况都无效，并且设备不是你自己的机器，那么很可能是流氓。如果它仍然在线，您可以执行端口扫描并查看结果并尝试是否可以指纹相同。

为确保它没有窥探您的网络，请使用 wireshark 并查看来自该特定 IP 和路由器的数据包。如果有 ARP 响应绑定了恶意机器的 MAC 和您的路由器的 IP，则存在中间人尝试并且您正在被窥探。

如果您需要有关如何执行其中任何一项的详细信息，请在下方评论。