[Risolto] Dispositivi non legittimi connessi Ethernet

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, eccetera.
Starbyte
Prode Principiante
Messaggi: 83
Iscrizione: giovedì 31 maggio 2018, 15:39
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

[Risolto] Dispositivi non legittimi connessi Ethernet

Messaggio da Starbyte »

Salve a tutti/e.
Ieri, aprendo la pagina del router ed entrando nella configurazione, mi sono accorto che c'erano ben 7-8 DISPOSITIVI, connessi al Router con tanto di indirizzo IP assegnato, via Ethernet quando io ho un solo computer agganciato via Ethernet alla rete. :o
Vengono visualizzati come "Sconosciuti" e hanno tutti dei nomi con lettere e numeri, e non riesco davvero a capire come sia possibile, e dove e come si attacchino via Ethernet alla mia rete ! :madno:
Sicuramente dal Pc con Ubuntu, visto che è l'unico connesso in Ethernet.

Questa è la situazione, ve ne metto uno affinché possiate meglio comprendere, ma ce ne sono diversi cosi :

Unknown-e6-38-15-85-2b-a4
192.168.1.69
Interfaccia Ethernet ethport2

Che robba è ??
Sono servizi Desktop non attivi , ma di chi ??
Sono per caso i componenti aggiuntivi del browser Firefox ??

Qualche idea ? Grazie in anticipo !
Ultima modifica di trekfan1 il martedì 3 luglio 2018, 10:18, modificato 2 volte in totale.
Motivazione: Non serve il tutto maiuscolo per il [Risolto], grazie e messe le quadre
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da thece »

:ciao:
Sicuramente no. Dispositivi e servizi sono due cose differenti.
Meno che mai

Se posti uno screenshot del pannello di controllo secondo me ci capiamo meglio.
Starbyte
Prode Principiante
Messaggi: 83
Iscrizione: giovedì 31 maggio 2018, 15:39
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da Starbyte »

Ciao thece, grazie per la risposta.
Qua in allegato c'è uno screenshot parziale del router nelle connessioni Ethernet.
A parte "POLDO" che è il nome del Pc su cui è installato Ubuntu Studio, tutti gli altri non so chi o cosa siano.
Mi fa davvero strano perché non ho visitato siti pericolosi, non ho scaricato niente da fonti incerte, non ho usato peer-to-peer su questa macchina, ho solo software della distribuzione originale. Lo uso per lavoro e mi guardo bene dall'installare o modificare o visitare materiale a rischio.
Quindi ...boh ?
Ho anche un portatile con Windows 7 Pro sulla stessa rete domestica che si connette WLAN, ma non credo che qualcuno sia passato dal WLAN di windows, per arrivare nell'Ethernet del pc con Ubuntu... mi sembra quasi impossibile.
Mah ?! ...
Grazie per il momento.
Allegati
Cattura.JPG
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da thece »

Quelli che vedi sono dei MAC address, anche se non sembrerebbe, molto probabilmente di dispositivi che si sono collegati al tuo router. Notebook? Smartphone? Tablet?

E' possibile avere uno screenshot dell'intera pagina? O la parte iniziale? Non mi interessano tanto quelle righe ma piuttosto i comandi che è possibile dare al pannello.
Le righe visualizzate nello screenshot sono hyperlink? A cosa conducono?

La tua rete WIFI è cifrata o aperta?
Se cifrata, per caso pubblichi anche una rete WIFI "guest" aperta?
Il tuo router per caso è di Fastweb?


Se vuoi identificare tutti i dispositivi attualmente collegati alla tua LAN prova a fare così:

- installati arp-scan

Codice: Seleziona tutto

sudo apt-get install arp-scan
- poi dai il seguente comando

Codice: Seleziona tutto

sudo arp-scan --localnet
Starbyte
Prode Principiante
Messaggi: 83
Iscrizione: giovedì 31 maggio 2018, 15:39
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da Starbyte »

Ciao thece, grazie per la tua esauriente disponibilità.
Andiamo con ordine.
Vorrei capire come possano collegarsi in Ethernet, e non in Wireless altri dispositivi alla mia rete , senza che vi sia un cavo Ethernet collegato.
Quindi o si sono collegati al PC con Ubuntu, oppure boh ?
Gli unici tre dispositivi collegati "ufficialmente" alla rete, sono tre. Il mio Notebook (Light Warrior) il Pc con Ubuntu Studio (Poldo) e un BlackBerry di una mia amica che spesso resta da me. (BRW9C306B059A39).
Il Portatile con windows e lo smartphone si collegano solo wireless, nessun cavo ethernet.
Il Pc con Ubuntu Studio è l'unico che è agganciato con cavo Ethernet al Router.
Qua fuori passa un sacco di gente e non so se i loro smartphone si attaccano alla rete, ma cmq dovrebbero farlo in WLAN e non in Ethernet.
Si avevo capito che erano dei MAC address, e sono effettivamente Hyperlink, ognuno di loro conduce alla relativa pagina di connessione del router.
La maggior parte di essi non ha indirizzo IP assegnato (0.0.00.ecc.) , e non risulta "effettivamente connesso" in quanto nella piccola icona del monitor non vi è la "spunta verde" che dà il dispositivo come effettivamente connesso.
Alcuni di essi però circa gli ultimi 7-8 hanno anche un indirizzo IP assegnato anche se non risultano connessi ( niente spunta verde) .
La rete di casa è configurata come "Pubblica" da Windows e da Linux, cosa che dovrebbe garantire maggiore sicurezza.
La rete ha una chiave WPA-PSK2 Personal ad alta cifratura.
C'è anche una stampante Wireless Brother collegata alla rete.
Il Router è un modem Tiscali, in comodato uso gratuito compreso nel canone ( per tre anni lo devo tenere da contratto, ma scadono quest'anno e sto valutando alternative.)
Quello che davvero non capisco è come questi MAC address siano in Ethernet ...
Ti posto in allegato vari screenshot della pagina e alcuni dei relativi hyperlink degli indirizzi MAC.. mi ci vuole un attimo...
a breve...grazie per il momento ! La procedura che hai postato attendo a farla di modo che tu possa vedere gli screenshot completi cosi da capire ancora meglio.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da thece »

Starbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Vorrei capire come possano collegarsi in Ethernet, e non in Wireless altri dispositivi alla mia rete , senza che vi sia un cavo Ethernet collegato.
Non possono
Non ho capito
Starbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Qua fuori passa un sacco di gente e non so se i loro smartphone si attaccano alla rete, ma cmq dovrebbero farlo in WLAN e non in Ethernet.
Appunto
Starbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: La rete di casa è configurata come "Pubblica" da Windows e da Linux, cosa che dovrebbe garantire maggiore sicurezza.
Ininfluente per la nostra indagine
OK
E il MAC Address di questa stampante dovrebbe comparire in quella lista
Il MAC address è un parametro di tutte le schede di rete, Ethernet o WIFI che siano. Il MAC Address serve ad identificare univocamente la scheda di rete a livello mondiale
Starbyte
Prode Principiante
Messaggi: 83
Iscrizione: giovedì 31 maggio 2018, 15:39
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da Starbyte »

Ciao thece, questi sono gli screenshot della pagina del router completa, a breve ti mando anche alcuni di quei MAC Address...
La stampante si connette solo Wireless, non ha cavo Ethernet e in questo momento è fuori dalla rete perché devo metterle la nuova password.
Comunque dovrebbe risultare connessa in WLAN...
Allegati
Router 3.JPG
Router 2.JPG
Router 1.JPG
Starbyte
Prode Principiante
Messaggi: 83
Iscrizione: giovedì 31 maggio 2018, 15:39
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da Starbyte »

Ecco, ti mando tre link di quei MAC Address che compaiono nel router, credo bastino in quanto anche gli altri sono uguali, nel senso che visualizzano la stessa pagina , con le stesse identiche informazioni per ognuno.
Grazie per il tuo aiuto.
Davvero non capisco cosa sia e sopratutto "come" , perché come anche tu giustamente sottolinei, in alcune delle tue risposte sopra, "non è possibile" !!
:muro:
Allegati
Mac Address 1.JPG
Mac Address 2.JPG
Mac Address 3.JPG
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da thece »

Se possibile, io ti suggerirei di rimuovere tutte quelle voci (a parte quelle a te note) e di monitorare la situazione per qualche giorno

Mi è venuta in mente una cosa: per caso hai mica giocato con i MAC address? Tipo: hai provato a cambiarlo via software? Hai messo in piedi un qualche meccanismo software che te lo va a cambiare randomicamente?
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 17342
Iscrizione: martedì 31 gennaio 2006, 22:55
Desktop: Gnome
Distribuzione: Ubuntu 22.04 LTS

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da Stealth »

Io punterei su telefoni e altri scatolotti wireless, e il perchè li chiami ethport non lo so, ma trattandosi di un "technicolor" non mi stupisce più di tanto. Sui dispositivi casalinghi (con lease lungo di default, anche 24 ore) rimangono in memoria, a me è successo di vedere una dozzina di android/iphone senza nessuno in casa, poi mi sono ricordato che la sera prima c'erano amici di mia figlia. Credo che riavviando il modem/router spariscano, fino alla prossima volta
Poi sia chiaro, nel tuo caso non posso esserne sicurissimo, ma a me è successa credo la stessa cosa
ciao
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da thece »

@Starbyte

Non mi sembra che tu abbia risposto a questa domanda
Che spero sia stata impostata da te.


Comunque gli eventuali "intrusi" li puoi beccare ... ma in flagrante ... con il comando di scansione che ti ho postato più sopra.
Ultima modifica di thece il venerdì 29 giugno 2018, 22:03, modificato 2 volte in totale.
Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 6063
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xfce, Xorg, Plasma
Distribuzione: Ubuntu studio,Ubuntu, Kubuntu 18.04
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da willy54 »

Prova a resettare il router poi cambia nome della rete e la password di wifi, se abiti in un condominio credo che quelli siano tutti gli smartfone del palazzo connessi al tuo WiFi.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio 20.04.1 caratteristiche
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
Starbyte
Prode Principiante
Messaggi: 83
Iscrizione: giovedì 31 maggio 2018, 15:39
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da Starbyte »

Allora ragazzi intanto grazie abbestia, per la vostra assistenza.
In secondo luogo : "CONTRORDINE" !! ... Nel senso che ho interpretato male alcuni dati...
Si la chiave di sicurezza è impostata da me.
No, non ho una rete Guest aperta .

Solo che BRWecc.... in WLAN non è lo smartphone della mia amica ma la Stampante Brother !!
Mi sono accorto che quando mi collego in Ethernet, il PC con Ubuntu POLDO non risulta avere la "Spunta Verde" nel Router, che lo identifica come "Effettivamente Connesso". Invece se collego POLDO in Wireless, ha la spunta verde accanto all'icona monitor nel router.
Al suo posto è connesso un nuovo MAC.Address come quelli in discussione. L'indirizzo IP è lo stesso del mio PC con cui sono connesso in Ethernet !
A questo punto i casi sono due ( nella mia umile e parzialmente ignorante visione) .
O questo imbecille di Router ( che è davvero uno dei peggiori avuti nella mia vita, ma del resto quando te li danno i provider inclusi nel contratto non puoi aspettarti granché..) assegna un nuovo MAC:Address ad ogni connessione Ethernet, oppure ...e questo sarebbe brutto, qualcuno mi "Reindirizza" al suo computer con IP dinamico, proxy o altri mezzi del genere e POLDO infatti rimane senza spunta verde, nonostante sia connesso.
Ovvero il Router riconosce che il computer che si collega in rete non è il mio ma quello che mi ha reindirizzato.
Mi sembra davvero strano, ma so che è possibile, stazionare su un Router per un Cracker o Hacker e da quello comportarsi come "Bridge" dirottando la connessione a sé stesso.
Altre idee non ne ho, ma da quello che ho compreso mi sembra che queste siano le corrette informazioni per valutare il caso.
Ora esco perché da oggi non ne posso più, nel frattempo vi ringrazio tutti per la vostra cortese disponibilità, a presto. ;)
Ultima modifica di Starbyte il venerdì 29 giugno 2018, 23:20, modificato 1 volta in totale.
Avatar utente
Filoteo
Entusiasta Emergente
Entusiasta Emergente
Messaggi: 1318
Iscrizione: venerdì 28 agosto 2015, 9:38
Desktop: Gnome
Distribuzione: Arch Linux

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da Filoteo »

È molto strano, ho cercato i prefissi di alcuni indirizzi MAC che hai postato e non corrispondono ad alcun produttore, quindi direi che sono MAC generati casualmente.
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da thece »

Secondo me ti sta giocando dei brutti scherzi il Network Manager (*).

Controlla le impostazioni delle connessioni di rete

Codice: Seleziona tutto

nmcli connection
per elencarle

Codice: Seleziona tutto

nmcli connection show "Nome della connessione"
per verificarne le impostazioni


In generale (e se possono) i modem / router xDSL domestici assegnano sempre lo stesso indirizzo IP allo stesso "MAC address", va da se che la relativa scheda di rete deve essere impostata per essere configurata in DHCP.


(*) Network Manager MAC address randomization
Avatar utente
wilecoyote
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 15349
Iscrizione: giovedì 20 agosto 2009, 16:21
Desktop: Kubuntu et alii
Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
Sesso: Maschile
Località: Ceranesi - Ge

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da wilecoyote »

:) Salve, @thece potrebbe essere d'aiuto usare arpalert e/o arpwatch ?

L'ho visti usare per creare una lista d'indirizzi Mac e relativi associati IP autorizzati alla connessione, e mandare invece un'allerta in caso di connessione, tentata/riuscita, non autorizzata.

Prima d'essere coperto d'insulti, più o meno riportabili, preciso subito che in effetti non l'ho visti usare in reti domestiche, ma uffici o laboratori artigianali.

Però funzionano bene, a parte qualche allerta arrivata in giorni inopportuni, tipo battesimo della nipotina, od in ore a dir poco antelucane, 3 e 49 del mattino… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
willy54
Rampante Reduce
Rampante Reduce
Messaggi: 6063
Iscrizione: lunedì 18 dicembre 2017, 21:42
Desktop: Xfce, Xorg, Plasma
Distribuzione: Ubuntu studio,Ubuntu, Kubuntu 18.04
Sesso: Maschile
Località: Castell'Alfero (AT)
Contatti:

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da willy54 »

Il mac non è assegnabile dal Router ma è specifico della scheda di rete Dhcp assegna invece l'indirizzo Ip che se non impostato come ip fisso può cambiare ad ogni connessione ed a questo provvede il router. Comunque, per conoscenza, windows 8 e 10 sono in grado per usi suoi di connettersi a qualsiasi nodo wifi utilizzando le credenziali microsoft sempre che il wifi non sia programmato per accettare solo le connessioni conosciute , e sicuramente microsoft ha preso accordi con i fornitori di accesso affinchè i router dati in comodato d'uso abbiano questa possibilità aperta .
Quanto sopra è dichiarato apertamente ed è leggibile in windows aprendo la scheda sistema. Ad esempio la Vodafone Station1 Huawei HG553 era possibile addirittura accedere alla mia rete da internet digitando l'indirizzo IP assegnato in quel momento e digitando Utente Admin PW HG553 sia da rete fissa quanto da rete mobile.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio 20.04.1 caratteristiche
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da thece »

Scusami @wilecoyote mi sono dimenticato di risponderti. Devi suggerire a @Starbyte non a me :birra:
Starbyte
Prode Principiante
Messaggi: 83
Iscrizione: giovedì 31 maggio 2018, 15:39
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da Starbyte »

Salve a tutti e grazie per le vostre risposte. Grazie alle quali forse riusciamo a circoscrivere e individuare meglio il problema.
Un piccolo riepilogo. Come si può vedere dallo screenshoot allegato la rete WI-FI ha TRE dispositivi collegati e tutti legittimi.

Light Warrior è il Portatile con Windows 7.
Poldo è il Pc con Ubuntu.
BRW9C305ecc... è la stampante Brother.

Come si può notare adesso che sono connesso WI-FI con il portatile con Win7 esso ha la spunta verde accanto all'icona monitor e non vi sono altri dispositivi connessi.
Anche Poldo con Ubuntu, se lo collego WI-FI è connesso direttamente e ha lui la spunta verde accanto all'icona monitor nel router.

Il discorso cambia radicalmente quando connetto Poldo via ETHERNET. Come si può vedere dal secondo screenshot che vi invio.
Come si può vedere non è Poldo ad essere connesso con la spunta verde ma il MAC: Unknown-4e-d8-fd-fd-ee-91

Ieri erano due MAC:Address connessi in Ethernet....cosa strana visto che il pc connesso con il cavo, è solo uno.
Non saprei se è un problema di configurazione, o del Network Manager.
Nel prossimo post vi posto gli screenshot della configurazione del router e della rete Ethernet di modo da capirci meglio.

Grazie ancora per il vostro aiuto.
Allegati
WIFI.JPG
Ethernet.JPG
Avatar utente
thece
Tenace Tecnocrate
Tenace Tecnocrate
Messaggi: 12943
Iscrizione: lunedì 23 aprile 2007, 14:16
Distribuzione: Debian 12 (Bookworm) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggio da thece »

Quando rilevi discrepanze usa il comando arp-scan, come ti ho suggerito più sopra, per identificare i MAC Address effettivamente attivi sulla tua LAN.

Da quanto emerso fino ad adesso il firmware del tuo modem / router / xDSL non sembrerebbe molto affidabile.
Scrivi risposta

Ritorna a “Sicurezza”

Chi c’è in linea

Visualizzano questa sezione: Majestic-12 [Bot] e 9 ospiti