[Risolto] Dispositivi non legittimi connessi Ethernet
-
- Prode Principiante
- Messaggi: 83
- Iscrizione: giovedì 31 maggio 2018, 15:39
- Desktop: Gnome
- Distribuzione: 18.04 Studio
- Sesso: Maschile
[Risolto] Dispositivi non legittimi connessi Ethernet
Salve a tutti/e.
Ieri, aprendo la pagina del router ed entrando nella configurazione, mi sono accorto che c'erano ben 7-8 DISPOSITIVI, connessi al Router con tanto di indirizzo IP assegnato, via Ethernet quando io ho un solo computer agganciato via Ethernet alla rete.
Vengono visualizzati come "Sconosciuti" e hanno tutti dei nomi con lettere e numeri, e non riesco davvero a capire come sia possibile, e dove e come si attacchino via Ethernet alla mia rete !
Sicuramente dal Pc con Ubuntu, visto che è l'unico connesso in Ethernet.
Questa è la situazione, ve ne metto uno affinché possiate meglio comprendere, ma ce ne sono diversi cosi :
Unknown-e6-38-15-85-2b-a4
192.168.1.69
Interfaccia Ethernet ethport2
Che robba è ??
Sono servizi Desktop non attivi , ma di chi ??
Sono per caso i componenti aggiuntivi del browser Firefox ??
Qualche idea ? Grazie in anticipo !
Ieri, aprendo la pagina del router ed entrando nella configurazione, mi sono accorto che c'erano ben 7-8 DISPOSITIVI, connessi al Router con tanto di indirizzo IP assegnato, via Ethernet quando io ho un solo computer agganciato via Ethernet alla rete.
Vengono visualizzati come "Sconosciuti" e hanno tutti dei nomi con lettere e numeri, e non riesco davvero a capire come sia possibile, e dove e come si attacchino via Ethernet alla mia rete !
Sicuramente dal Pc con Ubuntu, visto che è l'unico connesso in Ethernet.
Questa è la situazione, ve ne metto uno affinché possiate meglio comprendere, ma ce ne sono diversi cosi :
Unknown-e6-38-15-85-2b-a4
192.168.1.69
Interfaccia Ethernet ethport2
Che robba è ??
Sono servizi Desktop non attivi , ma di chi ??
Sono per caso i componenti aggiuntivi del browser Firefox ??
Qualche idea ? Grazie in anticipo !
Ultima modifica di trekfan1 il martedì 3 luglio 2018, 10:18, modificato 2 volte in totale.
Motivazione: Non serve il tutto maiuscolo per il [Risolto], grazie e messe le quadre
Motivazione: Non serve il tutto maiuscolo per il [Risolto], grazie e messe le quadre
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Sicuramente no. Dispositivi e servizi sono due cose differenti.Starbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067499#p5067499][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Sono servizi Desktop non attivi , ma di chi ??
Meno che maiStarbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067499#p5067499][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Sono per caso i componenti aggiuntivi del browser Firefox ??
Se posti uno screenshot del pannello di controllo secondo me ci capiamo meglio.
-
- Prode Principiante
- Messaggi: 83
- Iscrizione: giovedì 31 maggio 2018, 15:39
- Desktop: Gnome
- Distribuzione: 18.04 Studio
- Sesso: Maschile
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Ciao thece, grazie per la risposta.
Qua in allegato c'è uno screenshot parziale del router nelle connessioni Ethernet.
A parte "POLDO" che è il nome del Pc su cui è installato Ubuntu Studio, tutti gli altri non so chi o cosa siano.
Mi fa davvero strano perché non ho visitato siti pericolosi, non ho scaricato niente da fonti incerte, non ho usato peer-to-peer su questa macchina, ho solo software della distribuzione originale. Lo uso per lavoro e mi guardo bene dall'installare o modificare o visitare materiale a rischio.
Quindi ...boh ?
Ho anche un portatile con Windows 7 Pro sulla stessa rete domestica che si connette WLAN, ma non credo che qualcuno sia passato dal WLAN di windows, per arrivare nell'Ethernet del pc con Ubuntu... mi sembra quasi impossibile.
Mah ?! ...
Grazie per il momento.
Qua in allegato c'è uno screenshot parziale del router nelle connessioni Ethernet.
A parte "POLDO" che è il nome del Pc su cui è installato Ubuntu Studio, tutti gli altri non so chi o cosa siano.
Mi fa davvero strano perché non ho visitato siti pericolosi, non ho scaricato niente da fonti incerte, non ho usato peer-to-peer su questa macchina, ho solo software della distribuzione originale. Lo uso per lavoro e mi guardo bene dall'installare o modificare o visitare materiale a rischio.
Quindi ...boh ?
Ho anche un portatile con Windows 7 Pro sulla stessa rete domestica che si connette WLAN, ma non credo che qualcuno sia passato dal WLAN di windows, per arrivare nell'Ethernet del pc con Ubuntu... mi sembra quasi impossibile.
Mah ?! ...
Grazie per il momento.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Quelli che vedi sono dei MAC address, anche se non sembrerebbe, molto probabilmente di dispositivi che si sono collegati al tuo router. Notebook? Smartphone? Tablet?
E' possibile avere uno screenshot dell'intera pagina? O la parte iniziale? Non mi interessano tanto quelle righe ma piuttosto i comandi che è possibile dare al pannello.
Le righe visualizzate nello screenshot sono hyperlink? A cosa conducono?
La tua rete WIFI è cifrata o aperta?
Se cifrata, per caso pubblichi anche una rete WIFI "guest" aperta?
Il tuo router per caso è di Fastweb?
Se vuoi identificare tutti i dispositivi attualmente collegati alla tua LAN prova a fare così:
- installati arp-scan
- poi dai il seguente comando
E' possibile avere uno screenshot dell'intera pagina? O la parte iniziale? Non mi interessano tanto quelle righe ma piuttosto i comandi che è possibile dare al pannello.
Le righe visualizzate nello screenshot sono hyperlink? A cosa conducono?
La tua rete WIFI è cifrata o aperta?
Se cifrata, per caso pubblichi anche una rete WIFI "guest" aperta?
Il tuo router per caso è di Fastweb?
Se vuoi identificare tutti i dispositivi attualmente collegati alla tua LAN prova a fare così:
- installati arp-scan
Codice: Seleziona tutto
sudo apt-get install arp-scan
Codice: Seleziona tutto
sudo arp-scan --localnet
-
- Prode Principiante
- Messaggi: 83
- Iscrizione: giovedì 31 maggio 2018, 15:39
- Desktop: Gnome
- Distribuzione: 18.04 Studio
- Sesso: Maschile
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Ciao thece, grazie per la tua esauriente disponibilità.
Andiamo con ordine.
Vorrei capire come possano collegarsi in Ethernet, e non in Wireless altri dispositivi alla mia rete , senza che vi sia un cavo Ethernet collegato.
Quindi o si sono collegati al PC con Ubuntu, oppure boh ?
Gli unici tre dispositivi collegati "ufficialmente" alla rete, sono tre. Il mio Notebook (Light Warrior) il Pc con Ubuntu Studio (Poldo) e un BlackBerry di una mia amica che spesso resta da me. (BRW9C306B059A39).
Il Portatile con windows e lo smartphone si collegano solo wireless, nessun cavo ethernet.
Il Pc con Ubuntu Studio è l'unico che è agganciato con cavo Ethernet al Router.
Qua fuori passa un sacco di gente e non so se i loro smartphone si attaccano alla rete, ma cmq dovrebbero farlo in WLAN e non in Ethernet.
Si avevo capito che erano dei MAC address, e sono effettivamente Hyperlink, ognuno di loro conduce alla relativa pagina di connessione del router.
La maggior parte di essi non ha indirizzo IP assegnato (0.0.00.ecc.) , e non risulta "effettivamente connesso" in quanto nella piccola icona del monitor non vi è la "spunta verde" che dà il dispositivo come effettivamente connesso.
Alcuni di essi però circa gli ultimi 7-8 hanno anche un indirizzo IP assegnato anche se non risultano connessi ( niente spunta verde) .
La rete di casa è configurata come "Pubblica" da Windows e da Linux, cosa che dovrebbe garantire maggiore sicurezza.
La rete ha una chiave WPA-PSK2 Personal ad alta cifratura.
C'è anche una stampante Wireless Brother collegata alla rete.
Il Router è un modem Tiscali, in comodato uso gratuito compreso nel canone ( per tre anni lo devo tenere da contratto, ma scadono quest'anno e sto valutando alternative.)
Quello che davvero non capisco è come questi MAC address siano in Ethernet ...
Ti posto in allegato vari screenshot della pagina e alcuni dei relativi hyperlink degli indirizzi MAC.. mi ci vuole un attimo...
a breve...grazie per il momento ! La procedura che hai postato attendo a farla di modo che tu possa vedere gli screenshot completi cosi da capire ancora meglio.
Andiamo con ordine.
Vorrei capire come possano collegarsi in Ethernet, e non in Wireless altri dispositivi alla mia rete , senza che vi sia un cavo Ethernet collegato.
Quindi o si sono collegati al PC con Ubuntu, oppure boh ?
Gli unici tre dispositivi collegati "ufficialmente" alla rete, sono tre. Il mio Notebook (Light Warrior) il Pc con Ubuntu Studio (Poldo) e un BlackBerry di una mia amica che spesso resta da me. (BRW9C306B059A39).
Il Portatile con windows e lo smartphone si collegano solo wireless, nessun cavo ethernet.
Il Pc con Ubuntu Studio è l'unico che è agganciato con cavo Ethernet al Router.
Qua fuori passa un sacco di gente e non so se i loro smartphone si attaccano alla rete, ma cmq dovrebbero farlo in WLAN e non in Ethernet.
Si avevo capito che erano dei MAC address, e sono effettivamente Hyperlink, ognuno di loro conduce alla relativa pagina di connessione del router.
La maggior parte di essi non ha indirizzo IP assegnato (0.0.00.ecc.) , e non risulta "effettivamente connesso" in quanto nella piccola icona del monitor non vi è la "spunta verde" che dà il dispositivo come effettivamente connesso.
Alcuni di essi però circa gli ultimi 7-8 hanno anche un indirizzo IP assegnato anche se non risultano connessi ( niente spunta verde) .
La rete di casa è configurata come "Pubblica" da Windows e da Linux, cosa che dovrebbe garantire maggiore sicurezza.
La rete ha una chiave WPA-PSK2 Personal ad alta cifratura.
C'è anche una stampante Wireless Brother collegata alla rete.
Il Router è un modem Tiscali, in comodato uso gratuito compreso nel canone ( per tre anni lo devo tenere da contratto, ma scadono quest'anno e sto valutando alternative.)
Quello che davvero non capisco è come questi MAC address siano in Ethernet ...
Ti posto in allegato vari screenshot della pagina e alcuni dei relativi hyperlink degli indirizzi MAC.. mi ci vuole un attimo...
a breve...grazie per il momento ! La procedura che hai postato attendo a farla di modo che tu possa vedere gli screenshot completi cosi da capire ancora meglio.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Non possonoStarbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Vorrei capire come possano collegarsi in Ethernet, e non in Wireless altri dispositivi alla mia rete , senza che vi sia un cavo Ethernet collegato.
Non ho capitoStarbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Quindi o si sono collegati al PC con Ubuntu, oppure boh ?
AppuntoStarbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Qua fuori passa un sacco di gente e non so se i loro smartphone si attaccano alla rete, ma cmq dovrebbero farlo in WLAN e non in Ethernet.
Ininfluente per la nostra indagineStarbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: La rete di casa è configurata come "Pubblica" da Windows e da Linux, cosa che dovrebbe garantire maggiore sicurezza.
OKStarbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: La rete ha una chiave WPA-PSK2 Personal ad alta cifratura.
E il MAC Address di questa stampante dovrebbe comparire in quella listaStarbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: C'è anche una stampante Wireless Brother collegata alla rete.
Il MAC address è un parametro di tutte le schede di rete, Ethernet o WIFI che siano. Il MAC Address serve ad identificare univocamente la scheda di rete a livello mondialeStarbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Quello che davvero non capisco è come questi MAC address siano in Ethernet ...
-
- Prode Principiante
- Messaggi: 83
- Iscrizione: giovedì 31 maggio 2018, 15:39
- Desktop: Gnome
- Distribuzione: 18.04 Studio
- Sesso: Maschile
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Ciao thece, questi sono gli screenshot della pagina del router completa, a breve ti mando anche alcuni di quei MAC Address...
La stampante si connette solo Wireless, non ha cavo Ethernet e in questo momento è fuori dalla rete perché devo metterle la nuova password.
Comunque dovrebbe risultare connessa in WLAN...
La stampante si connette solo Wireless, non ha cavo Ethernet e in questo momento è fuori dalla rete perché devo metterle la nuova password.
Comunque dovrebbe risultare connessa in WLAN...
-
- Prode Principiante
- Messaggi: 83
- Iscrizione: giovedì 31 maggio 2018, 15:39
- Desktop: Gnome
- Distribuzione: 18.04 Studio
- Sesso: Maschile
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Ecco, ti mando tre link di quei MAC Address che compaiono nel router, credo bastino in quanto anche gli altri sono uguali, nel senso che visualizzano la stessa pagina , con le stesse identiche informazioni per ognuno.
Grazie per il tuo aiuto.
Davvero non capisco cosa sia e sopratutto "come" , perché come anche tu giustamente sottolinei, in alcune delle tue risposte sopra, "non è possibile" !!
Grazie per il tuo aiuto.
Davvero non capisco cosa sia e sopratutto "come" , perché come anche tu giustamente sottolinei, in alcune delle tue risposte sopra, "non è possibile" !!
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Se possibile, io ti suggerirei di rimuovere tutte quelle voci (a parte quelle a te note) e di monitorare la situazione per qualche giorno
Mi è venuta in mente una cosa: per caso hai mica giocato con i MAC address? Tipo: hai provato a cambiarlo via software? Hai messo in piedi un qualche meccanismo software che te lo va a cambiare randomicamente?
Mi è venuta in mente una cosa: per caso hai mica giocato con i MAC address? Tipo: hai provato a cambiarlo via software? Hai messo in piedi un qualche meccanismo software che te lo va a cambiare randomicamente?
- Stealth
- Tenace Tecnocrate
- Messaggi: 17342
- Iscrizione: martedì 31 gennaio 2006, 22:55
- Desktop: Gnome
- Distribuzione: Ubuntu 22.04 LTS
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Io punterei su telefoni e altri scatolotti wireless, e il perchè li chiami ethport non lo so, ma trattandosi di un "technicolor" non mi stupisce più di tanto. Sui dispositivi casalinghi (con lease lungo di default, anche 24 ore) rimangono in memoria, a me è successo di vedere una dozzina di android/iphone senza nessuno in casa, poi mi sono ricordato che la sera prima c'erano amici di mia figlia. Credo che riavviando il modem/router spariscano, fino alla prossima volta
Poi sia chiaro, nel tuo caso non posso esserne sicurissimo, ma a me è successa credo la stessa cosa
ciao
Poi sia chiaro, nel tuo caso non posso esserne sicurissimo, ma a me è successa credo la stessa cosa
ciao
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Dispositivi non legittimi connessi Ethernet alla rete.
@Starbyte
Non mi sembra che tu abbia risposto a questa domanda
Comunque gli eventuali "intrusi" li puoi beccare ... ma in flagrante ... con il comando di scansione che ti ho postato più sopra.
Non mi sembra che tu abbia risposto a questa domanda
thece [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067549#p5067549][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Per caso pubblichi anche una rete WIFI "guest" aperta?
Che spero sia stata impostata da te.Starbyte [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067563#p5067563][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: La rete ha una chiave WPA-PSK2 Personal ad alta cifratura.
Comunque gli eventuali "intrusi" li puoi beccare ... ma in flagrante ... con il comando di scansione che ti ho postato più sopra.
Ultima modifica di thece il venerdì 29 giugno 2018, 22:03, modificato 2 volte in totale.
- willy54
- Rampante Reduce
- Messaggi: 6063
- Iscrizione: lunedì 18 dicembre 2017, 21:42
- Desktop: Xfce, Xorg, Plasma
- Distribuzione: Ubuntu studio,Ubuntu, Kubuntu 18.04
- Sesso: Maschile
- Località: Castell'Alfero (AT)
- Contatti:
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Prova a resettare il router poi cambia nome della rete e la password di wifi, se abiti in un condominio credo che quelli siano tutti gli smartfone del palazzo connessi al tuo WiFi.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio 20.04.1 caratteristiche
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
-
- Prode Principiante
- Messaggi: 83
- Iscrizione: giovedì 31 maggio 2018, 15:39
- Desktop: Gnome
- Distribuzione: 18.04 Studio
- Sesso: Maschile
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Allora ragazzi intanto grazie abbestia, per la vostra assistenza.
In secondo luogo : "CONTRORDINE" !! ... Nel senso che ho interpretato male alcuni dati...
Si la chiave di sicurezza è impostata da me.
No, non ho una rete Guest aperta .
Solo che BRWecc.... in WLAN non è lo smartphone della mia amica ma la Stampante Brother !!
Mi sono accorto che quando mi collego in Ethernet, il PC con Ubuntu POLDO non risulta avere la "Spunta Verde" nel Router, che lo identifica come "Effettivamente Connesso". Invece se collego POLDO in Wireless, ha la spunta verde accanto all'icona monitor nel router.
Al suo posto è connesso un nuovo MAC.Address come quelli in discussione. L'indirizzo IP è lo stesso del mio PC con cui sono connesso in Ethernet !
A questo punto i casi sono due ( nella mia umile e parzialmente ignorante visione) .
O questo imbecille di Router ( che è davvero uno dei peggiori avuti nella mia vita, ma del resto quando te li danno i provider inclusi nel contratto non puoi aspettarti granché..) assegna un nuovo MAC:Address ad ogni connessione Ethernet, oppure ...e questo sarebbe brutto, qualcuno mi "Reindirizza" al suo computer con IP dinamico, proxy o altri mezzi del genere e POLDO infatti rimane senza spunta verde, nonostante sia connesso.
Ovvero il Router riconosce che il computer che si collega in rete non è il mio ma quello che mi ha reindirizzato.
Mi sembra davvero strano, ma so che è possibile, stazionare su un Router per un Cracker o Hacker e da quello comportarsi come "Bridge" dirottando la connessione a sé stesso.
Altre idee non ne ho, ma da quello che ho compreso mi sembra che queste siano le corrette informazioni per valutare il caso.
Ora esco perché da oggi non ne posso più, nel frattempo vi ringrazio tutti per la vostra cortese disponibilità, a presto.
In secondo luogo : "CONTRORDINE" !! ... Nel senso che ho interpretato male alcuni dati...
Si la chiave di sicurezza è impostata da me.
No, non ho una rete Guest aperta .
Solo che BRWecc.... in WLAN non è lo smartphone della mia amica ma la Stampante Brother !!
Mi sono accorto che quando mi collego in Ethernet, il PC con Ubuntu POLDO non risulta avere la "Spunta Verde" nel Router, che lo identifica come "Effettivamente Connesso". Invece se collego POLDO in Wireless, ha la spunta verde accanto all'icona monitor nel router.
Al suo posto è connesso un nuovo MAC.Address come quelli in discussione. L'indirizzo IP è lo stesso del mio PC con cui sono connesso in Ethernet !
A questo punto i casi sono due ( nella mia umile e parzialmente ignorante visione) .
O questo imbecille di Router ( che è davvero uno dei peggiori avuti nella mia vita, ma del resto quando te li danno i provider inclusi nel contratto non puoi aspettarti granché..) assegna un nuovo MAC:Address ad ogni connessione Ethernet, oppure ...e questo sarebbe brutto, qualcuno mi "Reindirizza" al suo computer con IP dinamico, proxy o altri mezzi del genere e POLDO infatti rimane senza spunta verde, nonostante sia connesso.
Ovvero il Router riconosce che il computer che si collega in rete non è il mio ma quello che mi ha reindirizzato.
Mi sembra davvero strano, ma so che è possibile, stazionare su un Router per un Cracker o Hacker e da quello comportarsi come "Bridge" dirottando la connessione a sé stesso.
Altre idee non ne ho, ma da quello che ho compreso mi sembra che queste siano le corrette informazioni per valutare il caso.
Ora esco perché da oggi non ne posso più, nel frattempo vi ringrazio tutti per la vostra cortese disponibilità, a presto.
Ultima modifica di Starbyte il venerdì 29 giugno 2018, 23:20, modificato 1 volta in totale.
- Filoteo
- Entusiasta Emergente
- Messaggi: 1318
- Iscrizione: venerdì 28 agosto 2015, 9:38
- Desktop: Gnome
- Distribuzione: Arch Linux
Re: Dispositivi non legittimi connessi Ethernet alla rete.
È molto strano, ho cercato i prefissi di alcuni indirizzi MAC che hai postato e non corrispondono ad alcun produttore, quindi direi che sono MAC generati casualmente.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Secondo me ti sta giocando dei brutti scherzi il Network Manager (*).
Controlla le impostazioni delle connessioni di rete
per elencarle
per verificarne le impostazioni
In generale (e se possono) i modem / router xDSL domestici assegnano sempre lo stesso indirizzo IP allo stesso "MAC address", va da se che la relativa scheda di rete deve essere impostata per essere configurata in DHCP.
(*) Network Manager MAC address randomization
Controlla le impostazioni delle connessioni di rete
Codice: Seleziona tutto
nmcli connection
Codice: Seleziona tutto
nmcli connection show "Nome della connessione"
In generale (e se possono) i modem / router xDSL domestici assegnano sempre lo stesso indirizzo IP allo stesso "MAC address", va da se che la relativa scheda di rete deve essere impostata per essere configurata in DHCP.
(*) Network Manager MAC address randomization
- wilecoyote
- Tenace Tecnocrate
- Messaggi: 15349
- Iscrizione: giovedì 20 agosto 2009, 16:21
- Desktop: Kubuntu et alii
- Distribuzione: 9.04 32bit 14/18/20/22.04 LTS 64bit
- Sesso: Maschile
- Località: Ceranesi - Ge
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Salve, @thece potrebbe essere d'aiuto usare arpalert e/o arpwatch ?
L'ho visti usare per creare una lista d'indirizzi Mac e relativi associati IP autorizzati alla connessione, e mandare invece un'allerta in caso di connessione, tentata/riuscita, non autorizzata.
Prima d'essere coperto d'insulti, più o meno riportabili, preciso subito che in effetti non l'ho visti usare in reti domestiche, ma uffici o laboratori artigianali.
Però funzionano bene, a parte qualche allerta arrivata in giorni inopportuni, tipo battesimo della nipotina, od in ore a dir poco antelucane, 3 e 49 del mattino…
Ciao
L'ho visti usare per creare una lista d'indirizzi Mac e relativi associati IP autorizzati alla connessione, e mandare invece un'allerta in caso di connessione, tentata/riuscita, non autorizzata.
Prima d'essere coperto d'insulti, più o meno riportabili, preciso subito che in effetti non l'ho visti usare in reti domestiche, ma uffici o laboratori artigianali.
Però funzionano bene, a parte qualche allerta arrivata in giorni inopportuni, tipo battesimo della nipotina, od in ore a dir poco antelucane, 3 e 49 del mattino…
Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1 GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
- willy54
- Rampante Reduce
- Messaggi: 6063
- Iscrizione: lunedì 18 dicembre 2017, 21:42
- Desktop: Xfce, Xorg, Plasma
- Distribuzione: Ubuntu studio,Ubuntu, Kubuntu 18.04
- Sesso: Maschile
- Località: Castell'Alfero (AT)
- Contatti:
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Il mac non è assegnabile dal Router ma è specifico della scheda di rete Dhcp assegna invece l'indirizzo Ip che se non impostato come ip fisso può cambiare ad ogni connessione ed a questo provvede il router. Comunque, per conoscenza, windows 8 e 10 sono in grado per usi suoi di connettersi a qualsiasi nodo wifi utilizzando le credenziali microsoft sempre che il wifi non sia programmato per accettare solo le connessioni conosciute , e sicuramente microsoft ha preso accordi con i fornitori di accesso affinchè i router dati in comodato d'uso abbiano questa possibilità aperta .
Quanto sopra è dichiarato apertamente ed è leggibile in windows aprendo la scheda sistema. Ad esempio la Vodafone Station1 Huawei HG553 era possibile addirittura accedere alla mia rete da internet digitando l'indirizzo IP assegnato in quel momento e digitando Utente Admin PW HG553 sia da rete fissa quanto da rete mobile.
Quanto sopra è dichiarato apertamente ed è leggibile in windows aprendo la scheda sistema. Ad esempio la Vodafone Station1 Huawei HG553 era possibile addirittura accedere alla mia rete da internet digitando l'indirizzo IP assegnato in quel momento e digitando Utente Admin PW HG553 sia da rete fissa quanto da rete mobile.
Hp Pavilon 15-CS2093nl Win10, UbuntuStudio 20.04.1 caratteristiche
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
Toshiba Satellite A660 11M Win7, Win10, Ubuntu 18.04 LTS- Kubuntu 18.04 LTS gparted sda inxi -Fz
disattivare Avvio rapido in Windows10 Installazione su pc Uefi download/file.php?id=31104 -- download/file.php?id=33560
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Scusami @wilecoyote mi sono dimenticato di risponderti. Devi suggerire a @Starbyte non a mewilecoyote [url=https://forum.ubuntu-it.org/viewtopic.php?p=5067657#p5067657][img]https://forum.ubuntu-it.org/images/icons/icona-cita.gif[/img][/url] ha scritto: Salve, @thece potrebbe essere d'aiuto usare arpalert e/o arpwatch ?
-
- Prode Principiante
- Messaggi: 83
- Iscrizione: giovedì 31 maggio 2018, 15:39
- Desktop: Gnome
- Distribuzione: 18.04 Studio
- Sesso: Maschile
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Salve a tutti e grazie per le vostre risposte. Grazie alle quali forse riusciamo a circoscrivere e individuare meglio il problema.
Un piccolo riepilogo. Come si può vedere dallo screenshoot allegato la rete WI-FI ha TRE dispositivi collegati e tutti legittimi.
Light Warrior è il Portatile con Windows 7.
Poldo è il Pc con Ubuntu.
BRW9C305ecc... è la stampante Brother.
Come si può notare adesso che sono connesso WI-FI con il portatile con Win7 esso ha la spunta verde accanto all'icona monitor e non vi sono altri dispositivi connessi.
Anche Poldo con Ubuntu, se lo collego WI-FI è connesso direttamente e ha lui la spunta verde accanto all'icona monitor nel router.
Il discorso cambia radicalmente quando connetto Poldo via ETHERNET. Come si può vedere dal secondo screenshot che vi invio.
Come si può vedere non è Poldo ad essere connesso con la spunta verde ma il MAC: Unknown-4e-d8-fd-fd-ee-91
Ieri erano due MAC:Address connessi in Ethernet....cosa strana visto che il pc connesso con il cavo, è solo uno.
Non saprei se è un problema di configurazione, o del Network Manager.
Nel prossimo post vi posto gli screenshot della configurazione del router e della rete Ethernet di modo da capirci meglio.
Grazie ancora per il vostro aiuto.
Un piccolo riepilogo. Come si può vedere dallo screenshoot allegato la rete WI-FI ha TRE dispositivi collegati e tutti legittimi.
Light Warrior è il Portatile con Windows 7.
Poldo è il Pc con Ubuntu.
BRW9C305ecc... è la stampante Brother.
Come si può notare adesso che sono connesso WI-FI con il portatile con Win7 esso ha la spunta verde accanto all'icona monitor e non vi sono altri dispositivi connessi.
Anche Poldo con Ubuntu, se lo collego WI-FI è connesso direttamente e ha lui la spunta verde accanto all'icona monitor nel router.
Il discorso cambia radicalmente quando connetto Poldo via ETHERNET. Come si può vedere dal secondo screenshot che vi invio.
Come si può vedere non è Poldo ad essere connesso con la spunta verde ma il MAC: Unknown-4e-d8-fd-fd-ee-91
Ieri erano due MAC:Address connessi in Ethernet....cosa strana visto che il pc connesso con il cavo, è solo uno.
Non saprei se è un problema di configurazione, o del Network Manager.
Nel prossimo post vi posto gli screenshot della configurazione del router e della rete Ethernet di modo da capirci meglio.
Grazie ancora per il vostro aiuto.
- thece
- Tenace Tecnocrate
- Messaggi: 12943
- Iscrizione: lunedì 23 aprile 2007, 14:16
- Distribuzione: Debian 12 (Bookworm) - KDE
Re: Dispositivi non legittimi connessi Ethernet alla rete.
Quando rilevi discrepanze usa il comando arp-scan, come ti ho suggerito più sopra, per identificare i MAC Address effettivamente attivi sulla tua LAN.
Da quanto emerso fino ad adesso il firmware del tuo modem / router / xDSL non sembrerebbe molto affidabile.
Da quanto emerso fino ad adesso il firmware del tuo modem / router / xDSL non sembrerebbe molto affidabile.
Chi c’è in linea
Visualizzano questa sezione: Majestic-12 [Bot] e 9 ospiti