[Risolto] Dispositivi non legittimi connessi Ethernet

Sicurezza del sistema: firewall, antispam, antivirus, ssh, patch, bug, ecc.

[Risolto] Dispositivi non legittimi connessi Ethernet

Messaggioda Starbyte » venerdì 29 giugno 2018, 15:30

Salve a tutti/e.
Ieri, aprendo la pagina del router ed entrando nella configurazione, mi sono accorto che c'erano ben 7-8 DISPOSITIVI, connessi al Router con tanto di indirizzo IP assegnato, via Ethernet quando io ho un solo computer agganciato via Ethernet alla rete. :o
Vengono visualizzati come "Sconosciuti" e hanno tutti dei nomi con lettere e numeri, e non riesco davvero a capire come sia possibile, e dove e come si attacchino via Ethernet alla mia rete ! :madno:
Sicuramente dal Pc con Ubuntu, visto che è l'unico connesso in Ethernet.

Questa è la situazione, ve ne metto uno affinché possiate meglio comprendere, ma ce ne sono diversi cosi :

Unknown-e6-38-15-85-2b-a4
192.168.1.69
Interfaccia Ethernet ethport2

Che robba è ??
Sono servizi Desktop non attivi , ma di chi ??
Sono per caso i componenti aggiuntivi del browser Firefox ??

Qualche idea ? Grazie in anticipo !
Ultima modifica di trekfan1 il martedì 3 luglio 2018, 10:18, modificato 2 volte in totale.
Motivazione: Non serve il tutto maiuscolo per il [Risolto], grazie e messe le quadre
Starbyte
Prode Principiante
 
Messaggi: 25
Iscrizione: maggio 2018
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda thece » venerdì 29 giugno 2018, 18:00

:ciao:

Starbyte Immagine ha scritto:Sono servizi Desktop non attivi , ma di chi ??

Sicuramente no. Dispositivi e servizi sono due cose differenti.

Starbyte Immagine ha scritto:Sono per caso i componenti aggiuntivi del browser Firefox ??

Meno che mai

Se posti uno screenshot del pannello di controllo secondo me ci capiamo meglio.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9533
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda Starbyte » venerdì 29 giugno 2018, 19:10

Ciao thece, grazie per la risposta.
Qua in allegato c'è uno screenshot parziale del router nelle connessioni Ethernet.
A parte "POLDO" che è il nome del Pc su cui è installato Ubuntu Studio, tutti gli altri non so chi o cosa siano.
Mi fa davvero strano perché non ho visitato siti pericolosi, non ho scaricato niente da fonti incerte, non ho usato peer-to-peer su questa macchina, ho solo software della distribuzione originale. Lo uso per lavoro e mi guardo bene dall'installare o modificare o visitare materiale a rischio.
Quindi ...boh ?
Ho anche un portatile con Windows 7 Pro sulla stessa rete domestica che si connette WLAN, ma non credo che qualcuno sia passato dal WLAN di windows, per arrivare nell'Ethernet del pc con Ubuntu... mi sembra quasi impossibile.
Mah ?! ...
Grazie per il momento.
Allegati
Cattura.JPG
Starbyte
Prode Principiante
 
Messaggi: 25
Iscrizione: maggio 2018
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda thece » venerdì 29 giugno 2018, 19:28

Quelli che vedi sono dei MAC address, anche se non sembrerebbe, molto probabilmente di dispositivi che si sono collegati al tuo router. Notebook? Smartphone? Tablet?

E' possibile avere uno screenshot dell'intera pagina? O la parte iniziale? Non mi interessano tanto quelle righe ma piuttosto i comandi che è possibile dare al pannello.
Le righe visualizzate nello screenshot sono hyperlink? A cosa conducono?

La tua rete WIFI è cifrata o aperta?
Se cifrata, per caso pubblichi anche una rete WIFI "guest" aperta?
Il tuo router per caso è di Fastweb?


Se vuoi identificare tutti i dispositivi attualmente collegati alla tua LAN prova a fare così:

- installati arp-scan

Codice: Seleziona tutto
sudo apt-get install arp-scan

- poi dai il seguente comando

Codice: Seleziona tutto
sudo arp-scan --localnet
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9533
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda Starbyte » venerdì 29 giugno 2018, 20:57

Ciao thece, grazie per la tua esauriente disponibilità.
Andiamo con ordine.
Vorrei capire come possano collegarsi in Ethernet, e non in Wireless altri dispositivi alla mia rete , senza che vi sia un cavo Ethernet collegato.
Quindi o si sono collegati al PC con Ubuntu, oppure boh ?
Gli unici tre dispositivi collegati "ufficialmente" alla rete, sono tre. Il mio Notebook (Light Warrior) il Pc con Ubuntu Studio (Poldo) e un BlackBerry di una mia amica che spesso resta da me. (BRW9C306B059A39).
Il Portatile con windows e lo smartphone si collegano solo wireless, nessun cavo ethernet.
Il Pc con Ubuntu Studio è l'unico che è agganciato con cavo Ethernet al Router.
Qua fuori passa un sacco di gente e non so se i loro smartphone si attaccano alla rete, ma cmq dovrebbero farlo in WLAN e non in Ethernet.
Si avevo capito che erano dei MAC address, e sono effettivamente Hyperlink, ognuno di loro conduce alla relativa pagina di connessione del router.
La maggior parte di essi non ha indirizzo IP assegnato (0.0.00.ecc.) , e non risulta "effettivamente connesso" in quanto nella piccola icona del monitor non vi è la "spunta verde" che dà il dispositivo come effettivamente connesso.
Alcuni di essi però circa gli ultimi 7-8 hanno anche un indirizzo IP assegnato anche se non risultano connessi ( niente spunta verde) .
La rete di casa è configurata come "Pubblica" da Windows e da Linux, cosa che dovrebbe garantire maggiore sicurezza.
La rete ha una chiave WPA-PSK2 Personal ad alta cifratura.
C'è anche una stampante Wireless Brother collegata alla rete.
Il Router è un modem Tiscali, in comodato uso gratuito compreso nel canone ( per tre anni lo devo tenere da contratto, ma scadono quest'anno e sto valutando alternative.)
Quello che davvero non capisco è come questi MAC address siano in Ethernet ...
Ti posto in allegato vari screenshot della pagina e alcuni dei relativi hyperlink degli indirizzi MAC.. mi ci vuole un attimo...
a breve...grazie per il momento ! La procedura che hai postato attendo a farla di modo che tu possa vedere gli screenshot completi cosi da capire ancora meglio.
Starbyte
Prode Principiante
 
Messaggi: 25
Iscrizione: maggio 2018
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda thece » venerdì 29 giugno 2018, 21:14

Starbyte Immagine ha scritto:Vorrei capire come possano collegarsi in Ethernet, e non in Wireless altri dispositivi alla mia rete , senza che vi sia un cavo Ethernet collegato.

Non possono

Starbyte Immagine ha scritto:Quindi o si sono collegati al PC con Ubuntu, oppure boh ?

Non ho capito

Starbyte Immagine ha scritto:Qua fuori passa un sacco di gente e non so se i loro smartphone si attaccano alla rete, ma cmq dovrebbero farlo in WLAN e non in Ethernet.

Appunto

Starbyte Immagine ha scritto:La rete di casa è configurata come "Pubblica" da Windows e da Linux, cosa che dovrebbe garantire maggiore sicurezza.

Ininfluente per la nostra indagine

Starbyte Immagine ha scritto:La rete ha una chiave WPA-PSK2 Personal ad alta cifratura.

OK

Starbyte Immagine ha scritto:C'è anche una stampante Wireless Brother collegata alla rete.

E il MAC Address di questa stampante dovrebbe comparire in quella lista

Starbyte Immagine ha scritto:Quello che davvero non capisco è come questi MAC address siano in Ethernet ...

Il MAC address è un parametro di tutte le schede di rete, Ethernet o WIFI che siano. Il MAC Address serve ad identificare univocamente la scheda di rete a livello mondiale
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9533
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda Starbyte » venerdì 29 giugno 2018, 21:17

Ciao thece, questi sono gli screenshot della pagina del router completa, a breve ti mando anche alcuni di quei MAC Address...
La stampante si connette solo Wireless, non ha cavo Ethernet e in questo momento è fuori dalla rete perché devo metterle la nuova password.
Comunque dovrebbe risultare connessa in WLAN...
Allegati
Router 3.JPG
Router 2.JPG
Router 1.JPG
Starbyte
Prode Principiante
 
Messaggi: 25
Iscrizione: maggio 2018
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda Starbyte » venerdì 29 giugno 2018, 21:26

Ecco, ti mando tre link di quei MAC Address che compaiono nel router, credo bastino in quanto anche gli altri sono uguali, nel senso che visualizzano la stessa pagina , con le stesse identiche informazioni per ognuno.
Grazie per il tuo aiuto.
Davvero non capisco cosa sia e sopratutto "come" , perché come anche tu giustamente sottolinei, in alcune delle tue risposte sopra, "non è possibile" !!
:muro:
Allegati
Mac Address 1.JPG
Mac Address 2.JPG
Mac Address 3.JPG
Starbyte
Prode Principiante
 
Messaggi: 25
Iscrizione: maggio 2018
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda thece » venerdì 29 giugno 2018, 21:34

Se possibile, io ti suggerirei di rimuovere tutte quelle voci (a parte quelle a te note) e di monitorare la situazione per qualche giorno

Mi è venuta in mente una cosa: per caso hai mica giocato con i MAC address? Tipo: hai provato a cambiarlo via software? Hai messo in piedi un qualche meccanismo software che te lo va a cambiare randomicamente?
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9533
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda Stealth » venerdì 29 giugno 2018, 21:53

Io punterei su telefoni e altri scatolotti wireless, e il perchè li chiami ethport non lo so, ma trattandosi di un "technicolor" non mi stupisce più di tanto. Sui dispositivi casalinghi (con lease lungo di default, anche 24 ore) rimangono in memoria, a me è successo di vedere una dozzina di android/iphone senza nessuno in casa, poi mi sono ricordato che la sera prima c'erano amici di mia figlia. Credo che riavviando il modem/router spariscano, fino alla prossima volta
Poi sia chiaro, nel tuo caso non posso esserne sicurissimo, ma a me è successa credo la stessa cosa
ciao
Avatar utente
Stealth
Tenace Tecnocrate
Tenace Tecnocrate
 
Messaggi: 15331
Iscrizione: gennaio 2006
Desktop: Unity
Distribuzione: Ubuntu 18.04 LTS

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda thece » venerdì 29 giugno 2018, 21:58

@Starbyte

Non mi sembra che tu abbia risposto a questa domanda

thece Immagine ha scritto:Per caso pubblichi anche una rete WIFI "guest" aperta?


Starbyte Immagine ha scritto:La rete ha una chiave WPA-PSK2 Personal ad alta cifratura.

Che spero sia stata impostata da te.


Comunque gli eventuali "intrusi" li puoi beccare ... ma in flagrante ... con il comando di scansione che ti ho postato più sopra.
Ultima modifica di thece il venerdì 29 giugno 2018, 22:03, modificato 2 volte in totale.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9533
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda willy54 » venerdì 29 giugno 2018, 22:00

Prova a resettare il router poi cambia nome della rete e la password di wifi, se abiti in un condominio credo che quelli siano tutti gli smartfone del palazzo connessi al tuo WiFi.
Toshiba Satellite A660 11M Intel® Core™ i7 CPU Q 720 @ 1.60GHz × 8, SSD 250 gb + hdd 500 gb ram 2x4 Gb : Win7 - Win10 - Ubuntu 18.04 LTS - Kubuntu 18.04 LTS - - VisualBasic 2008 su Win7
Una cortesia per favore per chi cerca di aiutarvi, quando la soluzione è trovata, mettete il [Risolto] sul primo post, la discussione può aiutare altri.
Avatar utente
willy54
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1383
Iscrizione: dicembre 2017
Località: Castell'Alfero (AT)
Desktop: Xorg, Plasma
Distribuzione: Ubuntu, Kubuntu 18.04 x86_64
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda Starbyte » venerdì 29 giugno 2018, 23:11

Allora ragazzi intanto grazie abbestia, per la vostra assistenza.
In secondo luogo : "CONTRORDINE" !! ... Nel senso che ho interpretato male alcuni dati...
Si la chiave di sicurezza è impostata da me.
No, non ho una rete Guest aperta .

Solo che BRWecc.... in WLAN non è lo smartphone della mia amica ma la Stampante Brother !!
Mi sono accorto che quando mi collego in Ethernet, il PC con Ubuntu POLDO non risulta avere la "Spunta Verde" nel Router, che lo identifica come "Effettivamente Connesso". Invece se collego POLDO in Wireless, ha la spunta verde accanto all'icona monitor nel router.
Al suo posto è connesso un nuovo MAC.Address come quelli in discussione. L'indirizzo IP è lo stesso del mio PC con cui sono connesso in Ethernet !
A questo punto i casi sono due ( nella mia umile e parzialmente ignorante visione) .
O questo imbecille di Router ( che è davvero uno dei peggiori avuti nella mia vita, ma del resto quando te li danno i provider inclusi nel contratto non puoi aspettarti granché..) assegna un nuovo MAC:Address ad ogni connessione Ethernet, oppure ...e questo sarebbe brutto, qualcuno mi "Reindirizza" al suo computer con IP dinamico, proxy o altri mezzi del genere e POLDO infatti rimane senza spunta verde, nonostante sia connesso.
Ovvero il Router riconosce che il computer che si collega in rete non è il mio ma quello che mi ha reindirizzato.
Mi sembra davvero strano, ma so che è possibile, stazionare su un Router per un Cracker o Hacker e da quello comportarsi come "Bridge" dirottando la connessione a sé stesso.
Altre idee non ne ho, ma da quello che ho compreso mi sembra che queste siano le corrette informazioni per valutare il caso.
Ora esco perché da oggi non ne posso più, nel frattempo vi ringrazio tutti per la vostra cortese disponibilità, a presto. ;)
Ultima modifica di Starbyte il venerdì 29 giugno 2018, 23:20, modificato 1 volta in totale.
Starbyte
Prode Principiante
 
Messaggi: 25
Iscrizione: maggio 2018
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda Filoteo » venerdì 29 giugno 2018, 23:14

È molto strano, ho cercato i prefissi di alcuni indirizzi MAC che hai postato e non corrispondono ad alcun produttore, quindi direi che sono MAC generati casualmente.
Filoteo
Scoppiettante Seguace
Scoppiettante Seguace
 
Messaggi: 304
Iscrizione: agosto 2015
Desktop: Gnome
Distribuzione: Manjaro Linux

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda thece » venerdì 29 giugno 2018, 23:25

Secondo me ti sta giocando dei brutti scherzi il Network Manager (*).

Controlla le impostazioni delle connessioni di rete

Codice: Seleziona tutto
nmcli connection

per elencarle

Codice: Seleziona tutto
nmcli connection show "Nome della connessione"

per verificarne le impostazioni


In generale (e se possono) i modem / router xDSL domestici assegnano sempre lo stesso indirizzo IP allo stesso "MAC address", va da se che la relativa scheda di rete deve essere impostata per essere configurata in DHCP.


(*) Network Manager MAC address randomization
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9533
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda wilecoyote » sabato 30 giugno 2018, 16:49

:) Salve, @thece potrebbe essere d'aiuto usare arpalert e/o arpwatch ?

L'ho visti usare per creare una lista d'indirizzi Mac e relativi associati IP autorizzati alla connessione, e mandare invece un'allerta in caso di connessione, tentata/riuscita, non autorizzata.

Prima d'essere coperto d'insulti, più o meno riportabili, preciso subito che in effetti non l'ho visti usare in reti domestiche, ma uffici o laboratori artigianali.

Però funzionano bene, a parte qualche allerta arrivata in giorni inopportuni, tipo battesimo della nipotina, od in ore a dir poco antelucane, 3 e 49 del mattino… :D

:ciao: Ciao
ACER Extensa 5230E 2,2 Ghz cpu Celeron 900 hdd 160 GB Ram 1GB scheda video Intel GM500
ACER Extensa 5635Z 2,2 Ghz cpu Celeron T3100 hdd 320 GB Ram 4 GB scheda video Intel Mobile 4
Quando una Finestra chiusa incontra un Pinguino la Finestra chiusa è una Finestra aperta.
Avatar utente
wilecoyote
Rampante Reduce
Rampante Reduce
 
Messaggi: 7931
Iscrizione: agosto 2009
Località: Ceranesi - Ge
Desktop: Kubuntu Lubuntu
Distribuzione: 9.04 32bit 14/16/18.04 LTS 64bit
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda willy54 » sabato 30 giugno 2018, 18:42

Il mac non è assegnabile dal Router ma è specifico della scheda di rete Dhcp assegna invece l'indirizzo Ip che se non impostato come ip fisso può cambiare ad ogni connessione ed a questo provvede il router. Comunque, per conoscenza, windows 8 e 10 sono in grado per usi suoi di connettersi a qualsiasi nodo wifi utilizzando le credenziali microsoft sempre che il wifi non sia programmato per accettare solo le connessioni conosciute , e sicuramente microsoft ha preso accordi con i fornitori di accesso affinchè i router dati in comodato d'uso abbiano questa possibilità aperta .
Quanto sopra è dichiarato apertamente ed è leggibile in windows aprendo la scheda sistema. Ad esempio la Vodafone Station1 Huawei HG553 era possibile addirittura accedere alla mia rete da internet digitando l'indirizzo IP assegnato in quel momento e digitando Utente Admin PW HG553 sia da rete fissa quanto da rete mobile.
Toshiba Satellite A660 11M Intel® Core™ i7 CPU Q 720 @ 1.60GHz × 8, SSD 250 gb + hdd 500 gb ram 2x4 Gb : Win7 - Win10 - Ubuntu 18.04 LTS - Kubuntu 18.04 LTS - - VisualBasic 2008 su Win7
Una cortesia per favore per chi cerca di aiutarvi, quando la soluzione è trovata, mettete il [Risolto] sul primo post, la discussione può aiutare altri.
Avatar utente
willy54
Entusiasta Emergente
Entusiasta Emergente
 
Messaggi: 1383
Iscrizione: dicembre 2017
Località: Castell'Alfero (AT)
Desktop: Xorg, Plasma
Distribuzione: Ubuntu, Kubuntu 18.04 x86_64
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda thece » lunedì 2 luglio 2018, 8:14

wilecoyote Immagine ha scritto::) Salve, @thece potrebbe essere d'aiuto usare arpalert e/o arpwatch ?

Scusami @wilecoyote mi sono dimenticato di risponderti. Devi suggerire a @Starbyte non a me :birra:
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9533
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda Starbyte » lunedì 2 luglio 2018, 15:51

Salve a tutti e grazie per le vostre risposte. Grazie alle quali forse riusciamo a circoscrivere e individuare meglio il problema.
Un piccolo riepilogo. Come si può vedere dallo screenshoot allegato la rete WI-FI ha TRE dispositivi collegati e tutti legittimi.

Light Warrior è il Portatile con Windows 7.
Poldo è il Pc con Ubuntu.
BRW9C305ecc... è la stampante Brother.

Come si può notare adesso che sono connesso WI-FI con il portatile con Win7 esso ha la spunta verde accanto all'icona monitor e non vi sono altri dispositivi connessi.
Anche Poldo con Ubuntu, se lo collego WI-FI è connesso direttamente e ha lui la spunta verde accanto all'icona monitor nel router.

Il discorso cambia radicalmente quando connetto Poldo via ETHERNET. Come si può vedere dal secondo screenshot che vi invio.
Come si può vedere non è Poldo ad essere connesso con la spunta verde ma il MAC: Unknown-4e-d8-fd-fd-ee-91

Ieri erano due MAC:Address connessi in Ethernet....cosa strana visto che il pc connesso con il cavo, è solo uno.
Non saprei se è un problema di configurazione, o del Network Manager.
Nel prossimo post vi posto gli screenshot della configurazione del router e della rete Ethernet di modo da capirci meglio.

Grazie ancora per il vostro aiuto.
Allegati
WIFI.JPG
Ethernet.JPG
Starbyte
Prode Principiante
 
Messaggi: 25
Iscrizione: maggio 2018
Desktop: Gnome
Distribuzione: 18.04 Studio
Sesso: Maschile

Re: Dispositivi non legittimi connessi Ethernet alla rete.

Messaggioda thece » lunedì 2 luglio 2018, 16:05

Quando rilevi discrepanze usa il comando arp-scan, come ti ho suggerito più sopra, per identificare i MAC Address effettivamente attivi sulla tua LAN.

Da quanto emerso fino ad adesso il firmware del tuo modem / router / xDSL non sembrerebbe molto affidabile.
Avatar utente
thece
Rampante Reduce
Rampante Reduce
 
Messaggi: 9533
Iscrizione: aprile 2007
Distribuzione: Debian 9 (Stretch) - KDE

Successiva

Torna a Sicurezza

Chi c’è in linea

Visualizzano questa sezione: 0 utenti registrati e 1 ospite

cron