Toon posts:

Ongenood bezoek op mijn netwerk

Pagina: 1
Acties:

  • Ratelkous
  • Registratie: Juli 2018
  • Laatst online: 16-01 21:18
In een poging iets te snappen van de indeling van mijn netwerk heb ik de afgelopen jaren allerlei netwerk/IPscanners geinstalleerd en uitgeprobeerd. Een ervan was FING, dat ik ook op mijn telefoon kon gebruiken om mijn dochter te helpen..
Omdat ik mijn PC wat strakker wil indelen (het Start-menu) kwamen ze vandaag weer langs.

En toen zag FING op mijn netwerk een gebruiker zonder IP=adres, maar wel met een MAC-adres, een naam (Fitness), details ("Peloton"), een type (Fitness) een datum eerst gezien (afgelopen augustus), en Alive since...was drie minuten geleden!

Nieuwsgierig natuurlijk.
Er was een pagina Device Details, die me niet verder hielpen, maar die ook verwees naar een Support pagina, ttps://support.onepeloton.com waar ik kon chatten met een robot. Dat liep dood. Maar nadat ik een emailadres had opgegeven kwam ook een nederlandse menselijke deelnemer, die niet veel meer zei dan dat ze een specialist met me in contact zou brengen. Is nog niet gelukt.

Er stond ook een Brand Website: https://www.onepeloton.co.uk/ (+ andere land-versies). Het gaat om hometrainers, en dat past wel bij de door Fing gevonden details.

Mijn Vragen:
-- Wat moet een hometrainer op internet:(zal wel voor iets Strava-achtigs zijn)?

-- Waarom moet dat via mijn netwerk? Is dat onkunde van de eigenaar, die kennelijk al een half jaar niet met zijn eigen netwerk kan omgaan?

-- Kan het ding echt binnengekomen zijn?

-- Wat zijn voor mij de risico's van andermans hometrainer die (vandaag 2 keer) aan de deur rammelt?

Geen paniek hier, maar wel een heel nieuwsgierige computernetwerkgebruiker, dus: wie helpt me hier uit?

  • jack zomer
  • Registratie: Oktober 2020
  • Laatst online: 09:25
Of het ding rammelt aan de deur.
Of het ding zit in je netwerk.

Nummer 1 is niet te voorkomen
Nummer 2 zou je eigen schuld zijn door onbeveiligd WiFi netwerk te hebben, of je ww delen.

Maar welke is het?
Eerst heb je het over bezoek in je titel.
Daarna heb je het over IN je netwerk.
En daarna vraag je Of hij binnen is gekomen.

Welke is het? Heeft hij de spreekwoordelijke deurbel gedrukt, en krijgt hij nee als antwoord?
Of zit hij spreekwoordelijke ontbijttafel koffie te drinken


Ik vermoed dat iemand in je omgeving een peloton trainer heeft, en deze misschien niet of niet goed heeft ingesteld. Waardoor hij op zijn contact momenten verbinding probeert te krijgen, en gewoon alle netwerken probeert

[Voor 20% gewijzigd door jack zomer op 03-01-2023 01:50]


  • jurroen
  • Registratie: Mei 2012
  • Laatst online: 01-02 13:21

jurroen

Security en privacy geek

Kan het zijn dat die fing gewoon een mismatch heeft gemaakt? Wel vaker dat insights apps een gok doen op bais van verkeerde assumpties. Als je in mijn netwerk scant zijn er devicesvan de NSA :+

En vermeld even wat je gebruikt. Modem, router, heb je de instellingen uit de doos of aangepast? Clients met een random MAC?

  • BlackMonkey
  • Registratie: December 2013
  • Laatst online: 23:26
jurroen schreef op dinsdag 3 januari 2023 @ 01:19:
Kan het zijn dat die fing gewoon een mismatch heeft gemaakt? Wel vaker dat insights apps een gok doen op bais van verkeerde assumpties. Als je in mijn netwerk scant zijn er devicesvan de NSA :+

En vermeld even wat je gebruikt. Modem, router, heb je de instellingen uit de doos of aangepast? Clients met een random MAC?
Dezelfde ervaring met FING. Nuttige tool, maar niet heel betrouwbaar. Hij vond apparaten die niet met het netwerk waren verbonden en rapporteerde mijn eigen apparaten verkeerd.

  • biomass
  • Registratie: Augustus 2004
  • Laatst online: 09:39
jurroen schreef op dinsdag 3 januari 2023 @ 01:19:
Kan het zijn dat die fing gewoon een mismatch heeft gemaakt? Wel vaker dat insights apps een gok doen op bais van verkeerde assumpties. Als je in mijn netwerk scant zijn er devicesvan de NSA :+

En vermeld even wat je gebruikt. Modem, router, heb je de instellingen uit de doos of aangepast? Clients met een random MAC?
Of een match in de plaatselijke sportclub? Het apparaat waar de TS mee scant is een telefoon, dus voor het zelfde geld heeft hij/zij dat apparaat ook daadwerkelijk ergens gezien en is alleen de 'Alive since.. ' nu bogus..

Als je hetzelfde apparaat op je router/accesspoint tegen komt of in je pc (Op Windows: arp -a op de commandprompt) dan is er misschien iets aan de hand, dan wordt het tijd om een nieuw sterk wachtwoord voor de thuiswifi te nemen.

  • sig69
  • Registratie: Mei 2002
  • Laatst online: 03:20
Een mac adres zegt niks, ze hebben geen verbinding. Niet zo paranoia worst van zo'n bericht
Edit: het heeft wel een ip adres. Hoe dat op jouw netwerk komt is nu de vraag. Gast wifi aan staan? In ieder geval even je wachtwoord resetten.

[Voor 44% gewijzigd door sig69 op 03-01-2023 01:49]

Roomba E5 te koop


  • CH4OS
  • Registratie: April 2002
  • Niet online

CH4OS

It's a kind of magic

En geef ook even aan hoe de situatie is hoe het netwerk ingericht is, anders blijft het voor ons sowieso gissen.
Wellicht deel je jouw internet verbinding met iemand.

  • Crazy-
  • Registratie: Januari 2002
  • Laatst online: 07:53

Crazy-

Best life ever

Als ik het goed begrijp kwam je dochter langs

Heeft zij toevallig een smartwatch?

12,85kWp - ZB 7,5m2/400l - 5kW Pana H WP (CV&SWW) - gasloos


  • jeanj
  • Registratie: Augustus 2002
  • Niet online

jeanj

kijk eerst hoe de wind waait

Ik heb er geen verstand van maar kan het niet zo zijn dat het peleton device van de buren is die een (wifi) verbinding probeert te maken maar daarin faalt en dus geen ipadres en toegang tot je netwerk krijgt, maar dat het macadres wel in arp tabel terecht komt?

Everything is better with Bluetooth


  • Plofkotje
  • Registratie: Oktober 2002
  • Laatst online: 09:37
MAC adressen van telefoons en smartwatches zijn tegenwoordig voor privacy vaak ook randomized, dit zorgt voor rare matches met vendoren die dit soort tools laat zien.

Het kan net zo goed een Android smartphone zijn die z'n MAC adres gerandomized heeft.

  • LanTao
  • Registratie: Juni 2008
  • Niet online
Fing is toch 'n Bluetooth-scanner? Mogelijk hebben je buren zo'n fitnessfiets en zo te lezen heeft Fing alleen maar verteld dat het een broadcast van het een of het ander ontdekt heeft, niet dat er daadwerkelijk koppelingen en gegevensoverdracht is geweest.

Je kan bijna stellen dat jij degene bent geweest die aan de netwerkdeur van de buren gerammeld heeft.

@jeanj Zo werkt het helemaal niet.
@Plofkotje Randomized MAC-adressen krijgen het local bit set en dan is het per definitie niet te herleiden tot 'n vendor.

  • Plofkotje
  • Registratie: Oktober 2002
  • Laatst online: 09:37
LanTao schreef op dinsdag 3 januari 2023 @ 17:59:
@Plofkotje Randomized MAC-adressen krijgen het local bit set en dan is het per definitie niet te herleiden tot 'n vendor.
Ik heb meerdere Android apparaten in mijn netwerk met randomised MAC met een OUI van random vendoren, waarbij als ik de privé mac uitzet ze gewoon netjes een MAC van Samsung hebben.

  • Nat-Water
  • Registratie: December 2013
  • Laatst online: 01-02 15:57
LanTao schreef op dinsdag 3 januari 2023 @ 17:59:
Fing is toch 'n Bluetooth-scanner? Mogelijk hebben je buren zo'n fitnessfiets en zo te lezen heeft Fing alleen maar verteld dat het een broadcast van het een of het ander ontdekt heeft, niet dat er daadwerkelijk koppelingen en gegevensoverdracht is geweest.

Je kan bijna stellen dat jij degene bent geweest die aan de netwerkdeur van de buren gerammeld heeft.

@jeanj Zo werkt het helemaal niet.
@Plofkotje Randomized MAC-adressen krijgen het local bit set en dan is het per definitie niet te herleiden tot 'n vendor.
Nope, Fing scant het Wifi-netwerk :)

Balls have got to be one of the oldest toys. They've been round for a long time.
Gloria patri furnituribus In nomine IKEA!


  • dion_b
  • Registratie: September 2000
  • Laatst online: 09:34

dion_b

Moderator Harde Waren

say Baah

Geen IP-adres? Dan hangt dat ding alvast niet in *jouw* netwerk :o

Ik heb proberen te vinden wat Fing exact onder de motorkap doet qua device discovery, maar verder dan dat het ARP-verkeer lijkt te onderscheppen iets vaags doet met multicast reverse DNS en vervolgens MAC-adressen probeert te matchen met een database kom ik niet. Zonder helderder technische info durf ik hier weinig over te roepen anders dan dat het voorbarig is om in paniek te schieten op basis van een enkele report van een tool die z'n best doet een black box te zijn.

Ik heb het hier even losgelaten en weinig raars gevonden (anders dan dat m'n modem om een of andere reden een privaat IP in m'n LAN aangemaakt heeft, ondanks dat hij niet als router draait), maar de categorisering is ronduit waardeloos. Volgens Fing heb ik hier vier "routers". Eentje is inderdaad m'n router, eentje dus m'n modem en twee andere zijn Powerline adapters die ik gebruik voor spullen in de logeerkamer, m'n managed switches worden als "generic" herkend, net zoals virtual machines die op de thuisserver draaien, en twee identieke Ubiquiti AP's worden totaal anders weergegeven (allicht omdat m'n telefoon waar Fing op draait direct draadloos met de ene verbonden is maar de andere alleen verderop in het netwerk ziet). Twee desktop PCs worden op basis van hostname weergegeven, een derde alleen als "Computer".

Nu, ik ben redelijk thuis in de materie (en wat ik hier technisch exact hebt staan) en kan alles wat ik tegenkom plaatsen, maar als leek zou het juist door inconsequente informatie alleen maar verwarring zaaien. Dat is ook vaak bottom line met dit soort tools: om het effectief te gebruiken moet je genoeg kennis hebben dat de tool dan weinig toegevoegde waarde meer heeft. Probeer je het toch te gebruiken met minder, dan krijg je dit soort topic...

Soittakaa Paranoid!

Pagina: 1


Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee