Ongenood bezoek op mijn netwerk

Of het ding rammelt aan de deur.
Of het ding zit in je netwerk.

Nummer 1 is niet te voorkomen
Nummer 2 zou je eigen schuld zijn door onbeveiligd WiFi netwerk te hebben, of je ww delen.

Maar welke is het?
Eerst heb je het over bezoek in je titel.
Daarna heb je het over IN je netwerk.
En daarna vraag je Of hij binnen is gekomen.

Welke is het? Heeft hij de spreekwoordelijke deurbel gedrukt, en krijgt hij nee als antwoord?
Of zit hij spreekwoordelijke ontbijttafel koffie te drinken


Ik vermoed dat iemand in je omgeving een peloton trainer heeft, en deze misschien niet of niet goed heeft ingesteld. Waardoor hij op zijn contact momenten verbinding probeert te krijgen, en gewoon alle netwerken probeert

[Voor 20% gewijzigd door jack zomer op 03-01-2023 01:50]

Kan het zijn dat die fing gewoon een mismatch heeft gemaakt? Wel vaker dat insights apps een gok doen op bais van verkeerde assumpties. Als je in mijn netwerk scant zijn er devicesvan de NSA

En vermeld even wat je gebruikt. Modem, router, heb je de instellingen uit de doos of aangepast? Clients met een random MAC?

jurroen schreef op dinsdag 3 januari 2023 @ 01:19:
Kan het zijn dat die fing gewoon een mismatch heeft gemaakt? Wel vaker dat insights apps een gok doen op bais van verkeerde assumpties. Als je in mijn netwerk scant zijn er devicesvan de NSA

En vermeld even wat je gebruikt. Modem, router, heb je de instellingen uit de doos of aangepast? Clients met een random MAC?

Dezelfde ervaring met FING. Nuttige tool, maar niet heel betrouwbaar. Hij vond apparaten die niet met het netwerk waren verbonden en rapporteerde mijn eigen apparaten verkeerd.

jurroen schreef op dinsdag 3 januari 2023 @ 01:19:
Kan het zijn dat die fing gewoon een mismatch heeft gemaakt? Wel vaker dat insights apps een gok doen op bais van verkeerde assumpties. Als je in mijn netwerk scant zijn er devicesvan de NSA

En vermeld even wat je gebruikt. Modem, router, heb je de instellingen uit de doos of aangepast? Clients met een random MAC?

Of een match in de plaatselijke sportclub? Het apparaat waar de TS mee scant is een telefoon, dus voor het zelfde geld heeft hij/zij dat apparaat ook daadwerkelijk ergens gezien en is alleen de 'Alive since.. ' nu bogus..

Als je hetzelfde apparaat op je router/accesspoint tegen komt of in je pc (Op Windows: arp -a op de commandprompt) dan is er misschien iets aan de hand, dan wordt het tijd om een nieuw sterk wachtwoord voor de thuiswifi te nemen.

Een mac adres zegt niks, ze hebben geen verbinding. Niet zo paranoia worst van zo'n bericht
Edit: het heeft wel een ip adres. Hoe dat op jouw netwerk komt is nu de vraag. Gast wifi aan staan? In ieder geval even je wachtwoord resetten.

[Voor 44% gewijzigd door sig69 op 03-01-2023 01:49]

En geef ook even aan hoe de situatie is hoe het netwerk ingericht is, anders blijft het voor ons sowieso gissen.
Wellicht deel je jouw internet verbinding met iemand.

Als ik het goed begrijp kwam je dochter langs

Heeft zij toevallig een smartwatch?

Ik heb er geen verstand van maar kan het niet zo zijn dat het peleton device van de buren is die een (wifi) verbinding probeert te maken maar daarin faalt en dus geen ipadres en toegang tot je netwerk krijgt, maar dat het macadres wel in arp tabel terecht komt?

MAC adressen van telefoons en smartwatches zijn tegenwoordig voor privacy vaak ook randomized, dit zorgt voor rare matches met vendoren die dit soort tools laat zien.

Het kan net zo goed een Android smartphone zijn die z'n MAC adres gerandomized heeft.

Fing is toch 'n Bluetooth-scanner? Mogelijk hebben je buren zo'n fitnessfiets en zo te lezen heeft Fing alleen maar verteld dat het een broadcast van het een of het ander ontdekt heeft, niet dat er daadwerkelijk koppelingen en gegevensoverdracht is geweest.

Je kan bijna stellen dat jij degene bent geweest die aan de netwerkdeur van de buren gerammeld heeft.

@jeanj Zo werkt het helemaal niet.
@Plofkotje Randomized MAC-adressen krijgen het local bit set en dan is het per definitie niet te herleiden tot 'n vendor.

LanTao schreef op dinsdag 3 januari 2023 @ 17:59:
@Plofkotje Randomized MAC-adressen krijgen het local bit set en dan is het per definitie niet te herleiden tot 'n vendor.

Ik heb meerdere Android apparaten in mijn netwerk met randomised MAC met een OUI van random vendoren, waarbij als ik de privé mac uitzet ze gewoon netjes een MAC van Samsung hebben.

LanTao schreef op dinsdag 3 januari 2023 @ 17:59:
Fing is toch 'n Bluetooth-scanner? Mogelijk hebben je buren zo'n fitnessfiets en zo te lezen heeft Fing alleen maar verteld dat het een broadcast van het een of het ander ontdekt heeft, niet dat er daadwerkelijk koppelingen en gegevensoverdracht is geweest.

Je kan bijna stellen dat jij degene bent geweest die aan de netwerkdeur van de buren gerammeld heeft.

@jeanj Zo werkt het helemaal niet.
@Plofkotje Randomized MAC-adressen krijgen het local bit set en dan is het per definitie niet te herleiden tot 'n vendor.

Nope, Fing scant het Wifi-netwerk

Geen IP-adres? Dan hangt dat ding alvast niet in *jouw* netwerk

Ik heb proberen te vinden wat Fing exact onder de motorkap doet qua device discovery, maar verder dan dat het ARP-verkeer lijkt te onderscheppen iets vaags doet met multicast reverse DNS en vervolgens MAC-adressen probeert te matchen met een database kom ik niet. Zonder helderder technische info durf ik hier weinig over te roepen anders dan dat het voorbarig is om in paniek te schieten op basis van een enkele report van een tool die z'n best doet een black box te zijn.

Ik heb het hier even losgelaten en weinig raars gevonden (anders dan dat m'n modem om een of andere reden een privaat IP in m'n LAN aangemaakt heeft, ondanks dat hij niet als router draait), maar de categorisering is ronduit waardeloos. Volgens Fing heb ik hier vier "routers". Eentje is inderdaad m'n router, eentje dus m'n modem en twee andere zijn Powerline adapters die ik gebruik voor spullen in de logeerkamer, m'n managed switches worden als "generic" herkend, net zoals virtual machines die op de thuisserver draaien, en twee identieke Ubiquiti AP's worden totaal anders weergegeven (allicht omdat m'n telefoon waar Fing op draait direct draadloos met de ene verbonden is maar de andere alleen verderop in het netwerk ziet). Twee desktop PCs worden op basis van hostname weergegeven, een derde alleen als "Computer".

Nu, ik ben redelijk thuis in de materie (en wat ik hier technisch exact hebt staan) en kan alles wat ik tegenkom plaatsen, maar als leek zou het juist door inconsequente informatie alleen maar verwarring zaaien. Dat is ook vaak bottom line met dit soort tools: om het effectief te gebruiken moet je genoeg kennis hebben dat de tool dan weinig toegevoegde waarde meer heeft. Probeer je het toch te gebruiken met minder, dan krijg je dit soort topic...