Мой Mac пытается подключиться к возможной машине злоумышленника, которая больше не находится в сети

Я просто задал вопрос, который, как мне кажется, у кого-то есть доступ к моей беспроводной сети. Что дальше? , Я изменил безопасность беспроводной сети на WPA2, изменил пароль, отключил совместное использование файлов и т. Д. Как = предложил в ответах. Я даже перезапустил модем, чтобы срок аренды DCHP истекал. (Будучи старым модемом, нет возможности, по крайней мере, из того, что видно, для сброса лизинга)

Теперь, из любопытства, я загрузил Wireshark, чтобы узнать, что на самом деле происходит в моей сети.

Я все еще вижу 192.168.1.6 что-то делать в сети. Хуже того, я вижу свою машину, 192.168.1.2 разговаривая с ней!
Wireshark

Теперь,

  1. Как это возможно? Аренда DCHP модема говорит, что нет 192.168.1.6.
  2. Может быть, мой Mac каким-то образом запоминает старый адрес и пытается подключиться к нему? Тогда почему есть ответ?
  3. Почему мой Mac подключался вообще? Совместное использование файлов отключено. Веб-доступ отключен. Это что-то беспокоиться, или я волнуюсь без причины?

  1. Как это возможно? Аренда DCHP модема говорит, что нет 192.168.1.6.

DHCP просто назначает IP-адреса. Он является полностью консультативным, и любой хост может выбрать собственный адрес с DHCP или без него.

2. Может быть, мой Mac каким-то образом запоминает старый адрес и пытается подключиться к нему? Тогда почему есть ответ? 3. Почему мой Mac подключается вообще? Совместное использование файлов отключено. Веб-доступ отключен. Это что-то беспокоиться, или я волнуюсь без причины?

Из того, что мы видим в этой части, ваш Mac инициирует TCP-соединение и хочет говорить NetBIOS. NetBIOS часто используется для разрешения имен, а не для совместного использования файлов. Ваш Mac действительно помнил удаленную конечную точку NetBIOS и теперь подключается к ней. 192.168.1.6 говорит NetBIOS, но отказывается от соединения. Этот трафик сам по себе не является проблемой.

Возможная машина злоумышленника

Сначала узнайте адрес маршрутизатора IPv4. Вероятно, это 192.168.1.1, но если это 6., тайна будет решена. Затем временно отключите WLAN и подключите кабель. Убедитесь, что ни один другой компьютер не подключен, ни через кабель, ни через WLAN (индикатор Wi-Fi должен быть выключен). Затем установите новый пароль WPA2, сначала на маршрутизаторе, а затем на всех машинах. Проверьте IP-адреса на всех компьютерах, подключенных к сети, чтобы убедиться, что 192.168.1.6 не является древним файловым сервером в вашем шкафу. Если вы все еще можете обнаружить злоумышленника (и я бы поставил перед вами неправильную конфигурацию, а не злоумышленник – знающий злоумышленник, вероятно, не сказал бы NetBIOS), задайте новый вопрос и убедитесь, что ваши компьютеры не скомпрометированы.

Если кто-то подключился к вашей системе, им можно вручную установить любой IP-адрес, который им нравится, в обход DHCP-сервера.

Поскольку есть трафик и с адреса .6, очевидно, что-то есть. Вы уверены, что больше ничего не связано с вашей сетью, NAS или другим сетевым подключенным устройством, например телевизором или, возможно, цифровым видеомагнитофоном, игровой приставкой, ipod, iphone и т. Д.

Я не уверен, каким образом Bonjour появится в wirehark, но это может быть itunes, который делится своими медиа.

Давайте будем гением компьютера.