onbekend netwerk apparaat identificeren

[spacekiek]

Hoi

Ik probeer een 3 tal apparaten die via WiFi connecteren te identificeren in mijn Unifi netwerk.
Alle 3 devices gebruiken Texas Instruments en ik heb het IP adres + MAC adres, maar verdere info kan ik niet bekomen. (heb Nmap en wireless network manager geprobeerd)

Enige suggesties om deze apparaten op te zoeken ?

[tien]

blokkeren en zien wat er niet werkt

[CCatalyst]

Heb je toevallig geen Ring of Nest of andere IoT? Die zouden het kunnen zijn.

Soit, je kan kijken aan welke AP het toestel hangt om toch al een idee te hebben van de locatie. Om het echt te vinden, kan je het toestel continu pingen vanaf een ander toestel, en tegelijk met een laptop met daarop airodump-ng(1) en een compatibele WiFi USB adapter (liefst met directionele antenne erop) kan je de sterkte van het signaal dat van de client afkomstig is continu meten. Gewoon de antenne richten naar de hoek waar het signaal het sterkste is en dan in die richting lopen.

Filter in airodump op het MAC adres van de client zodat je ook niet continu de gegevens van andere clients ziet en je gericht kan zoeken.

[tb0ne]

Gezien TI, iets IOT of embedded achtig?

[Splitter]

- hostname googlen
- macvendors.com macadres opzoeken
- firewall rules volgen: je hebt het ip, dus kijk wat het ip doet
- scream-test (toestel blokkeren en kijken wat niet meer werkt)

[CCatalyst]

- verkeer van de client tappen, in het bijzonder de DNS-lookups die de aard van het beestje meestal wel verraden

Maar Unifi heeft inzake toch ook wat opties om in te zoomen op de activiteit van een bepaalde client? Clients > client kiezen > Device Fingerprint en Deep Packet Inspection.

Je moet het niet ver zoeken als je de informatie gewoon kan opvragen...

[MrBlueSky]

- macvendors.com macadres opzoeken

Ik denk dat je vooral met deze tip snel geholpen kan zijn. De eerste 6 digits van een MAC adres verwijzen namelijk altijd naar de fabrikant.
Zo is bijv. 68:63:59:XX:XX:XX de prefix van ADB, fabrikant van de Telenet decoders

[SpecialK]

Als hij weet dat het Texas Instruments devices zijn, zal hij het MAC-adres al hebben opgezocht denk ik
Als het er drie zijn is de kans idd groot dat het één of andere set smart devices is.

[DarkV]

Ik probeer een 3 tal apparaten die via WiFi connecteren te identificeren in mijn Unifi netwerk.

Ben je dan niet begonnen met een nieuw paswoord ?

Zo moet je ieder device opnieuw toevoegen en kan je al die IoT dingen meteen laten connecteren op een aparte SSID en tevens andere VLAN.

[spacekiek]

Ja, MAC adres heb ik dus idd opgezocht, maar verder dan Texas Instruments kom je niet.
Maar dat zal idd wel iets embedded achtig zijn.
Rare is dat ze connecteren op de AP van de zolder en bij mijn weten is daar echt niks. Bijzonder curieus Eens ik het vind zal mijn euro wel vallen, zo van aaaaa ja datte

Ik heb nu ff de makkelijkste optie genomen ... blokkeren ... hopelijk valt het ergens op.

DPI kan ik niet doen, want dan heb je een USG nodig niet ?

[tien]

dan ook nog hopen dat ze niet opduiken op andere ap
(en paar maand later een huisgenote die terloops opmerkt dat hare wifi al maanden ni werkt )

[Joe de Mannen]

Nadat de mobielrekening binnen is zal dat toch wel duidelijk worden

[CCatalyst]

Rare is dat ze connecteren op de AP van de zolder en bij mijn weten is daar echt niks. Bijzonder curieus

Zonnepanelen of iets dat ermee te maken heeft (controller oid)?

Ik heb nu ff de makkelijkste optie genomen ... blokkeren ... hopelijk valt het ergens op.

Of ook gewoon niet.

Ik zou iig niet lang kunnen leven met zo'n onopgelost mysterie

Laat ons weten wat het was.

[spacekiek]

Zonnepanelen of iets dat ermee te maken heeft (controller oid)?

Ja, maar die gateway is verbonden met UTP, werkt niet via WiFi...

Of ook gewoon niet.
Ik zou iig niet lang kunnen leven met zo'n onopgelost mysterie
Laat ons weten wat het was.

hehe, ik wil het nu ook wel weten. Voorlopig nog geen reclamaties hier in huis
'k Zal deze namiddag nog eens extra zoeken ... nu eerst pre-teaching

/UPDATE:

De winnaars zijn ... mijn 3 ring chimes natuurlijk !!!
Mijn euro viel toen er iemand aanbelde en ik niks hoorde