Hoi
Ik probeer een 3 tal apparaten die via WiFi connecteren te identificeren in mijn Unifi netwerk.
Alle 3 devices gebruiken Texas Instruments en ik heb het IP adres + MAC adres, maar verdere info kan ik niet bekomen. (heb Nmap en wireless network manager geprobeerd)
Enige suggesties om deze apparaten op te zoeken ?
onbekend netwerk apparaat identificeren
-
ubremoved_29832
- Elite Poster
- Berichten: 1367
- Lid geworden op: 17 apr 2019, 11:48
- Uitgedeelde bedankjes: 107 keer
- Bedankt: 67 keer
blokkeren en zien wat er niet werkt 
-
CCatalyst
- Elite Poster
- Berichten: 9575
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 599 keer
- Recent bedankt: 1 keer
Heb je toevallig geen Ring of Nest of andere IoT? Die zouden het kunnen zijn.
Soit, je kan kijken aan welke AP het toestel hangt om toch al een idee te hebben van de locatie. Om het echt te vinden, kan je het toestel continu pingen vanaf een ander toestel, en tegelijk met een laptop met daarop airodump-ng(1) en een compatibele WiFi USB adapter (liefst met directionele antenne erop) kan je de sterkte van het signaal dat van de client afkomstig is continu meten. Gewoon de antenne richten naar de hoek waar het signaal het sterkste is en dan in die richting lopen.
Filter in airodump op het MAC adres van de client zodat je ook niet continu de gegevens van andere clients ziet en je gericht kan zoeken.
Soit, je kan kijken aan welke AP het toestel hangt om toch al een idee te hebben van de locatie. Om het echt te vinden, kan je het toestel continu pingen vanaf een ander toestel, en tegelijk met een laptop met daarop airodump-ng(1) en een compatibele WiFi USB adapter (liefst met directionele antenne erop) kan je de sterkte van het signaal dat van de client afkomstig is continu meten. Gewoon de antenne richten naar de hoek waar het signaal het sterkste is en dan in die richting lopen.
Filter in airodump op het MAC adres van de client zodat je ook niet continu de gegevens van andere clients ziet en je gericht kan zoeken.
Laatst gewijzigd door CCatalyst 20 apr 2020, 14:20, in totaal 1 gewijzigd.
-
Splitter
- Elite Poster
- Berichten: 5889
- Lid geworden op: 10 maa 2010, 12:30
- Uitgedeelde bedankjes: 68 keer
- Bedankt: 603 keer
- Recent bedankt: 2 keer
- hostname googlen
- macvendors.com macadres opzoeken
- firewall rules volgen: je hebt het ip, dus kijk wat het ip doet
- scream-test (toestel blokkeren en kijken wat niet meer werkt)
- macvendors.com macadres opzoeken
- firewall rules volgen: je hebt het ip, dus kijk wat het ip doet
- scream-test (toestel blokkeren en kijken wat niet meer werkt)
-
CCatalyst
- Elite Poster
- Berichten: 9575
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 599 keer
- Recent bedankt: 1 keer
- verkeer van de client tappen, in het bijzonder de DNS-lookups die de aard van het beestje meestal wel verraden
Maar Unifi heeft inzake toch ook wat opties om in te zoomen op de activiteit van een bepaalde client? Clients > client kiezen > Device Fingerprint en Deep Packet Inspection.
Je moet het niet ver zoeken als je de informatie gewoon kan opvragen...
Maar Unifi heeft inzake toch ook wat opties om in te zoomen op de activiteit van een bepaalde client? Clients > client kiezen > Device Fingerprint en Deep Packet Inspection.
Je moet het niet ver zoeken als je de informatie gewoon kan opvragen...
-
MrBlueSky
- Premium Member
- Berichten: 513
- Lid geworden op: 22 maa 2012, 19:29
- Uitgedeelde bedankjes: 140 keer
- Bedankt: 57 keer
-
Provider
Ik denk dat je vooral met deze tip snel geholpen kan zijn. De eerste 6 digits van een MAC adres verwijzen namelijk altijd naar de fabrikant.Splitter schreef: - macvendors.com macadres opzoeken
Zo is bijv. 68:63:59:XX:XX:XX de prefix van ADB, fabrikant van de Telenet decoders
-
SpecialK
- Elite Poster
- Berichten: 1675
- Lid geworden op: 22 mei 2013, 09:04
- Uitgedeelde bedankjes: 3 keer
- Bedankt: 146 keer
- Recent bedankt: 1 keer
-
Provider
Als hij weet dat het Texas Instruments devices zijn, zal hij het MAC-adres al hebben opgezocht denk ik 
Als het er drie zijn is de kans idd groot dat het één of andere set smart devices is.
Als het er drie zijn is de kans idd groot dat het één of andere set smart devices is.
-
DarkV
- Elite Poster
- Berichten: 4328
- Lid geworden op: 17 apr 2019, 11:47
- Uitgedeelde bedankjes: 130 keer
- Bedankt: 173 keer
- Recent bedankt: 1 keer
Ben je dan niet begonnen met een nieuw paswoord ?spacekiek schreef:Ik probeer een 3 tal apparaten die via WiFi connecteren te identificeren in mijn Unifi netwerk.
Zo moet je ieder device opnieuw toevoegen en kan je al die IoT dingen meteen laten connecteren op een aparte SSID en tevens andere VLAN.
-
spacekiek
- Elite Poster
- Berichten: 1207
- Lid geworden op: 14 jan 2004, 07:44
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 15 keer
Ja, MAC adres heb ik dus idd opgezocht, maar verder dan Texas Instruments kom je niet.
Maar dat zal idd wel iets embedded achtig zijn.
Rare is dat ze connecteren op de AP van de zolder en bij mijn weten is daar echt niks. Bijzonder curieus Eens ik het vind zal mijn euro wel vallen, zo van aaaaa ja datte 
Ik heb nu ff de makkelijkste optie genomen ... blokkeren ... hopelijk valt het ergens op.
DPI kan ik niet doen, want dan heb je een USG nodig niet ?
Maar dat zal idd wel iets embedded achtig zijn.
Rare is dat ze connecteren op de AP van de zolder en bij mijn weten is daar echt niks. Bijzonder curieus
Eens ik het vind zal mijn euro wel vallen, zo van aaaaa ja datte Ik heb nu ff de makkelijkste optie genomen ... blokkeren ... hopelijk valt het ergens op.
DPI kan ik niet doen, want dan heb je een USG nodig niet ?
-
ubremoved_29832
- Elite Poster
- Berichten: 1367
- Lid geworden op: 17 apr 2019, 11:48
- Uitgedeelde bedankjes: 107 keer
- Bedankt: 67 keer
dan ook nog hopen dat ze niet opduiken op andere ap
(en paar maand later een huisgenote die terloops opmerkt dat hare wifi al maanden ni werkt
)
(en paar maand later een huisgenote die terloops opmerkt dat hare wifi al maanden ni werkt
)-
Joe de Mannen
- Elite Poster
- Berichten: 6962
- Lid geworden op: 22 feb 2005, 12:46
- Uitgedeelde bedankjes: 523 keer
- Bedankt: 684 keer
- Recent bedankt: 8 keer
-
Provider
Nadat de mobielrekening binnen is zal dat toch wel duidelijk worden
Ik ben alleen verantwoordelijk voor mij eigen uitspraken, niet voor wat anderen ervan maken of aan toevoegen...
-
CCatalyst
- Elite Poster
- Berichten: 9575
- Lid geworden op: 20 jun 2016, 18:36
- Uitgedeelde bedankjes: 19 keer
- Bedankt: 599 keer
- Recent bedankt: 1 keer
Zonnepanelen of iets dat ermee te maken heeft (controller oid)?spacekiek schreef: Rare is dat ze connecteren op de AP van de zolder en bij mijn weten is daar echt niks. Bijzonder curieus
Of ook gewoon niet.spacekiek schreef:Ik heb nu ff de makkelijkste optie genomen ... blokkeren ... hopelijk valt het ergens op.
Ik zou iig niet lang kunnen leven met zo'n onopgelost mysterie
Laat ons weten wat het was.
-
spacekiek
- Elite Poster
- Berichten: 1207
- Lid geworden op: 14 jan 2004, 07:44
- Uitgedeelde bedankjes: 15 keer
- Bedankt: 15 keer
Ja, maar die gateway is verbonden met UTP, werkt niet via WiFi...CCatalyst schreef: Zonnepanelen of iets dat ermee te maken heeft (controller oid)?
hehe, ik wil het nu ook wel weten. Voorlopig nog geen reclamaties hier in huisCCatalyst schreef: Of ook gewoon niet.
Ik zou iig niet lang kunnen leven met zo'n onopgelost mysterie
Laat ons weten wat het was.
'k Zal deze namiddag nog eens extra zoeken ... nu eerst pre-teaching
/UPDATE:
De winnaars zijn ... mijn 3 ring chimes natuurlijk !!!
Mijn euro viel toen er iemand aanbelde en ik niks hoorde
