Okänd användare i vårt nätverk

Du har väl säkerheten på det trådlösa på
WPA Mode: WPA2 only
Samt Cipher Type : på TKIP + EAS

Bör vara ganska svårt att få tillgång till det hela då gång efter gång, det är inte nån enhet som du har glömt bort, tex TV spel, Smart TV, Skrivare m.f

Av nyfikenhet vad var dina tidigare lösen, WPA2 är endast säkert om du har komplexa lösenord.

Exakt, det kan man byta med ett knapp-tryck.

Vänligen skriv de fyra första siffrorna i den okända MACen här.

Bra. Man brukar lätt kunna få simpla lösen men en lätt dictionary attack.

edit:
Prefix,00:1B:21
Vendor, Intel Corporate

behöver de 6 första, kolla här.

Det verkar som om det är många som tror att han kommer in via det trådlösa men det är genom det trådade nätverket han får tillgång till ditt nätverk. Så med lösenord på routern så menade jag det du använder för att logga in via web-gränssnittet, inte till det trådlösa.

Kan du inte kolla på loggarna och se vad han/hon/det har gjort på ditt nätverk och surfat på?

Ska titta på loggarna här.

Skickades från m.sweclockers.com

"Symptoms
Computer names like minint-xxxx.(domain) are registering in the WINS database and in DHCP.
In addition, UNIX may be reporting names in the arp cache such as minint-xxxx.(domain) at 0:14:22:dc:5:d7 ether the next time they show arp a second later it will be a computer name like .(domain) at 0:14:22:dc:5:d7 ether.

Cause
This behavior is normal. Unless your network configuration is quite unusual, it shouldn't cause any issues. The names are being generated and registered by Windows PE. When it starts, it acquires a DHCP address as normal and for its own internal purposes generates a random computer name of the form "minint-*". The classic Windows networking services will then register their names as per normal using WINS. These names may be broadcast on the network because your DHCP server is not configured with the necessary option to register a suitable server for the WINS nameservice. If a WINS server is properly advertised via DHCP options, the name registrations will be unicast to it.

Solution
To limit this behavior, have a WINS server present and advertised in order to sync WINS traffic. The alternative would be to extensively customize the network configuration of Windows PE in order to block this."

som nån var inne på, WPS, skulle kunna vara nån som kör side channel wps attack med t.ex reaver

http://code.google.com/p/reaver-wps/

"Reaver-wps: The tool takes advantage of a vulnerability in something called Wi-Fi Protected Setup, or WPS. It's a feature that exists on many routers, intended to provide an easy setup process, and it's tied to a PIN that's hard-coded into the device. Reaver exploits a flaw in these PINs; the result is that, with enough time, it can reveal your WPA or WPA2 password."

Har den två nätverkskort, t.ex ett kabelanslutet och ett trådlöst? Då har den också två MAC-adresser, så du måste kolla upp adressen för "rätt" nätverkskort, dvs det som är anslutet.

Det kan inte vara så enkelt att du har en dator ansluten både trådlöst och med kabel? Isåfall får du en extra "dator" i routinglistan. Problem solved

Använder du någon form virtual pc programvara? t.ex. Vmware eller liknande?

Jag har nämligen en dator "skumt namn och annan mac adress" när jag testar olika installationer i Vmware.

Läst igenom men kanske missat, har du tv genom din leverantör? då är boxen också en enhet i nätverket.