Stations inconnues sur le réseau

[Yseurk]

Bonjour à tous !
Dans un premier temps j'espère poster dans la bonne section et ne pas enfreindre une règle du forum en parlant d'outils de pentesting.

Aujourd'hui je me suis mis sur Aircrack pour tester par la suite une fonctionnalité de Hashcat qui m'a parue intéressante. Lorsque je réalise un Airodump sur ma box je m'aperçois qu'il y a 5 stations de connectées, dont j'arrive à identifier 3 adresses MAC et qui appartiennent bien à mon réseau, et deux complètement inconnues. J'ai tenté de googler mais rien, j'ai utilisé un site dédié qui référence les OUI distribuées par l'IEEE, mais toujours rien ! Les adresses concernées :

12:DC:95
22:BC:B4

Par ailleurs j'ai modifié la clé WPA2 (pour le test Hashcat) quelques minutes avant, donc les stations (si elles étaient connectées avant) ont dû être déconnectées. (La clé n'était pas compliquée, une wordlist quelconque aurait pu la trouver).

J'ai utilisé Advanced_IP Scanner il a identifié toute les interfaces réseaux liées à VMware, je ne suis pas plus avancé, j'ai touché à NirSoft et là de même ! J'ai checké avec l'adresse MAC de l'interface réseau que j'utilise en mode moniteur (Alfa Network), ça ne match pas.

Je me pose de ce fait plusieurs questions :

- Y'a t-il une raison pour que ces adresses soient visibles sur Kali et non sur Windows ?

- Je me suis posé la question de savoir si VMware générait des OUI non attribuées pour ses machines virtuelles visibles uniquement depuis ces dernières ? (Qui justifierai peut-être une d'entre-elles, bien que je sois connecté en Ethernet et non en Wi-fi, ce qui n'aurait pas dû être détecté dans l'Airodump je pense).

- Enfin, avec Wireshark ai-je la possibilité de réaliser un ARP spoofing sur mon modem afin de capturer le trafic réseau et éventuellement avoir plus d'informations sur ces deux potentielles machines connectées ? Je ne veux pas la procédure, juste un oui ou non, je continuerai les recherches de mon côté, savoir si c'est une piste que je peux envisager.

J'espère ne pas m'être trop emmêlé les pinceaux dans mon explication, je sais qu'il ne s'agit pas d'un forum dédié au pentesting mais je suis inquiet par rapport à ces potentielles machines invisibles sur mon réseau. Mon souci est de savoir si ces adresses MAC sont donc légitimes ou suspicieuses ?

Merci d'avoir pris le temps de lire 

[Longaripa]

Bonjour

ne pas enfreindre une règle du forum en parlant d'outils de pentesting.

Tant que ce n'est pas pour demander des infos pour effectuer des actions illégales , je pense qu'il n'y a pas de probleme.

Je n'ai pas la réponse à toutes les questions , mais :

les MAC adresses indiquées sont incompletes .
Ces 2 MAC sont bien connectées sur la box , ou visibles sur le reseau ?
En se connectant sur l'interface de gestion de la box , est-ce qu'elles apparaissent ?
y a t-il d'autres box ; dans le voisinage, susceptibles d'etre détectées ? sur le meme canal ?

Un ping ARP peut peut-etre utile : https://www.netscantools.com/nstpro_arpping.html

 

[Yseurk]

Merci pour ta réponse !

Effectivement les adresses MAC sont incomplètes mais je ne pensais pas qu'il serait pertinent de les citer, sachant que ce qui m'intéressait était le constructeur.
En poussant un peu mes recherches j'ai pu voir que l'une des deux adresses correspond à l'ordinateur de ma petite soeur. C'est un Asus ROG mais je n'ai rien trouvé de correspondant en saisissant l'adresse MAC obtenue, ça me semble un peu étrange mais au moins je sais de quelle machine il s'agit.

J'ai ensuite changé le mot de passe, en mettant quelque chose de plus fort, et depuis rien d'étrange, l'autre machine a disaprue. Je vais tâcher de surveiller ça mais pour le moment ça semble réglé

Merci encore d'avoir pris le temps de me répondre !