被黑?
路由器——前面改路由器设置的时候,顺便看了一眼 DHCP 租约列表,然后发现冒出来个没见过的设备 IP 是 192.168.0.210。
因为常用的电脑和设备我都有手动指定 192.168.0.200 以下的 IP 地址。DHCP 服务器设置的 DHCP IP 地址范围是 0.200 到 0.220,通常临时接入的设备才会被自动分配到这个范围的 IP,所以突然冒出来个末尾是 200 多的,甚是惹眼。
这个设备的 MAC 地址开头是 94:53:30,查下来是 Hon Hai (鸿海,也就是 Foxconn)。Host name 是 android-xxxxxxxxxxxx。很典型的 Android 设备的特征。不过身边的 Android 手机、平板没有这个 MAC 的。
排查
SSH 进去 路由器查了下 Log,这个 IP 还是从 WLAN 进来的。不过手边唯一和 Foxconn 有关的是一块主板,而且作有线路由器在用。而且板载网卡的 MAC 也不是这个开头。
查了下最近的 Log 还真是每天都有——难道路由器被破了?我 WLAN 设定的是 WPA2 而且密码也是 20 多位的复杂密码,应该不至于吧。不过这种感觉真是不好,感觉好像被人偷窥了一样,看美剧 CM 或者 POI 里面黑入这个黑入那个的时候倒是很爽,但是轮到自己疑似被黑,感觉就没有那么好了。
过了下今年的 Log 文件,几乎每天都有,而且一天好几次。这黑客是在附近扎根了?不过日志里看到 DHCP 请求租约的时间全天都有,白天晚上凌晨都不固定——这家伙是修仙了吗?
线索
又把 Log 看一遍,看的时候注意到,每次来自这个 MAC 的 DHCP 请求出现的前后,都有 MAC 10:4f:a8 开头,来自我的 SONY Android 电视机的 DHCP 请求。这台电视机买来后一开始用的是 WLAN 联网,后来我觉得信号不好,当天就把 WLAN 关闭后用网线直接连接了。之前是有遇到过偶尔 WLAN 自己打开的情况,难道这次也是这个原因?
打开电视机,进入网络状态查看——咦,只有 LAN 的信息。大概是插着网线的关系,把网线拔掉后,就可以看到 WLAN MAC 地址了——还真的就是它!
最后
有时候的确不能完全靠 MAC 地址来判断。就和我的笔记本一样,LAN 是品牌机厂家的 MAC 地址,而 WLAN 就是 Intel 的 MAC 地址。因为这台电视机的 WLAN 就用过那么一小会儿,所以我也对 WLAN 的 MAC 地址没有印象。前面看到个陌生的设备还以为网络被黑了,虽然怀疑过电视机,但是先入为主的认为 WLAN 的 MAC 也应该是 SONY 的——然而并不是。这么说来这台电视机很可能是 Foxconn 代工的咯?
话说回来,这电视机的 WLAN 怎么会自动打开呢?我觉得可能性有几点:
1、安装的某些 APP 自动开启了 WLAN (因为这台电视机权限设置里有很多选项,但是唯独没有 “开启 WLAN” 相关权限的设置)。
2、LAN 的连通性原因导致电视机自动切换到 WLAN。
反正我找出了问题后就到电视机设定里,把之前保存的 WLAN 网络删了,这样就算再出现这种情况也不会在路由器里再冒出来一个莫名其妙的 DHCP 客户端了。
我去,搞了半天还好是虚惊一场,算是万幸。