log melding van niet-actief IP adres

[contrazoom]

In de logs van mijn Netgear draadloze router (WGT624 v3) zit een log entry van een ander IP-adres dan mijn pc (die momenteel de enige actieve is in mijn netwerk). In de router kan ik ook de attached devices opvragen en dat ip-adres staat er ook niet tss. Het vreemde adres zit wel in mijn toegekende priv� range (192.168....). Een ping commando geeft ook geen resultaat. Ofwel zit er iemand buiten mijn netwerk mee te surfen maar ik gebruik WPA-PSK met een sterk passphrase. Of kan bepaalde malware een ander Ip-adres cre�ren buiten je eigen ip-adres om? Op iedere pc draait ook een personal FW (Zonelabs en Comodo) en de AV's zijn up-to-date. Ook de windows xp draait de laatste patches. Ik ben geen leek op gebied van IT-security maar weet nu toch ff niet in welke richting ik moet zoeken. Tips en suggesties ten zeerste welkom.
Grtz
Contrazoom

 

[dnties]

Zal meestal iets zijn als een mobiele telefoon, een NAS, een laptop of iets dergelijks die verbonden is (geweest) aan je lokale netwerk.
Mocht je ook het zgn. MAC-adres erbij vinden (in de log danwel in de DHCP Lease tabel van je router), dan kan ik evt. kijken of ik kan achterhalen wie de fabrikant is van de netwerkkaart/netwerkchip die hoort bij dat MAC-adres. Soms kun je daar dan wat uit afleiden.
Voorbeelden: als het van Apple afkomstig zou zijn, dan kan het (bijv.) een Apple ipad of iphone zijn geweest. Is het van Broadcom afkomstig, dan kun je proberen te achterhalen welke computer/laptop een Broadcom (draadloze) netwerkchip/netwerkkaart heeft en zien of diens MAC-adres overeenkomt met wat je aantrof etc.

Tijs.