Wir sehen hier jetzt häufiger Clients die offenbar ein Netzscan betreiben. „Sehen“ heisst das ich bei mir zuhause jede Menge aggressiv getimter ARP Requests diese Art im Client Netz auftauchen.
Lt MAC sind dies China Androids die laut brtctl tr verstärkt in Flüchtlingsheimen auftauchen.
Nun stellen sich mir Fragen:
I. Hat jemand das auch schon beobachtet? Ich vermute keinen Vorsatz sondern kompromittierte Geräte. Da wäre ja der erste Ansatz ja den Besitzer zu helfen die Kontrolle über ihr Gerät wiederzubekommen. Das stelle ich mir leider beliebig schwierig vor. Aufklärung in den Unterkünften anbieten?
II. Kann dies eine normale Anwendung sein?
III. Wie kriegt man das am besten technisch in den Griff? Erste Versuche das durch die Betreiber lokal einen MAC Block eintragen zu lassen ist sehr mühsam, so kommen wir da nicht hinterher. Auf Supernode blocken? Finde ich nicht schön aber wir gehen wg. Broadcast Traffic auf dem Zahnfleich.