Le he pasado un privado a Theliel. La IP está dentro del rango de la LAN. No es la 1.1.1.2

Buenas @pepman48

Pues tanto por la IP y por la MAC, todo apunta a que tienes un inquilino en casa. La MAC es falsa, o al menos no está registrada en los canales oficiales, lo que además lleva a pensar aun más que tienes alguien que se te ha colado

Lo que debes de hacer de forma imperativa, y en el orden descrito

1. Acceder a las opciones de WIFI tanto de la red de 2.4 como la de 5 y deshabilitar WPS
2. Seguridad de la red en ambas redes asegurarte que estan en WPA2-PSK AES

3. Una vez deshabilitado WPS, proceder a cambiar contraseña WIFI por alguna frase a poder ser, minimo 8-9 caracteres, no pongas acentos o eñes para evitar problemas.

No tengo un ASKEY para probarlo, pero puede ser que sea vulnerable a ataques WPS. El Mitrastar HGU sé que se comporta de forma decente en este aspecto, pero el ASKEY no te lo puedo asegurar.

Con eso sería suficiente. Terminado todo ello, lo reinicias y listo

Voy a probar de hacer lo que me comentas, pero el problema lo tengo incluso con WIFI desactivado, creo que tiene que ser algo que esté conectado físicamente al router 

conectado fisicamente es tan simple como mirar el cable que sale de ellos. Aunque WFI esté desactivado es posible que si no has reiniciado el Router la tabla ARP lo mantenga en ella, con lo que seguirá estando

Al entrar en la configuración avanzada para desactivar WPS he descubierto que la MAC corresponde al BSSID de WIFI PLUS del router.

Seguro??? Me extraña por dos motivos. Primero porque si tiene asignada una IP significa uqe el servidor DHCP del Router le está asignando una, y segundo porque si ASKEY está usando esa MAC, no está registrada en la IANNA.

Si coincide es porque el atacante está clonando la MAC de la estación de 5GHz para evitar filtrados de MAC y otros. Sigue los pasos y quita WPS, y cerciorate que está bien quitado.

He hecho lo que me has dicho. WPS está desabilitado, he cambiado la contraseña de las WIFI, he reiniciado el router y también tengo habilitado el filtrado MAC (ya lo tenía también antes) y me sigue apareciendo la misma IP y la misma MAC, que por cierto, no es la misma del BSSID de WIFI PLUS como había dicho antes, sino que cambian los dos primeros dígitos, la MAC del BSSID del AUKEY empieza por D4 y la MAC que tengo en la LAN empieza por C6 y todos los demás dígitos si que coinciden. 

Ok, si cmabian los primeros es otra cosa. Tienes haiblitada redes de invitados??

Que yo sepa no. Ni siquiera veo la opción de habilitarla.

Que raro... a ver si algún compi con el askey puede comprobar si esta en la misma circunstancia, lo mas raro de todo es que exista un mapeo de IP real dentro de la propia red.

Que la MAC sea similar o es alguien que la clona o para redes de invitados, en el ASKEY supongo que estará la opción en algún lado. Exporta la configuración de este abrela con un editor de texto y busca la mac dentro, a ver si alumbra algo de más luz

Te he enviado un privado con parte del archivo de configuración. 

Muchas gracias por tu ayuda. Buenas noches. 

Buenas @pepman48

A respuesta de tu privado,

Efectivamente la MAC es de la red de invitados, ahora bien, el motivo por el cual aparece registrada y le asignada una IP escapa a mi razón, más aun cuando como dices incluso con WIFI deshabilitado permanece. Presupongo que como es natural no ves en emisión otras redes...

Muy posiblemente sea un error de la firmware del Router, que esté asignando a la interfaz al arrancar una IP directamente, aun que no se use y por supuesto aunque no fuese neceasrio asignarle una IP. Que firmware tienes instalada, que version. La n30??

Por probar, y de perdidos al río, para evitar una posible mal configuración de altún tipo podrías hacer un reset de fábrica a ver que pasa.

Visto lo visto no creo que sea peligroso ni atente con la seguridad de ningún tipo, que no quita que parezca un fallo indistintamente del Router. Por otro lado deshabilitar WPS es igualmente muy muy recomendable aunque no fuese la causa

Mañana continuaré con las pruebas, que ahora ya es muy tarde. Muchas gracias de nuevo.

Hola pepman48,

Justo a mi también me ocurre lo mismo. También dispongo de un router Askey HGU (de los nuevos). Hace poco me actualizaron a la n30 y también he visto lo siguiente:

1-Parece que el WPS aunque se deshabilite se habilita no se porqué razón.

2-También tengo una IP que responde a ping pero no se de donde viene. He cambiado la password wifi de las dos bandas y deshabilitado WPS también de las dos bandas.

en mi caso, tengo un registro MAC - IP de los dispositivos que tengo en casa y la MAC no corresponde con ninguno de ellos. Es curioso que es la siguiente IP que no tengo reservada en el rango DHCP.

En cualquier caso, también coincide con la MAC del wifi "plus" 5ghz. No sé porqué motivo se conecta como si fuese un cliente.

Tampoco sé para que están esas dos ip 1.1.1.1 y 1.1.1.2 en el router (con la primera también puedo acceder a la configuración).

A ver si alguien ha realizado más pruebas o alguien del servicio técnico nos cuenta un poco más que puede pasar.

EDITO:

He desactivado la wifi de 5GhZ y la he vuelto a activar y ahora me aparece otra MAC para el BSSID...

¿porqué ocurre esto?

Las 2 IPs 1.1.1.1/1.1.1.2 son legítimas, pero no deberían dar acceso al Router. Se usan para el chip Quantena, el que da servicio a redes 5GHz. Se usa para poder cargar en él el bootloader y la firmware en cada arranque, así como transmitir información con él de forma interna el Router. Debería de salir en la tabla ARP, pero no debería de permitir comunicación con ellas desde fuera

Las otras son de las redes de invitados, el ASKEY por lo que se ve está configurando las interfaces con IPs válidas, es como si a las redes de invitado o al menos a alguna de ella estuviese configurada para DHCP y recibiese del propio Router la asignación. Desde luego un fallo de la firmware, igual que el router sea accesible por 1.1.1.1 o que WPS no pueda deshabilitarse, esto último me parece más preocupante

Hola alfred_vlc y Theliel.

Yo no veo las IPs 1.1.1.1 y 1.1.1.2 pero si que puedo acceder al router con la primera. Theliel, como me dijiste ayer, he reseteado el router y desactivado WPS, pero sigue saliendo la IP que aparecía ayer. La versión del firmware del router también es la n30.

---

pepman48 escribió:

Hola alfred_vlc y Theliel.

Yo no veo las IPs 1.1.1.1 y 1.1.1.2 pero si que puedo acceder al router con la primera. Theliel, como me dijiste ayer, he reseteado el router y desactivado WPS, pero sigue saliendo la IP que aparecía ayer. La versión del firmware del router también es la n30.

---

Descargate la app fing en el móvil. Si no sale la ip desconocida ,entonces es el bug de wps que pilla el móvil o tableta del vecino.
 

Fing es la aplicación que uso tanto en el móvil como en el PC y en los dos me salen las IP y MAC desconocidas. 

---

pepman48 escribió:

Fing es la aplicación que uso tanto en el móvil como en el PC y en los dos me salen las IP y MAC desconocidas. 

---

Entonces es seguro que tienes un intruso en tu red.Con el fallo de wps solo sale la mac conectada sin ip.

P.d:con el bug wps no sale nada fuera de lo normal en la app fing ni en ninguna otra.