Hola, soy nuevo en el foro y disculpen si no estoy publicando esto en la categoría correcta, por eso decidí hacerlo en Dudas Generales. Bueno, la cosa es que desde hace unos días ya vengo notando que un dispositivo desconocido se ha estado conectando a mi red WiFi, por lo que activé el control de banda ancha y le asigné una dirección IP fija con el DHCP a este intruso, dejándole una minúscula e insufrible velocidad de internet, vi que se seguía conectando y el consumo aún era alto, entonces decidí activar el filtro MAC, del cual he escuchado que no es muy fiable, tengo activa la white list en vez de la black list, desde entonces el desconocido no ha entrado más. La cosa es que para asegurarme, decidí descargar un escáner de direcciones MAC, específicamente el Colasoft MAC Scanner. Analicé mi red y me encontró varios dispositivos, entre ellos dos direcciones MAC idénticas. Esta dirección pertenece a la conexión por cable Ethernet de mi laptop, pero aparece duplicada y con direcciones IP diferentes. Cabe destacar que el rango de direcciones IP que establecí en el DHCP es desde .100 hasta .199 y la duplicada es .255, mientras que la mía es .168. Obviamente, cambié la contraseña de mi red, pero este clon nunca llegó a aparecer en las estadísticas de la página de configuración de mi router, solo en el escáner Colasoft, y aún sigue apareciendo. Quisiera saber si es algún error del software o si de verdad alguien clonó mi dirección MAC, también que medidas tomar para prevenir estos incidentes a futuro y softwares para proteger mi red.

Nuevamente, mis disculpas si los enredé un poco o si no estoy utilizando el formato correcto para postear esto, es mi primera vez y solo conozco lo básico en temas de administración de redes, gracias de antemano por su paciencia.

Aquí dejo la información de mi router y del análisis del escáner:

Router TP-LINK 300M High Power Wireless N Router

Model No. TL-WR841HP

Firmware Version: 3.16.9 Build 151124 Rel.57926n

Hardware Version: WR841HP v2 00000000

Mi configuración de seguridad está establecida en WPA2-PSK con cifrado AES y cambio la clave mensualmente.

Asumiendo que tu red está trabajando con 192.168.0.0/24, esa IP que muestras tiene un propósito especial, es una broadcast address. Yo no le prestaría mucha atención si dice que la MAC correspondiente esta duplicada. Cualquier dispositivo en la red puede enviar paquetes a esa dirección y está diseñada para distribuir los paquetes a todos los dispositivos en esa red.