Si ma il problema e': come hanno fatto a connettersi? Molte variabili in gioco, ovvero sniffing + cracking oppure vulnerabilita' in uno dei tuoi nmila dispositivi connessi, oppure misconfiguration
Come risolvere l'errore umano in questi casi per chi non ha sbatta? Connessione alla rete casalinga solo tramite whitelisting dei dispositivi e connessione da remoto solo tramite tunnel o reverse proxy (meglio tunnel)
Marca e modello del tuo/tuoi router/AP?
TL;DR
imho hai risolto solo temporaneamente, autorizza accesso solo tramite whitelist
Quanti vicini di casa hai? A che distanza? Hai modo di mettere gli ap lontani dai muri esterni e più internamente alla casa? Magari non le hai in casa ma sono all'esterno. Nel dubbio prendi una bambola gonfiabile, fai un finto cadavere, lo metti in ogni stanza e vedi cosa succede.
Hai provato a fare la scansione su tutte le porte di quell'IP, e non quella di default sulle 1000 base? Se si trova una porta aperta, con un demone in ascolto, diventa più semplice capire di cosa si tratta.
Il MAC può essere comunque spoofato, se uno volesse.
L'altra cosa da fare è intercettare il traffico. Questo dipende da che possibilità ti da il tuo router, su come farlo Alternativamente, se non fiosse possibile fare molto lato router, spegnerei il wifi, metterei su un AP/hotspot da computer collegato ad internet via cavo con lo stesso SSID+PW, e poi snifferei il traffico dall'IP sospetto quando si collega.
Questa é la mia ipotesi: Quando stavo ristrutturando casa avevo giá la connessione con fastweb e il loro router Fastgate. Quando hanno installato il fotovoltaico dovevano collegare l´inverter on line per fare test diagnotici e mandare i dati all´impresa installatrice. Dato che l´inverter era fuori campo, ho messo un access point e collegato alla cazzo senza psw ne niente. E´rimasto cosí una setimana o 2 almeno. (la casa era un cantiere ancora).
Credo che accedendo alla lan magari qualcuno sia loggato al router fastweb con psw admin/admin (che ora ho cambiato naturalmente) reperendo la psw wlan messa in chiaro e poi usandola sugli access point.
E´ l´unica spiegazione che mi so dare.
Peró non mi spiego perche fregarmi la connessione internet per collegare 5 videocamere in un´altra casa. (io vivo in una villetta a schiera e sonol´ultimo della fila. Quindi avrei solo un vicino di casa che tra l´altro é programmatore, masembra una brava persona )