<div dir="ltr">Hi Alex,<br><div class="gmail_extra"><br><div class="gmail_quote">2016-05-05 12:57 GMT-03:00 Alex Moen <span dir="ltr"><<a href="mailto:alexm@ndtel.com" target="_blank">alexm@ndtel.com</a>></span>:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On 05/05/2016 09:51 AM, Patrick Trapp wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Do the 300-ish devices share anything in particular in their configurations? Is the configuration you shared pertinent to some of your culprits?<br>
</blockquote>
<br></span>
Good question, and one that I did not fully address in my original config. We're talking ISP customers here, in an aging, rural population. I am certain that 99% of these devices are factory config (and probably have never been updated) with the only change being a non-factory SSID and possibly WPA config (although many don't want a password on their wireless). As I did say, there are multiple generations of routers out there (Linksys, Cisco, Cisco-Linksys, Belkin), so that doesn't seem to indicate a particular model or firmware to target.<span class=""><br></span></blockquote><div><br></div><div>Can you confirm if this behaviour is not related to PC-devices? Because those devices could be infected by some malware.<br></div><div>You can see this looking in the OUI part of the MAC addresses on the requests.<br><br></div></div></div></div>