¿Nmap me trollea? Duda de un dispositivo.

Qué tal compañeros del foro, hace ya semanas, hago cada tanto escaneos con NMAP de cualquier tipo, con cualquier tipo de comandos quiero decir, y siempre cuando hago el scanner a 192.168.0.1/24 Me salen los dispositivos conectados... ¿No? Bueno, si, mágicamente me salen todos los dispositivos xD


La cuestión es que conozco a los dispositivos...
El 192.168.0.208 es mi PC principal, el 192.168.0.228 es mi teléfono y así con otros dispositivos que tienen mi consentimiento de estar en la red, además de darme cuenta por la firma del dispositivo.
Mi pc (.208) tiene la mother marca gigabyte y la reconoce, mi telefono es Motorola y es reconocido, y mi notebook es Samsung y tambien es conocido. Cosa que cualquiera con mínimo de conocimiento con NMAP sabe...

El problema es que hay un host que no se de donde sale, y que cualquier tipo de escaneo con cualqueir tipo de comando siempre me sale la misma respuesta que les dejaré a continuación.

Verán, me lo reconoce como INTEL, mi deducción es que se trata de un ordenador por la firma... Pero solo hay dos PCs, la mia y mi notebook que son reconocidas con otras IPs...

En mi edificio... digamos que no son muy hackers los vecidos xD (los conozco, a algunos).
Entonces, no me atrevo a decir que me adivinaron la pass porque es complicada (La pass es: @No tienes permitido ver los links. Registrarse o Entrar a mi cuenta%3Ck0@ Dudo que sea fácil de hacer alguna fuerza bruta).

Coloco la pass porque no es gran cosa que sepan la pass de mi router. Eviten intentar con mi correo la pass porque es muy distinta.

Ahora, la respuesta de NMAP con dicho host es:

Nmap scan report for 192.168.0.254
Host is up (0.0099s latency).
All 1000 scanned ports on 192.168.0.254 are closed
MAC Address: 00:50:F1:64:CB:63 (Intel)

Bueno, nada, eso.. No sé a qué se debe.. Capaz si me crackearon la pass.. pero resulta que siempre en ese host me da el mismo resultado y la MAC no la encuentro en ningún dispositivo de casa.

Capaz sea de ignorancia mía, pero necesitaba la duda...
La IP del router es 192.168.0.1 y me lo toma como linux y todo eso...

Dejen su veredicto, ¡saludos!

MODIFICACIÓN: Cuando hago ping al host sospechoso me salta lo siguiente:

PING 192.168.0.254 (192.168.0.254) 56(84) bytes of data.
64 bytes from 192.168.0.254: icmp_seq=1 ttl=64 time=1.98 ms
64 bytes from 192.168.0.254: icmp_seq=2 ttl=64 time=1.96 ms
64 bytes from 192.168.0.254: icmp_seq=3 ttl=64 time=2.04 ms
64 bytes from 192.168.0.254: icmp_seq=4 ttl=64 time=2.28 ms
64 bytes from 192.168.0.254: icmp_seq=5 ttl=64 time=1.41 ms
64 bytes from 192.168.0.254: icmp_seq=6 ttl=64 time=3.53 ms
64 bytes from 192.168.0.254: icmp_seq=7 ttl=64 time=1.40 ms
64 bytes from 192.168.0.254: icmp_seq=8 ttl=64 time=1.34 ms
64 bytes from 192.168.0.254: icmp_seq=9 ttl=64 time=1.33 ms
64 bytes from 192.168.0.254: icmp_seq=10 ttl=64 time=3.04 ms
64 bytes from 192.168.0.254: icmp_seq=11 ttl=64 time=2.35 ms
64 bytes from 192.168.0.254: icmp_seq=12 ttl=64 time=2.44 ms
64 bytes from 192.168.0.254: icmp_seq=13 ttl=64 time=2.38 ms
64 bytes from 192.168.0.254: icmp_seq=14 ttl=64 time=6.87 ms
64 bytes from 192.168.0.254: icmp_seq=15 ttl=64 time=2.39 ms
64 bytes from 192.168.0.254: icmp_seq=16 ttl=64 time=1.93 ms
64 bytes from 192.168.0.254: icmp_seq=17 ttl=64 time=2.06 ms
64 bytes from 192.168.0.254: icmp_seq=18 ttl=64 time=2.36 ms
64 bytes from 192.168.0.254: icmp_seq=19 ttl=64 time=2.35 ms
64 bytes from 192.168.0.254: icmp_seq=20 ttl=64 time=2.32 ms
^C
--- 192.168.0.254 ping statistics ---
20 packets transmitted, 20 received, 0% packet loss, time 19032ms
rtt min/avg/max/mdev = 1.331/2.392/6.873/1.157 ms

Nmap tiene muchas opciones, puedes intentar escanear todos los puertos en lugar de los 1024 primeros. Intenta también hacer un escaneo UDP a todos los puertos. En tu router deberías poder bien a quien se le concede dirección por DHCP ¿Aparece el dispositivo? La dirección es típica de repetidores, pero vete tú a saber... ¿No tendrás alguna maquina virtual en modo puente y le cambiaste la MAC? Pregunto por ir descartando cosas xD.

No, al escaneo lo hago en otra PC aparte con Kali Linux persistente, y es por eso que se me hace raro. Está como una dirección IP normalita.

En fin, le hice los escaneos de UDP y TCP por separados a los primeros 9999 y tampoco nada. No sé qué será, por lo visto no aparenta nada malo.

Le bloquearé la conexión de todos modos 

Saludos