当我查看我的安全 wifi 日志时,我发现很多登录失败,通常来自同一个 MAC 地址。我估计我的一些邻居试图使用我的 wifi。
我太好奇了,他们想用它做什么,因此我想知道我是否可以以及如何设置一个陷阱:设置一个开放的 wifi - 但没有连接到互联网并以某种方式了解他们想要做什么。
你能做这样的事情吗?如果可以,硬件和软件要求是什么?我有一个备用的 TP-Link TL-WR841ND 无线局域网路由器,正在使用 Windows 8 和 Ubuntu。
答案1
首先,请考虑 A) 任何法律影响,B) 如果他们对您的连接进行非法操作,将带来的风险,以及 C) 如果您没有在短时间内看到多次连续登录失败,则可能不是恶意活动。例如,可能是有人真的不了解如何告诉他们的系统正确连接到他们自己的 WiFi,或者他们可能不小心在手机上将您的 SSID 设置为已知网络,并且他们不知道如何删除它。
因此,您当然可以将无线路由器设置为完全开放,或者将 WPA2 密码设置为常见的密码,然后等待他们登录。
要查看其他人在做什么,您需要将来自 WiFi 接入点的传入流量通过可以运行软件的设备,以捕获和报告传入流量。Wireshark 和 Linux 命令行版本tshark
可以让您实时查看正在发生的事情,或者直接捕获所有传入的流量以供日后分析。squid
如果在 Linux 上正确设置了该程序并使用适当的透明代理iptables
配置,则可以记录每个 HTTP/HTTPS 请求。
如果无线路由器有足够的 RAM 并且可以刷入 DD-WRT 或 OpenWrt,您可能可以在无线路由器上完成大部分操作。如果没有,基本上您需要禁用无线接入点上的所有路由和 DHCP 功能,在其他地方设置单独的路由器和 DHCP,并在无线接入点“前面”放置另一个带有两个 NIC 的盒子,以运行上述软件。我认为您很可能希望使用 桥接这两个 NICbrctl
或使用 设置简单的转发iptables
。