如何监控/记录无线事件,包括失败的授权尝试?

如何监控/记录无线事件,包括失败的授权尝试?

是否可以记录无线事件,包括失败的授权尝试?

我有两个接入点,也想查看哪一个为哪一个客户端提供服务,并查看客户端何时连接到另一个 AP。

此外,我的接入点是独立的设备,因此,我想从 Linux 机器上单独的 WiFi 卡来监控它。

是否可以?

答案1

通常,您可以通过检查其日志来跟踪来自接入点的事件。一些 AP 支持系统日志导出,因此您可以将 AP 的日志直接发送到本地系统,并使用类似fail2ban或其他日志分析器来捕获失败的尝试。

并非所有 AP 都支持使用 syslog 导出日志。

编辑:似乎可以嗅探流量,一旦您连接到 AP,您就可以嗅探所有往返于它的流量:https://security.stackexchange.com/questions/12596/can-a-hacker-sniff-others-network-data-over-a-wireless-connection

编辑2:我无法捕获家庭网络中的任何单播流量。所以这可能是一件几乎不可能的事情。

相关内容