是否可以记录无线事件,包括失败的授权尝试?
我有两个接入点,也想查看哪一个为哪一个客户端提供服务,并查看客户端何时连接到另一个 AP。
此外,我的接入点是独立的设备,因此,我想从 Linux 机器上单独的 WiFi 卡来监控它。
是否可以?
答案1
通常,您可以通过检查其日志来跟踪来自接入点的事件。一些 AP 支持系统日志导出,因此您可以将 AP 的日志直接发送到本地系统,并使用类似fail2ban
或其他日志分析器来捕获失败的尝试。
并非所有 AP 都支持使用 syslog 导出日志。
编辑:似乎可以嗅探流量,一旦您连接到 AP,您就可以嗅探所有往返于它的流量:https://security.stackexchange.com/questions/12596/can-a-hacker-sniff-others-network-data-over-a-wireless-connection
编辑2:我无法捕获家庭网络中的任何单播流量。所以这可能是一件几乎不可能的事情。