Если пользователи имеют административные права на свои ПК, они могут переопределить что-либо, что Вы делаете для предотвращения этого. Однако можно перейти по ссылке ниже к рекомендуемому решению Microsoft:
http://support.microsoft.com/kb/823732
Можно также предотвратить начальную загрузку от карты с интерфейсом USB в BIOS, как был уже упомянут.
Можно использовать arp-таблицу или арендные договоры DHCP. Не идеальное решение, возможно, это достаточно?
Arp-таблица списка
arp
Арендные договоры DHCP списка
cat /tmp/dhcp.leases
... и объединенный
for ip in $(arp | grep -v IP | awk '{print $1}'); do
grep $ip /tmp/dhcp.leases;
done
Для получения их непосредственно от hostapd
(демон, который управляет точкой доступа):
$ ubus call hostapd.wlan0 get_clients
{
"freq": 2462,
"clients": {
"<mac addr 1>": {
"auth": true,
"assoc": true,
"authorized": true,
"preauth": false,
"wds": false,
"wmm": true,
"ht": true,
"vht": false,
"wps": false,
"mfp": false,
"rrm": [
0,
0,
0,
0,
0
],
"aid": 1
}
}
}
(или замена wlan0
с интерфейсом Вы интересуетесь)
Как насчет Nmap?
opkg install nmap
Затем выполните скрытое сканирование вашей подсети (вероятно, 192.168.1.0/24)
nmap -sS 192.168.1.0/24
Это также выведет список служб, запущенных на клиентах. Он также может активировать сигнал тревоги, если на клиенте установлено программное обеспечение для обнаружения сканирования портов (например, snort), поэтому будьте осторожны.
Чтобы увидеть связанных клиентов Wi-Fi, даже если у них нет DHCP-клиента или IP-адреса, вы должны запросить у AP связанные устройства Wi-Fi:
# Universal (Tested with OpenWRT 14.07 and 15.05.X)
iwinfo wlan0/wl0/ath0 assoclist
# Proprietary Broadcom (wl)
wl -i wl0 assoclist
# Proprietary Atheros (madwifi)
wlanconfig ath0 list sta
# MAC80211
iw dev wlan0 station dump
Таким образом, вы также увидит скорость соединения. Для меня это выглядит так:
# iwinfo wlan0 assoclist
12:34:56:78:9A:BC -26 dBm / -95 dBm (SNR 69) 1930 ms ago
RX: 24.0 MBit/s, MCS 0, 20MHz 3359 Pkts.
TX: 130.0 MBit/s, MCS 14, 20MHz, short GI 1209 Pkts.
Вместо cat /tmp/dhcp.leases|wc -l
и arp -a
мое решение
opkg update
opkg install arp-scan
arp-scan --interface=br-lan --localnet | grep responded | awk '{print $12}'
будет возвращать количество устройств, подключенных к OpenWRT через порт LAN. Почти в реальном времени.