Как контролировать/регистрировать беспроводные события включая неудавшиеся попытки авторизации?
Действительно ли возможно зарегистрировать беспроводные события включая неудавшиеся попытки авторизации?
Я имею две точки доступа и также хотел бы видеть, какой служит, какой клиент и видят, когда клиент подключен к другому AP.
Кроме того, мои точки доступа являются отдельными устройствами, таким образом, я хотел бы контролировать это от отдельной карты WiFi на машине Linux.
Действительно ли это возможно?
Обычно вы можете отслеживать события с точки (точек) доступа, проверяя ее журналы. Некоторые точки доступа поддерживают экспорт системного журнала, поэтому вы можете направлять журналы точки доступа в свою локальную систему и использовать что-то вроде fail2ban или другой анализатор журналов для обнаружения неудачных попыток.
Не все точки доступа поддерживают экспорт журналов с помощью системного журнала.
Редактировать: Кажется, можно прослушивать трафик, после подключения к точке доступа вы можете прослушивать весь трафик к / от нее: https://security.stackexchange.com/questions/12596 / can-a-hacker-sniff-others-network-data-over-a-wireless-connection
Edit2: Мне не удалось захватить какой-либо одноадресный трафик в моей домашней сети. Так что, вероятно, это вряд ли возможно.