Можно ли регистрировать беспроводные события, включая неудачные попытки авторизации?
У меня есть две точки доступа, и я также хотел бы посмотреть, какая из них обслуживает какого клиента, и увидеть, когда клиент подключен к другой точке доступа.
Кроме того, мои точки доступа - это отдельные устройства, поэтому я хотел бы отслеживать это с отдельной карты WiFi на машине Linux.
Является ли это возможным?
Обычно вы можете отслеживать события с точки (точек) доступа, проверяя ее журналы. Некоторые точки доступа поддерживают экспорт системного журнала, поэтому вы можете направить журналы точки доступа в свою локальную систему и использовать что-то вроде fail2ban или другой анализатор журналов для обнаружения неудачных попыток.
Не все точки доступа поддерживают экспорт журналов с помощью syslog.
Изменить: кажется, что можно обнюхивать трафик, как только вы подключитесь к AP, вы можете обнюхать весь трафик к / от нее: https://security.stackexchange.com/questions/12596/can-a-hacker-sniff-others-network-data-over-a-wireless-connection
Edit2: я не мог захватить какой-либо одноадресный трафик в моей домашней сети. Так что, наверное, это вряд ли возможно.