Отслеживать попытки ассоциации WiFi
Я использую hostapd для создания точки доступа, и мне было интересно, есть ли какой-нибудь способ для меня получить информацию о текущих или недавних попытках ассоциации.
В идеале я хотел бы видеть MAC ID и любую другую информацию более низкого уровня. Меня больше интересует мониторинг на физическом уровне, а не DHCP.
2 ответа
В вашем hostapd.conf:
# Module bitfield (ORed bitfield of modules that will be logged; -1 = all
# modules):
# bit 0 (1) = IEEE 802.11
# bit 1 (2) = IEEE 802.1X
# bit 2 (4) = RADIUS
# bit 3 (8) = WPA
# bit 4 (16) = driver interface
# bit 5 (32) = IAPP
# bit 6 (64) = MLME
#
# Levels (minimum value for logged events):
# 0 = verbose debugging
# 1 = debugging
# 2 = informational messages
# 3 = notification
# 4 = warning
#
logger_syslog=-1
logger_syslog_level=2
После этого вы должны увидеть журнал в сообщениях:
hostapd: wlan0: STA 00:0c:f1:11:57:4e IEEE 802.11: authentication OK (open system)
hostapd: wlan0: STA 00:0c:f1:11:57:4e MLME: MLME-AUTHENTICATE.indication(00:0c:f1:11:57:4e, OPEN_SYSTEM)
hostapd: wlan0: STA 00:0c:f1:11:57:4e MLME: MLME-DELETEKEYS.request(00:0c:f1:11:57:4e)
hostapd: wlan0: STA 00:0c:f1:11:57:4e IEEE 802.11: authenticated
hostapd: wlan0: STA 00:0c:f1:11:57:4e IEEE 802.11: association OK (aid 1)
hostapd: wlan0: STA 00:0c:f1:11:57:4e IEEE 802.11: associated (aid 1)
hostapd: wlan0: STA 00:0c:f1:11:57:4e MLME: MLME-ASSOCIATE.indication(00:0c:f1:11:57:4e)
hostapd: wlan0: STA 00:0c:f1:11:57:4e MLME: MLME-DELETEKEYS.request(00:0c:f1:11:57:4e)
hostapd: wlan0: STA 00:0c:f1:11:57:4e WPA: event 1 notification
hostapd: wlan0: STA 00:0c:f1:11:57:4e WPA: start authentication
hostapd: wlan0: STA 00:0c:f1:11:57:4e IEEE 802.1X: unauthorizing port
hostapd: wlan0: STA 00:0c:f1:11:57:4e WPA: sending 1/4 msg of 4-Way Handshake
hostapd: wlan0: STA 00:0c:f1:11:57:4e WPA: EAPOL-Key timeout
hostapd: wlan0: STA 00:0c:f1:11:57:4e WPA: sending 1/4 msg of 4-Way Handshake
Вы можете включить интерфейс управления, а затем использовать встроенный hostapd_cli
подключиться к своему UNIX-сокету и выдавать команды.
В hostapd.conf
:
ctrl_interface=/var/run/hostapd # default path of the socket, can be changed if needed
ctrl_interface_group=wifi # group that will own the socket, can be a name or GID