Перш за все, врахуйте: A) будь-які юридичні наслідки; це може бути не шкідливою діяльністю. Наприклад, це може бути хтось, хто насправді не розуміє, як сказати своїй системі належним чином підключитися до власного Wi-Fi, або, можливо, вони випадково встановили ваш SSID як відому мережу на телефоні, і вони не знають, як видалити це.
Тож, звичайно, ви можете встановити бездротовий маршрутизатор як повністю відкритий або встановити свій пароль WPA2 на щось загальне і чекати, коли вони ввійдуть.
Щоб побачити, що роблять інші, вам потрібно перенести вхідний трафік від точки доступу WiFi через те, що може запускати програмне забезпечення для зйомки та звітування про те, що відбувається. Wireshark та версія командного рядка Linux tshark
можуть дати вам уявлення про те, що відбувається, або буквально зафіксувати весь трафік, що надходить для подальшого аналізу. Якщо програма squid
налаштована належним чином на Linux із відповідною прозоро- iptables
налаштованою конфігурацією, програма може записати кожен HTTP / HTTPS-запит.
Можливо, ви зможете зробити більшість цього на бездротовому маршрутизаторі, якщо у нього достатньо оперативної пам’яті і його можна перенести на DD-WRT або OpenWrt. Якщо ні, то в основному ви хочете відключити всі функції маршрутизації та DHCP в точці бездротового доступу, встановіть окремий маршрутизатор та DHCP в іншому місці та маєте ще одне поле з двома NIC, що знаходиться «перед» точки бездротової точки доступу, яка може працювати вище. програмне забезпечення. Я думаю, що ви хотіли б зв'язати ці два NIC brctl
або встановити просту переадресацію iptables
.