Quello che sto facendo adesso, per escludere una violazione del wifi come te, è sostituire il mio normale AP con un raspberry pi utilizzando un TL-WN722N e agendo come normale AP.
Significa utilizzare lo stesso ESSID , lo stesso canale e l'indirizzo mac ( BSSID ) e passphrase , stessa frequenza , e stesso tipo (wifi n). Sto usando create_ap (un semplice script bash) per farlo. Non devi riconfigurare alcun dispositivo.
In questo modo. Sono in grado di tenere un registro di tutti i dispositivi associati con l'AP. Se usano DHCP o IP statico. Inoltre, disabilito il wifi sul dispositivo che non uso per essere sicuro che i loro mac non siano falsificati, e cerco di tenere sotto controllo quando utilizzo il wifi su quei dispositivi o meno (il che è piuttosto difficile da fare e una seccatura).
Per il momento non eseguo l'acquisizione di frame su rpi. Potrei usare tcpdump o tshark . Ma non lo sono, per ora.
Ovviamente, non puoi tornare indietro nel tempo e ottenere dati che non sono stati raccolti. Quindi la prima risposta è ancora valida: non è possibile a meno che tu non abbia un dispositivo che registra l'attività che stai cercando.
La soluzione migliore è il log del router (per DHCP come hai detto tu) o il tuo AP se non è lo stesso del router.