Come ottenere una visione completa dei log del router wireless?

Question

Come ottenere una visione completa dei log del router wireless?

#1 da (1 voti)
#2 da (1 voti)

-2

Sto provando ad attaccare il mio router wireless usando Kali Linux per scopi di apprendimento. Quando controllo i log del router wireless dopo un attacco riuscito, non mi mostra i log relativi agli attacchi che ho fatto. I registri mostrano solo quali dispositivi hanno richiesto gli indirizzi IP e quali dispositivi hanno ottenuto gli indirizzi IP (processo DORA DHCP), niente di più.

Quindi voglio sapere uno strumento o una tecnica che mi dice che ci sono stati molti sforzi per compromettere il router, cioè uno strumento che mi fornisce una visione completa di tutto ciò che riguarda i log del router. Ad esempio, se faccio un attacco DDoS o un attacco WPA / WPA2, allora sarò in grado di vederlo nei log.

wifi router wireless log-analysis

posta hardik joshi 18.04.2018 - 08:51

fonte

2 risposte

Leggi altre domande sui tag wifi router wireless log-analysis

Creazione di terminale bash portatile e cmd su USB [chiuso] Complessità rispetto alla chiave privata e pubblica [duplicato]

score 1 · Answer 1

Dipende dal registro. Se l'unica cosa che memorizza il tuo log sono informazioni relative a DHCP, nulla può estrarre avvisi di sicurezza su DDoS o qualsiasi altra cosa fuori di esso.

Per prima cosa, devi vedere se il tuo router può registrare tutte le connessioni in entrata e in uscita.

Quindi, è necessario un modo per analizzare quel registro e preferibilmente farlo in tempo reale. Ciò è doloroso sui normali router SOHO.

Se possibile, è possibile inserire SSH nel router, ottenere i registri e passarli a una specie di SIEM o analizzatore di registri in tempo reale.

Se non puoi, ma puoi accedere al file dalla console di amministrazione (solitamente 192.168.1.1), potresti fare qualcosa di simile scrivendo uno script che richiede periodicamente quel file al router tramite HTTP e lo invia al analizzatore.

Alla fine, i router SOHO, specialmente nella loro configurazione Wi-Fi standard, non sono fatti per facilitare l'analisi della sicurezza in tempo reale. Se è possibile, configurare Wi-Fi Enterprise con un server RADIUS o utilizzare OpenWRT e inoltrare i registri a un computer esterno per l'analisi.

score 1 · Answer 2

Non hai detto che tipo di router è, ma sono d'accordo con i commenti sopra che sarai limitato a ciò che è in grado di fare il tuo router.

Un'altra soluzione è installare dd-wrt. È un noto firmware del router opensource con molte opzioni e una registrazione molto migliore, dato che puoi accedere al sottosistema linux e ai suoi registri corrispondenti.