Log - Unbekannte W-Lan Geräte in Reichweite (nicht verbunden)

Es gibt 5 Antworten in diesem Thema, welches 4.054 mal aufgerufen wurde. Der letzte Beitrag () ist von sge-2001.

    Hallo zusammen,


    ich lese hier schon eine Zeit lang passiv mit, habe nun aber eine Frage und habe mich daher gerade registriert. :smiling_face:

    Weiß jemand, ob man anhand eines Logs o.ä. über den Controller herausfinden kann, ob/ welches W-Lan Gerät zu einer bestimmten Uhrzeit in der Nähe eines Access-Points war?

    Es handelt sich dabei nicht um ein bekanntes Gerät, welches Verbindung mit einem der Access-Points hat oder hatte.


    Theoretisch müsste sowas doch auswertbar sein? Access-Points und W-Lan Geräte "unterhalten" sich ja miteinander, auch wenn keine Verbindung besteht.



    sge-2001

    Hello sei gegüßt!


    Also das einzige was mir grade einfällt wäre -> Endgeräte -> oben Rechts


    Da könntest du mal gucken und noch -> Übersicht -> Ereignisse -> auf WLAN umstellen damit du nicht zu viele Geräte siehst.


    Mehr fällt mir grade nicht ein - sorry -


    Viele Grüße


    Loxor

    Primär-Host-Server 1 Xeon 1285L 32 GB RAM 1xAdaptec 6805 6x 380 GB Intel Server SSD im RAID 5 2x 8 TB WD Gold RAID 1

    @ Hyper-V 1x Server 2016 Domänen Controller, 1x Server 2016 mit Exchange 2016 25 Benutzer CAL, 1x Server 2016 Terminalserver 10 Benutzer CAL.


    Reserve-Host-Server 1 Xeon 1285L 32 GB RAM, 1xAdaptec 6805


    1x UniFi Cloud Key Gen 2

    2x UniFi AP AC Lite

    1x UniFi AP LR

    1x 16 Port Netgear 716 GS v3 + 2x SPF+ (Managed Switch)
    3x 08 Port Netgear GS308E (Managed Switch)

    Deine Frage klingt ja spannend :smiling_face_with_sunglasses:


    Klar kann man:


    ... wenn Du als Controller einen UDM od. die Software Variante hast.


    -> Einblicke (oben links ist ein Button für den Zeitraum) UND ein Verbindungsversuch stattgefunden hat.


    Alternativ mal nen Blick werfen auf Einblicke (oben links auswählen) benachbarte Access Points (auch hier passenden Zeitraum wählen)

    (Ich habe da oft auch die WLAN Geräte der Paketanlieferer im Log, ohne dass sie bei mir im WLAN sind)


    Weiterhin kannst Du (wenn Du dich etwas besser auskennst) direkt auf dem Controller unter /var/logs in der Datei messages alles sehen (das würde ich mir aber dann eher in einen Logfile Analyzer od. Excel oder so laden und/oder Du hast die entsprechenden Unix Filterbefehle parat).

    ------

    vg

    Franky

    Gefällt mir 1

    Mh, das ist ja sehr interessant.


    Auf der Basis könnte man ja, wie in den Supermärkten, eine Analyse der Passanten durchführen.

    Beispielswiese wer immer zu welcher Uhrzeit an deinem Haus vorbei geht. richtig?


    Kann man die Logs vielleicht automatisiert exportieren, um sie dann mit Grafana zu visualisieren? :smiling_face:

    Korrekt.


    Aus Datenschutzsicht aber erstmal nicht bedenklich, da bei der Analyse der Personenbezug nicht gegeben ist. (Übrigens ein ähnliches Verfahren wird genutzt um die Verkehrsdichte auf Strassen zu analysieren).


    Kritischer wird es, wenn bei der Analyse dann parallel eine Querrecherche mit der Zuordnung MAC Adresse -> Person geführt wird.

    ------

    vg

    Franky

    Zitat von Samhain

    -> Einblicke (oben links ist ein Button für den Zeitraum) UND ein Verbindungsversuch stattgefunden hat.


    Alternativ mal nen Blick werfen auf Einblicke (oben links auswählen) benachbarte Access Points (auch hier passenden Zeitraum wählen)

    (Ich habe da oft auch die WLAN Geräte der Paketanlieferer im Log, ohne dass sie bei mir im WLAN sind)


    Danke für den Tipp - das sieht ja echt interessant aus und scheint genau das zu sein, was ich gesucht habe (Filter auf "Benachbarte Access Points" stellen zeigt auch einige Smartphones an; und erstaunlich viele Auto-Hot-Spots).