В последнее время с периодичностью в минуту-две у меня в логах появляются такие записи:
Sun Apr 3 19:35:42 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Sun Apr 3 19:35:42 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Sun Apr 3 19:35:51 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to local deauth request
Sun Apr 3 19:36:08 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: authenticated
Sun Apr 3 19:36:08 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: associated (aid 1)
Sun Apr 3 19:36:17 2016 daemon.info hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: deauthenticated due to local deauth request
Ещё там в одном месте проскочило такое:
Sun Apr 3 21:37:17 2016 daemon.notice hostapd: wlan0: STA xx:xx:xx:xx:xx:xx IEEE 802.11: did not acknowledge authentication response
Записи бывают вечером и утром, что говорит о сознательной попытке подключиться к точке.
Больше всего меня беспокоит строчка «authenticated». Между аутентификацией и деассоциацией проходит секунд 10, но в DHCP никаких записей под клиент нет.
Мне интересно, это действительно такой взлом, и каким тогда инструментом? И стоит ли беспокоиться?
