外部からハッキング攻撃を受けた時のログについて

ネットワークセキュリティについて勉強しています。

無線LANのWEPについては、前々から危険で簡単にキー解析されるといわれてきましたが、WPA/WPA2に攻撃を受けた時について質問があります。

アクセスポイントとなるモデムルーターのクライアントが接続された状態で、悪意のある攻撃を受けた時、例えば辞書アタック。
攻撃元となるPCがMACアドレスを偽装していた場合、ルーターのログに残る情報としては偽装MACくらいしか残らないのでしょうか？
また、そもそも攻撃と呼ばれる部分は、クライアントを強制切断するところにあると思うのですが、その後のARP認証などで、攻撃元を特定するに至る情報は残されないのでしょうか？

というのも、最近やたらと無線LANが切れるような状況があり、その要因の一つとして考えられたからです。

celtis 回答No.2

家庭用ルータが攻撃による負荷で落ちるというのはあり得ると思いますが、無線LANの不調と結びつけるには情報が少ないような気がします。

WPA・WPA2にしても十分な長さで複雑なパスワードを利用していれば、まだまだ強度は保たれていると思いますよ。
わたしが使っている無線LANではWPA2-PSK [AES]に32文字の英数字記号を混ぜたパスフレーズを登録しています。
規格上は63文字まで入れられるようです。

近所で無線LANが稼働し始めてチャンネル干渉が起きている可能性もありますので、現在設定されているチャンネルをずらしてみてはどうでしょうか？
5.2GHz帯を利用できるなら、そちらに移行したほうがいいかもしれません。

使っている無線LANのメーカー名や型番がわかれば、より適切な助言が得られると思います。

回答No.1

状況と”ルータ”がなんの機器を指しているのだかよく分かりませんが、余所から攻撃を受けているなら認証失敗のログが大量に溜まっているのでしょう。
アクセスポイントにログを表示する機能があれば、それを見てみればいかがでしょうか。
（機種によって違うので、取説を確認して下さい）

＞最近やたらと無線LANが切れるような状況があり
アクセスポイントが壊れかけているだけかと思いますが……。
そんな「攻撃していること」をあからさまに感づかれるような有様では、相手は相当の素人ですから共有キーの管理さえしっかりしていれば問題無いです。