• 欢迎访问亿网部落,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群
  • 如果您觉得本站非常有看点,那么赶紧使用Ctrl+D 收藏亿网部落吧!
  • 欢迎光临亿网部落 www.26yi.com 互联网分享精神,专注收藏分享!
  • 欢迎加入亿网部落 官方QQ群 第一时间通知最新更新的资源! ①群:xxx ②群:xxx
  • 亿网部落 广告位 火热招商中 原价20元/月 现价只需10/月 需要联系QQ:476507773

绕过WiFi验证:四招教你如何免费使用WiFi

window 亿网部落 4年前 (2015-02-23) 1507次浏览 已收录

如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的 WiFi 网络。不过有时即便我们的设备连上了 WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见 WiFi 身份验证的方法,祝各位过个开心年。

仅供娱乐,请各位遵纪守法,别被老板暴打^_^

需要身份认证的 WiFi

这是一种开放的 WiFi 网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。

captive-portal-example.png
在我们的日常生活中,你可以发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。

Hack it!

首先你需要注意的是,既然是开放 WiFi 网络,那么你可以毫不费力地连接上它。不过这种 WiFi 会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用,例如:防止人们下载色情内容,利用该网络进行非法活动等。

可不管怎样,当我们连上了,我们就可以扫描网络中所有主机并嗅探他们的通信流量。

绕过热点身份验证常用方法主要有以下几种,下面我们将逐一进行介绍。

1、MAC 地址伪造法

开放网络的身份验证通常是通过将你的上网设备的 MAC 地址同你的上网凭证(例如账号、密码)联系在一起来实现。

然而,因为任何设备的 MAC 地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。

我们首先要做的就是扫描整个网络,寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是,利用 ARP 扫描技术,它会提供给我们一个包含所有已连接设备的 IP 地址和 MAC 地址的完整 ARP 表。

2.jpg
现在,我们可以用上图中的 MAC 地址一个一个地尝试,以此来查看对应的客户端是否已经通过身份验证。

为了提高查看的速度,我们可以尝试以下方法:

1、检测这些设备是否能够产生通信流量。
2、如果产生了流量,那么就拦截该流量并查看是否是上网的网络流量。
如果以上两个条件同时满足,那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。

有时这类 WiFi 对一个用户只提供一定时间或流量的免费服务。在这种情况下,一旦服务过期,我们可以通过随机修改 MAC 地址来继续享受该网络服务。

2、伪造认证页面

这种方式类似于“钓鱼”:我们创建一个伪造身份认证页面,迫使正常用户登录该页面进行身份验证,然后我们就可以盗取他们的上网凭证。

正如我之前所写,开放 WiFi 网络的所有流量都是未经加密的明文数据,所以我们可以拦截并篡改网络流量,做任何我们想做的事情。虽然有时认证页面是通过 HTTPS 连接,但是它们几乎所有时候都使用同一个定制的证书。

为了建立一个假的认证门户,我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息,我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。

但是问题来了,我们该如何迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?

最简单的方法是对所有客户端发起一次 ARP 中毒攻击,通知上网设备认证门户的 MAC 地址现在变成了我们自己的 MAC 地址。

下面的图片可以很好地解释这种方法:

3.jpg
我们上搭建一个 Web 服务器,然后在上面做一个假的认证页面。至此工作完成,我们只要坐等用户名和密码就行啦。

3、利用“忘记密码”

这种方法很简单,一些带身份验证的 WiFi 热点会在你忘记密码的时候提供重置密码服务。

通常,这种服务通过你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是通过电子邮件发送新密码。

如果是这种情况,那么很可能他们会允许你连接你的邮件客户端到你的 IMAP/POP 邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是,他们通常不会检查你所产生的流量是否真的是 IMAP 或 POP 流量(主要因为流量加密了)!

所以你可以在你的 VPS 上以端口号 995 或 993 搭建一个 SSH 服务器,这两个端口分别是 POP3 和 IMAP 加密流量默认的端口号。因此你完全可以创建一个 SSH 隧道来代理你的网络浏览。

4、DNS 隧道方法

大多数时候,WiFi 热点会允许你进行 DNS 查询,它们一般使用自己的 DNS 服务器,同时很多时候他们也允许你查询外部 DNS 服务器。

创建于几年前的一个比较有趣的项目“Iodine”就是一款有关 DNS 隧道的软件。使用该软件,你可以使用 DNS 协议创建一个连接到你的服务器上的隧道,然后利用它上网。

这多少有点类似于你用 VPN 连接到你办公室的网络。一旦你创建了该隧道,你可以再次设置一个代理,通过 SSH 隧道连接到你的服务器,这样你就可以得到一个加密的安全通道来上网。

不过,为了使用 DNS 隧道服务,还需要满足另一个要求,即你必须拥有一个域名或者能够使用一些动态 DNS 提供商的子域名。

打赏

乐趣公园 , 版权所有丨本网站资源均来自网络,如果侵犯了你的权益请联系我,我会尽快处理你的问题丨本网站采用BY-NC-SA协议进行授权 , 转载请注明绕过 WiFi 验证:四招教你如何免费使用 WiFi
喜欢 (0)
[476507773@qq.com]
分享 (0)
关于作者:
喜欢互联网,喜欢分享,喜欢贴吧,喜欢折腾火狐,喜欢玩新玩意。在下面这些网站,你可能也会发现我的哈。