关灯
开启左侧

[网络安全] 绕过WiFi验证:四招教你免费使用WiFi| →『网络安全区』

[复制链接]
kjeittccdf 发表于 2015-3-28 01:37:52 | 显示全部楼层 |阅读模式 打印 上一主题 下一主题
 
文章作者:参考来源bughardy.me,转载请注明来自FreeBuf黑客与极客
<p />

                               
登录/注册后可看大图

<img src="

绕过WiFi验证:四招教你免费使用WiFi| →『网络安全区』

绕过WiFi验证:四招教你免费使用WiFi| →『网络安全区』
!small" title="wifi&#46;jpg"/></p>
如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。
仅供娱乐,请各位遵纪守法,别被老板暴打^_^
需要身份认证的WiFi
这是一种开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。

                               
登录/注册后可看大图

<img src="http://image&#46;3001&#46;net/images/20150218/14241900946377&#46;png!small" title="captive-portal-example&#46;png"/></p>
在我们的日常生活中,你可以发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。
Hack it!
首先你需要注意的是,既然是开放WiFi网络,那么你可以毫不费力地连接上它。不过这种WiFi会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用,例如:防止人们下载色情内容,利用该网络进行非法活动等。
可不管怎样,当我们连上了,我们就可以扫描网络中所有主机并嗅探他们的通信流量。
绕过热点身份验证常用方法主要有以下几种,下面我们将逐一进行介绍。
1、MAC地址伪造法
开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证(例如账号、密码)联系在一起来实现。
然而,因为任何设备的MAC地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。
我们首先要做的就是扫描整个网络,寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是,利用ARP扫描技术,它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完整ARP表。

                               
登录/注册后可看大图

<img src="

绕过WiFi验证:四招教你免费使用WiFi| →『网络安全区』

绕过WiFi验证:四招教你免费使用WiFi| →『网络安全区』
!small" title="2&#46;jpg"/></p>
现在,我们可以用上图中的MAC地址一个一个地尝试,以此来查看对应的客户端是否已经通过身份验证。
为了提高查看的速度,我们可以尝试以下方法:
  1. 1、检测这些设备是否能够产生通信流量。2、如果产生了流量,那么就拦截该流量并查看是否是上网的网络流量。
复制代码
如果以上两个条件同时满足,那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。
有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下,一旦服务过期,我们可以通过随机修改MAC地址来继续享受该网络服务。
2、伪造认证页面
这种方式类似于“钓鱼”:我们创建一个伪造身份认证页面,迫使正常用户登录该页面进行身份验证,然后我们就可以盗取他们的上网凭证。
正如我之前所写,开放WiFi网络的所有流量都是未经加密的明文数据,所以我们可以拦截并篡改网络流量,做任何我们想做的事情。虽然有时认证页面是通过HTTPS连接,但是它们几乎所有时候都使用同一个定制的证书。
为了建立一个假的认证门户,我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息,我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。
但是问题来了,我们该如何迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?
最简单的方法是对所有客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。
下面的图片可以很好地解释这种方法:

                               
登录/注册后可看大图

<img src="

绕过WiFi验证:四招教你免费使用WiFi| →『网络安全区』

绕过WiFi验证:四招教你免费使用WiFi| →『网络安全区』
!small" title="3&#46;jpg"/></p>
我们上搭建一个Web服务器,然后在上面做一个假的认证页面。至此工作完成,我们只要坐等用户名和密码就行啦。
3、利用“忘记密码”
这种方法很简单,一些带身份验证的WiFi热点会在你忘记密码的时候提供重置密码服务。
通常,这种服务通过你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是通过电子邮件发送新密码。
如果是这种情况,那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是,他们通常不会检查你所产生的流量是否真的是IMAP或POP流量(主要因为流量加密了)!
所以你可以在你的VPS上以端口号995或993搭建一个SSH服务器,这两个端口分别是POP3和IMAP加密流量默认的端口号。因此你完全可以创建一个SSH隧道来代理你的网络浏览。
4、DNS隧道方法
大多数时候,WiFi热点会允许你进行DNS查询,它们一般使用自己的DNS服务器,同时很多时候他们也允许你查询外部DNS服务器。
创建于几年前的一个比较有趣的项目“Iodine”就是一款有关DNS隧道的软件。使用该软件,你可以使用DNS协议创建一个连接到你的服务器上的隧道,然后利用它上网。
这多少有点类似于你用VPN连接到你办公室的网络。一旦你创建了该隧道,你可以再次设置一个代理,通过SSH隧道连接到你的服务器,这样你就可以得到一个加密的安全通道来上网。
不过,为了使用DNS隧道服务,还需要满足另一个要求,即你必须拥有一个域名或者能够使用一些动态DNS提供商的子域名。
 

精彩评论12

正序浏览
gevaemaidovef 发表于 2016-3-9 22:04:40 | 显示全部楼层
 
到你的~~贴吧收藏~~~我的发言~`找
 
seazvyt 发表于 2016-3-9 22:05:02 | 显示全部楼层
 
貌似我真的很笨????哎
 
buingeEvineus 发表于 2016-3-9 22:05:14 | 显示全部楼层
 
呵呵 我可不敢~~~~
 
Acropozelan 发表于 2016-3-9 22:05:32 | 显示全部楼层
 
老天不公啊.....
 
wwzcdenleclv 发表于 2016-3-9 22:05:33 | 显示全部楼层
 
哈哈~` 好久没有笑喽~
 
tohme 发表于 2016-3-18 22:20:45 | 显示全部楼层
 
真是有你的!
 
wwzcdenleclv 发表于 2016-3-18 22:20:47 | 显示全部楼层
 
杂觉滴~` 你~~` 嘿嘿 这个想法不该从你的脑瓜儿出来拉~`
 
wwdu926a 发表于 2016-3-18 22:20:49 | 显示全部楼层
 
哇~~` 你是不是投胎滴时候走错地方啦~``
 
Acropozelan 发表于 2016-3-18 22:21:08 | 显示全部楼层
 
下流~~~~加~~~~~至极~~~~~~
 
lvukh 发表于 2016-10-28 09:22:07 | 显示全部楼层
 
值得收藏...












                               
登录/注册后可看大图

5V4A电源适配器
 
zswzo 发表于 2016-12-2 04:21:03 | 显示全部楼层
 
楼主你太好了.........












                               
登录/注册后可看大图

12V6A电源适配器供应厂家价格
 
zswzo 发表于 2016-12-21 15:07:18 | 显示全部楼层
 
加油啊!!!!顶哦!!!!!












                               
登录/注册后可看大图

广东19V2.5A电源适配器供应厂家
 
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则


0关注

1粉丝

392帖子

热门图文
热门帖子
排行榜
作者专栏

关注我们:微信订阅号

官方微信

APP下载

全国服务Q Q:

956130084

中国·湖北

Email:956130084@qq.com

Copyright   ©2015-2022  站长技术交流论坛|互联网技术交流平台Powered by©Discuz!技术支持:得知网络  

鄂公网安备 42018502006730号

  ( 鄂ICP备15006301号-5 )