压在透明的玻璃上c-国产精品国产一级A片精品免费-国产精品视频网-成人黄网站18秘 免费看|www.tcsft.com

如今越來(lái)越多的商場(chǎng)、咖啡店、飯店等公共場(chǎng)所都提供了開(kāi)放的WiFi網(wǎng)絡(luò)。不過(guò)有時(shí)即便我們的設(shè)備連上了WiFi，當(dāng)隨便打開(kāi)一個(gè)網(wǎng)頁(yè)就會(huì)立即彈出身份驗(yàn)證頁(yè)面……是不是很郁悶？小編將向大家分享幾種繞過(guò)常見(jiàn)WiFi身份驗(yàn)證的方法。

需要身份認(rèn)證的WiFi

這是一種開(kāi)放的WiFi網(wǎng)絡(luò)。在真正使用該網(wǎng)絡(luò)之前，當(dāng)訪問(wèn)任意網(wǎng)頁(yè)時(shí)，通常你會(huì)遇到一個(gè)強(qiáng)制的身份認(rèn)證的頁(yè)面——只有在你輸入了正確的用戶名和密碼之后才能開(kāi)始使用該網(wǎng)絡(luò)。

在我們的日常生活中，你可以發(fā)現(xiàn)各種強(qiáng)制身份認(rèn)證頁(yè)面，例如在麥當(dāng)勞、醫(yī)院、機(jī)場(chǎng)、公園等等。

Hack it！

首先你需要注意的是，既然是開(kāi)放WiFi網(wǎng)絡(luò)，那么你可以毫不費(fèi)力地連接上它。不過(guò)這種WiFi會(huì)利用身份驗(yàn)證來(lái)限制合法用戶上網(wǎng)。通常這種方式是為了防止網(wǎng)絡(luò)被濫用，例如：防止人們下載色情內(nèi)容，利用該網(wǎng)絡(luò)進(jìn)行非法活動(dòng)等。

可不管怎樣，當(dāng)我們連上了，我們就可以掃描網(wǎng)絡(luò)中所有主機(jī)并嗅探他們的通信流量。

繞過(guò)熱點(diǎn)身份驗(yàn)證常用方法主要有以下幾種，下面我們將逐一進(jìn)行介紹。

1、MAC地址偽造法

開(kāi)放網(wǎng)絡(luò)的身份驗(yàn)證通常是通過(guò)將你的上網(wǎng)設(shè)備的MAC地址同你的上網(wǎng)憑證（例如賬號(hào)、密碼）聯(lián)系在一起來(lái)實(shí)現(xiàn)。

然而，因?yàn)槿魏卧O(shè)備的MAC地址都很容易修改，例如筆記本電腦、智能手機(jī)等設(shè)備。所以這種驗(yàn)證方法并不是一種強(qiáng)健的或者安全的身份驗(yàn)證方法。

我們首先要做的就是掃描整個(gè)網(wǎng)絡(luò)，尋找其他已經(jīng)連接上該網(wǎng)絡(luò)的客戶端。而實(shí)現(xiàn)該目的最快的方式是，利用ARP掃描技術(shù)，它會(huì)提供給我們一個(gè)包含所有已連接設(shè)備的IP地址和MAC地址的完整ARP表。

現(xiàn)在，我們可以用上圖中的MAC地址一個(gè)一個(gè)地嘗試，以此來(lái)查看對(duì)應(yīng)的客戶端是否已經(jīng)通過(guò)身份驗(yàn)證。

為了提高查看的速度，我們可以嘗試以下方法：

1、檢測(cè)這些設(shè)備是否能夠產(chǎn)生通信流量。

2、如果產(chǎn)生了流量，那么就攔截該流量并查看是否是上網(wǎng)的網(wǎng)絡(luò)流量。

如果以上兩個(gè)條件同時(shí)滿足，那么我們可以非常肯定該客戶端已經(jīng)通過(guò)了網(wǎng)絡(luò)認(rèn)證門(mén)戶的身份驗(yàn)證。

有時(shí)這類WiFi對(duì)一個(gè)用戶只提供一定時(shí)間或流量的免費(fèi)服務(wù)。在這種情況下，一旦服務(wù)過(guò)期，我們可以通過(guò)隨機(jī)修改MAC地址來(lái)繼續(xù)享受該網(wǎng)絡(luò)服務(wù)。

2、偽造認(rèn)證頁(yè)面

這種方式類似于“釣魚(yú)”：我們創(chuàng)建一個(gè)偽造身份認(rèn)證頁(yè)面，迫使正常用戶登錄該頁(yè)面進(jìn)行身份驗(yàn)證，然后我們就可以盜取他們的上網(wǎng)憑證。

正如我之前所寫(xiě)，開(kāi)放WiFi網(wǎng)絡(luò)的所有流量都是未經(jīng)加密的明文數(shù)據(jù)，所以我們可以攔截并篡改網(wǎng)絡(luò)流量，做任何我們想做的事情。雖然有時(shí)認(rèn)證頁(yè)面是通過(guò)HTTPS連接，但是它們幾乎所有時(shí)候都使用同一個(gè)定制的證書(shū)。

為了建立一個(gè)假的認(rèn)證門(mén)戶，我們不得不下載原來(lái)真正的認(rèn)證頁(yè)面。你可以使用任何你喜歡的工具來(lái)下載，然后編輯該門(mén)戶網(wǎng)站來(lái)存儲(chǔ)用戶輸入的上網(wǎng)憑證信息。一旦我們保存了這些信息，我們應(yīng)該將用戶請(qǐng)求信息轉(zhuǎn)發(fā)到原始真正的認(rèn)證頁(yè)面中進(jìn)行身份認(rèn)證。

但是問(wèn)題來(lái)了，我們?cè)撊绾纹仁褂脩舻卿浳覀儌卧斓恼J(rèn)證門(mén)戶，而不是原來(lái)真正的那個(gè)呢？

最簡(jiǎn)單的方法是對(duì)所有客戶端發(fā)起一次ARP中毒攻擊，通知上網(wǎng)設(shè)備認(rèn)證門(mén)戶的MAC地址現(xiàn)在變成了我們自己的MAC地址。

下面的圖片可以很好地解釋這種方法：

我們上搭建一個(gè)Web服務(wù)器，然后在上面做一個(gè)假的認(rèn)證頁(yè)面。至此工作完成，我們只要坐等用戶名和密碼就行啦。

3、利用“忘記密碼”

這種方法很簡(jiǎn)單，一些帶身份驗(yàn)證的WiFi熱點(diǎn)會(huì)在你忘記密碼的時(shí)候提供重置密碼服務(wù)。

通常，這種服務(wù)通過(guò)你的手機(jī)號(hào)碼來(lái)實(shí)現(xiàn)，會(huì)向你填入的手機(jī)號(hào)碼上發(fā)送新密碼。然而，也有很多時(shí)候是通過(guò)電子郵件發(fā)送新密碼。

如果是這種情況，那么很可能他們會(huì)允許你連接你的郵件客戶端到你的IMAP/POP郵件服務(wù)器，這意味著此時(shí)你可以免費(fèi)使用他們的網(wǎng)絡(luò)查看你的郵箱。更普遍的是，他們通常不會(huì)檢查你所產(chǎn)生的流量是否真的是IMAP或POP流量（主要因?yàn)榱髁考用芰耍?/p>

所以你可以在你的VPS上以端口號(hào)995或993搭建一個(gè)SSH服務(wù)器，這兩個(gè)端口分別是POP3和IMAP加密流量默認(rèn)的端口號(hào)。因此你完全可以創(chuàng)建一個(gè)SSH隧道來(lái)代理你的網(wǎng)絡(luò)瀏覽。

4、DNS隧道方法

大多數(shù)時(shí)候，WiFi熱點(diǎn)會(huì)允許你進(jìn)行DNS查詢，它們一般使用自己的DNS服務(wù)器，同時(shí)很多時(shí)候他們也允許你查詢外部DNS服務(wù)器。

創(chuàng)建于幾年前的一個(gè)比較有趣的項(xiàng)目“Iodine”就是一款有關(guān)DNS隧道的軟件。使用該軟件，你可以使用DNS協(xié)議創(chuàng)建一個(gè)連接到你的服務(wù)器上的隧道，然后利用它上網(wǎng)。

這多少有點(diǎn)類似于你用VPN連接到你辦公室的網(wǎng)絡(luò)。一旦你創(chuàng)建了該隧道，你可以再次設(shè)置一個(gè)代理，通過(guò)SSH隧道連接到你的服務(wù)器，這樣你就可以得到一個(gè)加密的安全通道來(lái)上網(wǎng)。

不過(guò)，為了使用DNS隧道服務(wù)，還需要滿足另一個(gè)要求，即你必須擁有一個(gè)域名或者能夠使用一些動(dòng)態(tài)DNS提供商的子域名。

文章來(lái)源：FreeBuf黑客與極客（FreeBuf.COM）