2345技术员同盟

破解WIFI/绕过WIFI验证的4种办法

  • 来源:蚂蚁视觉创意网 原创
  • 光阴>2019-05-17
  • 阅读:
  • 本文标签:wifi

破解WIFI/绕过WIFI验证的4种办法

如今越来越多的商场、咖啡店、饭铺等公共场合都供给了凋谢的WiFi网络。不过有时即便咱咱咱们的设备连上了WiFi,当随便打开一个网页就会立刻弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的办法,祝各位过个开心年。

仅供娱乐,请各位遵纪守法,别被老板暴打^_^

必要身份认证的WiFi

这是一种凋谢的WiFi网络。在真正应用该网络之前,当访问任意网页时,通常你会碰到一个强制的身份认证的页面——只要在你输入了正确的用户名和密码之后能力开端应用该网络。

破解WIFI/绕过WIFI验证的4种办法

在咱咱咱们的日常生活中,你可以或许或许发现各种强制身份认证页面,例如在麦当劳、病院、机场、公园等等。

首先你必要注意的是,既然是凋谢WiFi网络,那么你可以或许或许毫不费力地衔接上它。不过这种WiFi会利用身份验证来限制正当用户上网。通常这种办法是为了防止网络被滥用,例如:防止人咱咱们下载色青内容,利用该网络停止非法运动等。

可不管怎样,当咱咱咱们连上了,咱咱咱们就可以或许或许扫描网络中统统主机并嗅探他咱咱们的通讯流量。

绕过热门身份验证常用办法重要有如下几种,下面咱咱咱们将逐一停止介绍。

1、MAC地址伪造法

凋谢网络的身份验证通常是颠末过程将你的上网设备的MAC地址同你的上网凭证(例如账号、密码)联系在一路来实现。

然而,因为任何设备的MAC地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证办法并不是一种强健的或许平安的身份验证办法。

咱咱咱们首先要做的便是扫描全体网络,寻找其余已经衔接上该网络的客户端。而实现该偏向最快的办法是,利用ARP扫描技术,它会供给给咱咱咱们一个包含统统已衔接设备的IP地址和MAC地址的完备ARP表。

破解WIFI/绕过WIFI验证的4种办法

如今,咱咱咱们可以或许或许用上图中的MAC地址一个一个地尝试,以此来检查对应的客户端是否已经颠末过程身份验证。

为了提高检查的速率,咱咱咱们可以或许或许尝试如下办法:

1、检测这些设备是否可以或许或许发生通讯流量。

2、如果发生了流量,那么就拦阻该流量并检查是否是上网的网络流量。

如果以上两个条件同时称心,那么咱咱咱们可以或许非常确定该客户端已经颠末过程了网络认证门户的身份验证。

有时这类WiFi对一个用户只供给一定光阴或流量的免费效劳。在这种环境下,一旦效劳过期,咱咱咱们可以或许或许颠末过程随机修改MAC地址来持续享用该网络效劳。

2、伪造认证页面

这种办法类似于“钓鱼”:咱咱咱们创建一个伪造身份认证页面,迫使正常用户登录该页面停止身份验证,然后咱咱咱们就可以或许或许盗取他咱咱们的上网凭证。

正如我之前所写,凋谢WiFi网络的统统流量都是未经加密的明文数据,所以咱咱咱们可以或许或许拦阻并篡改网络流量,做任何咱咱咱们想做的工作。虽然有时认证页面是颠末过程HTTPS衔接,但是它咱咱们几乎统统时候应用同一个定制的证书。

为了树立一个假的认证门户,咱咱咱们不得不下载本来真正的认证页面。你可应用任何你喜欢的对象来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦咱咱咱们保留了这些信息,咱咱咱们应该将用户请求信息转发到原始真正的认证页面中停止身份认证。

但是成就来了,咱咱咱们该如何迫应用户登录咱咱咱们伪造的认证门户,而不是本来真正的那个呢?

最简略的办法是对统统客户端提议一次ARP中毒攻击,通知上网设备认证门户的MAC地址如今变成为了咱咱咱们自己的MAC地址。

下面的图片可以或许或许很好地解释这种办法:

破解WIFI/绕过WIFI验证的4种办法

 

咱咱咱们上搭建一个Web效劳器,然后在上面做一个假的认证页面。至此工作实现,咱咱咱们只要坐等用户名和密码就行啦。

3、利用“忘记密码”

这种办法很简略,一些带身份验证的WiFi热门会在你忘记密码的时候供给重置密码效劳。

通常,这种效劳颠末过程你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是颠末过程电子邮件发送新密码。

如果是这种环境,那么很可能他咱咱们会允许你衔接你的邮件客户端到你的IMAP/POP邮件效劳器,这意味着此时你可以或许或许免费应用他咱咱们的网络检查你的邮箱。更普遍的是,他咱咱们通常不会检查你所发生的流量是否真的是IMAP或POP流量(重要因为流量加密了)!

所以你可以或许或许在你的VPS上以端口号995或993搭建一个SSH效劳器,这两个端口分离是POP3和IMAP加密流量默认的端口号。因此你完全可以或许或许创建一个SSH地道来署理你的网络浏览。

4、DNS地道办法

大多数时候,WiFi热门会允许你停止DNS查询,它咱咱们一样平常应用自己的DNS效劳器,同时很多时候他咱咱们也允许你查询内部DNS效劳器。

创建于几年前的一个比较有趣的项目“Iodine”便是一款无关DNS地道的软件。应用该软件,你可应用DNS协定创建一个衔接到你的效劳器上的地道,然后利用它上网。

这多少有点类似于你用VPN衔接到你办公室的网络。一旦你创建了该地道,你可以或许或许再次设置一个署理,颠末过程SSH地道衔接到你的效劳器,如许你就可以或许或许获得一个加密的平安通道来上网。

不过,为了应用DNS地道效劳,还必要称心另外一个请求,即你必需拥有一个域名或许可以或许或许应用一些静态DNS供给商的子域名。

本文来自蚂蚁视觉创意网www.myjzbx.com),转载本文请注明来源.
本文链接:/content/Network/Wireless/20150309/5925.html
热门排行
无觅相干文章插件,疾速晋升流量
友情链接:比思論壇_www.bipics.net-港台綜合性美文吧  中学历史学习网站  科技日报网  中国汽车租赁网  红盒子网拍基地  鼎昱建材网  金华口腔医学网  中国公共资源发布网  电脑技术学习网  山东生态农业新闻网