栏目导航

破解WIFI/绕过WIFI验证的4种方法



发布日期:2019-3-28 查看:

如今越来越多的商场、咖啡店、饭馆等公共场所都供给了开放的WiFi网络。不过有时即使咱们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向咱们共享几种绕过常见WiFi身份验证的办法,祝各位过个开心年。

仅供文娱,请各位遵纪守法,别被老板暴打^_^

需求身份认证的WiFi

这是一种开放的WiFi网络。在真实运用该网络之前,当访问任意网页时,一般你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和暗码之后才干开始运用该网络。

破解WIFI/绕过WIFI验证的4种办法

在咱们的日常日子中,你能够发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。

首要你需求注意的是,既然是开放WiFi网络,那么你能够毫不费力地衔接上它。不过这种WiFi会运用身份验证来约束合法用户上网。一般这种办法是为了避免网络被乱用,例如:避免人们下载色青内容,运用该网络进行非法活动等。

可不管怎样,当咱们连上了,咱们就能够扫描网络中一切主机并嗅探他们的通讯流量。

绕过热门身份验证常用办法首要有以下几种,下面咱们将逐一进行介绍。

1、MAC地址假造法

开放网络的身份验证一般是经过将你的上网设备的MAC地址同你的上网凭据(例如账号、暗码)联系在一起来完成。

但是,由于任何设备的MAC地址都很简略修正,例如笔记本电脑、智能手机等设备。所以这种验证办法并不是一种健旺的或者安全的身份验证办法。

咱们首要要做的便是扫描整个网络,寻找其他现已衔接上该网络的客户端。而完成该目的最快的办法是,运用ARP扫描技能,它会供给给咱们一个包括一切已衔接设备的IP地址和MAC地址的完整ARP表。

破解WIFI/绕过WIFI验证的4种办法

现在,咱们能够用上图中的MAC地址一个一个地尝试,以此来查看对应的客户端是否现已经过身份验证。

为了提高查看的速度,咱们能够尝试以下办法:

1、检测这些设备是否能够发生通讯流量。

2、如果发生了流量,那么就阻拦该流量并查看是否是上网的网络流量。

如果以上两个条件一起满意,那么咱们能够十分必定该客户端现已经过了网络认证门户的身份验证。

有时这类WiFi对一个用户只供给一守时间或流量的免费效劳。在这种状况下,一旦效劳过期,咱们能够经过随机修正MAC地址来持续享用该网络效劳。

2、假造认证页面

这种办法类似于“钓鱼”:咱们创立一个假造身份认证页面,迫使正常用户登录该页面进行身份验证,然后咱们就能够盗取他们的上网凭据。

正如我之前所写,开放WiFi网络的一切流量都是未经加密的明文数据,所以咱们能够阻拦并篡改网络流量,做任何咱们想做的事情。虽然有时认证页面是经过HTTPS衔接,但是它们几乎一切时分都运用同一个定制的证书。

为了树立一个假的认证门户,咱们不得不下载原来真实的认证页面。你能够运用任何你喜爱的工具来下载,然后修改该门户网站来存储用户输入的上网凭据信息。一旦咱们保存了这些信息,咱们应该将用户请求信息转发到原始真实的认证页面中进行身份认证。

但是问题来了,咱们该如何迫运用户登录咱们假造的认证门户,而不是原来真实的那个呢?

最简略的办法是对一切客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了咱们自己的MAC地址。

下面的图片能够很好地解说这种办法:

破解WIFI/绕过WIFI验证的4种办法

 

咱们上搭建一个Web效劳器,然后在上面做一个假的认证页面。至此工作完成,咱们只需坐等用户名和暗码就行啦。

3、运用“忘掉暗码”

这种办法很简略,一些带身份验证的WiFi热门会在你忘掉暗码的时分供给重置暗码效劳。

一般,这种效劳经过你的手机号码来完成,会向你填入的手机号码上发送新暗码。但是,也有很多时分是经过电子邮件发送新暗码。

如果是这种状况,那么很可能他们会答应你衔接你的邮件客户端到你的IMAP/POP邮件效劳器,这意味着此时你能够免费运用他们的网络查看你的邮箱。更普遍的是,他们一般不会查看你所发生的流量是否真的是IMAP或POP流量(首要由于流量加密了)!

所以你能够在你的VPS上以端口号995或993搭建一个SSH效劳器,这两个端口分别是POP3和IMAP加密流量默许的端口号。因此你完全能够创立一个SSH地道来署理你的网络阅读。

4、DNS地道办法

大多数时分,WiFi热门会答应你进行DNS查询,它们一般运用自己的DNS效劳器,一起很多时分他们也答应你查询外部DNS效劳器。

创立于几年前的一个比较有趣的项目“Iodine”便是一款有关DNS地道的软件。运用该软件,你能够运用DNS协议创立一个衔接到你的效劳器上的地道,然后运用它上网。

这多少有点类似于你用VPN衔接到你办公室的网络。一旦你创立了该地道,你能够再次设置一个署理,经过SSH地道衔接到你的效劳器,这样你就能够得到一个加密的安全通道来上网。

不过,为了运用DNS地道效劳,还需求满意另一个要求,即你必须拥有一个域名或者能够运用一些动态DNS供给商的子域名。