2345技術員聯盟

破解WIFI/繞過WIFI驗證的4種方法

  • 來源:電腦技術網 原創
  • 時間:2015-03-09
  • 閱讀:
  • 本文標簽:wifi

破解WIFI/繞過WIFI驗證的4種方法

如今越來越多的商場、咖啡店、飯店等公共場所都提供了開放的WiFi網絡。不過有時即便我們的設備連上了WiFi,當隨便打開一個網頁就會立即彈出身份驗證頁面……是不是很郁悶?藉此新春佳節,小編將向大家分享幾種繞過常見WiFi身份驗證的方法,祝各位過個開心年。

僅供娛樂,請各位遵紀守法,別被老板暴打^_^

需要身份認證的WiFi

這是一種開放的WiFi網絡。在真正使用該網絡之前,當訪問任意網頁時,通常你會遇到一個強制的身份認證的頁面——只有在你輸入了正確的用戶名和密碼之后才能開始使用該網絡。

破解WIFI/繞過WIFI驗證的4種方法

在我們的日常生活中,你可以發現各種強制身份認證頁面,例如在麥當勞、醫院、機場、公園等等。

首先你需要注意的是,既然是開放WiFi網絡,那么你可以毫不費力地連接上它。不過這種WiFi會利用身份驗證來限制合法用戶上網。通常這種方式是為了防止網絡被濫用,例如:防止人們下載色青內容,利用該網絡進行非法活動等。

可不管怎樣,當我們連上了,我們就可以掃描網絡中所有主機并嗅探他們的通信流量。

繞過熱點身份驗證常用方法主要有以下幾種,下面我們將逐一進行介紹。

1、MAC地址偽造法

開放網絡的身份驗證通常是通過將你的上網設備的MAC地址同你的上網憑證(例如賬號、密碼)聯系在一起來實現。

然而,因為任何設備的MAC地址都很容易修改,例如筆記本電腦、智能手機等設備。所以這種驗證方法并不是一種強健的或者安全的身份驗證方法。

我們首先要做的就是掃描整個網絡,尋找其他已經連接上該網絡的客戶端。而實現該目的最快的方式是,利用ARP掃描技術,它會提供給我們一個包含所有已連接設備的IP地址和MAC地址的完整ARP表。

破解WIFI/繞過WIFI驗證的4種方法

現在,我們可以用上圖中的MAC地址一個一個地嘗試,以此來查看對應的客戶端是否已經通過身份驗證。

為了提高查看的速度,我們可以嘗試以下方法:

1、檢測這些設備是否能夠產生通信流量。

2、如果產生了流量,那么就攔截該流量并查看是否是上網的網絡流量。

如果以上兩個條件同時滿足,那么我們可以非常肯定該客戶端已經通過了網絡認證門戶的身份驗證。

有時這類WiFi對一個用戶只提供一定時間或流量的免費服務。在這種情況下,一旦服務過期,我們可以通過隨機修改MAC地址來繼續享受該網絡服務。

2、偽造認證頁面

這種方式類似于“釣魚”:我們創建一個偽造身份認證頁面,迫使正常用戶登錄該頁面進行身份驗證,然后我們就可以盜取他們的上網憑證。

正如我之前所寫,開放WiFi網絡的所有流量都是未經加密的明文數據,所以我們可以攔截并篡改網絡流量,做任何我們想做的事情。雖然有時認證頁面是通過HTTPS連接,但是它們幾乎所有時候都使用同一個定制的證書。

為了建立一個假的認證門戶,我們不得不下載原來真正的認證頁面。你可以使用任何你喜歡的工具來下載,然后編輯該門戶網站來存儲用戶輸入的上網憑證信息。一旦我們保存了這些信息,我們應該將用戶請求信息轉發到原始真正的認證頁面中進行身份認證。

但是問題來了,我們該如何迫使用戶登錄我們偽造的認證門戶,而不是原來真正的那個呢?

最簡單的方法是對所有客戶端發起一次ARP中毒攻擊,通知上網設備認證門戶的MAC地址現在變成了我們自己的MAC地址。

下面的圖片可以很好地解釋這種方法:

破解WIFI/繞過WIFI驗證的4種方法

 

我們上搭建一個Web服務器,然后在上面做一個假的認證頁面。至此工作完成,我們只要坐等用戶名和密碼就行啦。

3、利用“忘記密碼”

這種方法很簡單,一些帶身份驗證的WiFi熱點會在你忘記密碼的時候提供重置密碼服務。

通常,這種服務通過你的手機號碼來實現,會向你填入的手機號碼上發送新密碼。然而,也有很多時候是通過電子郵件發送新密碼。

如果是這種情況,那么很可能他們會允許你連接你的郵件客戶端到你的IMAP/POP郵件服務器,這意味著此時你可以免費使用他們的網絡查看你的郵箱。更普遍的是,他們通常不會檢查你所產生的流量是否真的是IMAP或POP流量(主要因為流量加密了)!

所以你可以在你的VPS上以端口號995或993搭建一個SSH服務器,這兩個端口分別是POP3和IMAP加密流量默認的端口號。因此你完全可以創建一個SSH隧道來代理你的網絡瀏覽。

4、DNS隧道方法

大多數時候,WiFi熱點會允許你進行DNS查詢,它們一般使用自己的DNS服務器,同時很多時候他們也允許你查詢外部DNS服務器。

創建于幾年前的一個比較有趣的項目“Iodine”就是一款有關DNS隧道的軟件。使用該軟件,你可以使用DNS協議創建一個連接到你的服務器上的隧道,然后利用它上網。

這多少有點類似于你用VPN連接到你辦公室的網絡。一旦你創建了該隧道,你可以再次設置一個代理,通過SSH隧道連接到你的服務器,這樣你就可以得到一個加密的安全通道來上網。

不過,為了使用DNS隧道服務,還需要滿足另一個要求,即你必須擁有一個域名或者能夠使用一些動態DNS提供商的子域名。

本文來自電腦技術網www.visaqiaoliang.com),轉載本文請注明來源.
本文鏈接:http://www.visaqiaoliang.com/content/Network/Wireless/20150309/5925.html
熱點排行
無覓相關文章插件,快速提升流量 日日摸夜夜添夜夜添破第一次_日本午夜福利视频一区二区三区_日韩精品一区二区在线视频