您当前的位置:必发娱乐 > 校园新闻 >

绕过校园网认证系统

2017-06-12  必发娱乐  本文已影响   字号:T|T

篇一:绕过校园网认证系统

这几天听说有同学在宿舍使用路由器,就又想起了那些为使用路由器没日没夜地找资料的日子。闲话少说,来点干货。村里宿舍区用的都是dr.com客户端,要上网就必需通过客户端拨号(貌似办公楼那边可以使用网页拨号),要想普通地设置路由器根本连接不上网,就别说用手机上网了。不过客户端是死的,路由器是活的。普通的设置没有作用,就来点不一样的。

我们使用的是去年升级的5.20X,貌似是dr家族中最jian的一个,当然城市热点也是所以拨号客户端里最jian的一个,没有之一。使用这个客户端拨号,几乎不会在你电脑里留下一点必发娱乐ADSL账号的痕迹。无论你是在Internet选项里,还是在事件查看器里,根本就没它的影子。为什么要知道ADSL账号名称?其实我们dr里使用的的学号拨号,并非是通过网关的账号,真实的ADSL账号都通过客户端软件加密了,如果知道ADSL账号,就可以通过电脑处带的PPPOE宽带拨号,也就可以使用路由器的PPPOE拨号(当然这里还有一点小操作)。普通的方法猎取不到ADSL账号,账号查看器也是不可以的,我试过。惟一有可行性的就是用抓包软件,有一款免费的抓包软件Wireshark,抓包软件可以秒杀一切屏蔽,当然缺点就是数据特别多,打开的程序多一点,一分钟就可以有几万的文件,反正我是没耐心读,再说也不是专业的,读过去了都不知道。

除了在账号上下功夫后,路由器也是可以破解的。某宝是就有内置锐捷客户端的破解路由器,当然还有好多大神们破解的路由器。破解路由器使用的是刷固件的方法,有CrazyBox和OpenWrt,具体刷哪种,我也不是太懂,个人喜好吧,也有可能看你要破解的拨号软件。升级后的路由器就可以配制从客户端抓取的数据包,从而使用mentohust认证。好像不适用咱们,具体原理我也不是太懂,网上看到的。大神们可能知道,希望可以交流交流。

说到破解路由器,就不能不提到极路由了。相较于传统路由器,极路由使用DDR内存,有着更大的内存,有的还可以插内存卡,这就意味着你可以直接把客户端塞到里面,妈妈再也不用担心我连接不上网了。

目测现在多数人是有电脑开的wifi,在电脑上破解共享限制还是比较容易,因为数据包都会经过电脑,从而贴上标签,这就和电脑本身的数据包没区别了。其实除了用电脑本身,路由器也是可以做到这一点的。先用电脑连上网,记下你的IPV4地址和DNS,再进入路由器设置界面,选择静态IP,接着到你刚刚记好的填进去,设置好保存后,再以迅雷不及之势将墙上的网线接到路由器的WAN接口,记得要连一根从LAN出的网线连电脑。这样好可以做到用路由器上网,亲测有效。PS:电脑不能关,电脑关了,网就断了。不过既然电脑本身就可以开WIFI,何必再用一个路由器,还增加功耗,有点不符合节能环保。再说句题外话,咱们大多了学电的,以后大多进电厂,神马地球一小时就不要瞎搀和,得不偿失。

第N+1种方法就由大神们来教大家吧。献丑了,本来就不是专业的,总结的前人的经验,保不定里面就有好多错误,望大神指出.

篇二:绕过校园网认证系统

如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi,当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷?藉此新春佳节,小编将向大家分享几种绕过常见WiFi身份验证的方法,祝各位过个开心年。

仅供娱乐,请各位遵纪守法,别被老板暴打^_^

需要身份认证的WiFi

这是一种开放的WiFi网络。在真正使用该网络之前,当访问任意网页时,通常你会遇到一个强制的身份认证的页面——只有在你输入了正确的用户名和密码之后才能开始使用该网络。

在我们的日常生活中,你可以发现各种强制身份认证页面,例如在麦当劳、医院、机场、公园等等。

Hack it!

首先你需要注意的是,既然是开放WiFi网络,那么你可以毫不费力地连接上它。不过这种WiFi会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用,例如:防止人们下载色情内容,利用该网络进行非法活动等。

可不管怎样,当我们连上了,我们就可以扫描网络中所有主机并嗅探他们的通信流量。

绕过热点身份验证常用方法主要有以下几种,下面我们将逐一进行介绍。

1、MAC地址伪造法

开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证(例如账号、密码)联系在一起来实现。

然而,因为任何设备的MAC地址都很容易修改,例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。

我们首先要做的就是扫描整个网络,寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是,利用ARP扫描技术,它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完(原文来自:wWW.773N.com 校园 生 活网:绕过校园网认证系统)整ARP表。

现在,我们可以用上图中的MAC地址一个一个地尝试,以此来查看对应的客户端是否已经通过身份验证。

为了提高查看的速度,我们可以尝试以下方法:

1、检测这些设备是否能够产生通信流量。2、如果产生了流量,那么就拦截该流量并查看是否是上网的网络流量。

如果以上两个条件同时满足,那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。

有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下,一旦服务过期,我们可以通过随机修改MAC地址来继续享受该网络服务。

2、伪造认证页面

这种方式类似于“钓鱼”:我们创建一个伪造身份认证页面,迫使正常用户登录该页面进行身份验证,然后我们就可以盗取他们的上网凭证。

正如我之前所写,开放WiFi网络的所有流量都是未经加密的明文数据,所以我们可以拦截并篡改网络流量,做任何我们想做的事情。虽然有时认证页面是通过HTTPS连接,但是它们几乎所有时候都使用同一个定制的证书。

为了建立一个假的认证门户,我们不得不下载原来真正的认证页面。你可以使用任何你喜欢的工具来下载,然后编辑该门户网站来存储用户输入的上网凭证信息。一旦我们保存了这些信息,我们应该将用户请求信息转发到原始真正的认证页面中进行身份认证。

但是问题来了,我们该如何迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?

最简单的方法是对所有客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。

下面的图片可以很好地解释这种方法:

我们上搭建一个Web服务器,然后在上面做一个假的认证页面。至此工作完成,我们只要坐等用户名和密码就行啦。

3、利用“忘记密码”

这种方法很简单,一些带身份验证的WiFi热点会在你忘记密码的时候提供重置密码服务。

通常,这种服务通过你的手机号码来实现,会向你填入的手机号码上发送新密码。然而,也有很多时候是通过电子邮件发送新密码。

如果是这种情况,那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。更普遍的是,他们通常不会检查你所产生的流量是否真的是IMAP或POP流量(主要因为流量加密了)!

所以你可以在你的VPS上以端口号995或993搭建一个SSH服务器,这两个端口分别是POP3和IMAP加密流量默认的端口号。因此你完全可以创建一个SSH隧道来代理你的网络浏览。

4、DNS隧道方法

大多数时候,WiFi热点会允许你进行DNS查询,它们一般使用自己的DNS服务器,同时很多时候他们也允许你查询外部DNS服务器。

创建于几年前的一个比较有趣的项目“Iodine”就是一款有关DNS隧道的软件。使用该软件,你可以使用DNS协议创建一个连接到你的服务器上的隧道,然后利用它上网。

这多少有点类似于你用VPN连接到你办公室的网络。一旦你创建了该隧道,你可以再次设置一个代理,通过SSH隧道连接到你的服务器,这样你就可以得到一个加密的安全通道来上网。

不过,为了使用DNS隧道服务,还需要满足另一个要求,即你必须拥有一个域名或者能够使用一些动态DNS提供商的子域名。

[参考来源,转载请注明来自FreeBuf黑客与极客(FreeBuf.COM)]

篇三:绕过校园网认证系统

这是我一直使用的方法,平时上网,玩steam游戏足够用,又不需要再买VPN,适用于蛋疼的校园网。

最近发现有吧友有和我一样的需求,于是分享给大家。

本方法主要是利用一些免费的网游加速器的VPN模式通过route命令改为全局代理,但只是代理到普通的国内网络而已,所以fb、twitter这些就不用想了。

因此你也可以使用本方法解决移动网不能显示图片的尴尬,csgo延迟过高的问题等等。不是校园网、移动网的普通用户并不需要。

看起来有点长,但是学会以后使用的话不超过1分钟就可以搞定。

好了,我们开始

1.你需要一个网游加速器,随便一个用的顺手的就好。楼主之前使用的是网易UU,后来节点遭到了学校的封堵(老子就上个steam,看个慈善包,去论坛下几个ubuntu玩至于封节点么),所以改用了360网游加速器。

2.随便选择一个游戏,不用设置路径。选择VPN模式(只有此模式可以成功使用此方法),一般加速器都是模式2。

3.节点选择。

三个原则

3.1.选延迟低的(废话)。

3.2.日常使用尽量用本地的,比如楼主在北京就使用了北京的节点。因为全局代理的话你的IP就会变成你加速的IP,如果你不想你的QQ什么的天天告诉你异地登陆的话还是使用比较近的节点比较好。

玩CSGO的同学注意啦,我不知道是铁通网络有特殊加成还是怎么的,我加速这个节点之后玩CSGO延迟没上过80ms,特酸爽,虽然还是那么菜

3.3不要选择移动的节点,如果你不想steam不显示图片的话。

3.4.加速完成后大概就是这样,并不需要启动游戏,但不要断开加速器

4.命令行操作

4.1.打开CMD(必须是管理员运行),输入route print,回车

4.2.接下来会显示很长一串路由表,不过我们只使用被我涂成黄色这部分,复制这一列中随便一个IP备用。大部分IP都是一样的,不过有时候会有不同,并不影响我们使用。

4.3.输入route delete 0.0.0.0 回车

4.4.输入route add 0.0.0.0 mask 0.0.0.0 XX.XX.XX.XX

XX.XX.XX.XX就是步骤4.2中复制下来的IP,粘贴在这个命令的最后,回车,就OK了。图中黄色高亮部分是我刚才复制的IP,每次加速都会不同。

5.之后你会发现校园网再也不能阻止你咯

看到这里的看官求一发好友:

教程到此结束,感谢捧场。

2015.5.3

|1楼2015-05-03 13:57

    本文二维码:
    本文链接: 复制地址

    图说天下