校园网的认证方式
*本文提及的方法仅供安全学习用途,禁止非法利用
我们学校的无线校园网的认证方式不是wpa/wpa2,不是802.1x,只是单纯的web认证,在网页里输入学号和密码,post出去,你的这个mac地址就可以上网了。但是尽管需要认证,安全性还是等于零,数据还是没有加密的,我试着写了一个在无线校园网中嗅探校园网账号密码的小程序。
使用了scapy和requests包。
需要先知道怎么在开放无线网络中嗅探数据包,可以看上一篇文章。
初步分析认证过程
所有认证服务都在校内某个认证服务器上,url为http://10.xxx.xx.xx/srun_portal_pc.php?ac_id=1&
上图为校园网的登陆框
chrome开发者工具查看认证发的包,post到了auth_action.php,同时带了一个cookie。
用edit this cookie看了cookie的失效时间直接到了2018年(现在2017
上图是post出去的data,username明文,password base64解一下就好了
到此为止,我们就已经得到了嗅探校园网密码的方法,和嗅探其他的明文密码没什么区别,似乎只要查找一下username、password关键字都可以。
继续分析认证交互
实践过程中我发现由于周围ap很多,station也很多,sniff的时候只能抓到一次认证的’只言片语’。
大多数情况下也就是一次认证的某一个http数据包,所以开始考虑还有没有别的方法可以拿到password。
记住密码
上面第一个图可以看到有一个记住密码按钮,但点上去的时候浏览器没有任何提示。
如果打上了对勾,下次访问认证页面用户名密码都