都知道建院的wifi不能用路由器 但是 有多少人实践过
下面我来分析下wifi的验证方案
1.我们的手机验证是网页认证 而电脑初期也可以 但是后来就不行了 为什么?当然因为共享的原因导致不能使用网页登陆 导致电脑只能用客户端进行登陆 这也就是导致他对电脑的一些监控 监控你是否开有共享对你的宽带进行下线处理
2.为什么我们手机可以进行网页认证而电脑就不行呢 首先进入的网页不同 就算是把手机进入的网页放到电脑上也不行 这是有原因的 因为当设备进行网络请求时会把自己的信息传递出去 而建院的验证系统就是通过这种方法验证你是手机还是电脑的
3.他是通过什么来锁定用户的登陆状态的 经过我的测试发现是ip(内网ip)由于ip的获取方式是随机并且同局域网下面是唯一的 所以就可以避免一账号多设备的问题
4.内部ip的获取规则 首次获取是按照顺序的 比如说前面的是123那么你的就是124 不过各种设备、系统 ip的分发都不一样 不过这并不影响我们的工作
5.他如何识别我们的内网 当你请求登陆时 他如何获取你的内部ip 我发现他是提交的GET参数来完成的 由于要兼容手机的网页登陆 所以要做很多的妥协 这就是 自己跳转到认账界面 他是对未认证设备的劫持 然后给你跳转网页 这里面就包含你的内网ip 但是由于这个参数我们可以自定义修改 那么肯肯定有什么可以挖掘的
6.既然上面说到了一个认证漏洞 那么我们就可以自定义登陆的设备可以不是本机 可以说是在本局域网内的任意一台设备 因为他的设备识别码是ip
7.如此我们的电脑就可以成为被授权的设备 并且电脑并不需要做什么 那么就可以顺利的绕过客户端的限制进行登陆 那么共享什么的就都不是问题了 手机端的登录器我已经写了app
8.既然如此我们还可以做些什么 由于认证服务器可以外网访问 这么说只要你有网就可以给其他设备授权
9.关于安装路由器我个人觉的 虽然我并没有尝试过但是我的想法应该是可行的 首先我们可以选择有线链接或者是无线链接 我只说无线链接但是有线链接理论通用
10.首先既然是要无线桥接 那么我们需要一台支持WDS功能的无线路由器 一般现在的路由器都支持 具体 怎么桥接上可以百度很简单 有的路由器可能不行但是有个肯定能行 就是wifi放大器 我使用的设备有两台一台小米wifi放大器和斐讯k2路由器 两台设备桥接起来表现是一样的 桥接好后手机链接路由器打开认证界面 然后进行认证然后 整台路由器就能上网了 放大器是一样的 因为对于建院的wifi来说就只是路由器一台设备在上网而已
11.关于有的不能用的路由器的猜想 因为DHCP服务 这个就是自动分配内网的服务 如果关闭可能导致路由器不能共享网络具体要实践
12.我们能不能用认证漏洞做点什么坏事呢 我这里有个想法 仅供参考 首先在登陆完账号后可以进行下线操作 只要你是使用这个账号进行认账的 就可以对这台设备进行下线操作 那么在不知道 对方的账号密码的情况下怎么进行下线操作呢 那么就是用你的账号去授权他的ip 如果没猜错的话应该可以直接授权成功的 这么以来他的ip就在你的账号下了 你就可以对他进行邪恶的下线了 如果做成工具 就能让大量的人下线 这个只是猜想 请勿干坏事 仅供学习和交流 请勿用于非法用途
最后 小弟不才 大神勿喷 如有错误请评论