校园网大家都熟悉,一般都是开放的,然后连接之后有个登录页面,认证之后就可以上网了,那么我们怎么绕过认证直接上网
首先还是开始监听周围的ap,可以看到有许多的校园网
那么我们就需要开始监听周围的校园网,去寻找他们的下面连接的客户端
这个没有
等了好久,终于找到了一个
记住他的mac地址
接下来我们修改我们网卡的mac地址
macchanger -m 80:f1:1c:44:16:9e wlan0
把刚才发现的小可爱mac地址(客户机的)复制上去,然后再启动网卡
(因为我刚才关闭了network-manage所以需要重新启动)
连接网络,可以看到我们的网卡被分配了ip地址
可以上网了
为什么会这样,这也是校园网的机制吧,不光是校园网,有些个人或者安全意识不强的人认为绑定了mac地址设置白名单是很安全的,但实际上,这也是不安全的,因为mac地址是可以欺骗的
前端时间我研究的时候,楼上有个wifi是不需要密码,但连上了以后上不了网,也不可以认证
这也是一个比较常见的自认为安全的方式,他的原理就是他限制了mac地址,只有这几个mac地址可以上网,其他的不可以
但自以为安全的他有很大的漏洞
首先我也是
airodump-ng --bssid 11:25:93:DB:CD:5A -c 12 wlan0mon
类似的命令去监听,然后发现有一个小可爱在使用,然后果断复制mac地址
接下来就是修改我们网卡的mac地址
airmon-ng stop wlan0mon
输入ifconfig看不见我们的网卡,ifconfig -a看见有个wlan0
如果输入ifconfig可以看见你的网卡,那么你还要多执行一步
ifconfig wlan0 down
确认wlan0处于down的状态下用刚才的macchanger命令
ifconfig wlan0 up
这时候连密码也不需要破解,直接就用网卡连网,发现这时候连上就可以上网了,但会比较卡,因为有两个mac地址一样的station,会出现发包错误…但最起码哈哈…成功了