admin
今天的社会是wifi的天下,没有网络什么都做不了。
因为我们的生活工作模式已经搭建在手机、网络、PC上了,所以突然离开网络和设备会及其不适应。有时候手机突然能连上某无线网,但当你试图打开一个网页时,它会让你验证身份——只有在你输入了正确的用户名和密码之后才能开始使用该网络。
在麦当劳、医院、机场、公园附近经常能遇到这种情况。
绕过热点身份验证常用方法主要有以下几种,下面我们将逐一进行介绍。
1、钓鱼法
伪造一个身份认证页面,迫使正在使用的用户进行身份验证,从而我们盗取他们的上网凭证。
首先要下载原来真正的认证页面,然后编辑该门户网站来存储用户输入的上网凭证信息。我们就可以利用这些信息,在真正的认证页面中进行身份认证。
然而怎么才能迫使用户登录我们伪造的认证门户,而不是原来真正的那个呢?
你需要对所有客户端发起一次ARP中毒攻击,通知上网设备认证门户的MAC地址现在变成了我们自己的MAC地址。搭建一个Web服务器,然后在上面做一个假的认证页面。 下面要做的就是等,等用户名和密码的信息。
2、 “忘记密码”法
对于一些带身份验证的WiFi热点,在你忘记密码时会让你重置密码。
通常新密码会发送到你填入的手机号码上。
不过,很多时候是新密码是发送到电子邮箱。遇到这种情况,那么很可能他们会允许你连接你的邮件客户端到你的IMAP/POP邮件服务器,这意味着此时你可以免费使用他们的网络查看你的邮箱。