UESTC免费上网指北

本文介绍的方法可能涉及违法,我在测试结束后也没有继续使用(其实是因为自己的账户销不掉)。不提供代码,作死请自便~【滑稽】

你电免费 Wi-Fi 全覆盖,宿舍区例外;你电能试运行 5G,宿舍区的 3G/4G 卡得要命。

嗯,去办电信宽带吧~不过,总想搞事呢。

思路与目的

首先,认证是躲不开的,所以需要搞到别人的账号。

然后,有在线登录数限制,不能因为自己鸠占鹊巢把别人挤了。

起因

最开始,宿舍里的宽带是 PPPoE 拨号的,还能够多拨,于是想和别人合租。可是宿舍里慢慢改成了 Portal 验证,然后房间里有一个电信的 AP,射出 Wi-Fi 信号和有线连接。

这下就爽了,有线和无线各限制一个设备登录。合租?除非把路由器刷 OpenWrt 然后作为客户端桥接 Wi-Fi——可能要卡死。

于是就开始搞事了。

VLAN 区分的接入方式

墙上的 AP 拆下来后,发现是一个 PoE 供电的 AP。查了一下手册,可胖可瘦。直接把网线接入电脑,会进入一个奇怪的局域网。

不同接入方式接入后进入的子网相同,Portal 认证的地址相同。根据猜测,应该是根据不同的接入方式划分了不同的 VLAN。

串口尝试

最初的想法是,用串口肛进 AP 拿到它的配置,不就好了。然而这个 AP 可谓是奇葩,它的串口是一个 MicroUSB 的孔。淘宝上买了转接线,可是……

毫无用处。

没有丝毫回显,无论是刚上电,还是换了各种波特率乱打。也许是串口被关了?或者我买了个假的转换器?我甚至拆开电路板看了看布线,IO 两根线是对得上,但是 IO 可能反了。不过没带电烙铁来学校,就此作罢。

集线器抓包法

集线器这种古老的东西,淘宝上还是有的。氪了一台二手10 Mbps 古董,开始这种传统的抓包活动。

一开始还抓不到 VLAN Tag,还以为自己想错了。不过看到数据流量内容毫无差异,我坚信是 VLAN 实现的分流。后来发现是网卡设置的问题,默认它会把 VLAN Tag 过滤掉……

然后就抓到了有线和无线的 VLAN ID。这样就能把PoE网线直接插在软路由或者OpenWrt设备上,设置VLAN来把自己的有线模拟成无线,实现多个地点有线同时登录了。

默认密码之殇

默认密码是个好东西啊……哈哈哈。

因为已经办了宽带了,所以知道你电宽带的默认密码是12345678。而登录名是手机号。

这就 interesting 了。已知密码攻击……只要扫一下手机号,不就 OK 了?号码段,问问别人就知道了。

然后简单地抓了一下 Portal 登录的数据包,用 Python 脚本扫了扫,发现也没有防暴力破解的措施……

于是扫出一堆可用的宽带账号,默认密码。就算不是默认密码,暴力破解也是挺简单的。

当个假ISP?渗透内网?

嗯,懂的人看到这里已经知道怎么免费上网了。只要别人不用无线,你就可以和别人和平共处。

不过关于那根 PoE 网线,还有一些疑问。PVID 进去的什么局域网?我是不是可以在那个局域网里当 ISP?这个 Trunk 口能不能进更奇怪的VLAN?

嗯……来日方长,嘛。

发表评论

电子邮件地址不会被公开。 必填项已用*标注