运用树莓派+kali linux绕过wifi登录认证系统

本文仅供学习，请勿用于任何违法行为

引言

现在很多地方都有公共wifi，但是很烦人的是很多免费wifi都需要登陆认证，那种微信认证还好，至少能用，但是在某些地方，比如校园内，往往需要正确的账号密码才能获取网络权限，本文就以校园wifi为例子，尝试绕过这个认证系统

装备

树莓派PI3 B+（内置kali linux）
充电宝
无线网卡
手机（包含termius和终端模拟器）
数据线

核心原理

把网卡的mac地址改为某个已通过认证的设备的mac地址，欺骗服务器达到绕过验证的目的
灵感来源 https://www.youtube.com/watch?v=taAD2z8spP0

前期准备

安装macchanger

apt-get install macchanger

安装create_ap以及所需要的支持库（用于开启热点）

git clone https://github.com/oblique/create_ap
cd create_ap
make install

apt-get install util-linux procps hostapd iproute2 iw haveged dnsmasq

步骤1 ssh连接进入树莓派

综合了众多因素之后，笔者决定使用手机连接进入树莓派
主要原理是通过usb共享网络的方式让树莓派进入局域网内，然后通过查arp获取它的内网ip，再通过termius进行ssh连接

连接
首先连线，在手机上开启usb流量共享


终端模拟器中输入

cat /proc/net/arp

查看树莓派的内网ip
在termius中输入ip，连接进入



（为了截屏方便，下面的操作将在电脑上用xshell演示，并用手机开热点模拟需要登录认证的免费wifi）

寻找已认证的mac地址
这里可以使用kali自带的nmap，扫描局域网内存活的设备即可（当然也可以用airodump，只是用那个会稍微麻烦点）

nmap -sP xxx.xxx.xxx.1/24

然后寻找一个心仪的目标即可

修改mac并连接
网卡：
wlan0为树莓派自带的网卡（用于获取网络权限）
wlan1为外接网卡，用于开热点
wlan2为外接网卡，用于连接家中的wifi然后通过局域网ssh操作树莓派

首先关闭network-manager服务（会影响用终端连接wifi）

service network-manager stop

然后更改mac地址（这里设B8:27:EB:59:5C:20为已通过认证的MAC地址）

ifconfig wlan0 down
macchanger -m B8:27:EB:59:5C:20 wlan0 
ifconfig wlan0 up

接着连接wifi（这里设免费wifi ssid为WIFI）

此时已成功连接免费wifi，在真正操作时，连接完成后还应测试一下是否能联网（比如ping www.baidu.com）

开热点造福人类
这里用create_ap工具即可

create_ap wlan1 wlan0 FREE-WIFI

当然，也可以选择加个密码，具体的命令可以去看命令提示

最后，手机连接，正常上网

本文仅供学习，请勿用于任何违法行为