关于学校图书馆校园流量帐户安全一谈!
引言:
之前在图书馆自习时无意间发现学校的stu—xdwlan无线网络在手机打开WIFI连接之后就可以直接上网了,而不要再进行相关的 帐户及密码认证,当时心头好欣喜,以后再也不用担心流量不够用了。因为不用进行帐户密码认证,说明了学校后台已经绑定了我们手机或者 电脑的网卡MAC,只进行对MAC认证就可以把对方当做信认端了,因此我只要把自己手机或电脑的MAC改成别的同学的机器网卡MAC就行了, 而且这种方式简单,也不用像常用的进入学校后台去修改自己的流量信息而染身法律这一问题。
正文:
1. why do I write this blog?
由于校园网认证的这一简单弱点所在,我之前相信肯定会有一些同学注意到并发现问题而向学校反映,但在上周我在图书馆自习,流量用完了, 于是我就再一次通过获取别的同学的手机MAC来临时用一下,因为学校的stu-xdwlan无线网一直像以往一样,没有通过帐户及密码的认证,所 以我还可以以这一方式借用人家的流量做为临时所用。(在此说明一下,我从开始到现在并没有使用对方多少流量,因为我平时就上上微信 ,微博,google之类的,所以肯定用不了多少,我是良民嘛,不会拿人家的号来下载大型的文件)。但发现没有同学反映这一问题,原因估计是 有些同学想方便自己而不想学校改进这一认证方式吧,也或者是学校为了学生的方便吧(因为有时会经常掉线的原因,而免去多次认证吧) ,在此我只在安全方面来谈,因为其它同学花钱买流量,这也可以说是一种财产安全吧。 原本之前就想写这篇文章,但感觉这会让更多的同学来效访,同时也免不了涉及一些同学的相关信息。
2.How to use other students' netting-flow?
由于是绑定MAC,所以主要就是获取对方的MAC,方式很多,可以通过像wireshark等一些抓包工具,或者通过开手机热点AP,让同学来连接, 这样可样看到对方的MAC,我用的是手机,所以使用后者,而且我之前使用的是对方为APPLE的MAC(因为土毫不在意这)。然后把自已的手机MAC 改成对方的就行(对于手机的话得有root权限,Android的MAC配置文件在data/nvram/APCFG/ARPDEB/WIFI,用16进制进行修改,可以 使用APP-hex editor)。
3.Some suggestions!
网络安全在当今倍受关注,主要是有很多脚本小子等喜欢来恶作剧。所以1. 不要在公共场合连接别人的AP。2.对于上层软件开发者们,在编写通过 网络通信的软件时,别忘记了去对所传输的信息进行加密。3.多学习,多看书,多增加知识,为自己,他人带来一个更加安全的网络环境。
后记:
由于我不是网络相关专业的人,所以难免会有一些错误之处,还望大家指正。虽说一块网卡在出厂之时它的MAC地址是唯一的,但对于一台计算机而言, 计算机可以在进行发数据包时不使用本机的物理MAC,直接使用在配置文件中用户指定的MAC。此外,帐户密码及MAC一块做为认证方式的必要性也有一些 有待考虑之处。像实验室那边就是通过这一方式,但那边的主机系统多数都是以前的XP,Windows 2003server,不过那边主机上没有什么有价值的 东西,也基本没有安全这一说了。
To sum up
1.望学校加以改进。 2.希望有精通网络相关的伙伴加入来成为朋友,我们有嵌入式开发的伙伴,Android,IOS开发的,也有前端开发的,和一些硬件爱好者们。大家可以一起学习,共同进步!
以下这两图做为样例吧。
