此方法ANDRIOD与IOS和PC端通用
原理:
在连接到某个需要Web认证的热点后(已连接WiFi但未验证)
我们已经获得了一个内网的IP,此时如果我们访问某个HTTP网站
网关会对这个HTTP响应报文劫持并纂改,302重定向给我们一个web认证界面。
网关(或者说交换机)都默认放行DHCP(用于分配IP)和DNS(用于劫持用户数据报)。
比如DNS用到的端口是udp53,DHCP用到的端口是udp67,68,67是服务器广播回应端口用户报文应该过不去。
既然如此,我们就可以在公网搞一台服务器,然后借此来免费上网,顺便还能防止网络审计——再一次画了删除线的 “免费”,其实只是把钱花在服务器上了。
我们这次免费上网的主要突破点就是 UDP 53,当然了,据一位朋友实践,UDP 67 也可以绕过 Web 认证,甚至是那些 UDP 53 无法绕过的热点。
当然,TCP 53 也行,毕竟 DNS 也有 TCP 的。