刚升大二最近热门的话题估计就是宽带的事情,然而校园宽带处处是限制,问了办宽带的同学能不能用笔记本给其他设备开热点,结果意料之中;就题目来看,电信在学校部署的认证服务器有以下行为:
1.仅限于一个设备,办宽带会让客户打开一个网址来获取设备ID,此ID暂时猜测是由硬件ID拼合计算而成,并让客户持此ID到营业厅或者信息中心绑定宽带账号,实行一人一号一设备措施。
2.用笔记本开热点给其他设备连上会被服务器查出,并在浏览器打开其他网址时跳转到指定页面,警告此举。
3.在指定时间关闭认证,也就是夜间断网。用笔记本开
虽协议上写得清清楚楚,但是就个人权益来说电信和学校已经侵犯了学生的利益,然后 说多了会查水表
下面是我的思路,欢迎有其他思路的评论
1.用笔记本开热点实际上是无线网卡转发有线网卡的数据包,那么连上热点的设备的数据也会原样发送和接收,此时电脑可以认作为一台路由器,负责NAT转换,而服务器可以检测客户设备是否有NAT行为(怎么实现的 我没学。。),或者检测是否有带设备标识的数据包(像UA,向服务器发送自己的设备类型如Android或者iOS来获得适合设备的页面),本人比较倾向于数据包检测,但有待考证。
2.服务器检测到有客户机出现以上行为,则拦截所有数据包,并让浏览器跳转到指定警告页面(也许有人懂DNS劫持)这时等待下一个请求,再次判断...
3.搜索了下其他高校用天翼、锐捷等等认证的多,自己这里的问题还是自己研究吧。。PPPoE认证相对与其他认证方案来说还是好解决的,目前想到一些办法:
a.在数据转发出去之前在本机"改装"成和拨号电脑一样的设备标识
b.模拟电脑数据收发,可以在电脑装虚拟机跑其他系统再在虚拟系统开热点。。(费电费资源)
c.加密所有数据包,让服务器蒙蔽
d.后面再补充
e.绝招!!换联通!(其实都一个尿性)
分类 随便看看 下的文章
6/9
2017