校园网破解免认证原理

校园网破解 免liu

今天浅谈一点认证原理，此方法基本全国百分之80校园网可破解，让大家了解下校园网。本教程适用于校园网以及运营商的CMCC,chinanet,unicom。（任何需要web认证的WiFi）

目前校园网破解方案： 利用udp 53/67/68/69/161/5353/6868/636/3389/123/1194 端口上网 IPv4免流上网 drcom共享网络

不排除有其他高阶方案，只列出我所了解的，比如刷路由器固件等等

原理简介

在连接到某个需要Web认证的热点后（已连接但未验证），我们已经获得了一个内网IP，此时如果我们访问某个HTTP网站，网关会对这个HTTP响应报文劫持并纂改，302重定向给我们一个web认证界面。

网关（或者说交换机）都默认放行DHCP（用于分配IP）和DNS（用于劫持用户数据报）。比如DNS用到的端口是udp53,DHCP用到的端口是udp67，68，67是服务器广播回应端口用户报文应该过不去。

破解方法： 在校外服务器搭建代理（op，dns2等），代理协议udp,代理端口 53/67/68/69/161/5353/6868/636/3389/123/1194等等端口