Всем привет! Сегодня я покажу как воспользоваться Wi-Fi в Метро (СПб, МСК), не слив при этом свой номер телефона.

Предыстория

Спустя немного времени после запуска Wi-Fi в Питерском метро мне стало интересно как это работает. Я, как интересующийся человек, решил попробовать обойти авторизацию, потому что сливать номер мне не очень-то и хотелось.

Сканер портов мне рассказал, что весь диапазон портов наружу из локальной сети был заблокирован, а 80 (http), 443 (http) и 53 (dns) успешно редиректились на страницу авторизации в сети.

Возникло еще больше желания обойти эту систему...

Теория

При подключении к сети первым делом устройство запрашивает у DHCP-сервера IP-адрес, под которым его будут понимать устройства выше (роутеры).

В DHCP-запросе содержится mac-адрес устройства, который (должен быть) у каждого устройства в сети разный. Маршрутизатор сети просматривает свою базу в поисках предоставленного ему mac-адреса, а дальше 2 сценария:

1) пользователь уже авторизован в сети, т.е. слил свой номер телефона

2) пользователь не авторизован в сети

Если пользователь уже авторизован в сети, то ему присваивается ip-адрес в сети с доступом в интернет, а если нет, то доступ в интернет (в наружу) ему блокируется и перенаправляется на страницу авторизации.

То есть авторизация в метро происходит на основании mac-адреса, как и во многих wifi сетях, но этот метод имеет недостатки. Например, mac-адреса устройств, подключенных к сети, несложно узнать и, при желании, вбить себе на устройство mac другого устройства, уже прошедшего авторизацию, тем самым получить доступ в интернет, "прикинувшись" другим человеком.

Потихоньку переходим от теории к практике...

Практика

Что нам понадобится:

1) Ноутбук или любое другое не очень старое устройство на базе OS Windows или Linux. В моем случае этим устройством выступил планшет-трансформер Teclast X5 Pro.

2) Wi-Fi-свисток, умеющий в режим монитора*. В моем случае таким устройством был свисток с самопальным охлаждением ( :D ) на базе чипа Realtek RTL8187B.

3) Устройство, которому нужно непосредственно доступ в интернет без авторизации. В моем случае это был телефон Asus Zenfone2.

4) Немного времени.

* Режим монитора - специальный режим работы сетевой карты, при котором пакеты, которые ей не предназначались не отбрасываются, а обрабатываются и передаются операционной системе.

Приступим:

1) Так как на моем устройстве стоит Windows, а нам нужен Linux, нам нужно поставить Linux дистрибутив на виртуальную машину (напр. VirtualBox). Делается это не сложно, щелканьем кнопки далее и описывать этот процесс я не буду. В моем случае дистрибутив был Ubuntu Server.

2) Заходим в терминал, поднимаем права до root:

sudo -i

теперь нужно установить пакеты, необходимые для wifi-сниффера:

apt-get install aircrack-ng -y

в результате пакеты должны установиться

3) Теперь нужно подключить Wifi-свисток к виртуальной машине, в VirtualBox это делается через ПКМ по значку usb снизу и нажатия на wifi-свисток. После этого wifi свисток должен отобразиться в Linux:

ifconfig -a

У меня он получил длинное имя wlx003061417276.

4) Теперь самое интересное: запускаем сниффер.

airodump-ng wlx003061417276 *

* в некоторых мануалах написано, что сначала нужно переводить свисток в режим монитора командой airmon-ng start wlx003061417276, потом появится устройство mon0 или wlan0mon, а только потом airodump-ng mon0. Но у меня так не заработало, а заработало сразу без mon0 или wlan0mon.

первый запуск может быть долгий, но закончится он таким окном, в котором будут дорисовываться сети и их клиенты:

Колонка CH (channel) определяет канал сети. В моем случае в метро Wi-Fi имело 11 канал, поэтому я перезапустил, со сканированием только 11 канала, а не всех подряд.

airodump-ng wlx003061417276 --channel 11

Ожидаем поезд с Wi-Fi и видим много-много клиентов и их mac-адресов и 2 штуки точек доступа. Люди ни в чем не виноваты и их mac-адреса я закрашу...

Этот список мы копируем/фотографируем/переписываем, выбираем один из mac'ов для себя.

5) Выбранный mac-адрес нам нужно прописать в наше устройство. На разных устройствах делается по разному, на Android нужен будет рут-доступ.

На Asus Zenfone2 файл с mac адресом располагается /config/wifi/mac.txt и записан в формате XXXXXXXXXXXX (без двоеточия).

На Samsung Galaxy S2 этот файл располагается /efs/wifi/.mac.info и записан в формате XX:XX:XX:XX:XX:XX (с двоеточием)

5.1) Делаем бэкап стокового mac'а, чтобы в случае если что-то пойдет не так мы смогли спастись.

5.2) Прописываем понравившийся mac себе и перезагружаем девайс. Заходим в настройки wifi -> дополнительные и смотрим:

был 30:5A (с завода)....

стал 48:5A....

Если mac не поменялся, то значит вы что-то сделали не так.

6) Проверяем. Я использовал программу Wi-Fi в метро, она же на Google Play, которая за меня посмотрит рекламу и подключит меня к интернету. Теоретически можно обойтись и без нее, тогда Wi-Fi попросит еще посмотреть рекламу, а только потом даст интернет.

Что же происходит дальше?

Подключаемся, получаем IP. Спустя пару секунд программа сообщает, что подключение успешно выполнено и мы пробуем загрузить 2ip.ru

Теоретически могут возникнуть проблемы, если в сети появятся 2 устройства с одинаковым mac-адресом, у кого-то одного не будет интернета. Но мне кажется это достаточно маловероятно, так как вам нужно будет ехать в одном вагоне метро... =)

Спасибо тем, кто дочитал до конца, жду отзывов =), ну и