克隆 MAC 地址來繞過強制門戶
如果你曾經在家和辦公室之外連接到 WiFi,那麼通常會看到一個門戶頁面。它可能會要求你接受服務條款或其他協議才能訪問。但是,當你無法通過這類門戶進行連接時會發生什麼?本文向你展示了如何在 Fedora 上使用 NetworkManager 在某些故障情況下讓你仍然可以訪問互聯網。
強制門戶如何工作
強制門戶是新設備連接到網路時顯示的網頁。當用戶首次訪問互聯網時,門戶網站會捕獲所有網頁請求並將其重定向到單個門戶頁面。
然後,頁面要求用戶採取一些措施,通常是同意使用政策。用戶同意後,他們可以向 RADIUS 或其他類型的身份驗證系統進行身份驗證。簡而言之,強制門戶根據設備的 MAC 地址和終端用戶接受條款來註冊和授權設備。(MAC 地址是附加到任何網路介面的基於硬體的值,例如 WiFi 晶元或卡。)
有時設備無法載入強制門戶來進行身份驗證和授權以使用 WiFI 接入。這種情況的例子包括移動設備和遊戲機(Switch、Playstation 等)。當連接到互聯網時,它們通常不會打開強制門戶頁面。連接到酒店或公共 WiFi 接入點時,你可能會看到這種情況。
不過,你可以在 Fedora 上使用 NetworkManager 來解決這些問題。Fedora 可以使你臨時克隆要連接的設備的 MAC 地址,並代表該設備通過強制門戶進行身份驗證。你需要得到連接設備的 MAC 地址。通常,它被列印在設備上的某個地方並貼上標籤。它是一個六位元組的十六進位值,因此看起來類似 4A:1A:4C:B0:38:1F
。通常,你也可以通過設備的內置菜單找到它。
使用 NetworkManager 克隆
首先,打開 nm-connection-editor
,或通過「設置」打開 WiFi 設置。然後,你可以使用 NetworkManager 進行克隆:
- 對於乙太網:選擇已連接的乙太網連接。然後選擇 「Ethernet」 選項卡。記錄或複製當前的 MAC 地址。在 「 克隆 MAC 地址 」 欄位中輸入遊戲機或其他設備的 MAC 地址。
- 對於 WiFi:選擇 WiFi 配置名。然後選擇 「WiFi」 選項卡。記錄或複製當前的 MAC 地址。在 「 克隆 MAC 地址 」 欄位中輸入遊戲機或其他設備的 MAC 地址。
啟動所需的設備
當 Fedora 系統與乙太網或 WiFi 配置連接,克隆的 MAC 地址將用於請求 IP 地址,並載入強制門戶。輸入所需的憑據和/或選擇用戶協議。該 MAC 地址將獲得授權。
現在,斷開 WiF i或乙太網配置連接,然後將 Fedora 系統的 MAC 地址更改回其原始值。然後啟動遊戲機或其他設備。該設備現在應該可以訪問互聯網了,因為它的網路介面已通過你的 Fedora 系統進行了授權。
不過,這不是 NetworkManager 全部能做的。例如,請參閱隨機化系統硬體地址,來獲得更好的隱私保護。
via: https://fedoramagazine.org/cloning-a-mac-address-to-bypass-a-captive-portal/
作者:Esteban Wilson 選題:lujun9972 譯者:geekpi 校對:wxy
本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive