华为H3C iNode客户端802.1X协议的分析和破解

我司一直使用华为H3C(表面叫华三,实际上就是华为)客户端做上网认证。这货最大的问题是终端管控,会看看你客户端安装了什么,有没有插便携WiFi设备等等,如果不满足条件,就不给上网。一直很好奇,它是如何传输这些信息的,是否可能被重放攻击呢?于是借着搜索,分析了一把它的协议,总结一下如此: 1.首先是客户端用mac地址广播消息,说:“我要上网,服务器在哪里” 2.服务器接到请求,说:“哥在这里,交出用户名” 3.客户端说:“用户名是我的mac地址,给你”。我司是用mac地址作为用户名的。主要Identity字段:aAtxdzQ1Tx8rPxELPVbcxXI= 001F29038A21,后面的部分便是我的mac地址(前面的字段实际上非常重要,这里先跳过) 4.服务器说:“用户名正确,给你个随机值,用这个和你的密码做个MD5上来看看” 5.客户端乖乖送上MD5值,密码还是我的mac值 6.服务器说:“看来是正确的,放你一马吧” 实际上,这就是标准的802.…

用树莓派打造无线中继科学上网路由器

请各位看官注意两个关键字:无线中继 科学上网。 ***为什么要做无线中继?***因为两个场景:第一个是在我司,WIFI上网同一账户只能连接两个设备,现在两个设备哪里够?第二个场景是在宾馆,我希望就像在家里一样,所有设备都是连上路由器就可以免设置科学上网,这就需要对宾馆原来的WIFI进行处理 ***为什么要随时科学上网?***我只能说,为了知识和真相 树莓派使用的系统:RASPBIAN JESSIE 另外,因为手头没有路由器,因此,本文介绍利用电脑直连树莓派进行相关设置。不多说,开始了。 1.设置IP 按照树莓派官方的做法,树莓派需要一根网线直连路由器,通过路由器的DHCP分配到IP后,就可以远程登录了。但是刚才已经提到,因为手头没有路由器,所以我们需要用电脑直连树莓派进行远程登录。将制作好的树莓派SD卡插入电脑,会弹出一个名为Boot的磁盘,其中有一个cmdline.txt文件,打开之后,在最后的位置追加一个IP如下: dwc_otg.lpm_enable=0 console=serial0,115200 console=tty1 root=…