白云学院上网验证漏洞剖析（盗用IP免费上网大揭密）

• 「618 必买“打折”汇总」  |   B 站会员史低 ￥88  |   WPS 会员 4 年 ￥285  |   爱奇艺+京东 ￥149
• 百度网盘 SVIP 年卡 ￥179 送喜马拉雅  |   SSD 硬盘持续跌破“白菜价”  |   群晖 NAS 打折

首先我要郑重声明一下，我公布漏洞出来并不是想让大家都去盗别人的IP上网，只是想让大家知到自己的流量是怎样无辜超出的，别人是怎样盗用自己的IP上网的。我的帐号这个月只上了几天的QQ和看了几个网站而已，查一下竟然585M的流量了～我第一时间就知道自己受害了。很多被盗IP的受害者都打过电话给网络中心了，但是都是不了了之的。现在网络中心应该是知道这个漏洞的，只是他们装作不知道而已。。。我真的无语了……BS一下！

大家都知道我们学校上网每月30块限制600M流量的，超出的范围另外收费，所以大家上网都是吝啬那一点流量的，下载一部电影后那个月也不用怎么上网了。就是这样，一些“人”开始想着邪门歪道去了……
好了，废话不说，来看看我们学校上网验证的机制吧。我们的IP地址是由学校的DHCP服务器自动分配的，每台机器都会自动分配到“唯一”的IP地址，而且我们每个人的电脑上的网卡上本来就有“唯一”的物理地址（Mac地址），我们登录后通过学校的网关上网，它所验证的正是你的IP地址和你的网卡物理地址，网关只要是检测到这个IP地址已经登录了，并且网卡的Mac地址也是登录帐号时用的那个Mac地址的话，它就允许这台机器上网了，并且将流量算到刚登录的那个帐号里。看到这里，大家想到什么了没？对啦！漏洞就出在这里，只要有人登录上网了，然后我只要知道它的IP地址跟网卡的物理地址，把自己机器的IP跟物理地址都修改成跟他一模一样（知道为什么我在前面“唯一”两个字加双引号了吗？因为这些东西我们可以自己修改的），然后，你就会惊奇的发现，你也可以免费上网了，而流量，就全加在那个人登录的帐号了。现在知道自己的流量是怎么来的了吗？害怕了吧？而且更恐怖的是，这样的漏洞除了你不登录上网，是没有别的任何办法防范的（起码现在我还没想到），只能等学校修改验证机制了。

看到这里，你是不是跃跃欲试想偷别人的帐号来爽一下？真的？如果你这样想，那你该审视一下自己是不是个烂人咯……我知道把方法公布出来肯定会遭到某些“人”的鄙视的，我只是想引起大家的重视，好让学校修改验证机制，不然，受害的始终是我们大家。所以，那些“人”爱说什么就说去咯。其实我早在大一的时候就注意到这个漏洞了，不过一直没有尝试过，想不到现在不少人都用起来了，看来白云学生的观察力不错嘛……

好，做个试验给大家看看盗IP上网的全过程吧。
首先要选择猎物，这里我找我舍友的IP来测试（为安全起见，这里使用假的IP来写文章，不然他的机器被别人攻击就麻烦啦）
在他的机器上，网络自动分配了192.168.1.21（假设的）这个IP地址给他
先在他那里输入帐号密码登录上网。
现在我们想办法得到他的网卡物理地址咯。
用我们最常用的代理服务器软件CCProxy就能轻松得到了～见图1（点击查看大图）

得到了Mac地址之后，当然就是把自己机器上的网卡地址改成这个了，可以使用K-Mac，不过软件我就不提供了！见图2（点击查看大图）

改了之后会要求重启，其实只要进到硬件管理器禁用网卡再启用，你的网卡的物理地址就变成了修改的那个地址了～
最后，再手动设置一下本地连接的IP地址为192.168.1.21，设置好网关地址和DNS服务器地址就完成整个修改过程了（至于网关地址和DNS我就不给出来了）

现在打开浏览器看看？看来现在学校的网速还不错呢……如果不行，就是这个IP没有登录咯…
在我舍友的机器上，是完完全全没有任何提示或者异样的，只是如果我疯狂下载什么电影游戏的话，等着他的，就是上千的网费罢了～
至此，整个盗IP免费上网的过程已经完全曝光了，看完这里你会去做什么我管不着，不过我相信做坏事的始终会有恶报的！
如果你是个有良知的人，麻烦你通知一下你周围的人来看一下这篇文章，好让大家都知道这个事实。也希望能引起学校的重视，毕竟我们现在做不了什么，只能上着网等人宰了。所以最好有学生干部什么的能去跟学校方面联系一下啦。

因为学校的计费系统不是自己做的，是买回来的吧，可能也没有办法修改什么，只是如果可以的话，以现在的这种验证机制，我想只能限制手动设置IP的电脑不能通过网关访问公网了，其他的办法，还是得让学校去想去做……

现在上网就像在冒险一样，一不小心就会中了头奖，唉……痛苦啊……