克隆 MAC 地址來繞過強制門戶

如果你曾經在家和辦公室之外連線到 WiFi，那麼通常會看到一個門戶頁面。它可能會要求你接受服務條款或其他協議才能訪問。但是，當你無法通過這類門戶進行連線時會發生什麼？本文向你展示瞭如何在 Fedora 上使用 NetworkManager 在某些故障情況下讓你仍然可以訪問網際網路。

強制門戶如何工作

強制門戶是新裝置連線到網路時顯示的網頁。當使用者首次訪問網際網路時，入口網站會捕獲所有網頁請求並將其重定向到單個門戶頁面。

然後，頁面要求使用者採取一些措施，通常是同意使用政策。使用者同意後，他們可以向 RADIUS 或其他型別的身份驗證系統進行身份驗證。簡而言之，強制門戶根據裝置的 MAC 地址和終端使用者接受條款來註冊和授權裝置。（MAC 地址是附加到任何網路介面的基於硬體的值，例如 WiFi 晶片或卡。）

有時裝置無法載入強制門戶來進行身份驗證和授權以使用 WiFI 接入。這種情況的例子包括移動裝置和遊戲機（Switch、Playstation 等）。當連線到網際網路時，它們通常不會開啟強制門戶頁面。連線到酒店或公共 WiFi 接入點時，你可能會看到這種情況。

不過，你可以在 Fedora 上使用 NetworkManager 來解決這些問題。Fedora 可以使你臨時克隆要連線的裝置的 MAC 地址，並代表該裝置通過強制門戶進行身份驗證。你需要得到連線裝置的 MAC 地址。通常，它被列印在裝置上的某個地方並貼上標籤。它是一個六位元組的十六進位制值，因此看起來類似 4A:1A:4C:B0:38:1F。通常，你也可以通過裝置的內建選單找到它。

使用 NetworkManager 克隆

首先，開啟 nm-connection-editor，或通過“設定”開啟 WiFi 設定。然後，你可以使用 NetworkManager 進行克隆：

• 對於乙太網：選擇已連線的乙太網連線。然後選擇 “Ethernet” 選項卡。記錄或複製當前的 MAC 地址。在 “克隆 MAC 地址Cloned MAC address” 欄位中輸入遊戲機或其他裝置的 MAC 地址。
• 對於 WiFi：選擇 WiFi 配置名。然後選擇 “WiFi” 選項卡。記錄或複製當前的 MAC 地址。在 “克隆 MAC 地址Cloned MAC address” 欄位中輸入遊戲機或其他裝置的 MAC 地址。

啟動所需的裝置

當 Fedora 系統與乙太網或 WiFi 配置連線，克隆的 MAC 地址將用於請求 IP 地址，並載入強制門戶。輸入所需的憑據和/或選擇使用者協議。該 MAC 地址將獲得授權。

現在，斷開 WiF i或乙太網配置連線，然後將 Fedora 系統的 MAC 地址更改回其原始值。然後啟動遊戲機或其他裝置。該裝置現在應該可以訪問網際網路了，因為它的網路介面已通過你的 Fedora 系統進行了授權。

不過，這不是 NetworkManager 全部能做的。例如，請參閱隨機化系統硬體地址，來獲得更好的隱私保護。

---

via: https://fedoramagazine.org/cloning-a-mac-address-to-bypass-a-captive-portal/

作者：Esteban Wilson 選題：lujun9972 譯者：geekpi 校對：wxy

本文由 LCTT 原創編譯，Linux中國 榮譽推出

訂閱“Linux 中國”官方小程式來檢視