[求助]公司wifi限制PC连接上网!!
本帖最后由 ccbcfan 于 2014-04-24 10:52 编辑公司最近开通了公用wifi供客户手机、平板免费上网,但限制PC通过wifi连接外网,PC机能连接上wifi,也能获取IP和网关等,就是无法打开网页,各种网络软件也无法连接外网!!
PC连接后打开网页,自动跳转到提示页面,显示如下:
“ 该无线网络仅支持手机、平板电脑等智能终端!!!......
中国移动提供无线网络支持.....”。
试过修改PC机的浏览器的UA为手机UA,还是无法使用网络!!
补充:
现在手机连接wifi通过USB共享可以带PC正常上网,PC直接使用无线网卡连接wifi无法上网!!!
想请教这是通过什么认证机制来判别区分客户端是PC、手机、平板的?
求解决办法!!谢谢!
应该是通过MAC地址来过滤. MAC 地址的前三个bytes 是 vendor specific 的 本帖最后由 ccbcfan 于 2014-04-24 14:56 编辑
rainfinity 发表于 2014-04-24 10:55 static/image/common/back.gif
应该是通过MAC地址来过滤. MAC 地址的前三个bytes 是 vendor specific 的
谢谢指导,如果是MAC认证,通过mac伪装岂不是就可以突破限制? 能否详细说说各种终端mac地址vendor specific 的划分?
补充:
经测试,确实是通过mac地址验证,使用软件修改无线网卡mac地址为手机wifi 的mac (末位数差1)后,PC可以正常上网了。
谢谢!!! 学习了,事实证明,通过MAC来限制客户端是不现实的。:mrgreen: 对于安全等级要求高的公司, 对于客户端的上网行为是这样来限制的:
1 dot.1x + radius server 通过username/password 可以上网
2 web认证 通过网页认证
3 MAC地址认证 主要针对一下哑终端,比如打印机,扫描仪,事先采集MAC地址库,进行比对
4 如果以上认证全失效 给guest 分配最低等级权限,只能浏览internet, 不能访问内部资源
LZ的公司是根据生产商的MAC地址UID来过滤的,比如 cisco, hp, ibm, apple, hw,h3c 都有自己独立的UID, 但是这种过滤方式很不可靠,只需要改写MAC地址的UID就可以实现破解.
用802.1X证书,这个你怎么破?
页:
[1]