震惊！美国机场付费wifi，竟然

本文作者：伊万

伊万，来自哥伦比亚，现在北京航天航空大学进修计算机工程专业。本人很喜欢物理和信息安全，比如C语言编程，密码学等,于i春秋任讲师。

伊万

机场付费Wifi ，仅对黑客免费开放！！

我要给你们讲的这个故事发生在我一次去美国的旅途上，尽管这次旅行的目的地不是美国，而是一个亚洲国家。这趟航班跟很多国际航班一样，有因特网付费使用服务，但费用却是天价。开始我并不打算开通上网服务，但我想到我要经过美国，如果我用我的Kali Linux在航班的网络上"玩儿"，一旦发生了什么不好的事情，很有可能我的下场就是被关在这个被特朗普统治的国家的一个监狱里，或其他的意想不到的后果。

想到这些，我关闭了我的Kali Linux，打开Windows设备，取出我的信用卡，按照规定支付上网服务费用。很不幸，这高价的网络享用服务坚持不到10分钟就挂了，由于卫星连接失败，直到航班落地我也再没有连接到网络。我失望地过了海关，来到航班中转大厅，更气人的是，飞机延误四小时，这还得加上本来计划等待的两个小时。

机场WiFi

我越想越气，打开了智能手机的WIFI连接功能来查找网络连接，想打发一下这漫长的等待时间，很幸运，我找到了几个开放网络，有免费的因特网连接，不过我们永远不知道这些是不是可信任网络，绝不能掉以轻心。我连接上，打开浏览器，不出所料，这并不是免费网络。这就是典型的热点业务，界面显示有三个选择: 其中两个是付款，一个是免费试用30分钟（但我是要在这机场呆上6小时以上的啊！）。

机场WiFi

于是我开始思考他们运用什么方法计算这30分钟的上网时间然后在时间过去后切断网络，提示我如果要继续上网，需要用信用卡付钱。

让我们来看一下他们如何计算时间。

开始的时候我有一个想法: 他们是利用cookies和我网卡MAC地址的结合，于是我用Kali Linux打开设备，连接到因特网，重新选择30分钟的免费上网选项。浏览一分钟后我查看了浏览器的cookies，结果是一个cookies也没有。

机场WiFi

所以现在只剩下验证另外一个想法: 他们利用我的网卡物理地址识别我。我等待着半小时的免费网络连接过去，查看是否有事情发生，然后并无异样。我断开网络连接，改变物理地址，像科学验证方法那样检验自己提出的假设。

改变物理地址

在科学研究方法里，假设都要经过试验才能成为理论。为了照顾新手，我会先解释一下我MAC地址的变化，这一步相当简单。只需要在Kali Linux 运行“ifconfig wlan0 hw ether [新mac地址]”指令，然后用"ifconfig wlan0 up"指令登录界面。如果它需要验证，mac地址的改变也能准确无误执行，只需运用"ifconfig wlan0"检查新地址是否正常运行就可。

WIFI热点

当然，这种做法的安全性极低，任何一个黑客或渗透测试人员都可以跳过这个安全保护，毫不神秘，所以我觉得系统的管理员肯定是默许这个WIFI网络免费对黑客开放，于是他们就任由它这样了。这对于安装WIFI热点的公司来说既不新奇也不陌生。于是乎。。。我决定在我的航班到达前尽情享用这里的无线网络，这真要感谢他们为黑客周到的设想。