banner
miaoer

miaoer

喵二の小博客 https://www.miaoer.net xLog 分站
tg_channel
telegram
bilibili
ホームアーカイブ

OpenWrtによるキャンパスネットワークのハッキング、誤解および大まかな方向性の解釈思考

#CatWrt#Openwrt#校园网1387
AI 翻訳
この記事はAIを通じて中国語から日本語に翻訳されました。原文を表示
AI が生成した要約
多くの人がキャンパスネットワークの共有方法について質問しています。学校によっては、スマートデバイスの使用が制限されており、これが不合理だと指摘しています。OpenWrtは万能ではなく、技術の進化により方法がすぐに封じられることがあります。自動化検証を実現するためには、過去の情報を参考にすることが重要です。 ネットワーク接続方法にはPPPoE、DHCP、VPNなどがあり、各学校の認証方法も異なります。OpenWrtを使用してMACアドレスをコピーし、Pythonでスクリプトを作成することが可能です。検出方法にはTTLフィールドやHTTPブラウザのUser-Agentなどがあり、これらはOpenWrtで解決できます。 CatWrtという固件を推奨しており、さまざまなソフトウェア源の使用方法についても説明しています。NTPを使用して時間の偏差を防ぎ、UA2FやUA3Fを使ってHTTPトラフィックの検出を回避する方法も紹介されています。各学校に特有のツールやリソースを利用することが重要で、他の学生からの情報も役立ちます。

多くの人がキャンパスネットワークをどうやって突破するかを尋ねてきます。新学期が始まるにあたり、多くの人がこの問題を考え始めています。ここで言う「突破」とは実際にはネットワークの共有を指します。

多くの学校では、スマートフォンまたはコンピュータとスマートフォンのみの制限があります。これは不合理です。まず、寮でスマートホームを使うことを考えれば、もう一台の Pad を使うだけでもインターネットに接続するのが難しいです。

なぜ OpenWrt が万能薬ではないのかというと、まず OpenWrt の国内版は非常に多いからです。

次に、技術的な競争が非常に激しく、今日私がやったことを明日にはその方法が封じられることもあります。また、ソフトウェアの設定は多くの初心者ユーザーにとって理解しにくいものです。

このいわゆる「突破」を実現するためには、コストや沈黙のコストの観点からも見積もることができません。今年使えるものが来年には学校が機器を変更するかもしれませんし、サービスプロバイダーが変わればどうしようもありません。ですので、試行錯誤する際にはこの点を意識するべきです。また、自動化された検証を実現したい場合は、まず自分の所属する学校で以前に誰かが試みたことがあるかを検索してみてください。あれば、直接再利用してテストすることができます。ダメなら、友人に頼んで ChatGPT にスクリプトを書いてもらうこともできます。

もし CatWrt を使ってキャンパスネットワークの疑問がある場合は、私たちのグループに参加してください。私のチュートリアルと経験が多くの学生に役立つことを願っています。

接続方法#

ここでは接続方法について説明します。

  • PPPoE、つまりダイヤルアップ接続
  • DHCP、つまり自動取得アドレス、これは比較的一般的です
  • VPN
  • プライベートダイヤルプロトコル、PPPoE を基にした改造は非常に少なく、解決方法もほとんどありません

PPPoE ダイヤルの学校は非常に少なく、学校も良いです。

検証方法#

各学校によって異なり、サービスプロバイダーも異なります。

  • モバイルアプリ(ブラウザで開けないもの)
  • WEB 検証(ブラウザで開けて、ログイン可能)
  • コンピュータソフトウェア

ここでの検証は、OpenWrt 上で MAC アドレスをコピーし、Python3 で検証スクリプトを実行することで行えます。スクリプトを作成したい方は、私が以前公開したブログを参考にしてください。

モバイルアプリの検証の場合は、小黄鳥を使ってパケットをキャプチャし、その内容を ChatGPT に渡してスクリプトを書いてもらうことができます。簡単なものであれば、sh スクリプトや bash スクリプトを使って解決できます。

検出方法#

一般的なネットワーク共有の検出方法として、特に一般的なのは最初の 3 つです。これらは OpenWrt 上で非常に便利に解決できます。

  • TTL フィールド(Windows かルーターの Linux システムかを確認できます)
  • HTTP ブラウザの User-Agent(HTTPS は TLS で暗号化されているため影響を受けません)
  • 時計のオフセット
  • Flash Cookie 検出
  • IPv4 パケットヘッダー
  • DPI 深度パケット検出

引用:ある大学のキャンパスネットワーク共有検出メカニズムの研究と解決策

IP アドレスや MAC アドレスなどの基本的な検出方法もあり、検出方法は学校によって異なります。

準備#

コンポーネントをインストールする前に、必ずインデックスファイルを更新してください opkg update これにより、すべての opkg install が問題なく行えます!

1

ここで私は自信を持って私の CatWrt ファームウェアをお勧めします。このブログのすべての内容を網羅しています。

私の過去のブログには、ソフトウェアソースの使用方法に関する多くの情報があります。

含まれているもの:

以下は CatWrt ファームウェアをダウンロードできるリンクの集合です👇

2

もちろん、CatWrt は完璧な解決策ではありません。例えば、ソフトウェアのインストールにはインターネット接続が必要です。ルーターが検証を終えた場合、一時的にソフトウェアソースにアクセスでき、正常にインストールできます。

オフラインの場合は、私たちのツール(Cattools)と IPK ファイルを手動でダウンロードしてインストールするためにあらゆる手段を講じる必要があります。環境を整えた後に再度接続してください!

クローン#

ネットワークが必要な場合、例えば锐捷の検証が必要な場合、OpenWrt に IP アドレス / MAC ハードウェアアドレスをクローンする必要があります。これにより、MAC スキャン時にルーターのメーカーが原因で封じられることや、非常用デバイスによる問題を回避できます。

  • Windows: 設定 - ネットワーク - イーサネット / Wi-Fi

  • OpenWrt (CatWrt): ネットワーク - インターフェース - wan(変更) - 一般設定 - 高度な設定 - MAC アドレスをリセット

Tip: 正規のメーカーから出荷されたデバイスには、唯一無二の MAC アドレスがあります。無線 MAC スキャンのアプリを持つモバイルアプリを開いて、近くのルーターのブランドを確認できます。

NTP#

CatWrt はデフォルトで NTP を有効にしています。他のファームウェアでは、時間オフセット検出を回避するために有効にする必要があるかもしれません。

システム - システム - 時間同期

  • NTP クライアントを有効にする

  • NTP サーバーとしてサービスを提供

  • 候補 NTP サーバー

ntp1.aliyun.com
ntp.tencent.com
ntp.ntsc.ac.cn
time.ustc.edu.cn

UA2F#

OpenWrt で HTTP の非暗号化トラフィック UA を処理し、検出を回避できます。

image

opkg install ua2f luci-app-ua2f

Tip: ここでの UA2F luci は新しく登場したものです。

3

TTL ホップ#

以下のコンポーネントをインストールする必要があります。

opkg install iptables-mod-ipopt kmod-ipt-ipopt

システム - ファイアウォール - カスタムにこれを挿入し、ファイアウォールを再起動することで TTL を変更できます。

⚠️ 一部のシステムにはカスタムファイアウォールが含まれていない場合があります。関連する解決方法は自分で検索してください。このブログは Lean 系の OpenWrt 操作(LEDE/CatWrt/QWRT)に基づいています。

iptables -t mangle -A POSTROUTING -j TTL --ttl-set 64

ここでの 64 は Windows で一般的に使用されるもので、128 は Linux と MAC で一般的に使用されるホップです。

引用:キャンパスネットワークの多デバイス検出回避

UA3F#

この方法は SOCK5 プロキシソフトウェアに依存しています。例えば😺Clash など、マシンの性能に要求があります。単に SOCK5 を使用するだけであれば要求は比較的低いですが、UA2F を実施した場合はこれを使用する必要はありません。

opkg install curl libcurl luci-compat
export url='https://blog.sunbk201.site/cdn' && sh -c "$(curl -kfsSl $url/install.sh)"
service ua3f reload

image

推奨読書:https://blog.sunbk201.site/posts/ua3f

Github Repo not found

The embedded github repo could not be found…

mentohust#

锐捷キャンパスネットワーク接続ツール

opkg install mentohust

Github Repo not found

The embedded github repo could not be found…

Github Repo not found

The embedded github repo could not be found…

ここで言及すべきことは、各学校にはおそらく少しの锐捷ツールがあり、必ずしも mentohust を使用する必要はないということです。

人脈資源#

学校 + OpenWrt で関連するチュートリアルを検索するか、すでに OpenWrt を設定した先輩を見つけてみてください。これは非常に効果的です。

このブログはすべての情報を網羅することはできません。学校が多すぎて、解決方法も異なります!

私たちの文中で言及したツールがあれば、私たちのファームウェアを使用して、検証を展開したり、検出を回避してネットワークを共有することができます。

この記事は Mix Space によって xLog に同期更新されました。原始リンクは https://www.miaoer.net/posts/network/college_network_sharing

Footnotes#

  1. https://www.miaoer.net/posts/blog/ssh-connection-to-openwrt

  2. https://www.miaoer.net/network/catwrt

  3. https://www.miaoer.net/posts/network/openwrt-ua2f

読み込み中...
文章は、創作者によって署名され、ブロックチェーンに安全に保存されています。