Schul-WLAN Landing-Site bypassen

[MaxFlute4K]

Hey Leute,

heute habe ich meinen Info-Lehrer gefragt, ob ich Zugriff zum WLAN bekomme. Das WLAN selbst ist ungeschützt, jedoch wird man immer auf die Landig Site von Juniper Networks umgeleitet.

Er meinte, ich dürfe rein, wenn ich es schaffe, diese zu bypassen. Dann würde er meinen Schulaccount für das WLAN freigeben.

Ich hab schon alles mögliche ausprobiert(ich kann nur mein Android-Telefon mitnehmen (gerootet, CM 13, LG D802) , also VPN über Port UDP 53, und ICPN.

Hat jemand einen Tipp für mich/ Weiß wie es geht?

MfG
Max

 

[Linus]

Hallo,
So toll das auch ist. Leider hast du keinen Beweis, dass du wirklich eine Erlaubnis hast/ bzw. Du vlt. ganz andere Dinge anstellen willst. Sorry, aber zumindest ich will hier keine Beihilfe zu einer eventuellen Straftat machen.
https://www.hackerboard.de/news-and-ankuendigungen/654-forum-regeln.html

 

[SchwarzeBeere]

Hier mal die Standardantworten:

• Wenn das WLAN unencrypted ist -> Sniffer an, schauen, wie die Lehrerinnen drum rum (oder ins Router-Interface) kommen und hier ansetzen.
• Wie funktioniert die Browser-Umleitung auf die Landing-Page? Gibt es Protokolle, die ins Internet geroutet werden, z.B. ICMP? Könnte man darüber andere Protokolle tunneln, z.B. TCP-over-ICMP?
• Gibt es Angriffspunkte am Router, die dir einen Zugriff auf dessen Konfiguration erlauben, z.B. Schwache Passwörter, XSRF, ...?
• Wie funktioniert die Freigabe vorhandener Rechner? MAC-Adressen? Benutzername/Passwort? Wie könntest du das ausnutzen?
• usw...

Was du hier sicherlich nicht bekommen wirst, sind Antworten alá "Nimm WifiHackerTool1337, damit kommst du überall rein". Mit den obigen Fragen solltest du aus technischer Sicht schonmal einen guten Ansatzpunkt haben, um mit wenigen grundlegenden Tools, die auch Android standardmäßig mitliefert, mögliche Schwachstellen zu identifizieren, auch wenn du sie nicht aktiv ausnutzen können wirst. Mehr brauchst du aber auch nicht, um deinem Lehrer einen Angriff vorführen zu können.