对校园网认证体系的探索
LINUX DO - 热门话题 (RSS)
最近学校升级了整个网络系统,由原来的光猫桥接拨号无限家宽 变成了 一人一号AP接入 的联网验证模式。这本来都没有什么,但是 一人一号限制2个设备 并且 59/m 的价格只能做到100m的速度,这当然不能忍!!!因此 此LOG诞生,记录网络的折腾过程。
验证体系
首先翻了翻常见的校园网认证体系,确认了学校是用的锐捷这一套系统。如何确认?如果你的校园网认证界面也想这样,并且分配到的IP为 10.0.0.1/8 的A类地址,可以无脑照抄这篇文章了
为何 “限制” ?
对于校园网来说,为了提升“ 通讯收益”,通常伴随着多设备检测机制。对于多设备需要协同工作的同学 可以说是 带来了诸多的不便。当然,如果想突破这一层限制 我们就要先找到“何为限制”。
我们都知道 常见的家用网络是通过 直接购买 ISP的服务,通过你所属的ISP接入整个网络体系;但是,身处学校 无法直接享受到ISP的服务。通常,学校会与三大运营商其一进行合作,通过学校中转到公网。
就因为这一层转发,有了让学校“制定”规则的空间。当然一个小小的学校 是没有 人力和物力 来实现他们想要的策略。自然而然,像 锐捷 这样的科技公司就来了。
即使你所在学校/单位不是锐捷的实现方案,他们实现检测的技术原理也应该大同小异。下文将会结合计算机网络原理,分析出设备检测的方法。默认读者应掌握一些基础的CS知识,如果你对一些概念很陌生,请自行google吧。对于只想破解设备 不想知道其原理的同学,自动跳转到 何为“破解” 部分抄作业
何为“限制”?
MAC地址
对于设备数量的检测来说,找到每一个设备的 “特殊身份标识” 绝对是一个完美的方案。在网络体系当中,这个“特殊身份标识”就是我们设备的 MAC地址 了。但是,虽然每一个入网设备都有一个唯一且固定的物理 MAC地址,但是在现代操作系统当中,为了能够有更为安全的上网体系,操作系统通常都允许我们自行修改设备的MAC地址 对于检测方来说,就不能达到效果了。
回到锐捷这一套系统,MAC地址 只用来区分设备 不作为检测多设备的依据,但是正因为这一性质的存在,我们就可以 将无法进行登录认证的路由器设备 通过模拟 已经认证过的pc设备的MAC地址 接入校园网体系。
User-Agent...
View original post
LINUX DO - 热门话题 (RSS)
最近学校升级了整个网络系统,由原来的光猫桥接拨号无限家宽 变成了 一人一号AP接入 的联网验证模式。这本来都没有什么,但是 一人一号限制2个设备 并且 59/m 的价格只能做到100m的速度,这当然不能忍!!!因此 此LOG诞生,记录网络的折腾过程。
验证体系
首先翻了翻常见的校园网认证体系,确认了学校是用的锐捷这一套系统。如何确认?如果你的校园网认证界面也想这样,并且分配到的IP为 10.0.0.1/8 的A类地址,可以无脑照抄这篇文章了
为何 “限制” ?
对于校园网来说,为了提升“ 通讯收益”,通常伴随着多设备检测机制。对于多设备需要协同工作的同学 可以说是 带来了诸多的不便。当然,如果想突破这一层限制 我们就要先找到“何为限制”。
我们都知道 常见的家用网络是通过 直接购买 ISP的服务,通过你所属的ISP接入整个网络体系;但是,身处学校 无法直接享受到ISP的服务。通常,学校会与三大运营商其一进行合作,通过学校中转到公网。
就因为这一层转发,有了让学校“制定”规则的空间。当然一个小小的学校 是没有 人力和物力 来实现他们想要的策略。自然而然,像 锐捷 这样的科技公司就来了。
即使你所在学校/单位不是锐捷的实现方案,他们实现检测的技术原理也应该大同小异。下文将会结合计算机网络原理,分析出设备检测的方法。默认读者应掌握一些基础的CS知识,如果你对一些概念很陌生,请自行google吧。对于只想破解设备 不想知道其原理的同学,自动跳转到 何为“破解” 部分抄作业
何为“限制”?
MAC地址
对于设备数量的检测来说,找到每一个设备的 “特殊身份标识” 绝对是一个完美的方案。在网络体系当中,这个“特殊身份标识”就是我们设备的 MAC地址 了。但是,虽然每一个入网设备都有一个唯一且固定的物理 MAC地址,但是在现代操作系统当中,为了能够有更为安全的上网体系,操作系统通常都允许我们自行修改设备的MAC地址 对于检测方来说,就不能达到效果了。
回到锐捷这一套系统,MAC地址 只用来区分设备 不作为检测多设备的依据,但是正因为这一性质的存在,我们就可以 将无法进行登录认证的路由器设备 通过模拟 已经认证过的pc设备的MAC地址 接入校园网体系。
User-Agent...
View original post
对校园网认证体系的探索
LINUX DO - 热门话题 (RSS)
最近学校升级了整个网络系统,由原来的光猫桥接拨号无限家宽 变成了 一人一号AP接入 的联网验证模式。这本来都没有什么,但是 一人一号限制2个设备 并且 59/m 的价格只能做到100m的速度,这当然不能忍!!!因此 此LOG诞生,记录网络的折腾过程。
验证体系
首先翻了翻常见的校园网认证体系,确认了学校是用的锐捷这一套系统。如何确认?如果你的校园网认证界面也想这样,并且分配到的IP为 10.0.0.1/8 的A类地址,可以无脑照抄这篇文章了
为何 “限制” ?
对于校园网来说,为了提升“ 通讯收益”,通常伴随着多设备检测机制。对于多设备需要协同工作的同学 可以说是 带来了诸多的不便。当然,如果想突破这一层限制 我们就要先找到“何为限制”。
我们都知道 常见的家用网络是通过 直接购买 ISP的服务,通过你所属的ISP接入整个网络体系;但是,身处学校 无法直接享受到ISP的服务。通常,学校会与三大运营商其一进行合作,通过学校中转到公网。
就因为这一层转发,有了让学校“制定”规则的空间。当然一个小小的学校 是没有 人力和物力 来实现他们想要的策略。自然而然,像 锐捷 这样的科技公司就来了。
即使你所在学校/单位不是锐捷的实现方案,他们实现检测的技术原理也应该大同小异。下文将会结合计算机网络原理,分析出设备检测的方法。默认读者应掌握一些基础的CS知识,如果你对一些概念很陌生,请自行google吧。对于只想破解设备 不想知道其原理的同学,自动跳转到 何为“破解” 部分抄作业
何为“限制”?
MAC地址
对于设备数量的检测来说,找到每一个设备的 “特殊身份标识” 绝对是一个完美的方案。在网络体系当中,这个“特殊身份标识”就是我们设备的 MAC地址 了。但是,虽然每一个入网设备都有一个唯一且固定的物理 MAC地址,但是在现代操作系统当中,为了能够有更为安全的上网体系,操作系统通常都允许我们自行修改设备的MAC地址 对于检测方来说,就不能达到效果了。
回到锐捷这一套系统,MAC地址 只用来区分设备 不作为检测多设备的依据,但是正因为这一性质的存在,我们就可以 将无法进行登录认证的路由器设备 通过模拟 已经认证过的pc设备的MAC地址 接入校园网体系。
User-Agent...
View original post
LINUX DO - 热门话题 (RSS)
最近学校升级了整个网络系统,由原来的光猫桥接拨号无限家宽 变成了 一人一号AP接入 的联网验证模式。这本来都没有什么,但是 一人一号限制2个设备 并且 59/m 的价格只能做到100m的速度,这当然不能忍!!!因此 此LOG诞生,记录网络的折腾过程。
验证体系
首先翻了翻常见的校园网认证体系,确认了学校是用的锐捷这一套系统。如何确认?如果你的校园网认证界面也想这样,并且分配到的IP为 10.0.0.1/8 的A类地址,可以无脑照抄这篇文章了
为何 “限制” ?
对于校园网来说,为了提升“ 通讯收益”,通常伴随着多设备检测机制。对于多设备需要协同工作的同学 可以说是 带来了诸多的不便。当然,如果想突破这一层限制 我们就要先找到“何为限制”。
我们都知道 常见的家用网络是通过 直接购买 ISP的服务,通过你所属的ISP接入整个网络体系;但是,身处学校 无法直接享受到ISP的服务。通常,学校会与三大运营商其一进行合作,通过学校中转到公网。
就因为这一层转发,有了让学校“制定”规则的空间。当然一个小小的学校 是没有 人力和物力 来实现他们想要的策略。自然而然,像 锐捷 这样的科技公司就来了。
即使你所在学校/单位不是锐捷的实现方案,他们实现检测的技术原理也应该大同小异。下文将会结合计算机网络原理,分析出设备检测的方法。默认读者应掌握一些基础的CS知识,如果你对一些概念很陌生,请自行google吧。对于只想破解设备 不想知道其原理的同学,自动跳转到 何为“破解” 部分抄作业
何为“限制”?
MAC地址
对于设备数量的检测来说,找到每一个设备的 “特殊身份标识” 绝对是一个完美的方案。在网络体系当中,这个“特殊身份标识”就是我们设备的 MAC地址 了。但是,虽然每一个入网设备都有一个唯一且固定的物理 MAC地址,但是在现代操作系统当中,为了能够有更为安全的上网体系,操作系统通常都允许我们自行修改设备的MAC地址 对于检测方来说,就不能达到效果了。
回到锐捷这一套系统,MAC地址 只用来区分设备 不作为检测多设备的依据,但是正因为这一性质的存在,我们就可以 将无法进行登录认证的路由器设备 通过模拟 已经认证过的pc设备的MAC地址 接入校园网体系。
User-Agent...
View original post
对校园网认证体系的探索
LINUX DO - 热门话题 (RSS)
最近学校升级了整个网络系统,由原来的光猫桥接拨号无限家宽 变成了 一人一号AP接入 的联网验证模式。这本来都没有什么,但是 一人一号限制2个设备 并且 59/m 的价格只能做到100m的速度,这当然不能忍!!!因此 此LOG诞生,记录网络的折腾过程。
验证体系
首先翻了翻常见的校园网认证体系,确认了学校是用的锐捷这一套系统。如何确认?如果你的校园网认证界面也想这样,并且分配到的IP为 10.0.0.1/8 的A类地址,可以无脑照抄这篇文章了
为何 “限制” ?
对于校园网来说,为了提升“ 通讯收益”,通常伴随着多设备检测机制。对于多设备需要协同工作的同学 可以说是 带来了诸多的不便。当然,如果想突破这一层限制 我们就要先找到“何为限制”。
我们都知道 常见的家用网络是通过 直接购买 ISP的服务,通过你所属的ISP接入整个网络体系;但是,身处学校 无法直接享受到ISP的服务。通常,学校会与三大运营商其一进行合作,通过学校中转到公网。
就因为这一层转发,有了让学校“制定”规则的空间。当然一个小小的学校 是没有 人力和物力 来实现他们想要的策略。自然而然,像 锐捷 这样的科技公司就来了。
即使你所在学校/单位不是锐捷的实现方案,他们实现检测的技术原理也应该大同小异。下文将会结合计算机网络原理,分析出设备检测的方法。默认读者应掌握一些基础的CS知识,如果你对一些概念很陌生,请自行google吧。对于只想破解设备 不想知道其原理的同学,自动跳转到 何为“破解” 部分抄作业
何为“限制”?
MAC地址
对于设备数量的检测来说,找到每一个设备的 “特殊身份标识” 绝对是一个完美的方案。在网络体系当中,这个“特殊身份标识”就是我们设备的 MAC地址 了。但是,虽然每一个入网设备都有一个唯一且固定的物理 MAC地址,但是在现代操作系统当中,为了能够有更为安全的上网体系,操作系统通常都允许我们自行修改设备的MAC地址 对于检测方来说,就不能达到效果了。
回到锐捷这一套系统,MAC地址 只用来区分设备 不作为检测多设备的依据,但是正因为这一性质的存在,我们就可以 将无法进行登录认证的路由器设备 通过模拟 已经认证过的pc设备的MAC地址 接入校园网体系。
User-Agent...
View original post
LINUX DO - 热门话题 (RSS)
最近学校升级了整个网络系统,由原来的光猫桥接拨号无限家宽 变成了 一人一号AP接入 的联网验证模式。这本来都没有什么,但是 一人一号限制2个设备 并且 59/m 的价格只能做到100m的速度,这当然不能忍!!!因此 此LOG诞生,记录网络的折腾过程。
验证体系
首先翻了翻常见的校园网认证体系,确认了学校是用的锐捷这一套系统。如何确认?如果你的校园网认证界面也想这样,并且分配到的IP为 10.0.0.1/8 的A类地址,可以无脑照抄这篇文章了
为何 “限制” ?
对于校园网来说,为了提升“ 通讯收益”,通常伴随着多设备检测机制。对于多设备需要协同工作的同学 可以说是 带来了诸多的不便。当然,如果想突破这一层限制 我们就要先找到“何为限制”。
我们都知道 常见的家用网络是通过 直接购买 ISP的服务,通过你所属的ISP接入整个网络体系;但是,身处学校 无法直接享受到ISP的服务。通常,学校会与三大运营商其一进行合作,通过学校中转到公网。
就因为这一层转发,有了让学校“制定”规则的空间。当然一个小小的学校 是没有 人力和物力 来实现他们想要的策略。自然而然,像 锐捷 这样的科技公司就来了。
即使你所在学校/单位不是锐捷的实现方案,他们实现检测的技术原理也应该大同小异。下文将会结合计算机网络原理,分析出设备检测的方法。默认读者应掌握一些基础的CS知识,如果你对一些概念很陌生,请自行google吧。对于只想破解设备 不想知道其原理的同学,自动跳转到 何为“破解” 部分抄作业
何为“限制”?
MAC地址
对于设备数量的检测来说,找到每一个设备的 “特殊身份标识” 绝对是一个完美的方案。在网络体系当中,这个“特殊身份标识”就是我们设备的 MAC地址 了。但是,虽然每一个入网设备都有一个唯一且固定的物理 MAC地址,但是在现代操作系统当中,为了能够有更为安全的上网体系,操作系统通常都允许我们自行修改设备的MAC地址 对于检测方来说,就不能达到效果了。
回到锐捷这一套系统,MAC地址 只用来区分设备 不作为检测多设备的依据,但是正因为这一性质的存在,我们就可以 将无法进行登录认证的路由器设备 通过模拟 已经认证过的pc设备的MAC地址 接入校园网体系。
User-Agent...
View original post