Jade Dungeon

防盗用wifi

我的邻居正在盗用我的WiFi,唔,对此我可以直接选择加密口令,或者…作为一名极客我也可以耍耍他。

划分网络

那么,我就从划分网络开始吧。我把网络划分成两部分,受信任部分和非受信任部分。 受信任部分组成一个子网,而非受信任的部分组成另一个不同的子网。我通过DHCP服务器 来辨识MAC地址,以此得到相关的地址信息。下面就是我的/etc/dhcpd.conf配置文件。

ddns-updates off;
ddns-update-style interim;
authoritative;

shared-network local {

	subnet *.*.*.* netmask 255.255.255.0 {
		range *.*.*.* *.*.*.*;
		option routers *.*.*.*;
		option subnet-mask 255.255.255.0;
		option domain-name "XXXXX";
		option domain-name-servers *.*.*.*;
		deny unknown-clients;

		host trusted1 {
			hardware ethernet *:*:*:*:*:*;
			fixed-address *.*.*.*;
		}
	}

	subnet 192.168.0.0 netmask 255.255.255.0 {
		range 192.168.0.2 192.168.0.10;
		option routers 192.168.0.1;
		option subnet-mask 255.255.255.0;
		option domain-name-servers 192.168.0.1;
		allow unknown-clients;

	}
}

Iptables太好玩了!

嗯,接下来我用iptables工具来对流量做些手脚。我是这么干的:

/sbin/iptables –A PREROUTING –s 192.168.0.0/255.255.255.0 –p tcp –j DNAT –to-destination 64.111.96.38

噢,突然所有东西都变成小猫咪了!对于那些缺乏经验的新手,现在他们所有的流量都会重定向到小猫比萌去,小猫咪可爱吗?

还不够,我想玩的更爽一些。我继续设定iptables规则,让所有流量转发到我的一台运行有squid代理程序的本地计算机上,端口设为80。

/sbin/iptables –A PREROUTING –s 192.168.0.0/255.255.255.0 –p tcp –m tcp –dport 80 –j DNAT –to-destination 192.168.0.1

这台本地机器上运行有squid,其中带有一个小的重定向功能,可以自动下载图片,然后通过mogrify(一个图片修改程序)将图片弄成上下颠倒,再输出到本地的Web服务器上。

下面就是我的重定向脚本代码,这是个小的perl程序:

#!/usr/bin/perl
$|=1;
$count = 0;
$pid = $$;
while (<>) {
	chomp $_;
	if ($_ =~ /(.*\.jpg)/i) {
		$url = $1;
		system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.jpg", "$url");
		system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.jpg");
		print "http://127.0.0.1/../wiki_images/$pid-$count.jpg\n";
	}
	elsif ($_ =~ /(.*\.gif)/i) {
		$url = $1;
		system("/usr/bin/wget", "-q", "-O","/space/WebPages/images/$pid-$count.gif", "$url");
		system("/usr/bin/mogrify", "-flip","/space/WebPages/images/$pid-$count.gif");
		print "http://127.0.0.1/../wiki_images/$pid-$count.gif\n";

	}
	else {
		print "$_\n";;
	}
	$count++;
}

好了,大功告成!现在浏览网页时会变成上下反转的样子:

如果你修改一下上面的代码,将-flip替换为-blur 4,那么你的图片就会有模糊效果。

这些人不会以为他们的电脑坏了吧?:D

对此,我甚至做了一副漫画,很酷吧?

之后我收到了一封邮件,噢,是kittenwar网站的人发给我的,他是这么说的:

Hi Pete,

抱歉没跟你打招呼就给你发了这封邮件,但是,我想告诉你的是,对于你把图片弄的上下颠倒以此来捉弄那些偷用WiFi的人,这个点子真是太赞了。

我常常会收到措辞语气极为愤怒的邮件,这些人说我的网站kittenwar在玩弄一些邪恶的病毒,阻止他们正常浏览网页,他们控告我不要再搞这些黑暗的法术了。

对这些人我只会有礼貌的回复到:对此我真的很不好意思,但这种情况只会发生在您盗用别人的WiFi连接时才会出现。过去几年里这种事情发生了数十次,但是你知道吗?

当我指出他们盗用WiFi的事实之后,就再也没有收到回复了。

net

title

title