北京联通201校园宽带详解与解除限制方法
UPDATE: 联通更新了客户端,请参阅文章的最后部分!
校园网计费策略的修改,导致网费剧增,流量大户纷纷办理联通宽带。奈何联通搞了一些猫腻,想让用户不能使用路由器,不过经分析就很容易破解掉,而且禁止路由器理论上本来就是不可能的。
本人并没有使用联通宽带,只是去看了一下同学办的宽带并做了一些测试,联通账号密码的加密方式是由4Oranges抓包分析得出的,最后的一些省钱策略也是他提供的,各位读者得感谢他!
联通网简介
在学校联通营业厅即可办理,每月50块钱,带宽10M。办理时会给你开户,并给一个光纤猫(需要100块钱押金)以及一张50块10M的充值卡。办理后会有师傅到宿舍安装线路,若需无线上网,得自己购买路由器。
联通的做法
线路
联通光纤进宿舍后,连接到光纤猫上,光纤猫出来以太网信号,连接到路由器的LAN口上。路由器的WAN口不使用,并关闭了DHCP,开启了WIFI。电脑的网卡须设置为自动获取IP。
在这种接法中,路由器实际上被当做无线交换机使用,也就相当于无线AP模式。
在这种情况下,电脑连到路由器的LAN口与直接连接光猫是一样的,笔记本使用无线网卡连接WIFI与笔记本插网线连到路由器LAN口/直接连接光猫也是完全一样的。
另外,这时如果还想登录到路由器修改设置,必须手动设置IP地址与路由器在同一网段,且网关地址填写路由器IP。
客户端
联通会给一个账号密码,上网必须使用联通提供的客户端,手机想上网也得用客户端,且一个账号最多只能登录一台电脑和一部手机。客户端会检测电脑是否共享上网,会禁用其他网卡。
联通这么做是为了杜绝宽带共享使用。但是宽带总是要走PPPoE协议的,理论上是不可能禁止共享的。
解除限制
联通限制用户的关键在于联通给的账号密码是加密的,直接使用这个账号密码进行PPPoE拨号是不行的,而联通客户端会把用户输入的账号密码,修改成加密后的再传送到联通,从而拨号成功。
因此,只要知道得到真实的PPPoE账号密码,就可以不使用联通客户端进行拨号了。
而PPPoE的账号密码是明文的,因此可以进行抓包分析,4Oranges进行了抓包并得到加密方法如下(其实根本就不算加密嘛):
- 真实账号=账号+
@wo201
- 真实密码=
\001
+密码(\001
指的是ASCII编码为1的字符,代号为SOH
,不可显示)
算号器
由于真实密码中存在SOH
这一不可显示的字符,故提供此算号器以便直接复制并粘贴到电脑或路由器中。
使用方法:输入联通提供的账号密码,点击Generate,即可生成真实账号密码(在浏览器运行,不会在后台保存密码)。
注意:由于真实密码存在一个不可显示的字符,所以复制时要从右向左选中拖到框外面以保证选中那个字符,或者按CTRL+A
全选后再复制(推荐)。
PPPoE连接
得到真实账号密码后,就可以直接使用PPPoE拨号了。
如果使用路由器,那就拿网线连接光猫和路由器的WAN口,电脑连接LAN口或连接无线。在路由器中设置使用PPPoE方式连接,填入真实宽带账号密码,并开启DHCP。这样,拨号的工作就交给了路由器来完成,连接到路由器的设备都使用路由器拨的那个号上网,不需要其他设置。
如果不使用路由器,那电脑就直接接到光猫上,在“网络和共享中心”中点击“设置新的连接或网络”,创建一个新的“宽带(PPPoE)”连接,输入真实宽带账号密码,并建议选择“记住此密码”。点击连接即可上网。
省钱策略
在联通营业厅开户之后,可以不在营业厅购买充值卡,在淘宝买就可以了。
在淘宝上搜索“北京联通201校园宽带”。上面有卖20M充值卡的(学校营业厅只卖10M的),还有卖10M/20M包学期卡的(155天)。买20M的话可以两个人一起用。
2017年7月27日联通更新客户端
联通真的更新了客户端,修改了加密方式。我分析了一下,发现这次联通使用了动态密码,这就不好办了。
具体来说,加密方式是:
- 真实账号=账号+
@wo201
(这个跟原来的没有变化) - 真实密码=动态pin码+密码
而这个动态pin码,是访问http://114.247.41.50:9343/aaa/get/pin?user=账号这个地址返回的json数据中的pin字段。它是个6位数字,大约10秒会更新一次。
也就是说,在这种加密方式下,想要使用PPPoE拨号,就得在10秒内完成获取pin码、填写密码和进行拨号的步骤,对于路由器来说,还是有点麻烦的。最关键的是每次拨号都要改一下密码,因此操作频率就取决于路由器是否断电以及联通设置的一次拨号的最长连接时间了。
不过如果你在路由器上使用OpenWrt这种系统的话,就可以自动完成这个事情了,写点脚本自动获取pin,生成一下真实的账号密码进行拨号就可以了。
2018年7月17日联通更新客户端
账号改成了:
- 真实账号=账号+@wo201edu
- 真实密码=\001+密码
密码又改成了最早的密码。
抓包还看到访问了http://wo201fw.bbn.com.cn/xykd/api/authlogin.html?loguser=账号&schoolId=学校代号
以及http://wo201fw.bbn.com.cn/xykd/api/account/check.html?user_name=账号&pwd=密码
,但不访问也可以。
网页登录方式
请参阅:https://blog.mfbrain.xyz/Post/5bfe1e5bdaba4a8eaede776f79cd062a。