能搜到ChinaNet信号的可以免费无线上网

信号, 无线上网, ChinaNet

刚搬了家，发现电脑的无线网络列表里面有个叫ChinaNet的无线网络，没有加密，但是连接上后打开浏览器却自动跳转到了电信的登录页面，要求输入帐号密码认证后才能上网。   于是随便ping了个域名，发现可以解析成IP，但是无法ping通。这说明DNS通信是正常的,这说明还有一条秘密通道为我们开放着！我赶紧设置了下LoopcVPN的端口，一测果真能连上VPN服务器上网。   为什么通过LoopcVPN软件就可以通过ChinaNet无线局域网免费上网呢？原来ChinaNet无线局域网使用的是DHCP+Web技术进行用户身份认证，该认证方式工作在应用层，为了实现在浏览器地址栏输入任意网址跳转到认证入口的功能，必须开放DNS端口(UDP 53)及Web端口(TCP 80)。可能是由于管理员的疏忽，某些认证系统并没有限制客户端访问DNS的IP地址，因此未经过认证的客户端是可以正常访问服务器的UDP 53端口的，而LoopcVPN软件恰好使用的是UDP 53端口，使得客户端能通过它实现代理上网。   基于上面的道理，不仅仅是ChinaNet，包括CMCC无线局域网在某些地方也有这个配置上的漏洞，同样可以使用LoopcVPN来代理上网，当然一些不知名的小宽带公司有此漏洞也很正常。