Il Captive Portal è una tecnica che permette di forzare un client a visitare una pagina web (solitamente per il login) prima di far proseguire la navigazione.




 
 
 
 
 
 
 

Spesso le reti wifi a pagamento o di associazioni utilizzano questa tecnica per gestire un grande numero di utenti.

Per bypassare il Captive portal, dovremo far associare al nostro pc l’indirizzo MAC di un dispositivo già autenticato, in modo che venga riconosciuto.

Per comodità utilizzeremo la distribuzione Kali Linux, progetto sviluppato dagli auori di BackTrak, perchè contiene tutti gli strumenti necessari per eseguire l’hack.

Dopo aver avviato il sistema, dovremo aprire un terminale ed attivare la nostra scheda wifi con il seguente comando:

ifconfig wlan0 up

Dopodichè con i comandi

airmon-ng start wlan0

e successivamente

airodump-ng mon0

saremo in grado di leggere gli indirizze MAC wifi delle reti nelle vicinanze.

Dopo aver copiato quello della rete a cui ci vogliamo collegare, diamo il comando

 airodump-ng --dssid <indirizzo mac che abbiamo copiato> mon0

Adesso dovrete aspettare e appena qualcuno si autenticherà sulla rete, vedremo apparire sul terminale il suo indirizzo MAC.

Dopo averlo copiato negli appunti, disattiviamo le schede di rete e cambiamo il nostro MAC con quello appena copiato con i seguenti comandi:

ifconfig mon0 down
ifconfig wlan0 down
macchanger -m <indirizzo mac del dispositivo autenticato> wlan0

Bene, adesso non rimane che aprire il nostro network manager per collgarci alla rete protetta con il captive portal e cominciare a navigare senza dover inserire alcuna password.