在台北自己架無線網路最討厭的就是會有一堆人想當你的"好鄰居", 撇開可能引發的資安問題不談, 光是在"奇濛子"上就讓人很不爽, 所以就研究了一下該怎麼去惡整這些好鄰居們.
[目的]
利用mac address來限制別人的存取, 並且將非法存取的連線的HTTP Traffic全部強迫導向到某成人網頁首頁.
(我真的是佛心來的 XD), 除了HTTP Traffic外, 其他的全部封鎖. (當然要開http, 不然怎麼惡搞它勒)
[準備事項]
1. SparkLAN WX-6615GT一台
2. 刷成 Tomato Firmware (DD-WRT應該也可以, 沒研究 XD)
3. 家中欲透過6615GT上網電腦的mac address
ex:
aa:aa:aa:aa:aa:aa
bb:bb:bb:bb:bb:bb
[步驟]
1. 使用瀏覽器連線進入6615GT的網頁管理介面
2. 點選左方的 Administration -> Scripts
3. 右方畫面會出現一個大框框, 上面有四個選項可以選, 請點選 Firewall
4. 貼上以下的設定
/usr/sbin/iptables -t nat -N BAD
/usr/sbin/iptables -t nat -I PREROUTING -s 192.168.1.0/24 -m mac --mac-source ! aa:aa:aa:aa:aa:aa --jump BAD
/usr/sbin/iptables -t nat -I PREROUTING -s 192.168.1.0/24 -m mac --mac-source ! bb:bb:bb:bb:bb:bb --jump BAD
/usr/sbin/iptables -t nat -A BAD -p tcp -m tcp --dport 80 -j DNAT --to-destination 38.118.195.199:80
/usr/sbin/iptables -t nat -A BAD -p udp -m udp --dport 53 -j ACCEPT
/usr/sbin/iptables -t nat -A BAD -j DROP
[注意1: 第二行及第三行請換上環境中允許上網的電腦的mac address, 有幾台就有幾行]
[注意2: 如果你的DHCP網段不是192.168.1.0/24請自行換成你所設定的, ex: 192.168.X.0/24]
[注意3: 38.118.195.199就那你要強迫他前往的網站ip, 這邊只能用ip! 可以換成你想要的站 如: 210.69.154.247 (是警政署)]
5. 按下右下角save按鈕後, 稍後幾秒等整個程序完成
6. 按下左方的"Reboot" 使這些設定生效.
7. 大功告成
[實測結果]
目前把AP的WPA設定拿掉, 果然看到幾個好鄰居很自動的連上. (透過device list看到), 然後沒幾分鐘就自己下線了, 所以效果我非常滿意. 因為不管想連到任何網頁, 都只會看到那個成人站的首頁, 應該不會有人那麼無聊只想一直盯著第一頁看吧 XD. (而且其他的traffic又全部被擋掉)
[進階玩法]
如果你有自己的機器, 可以在上面跑squid做transparent proxy, 就有更多可以惡搞的方法. 詳請請看http://www.ex-parrot.com/~pete/upside-down-ternet.html
[備註]
還請板上的高手們多多指教, 意見交流一下. :)
內文搜尋
從 APP 打開
X