如今越来越多的商场、咖啡店、饭店等公共场所都提供了开放的WiFi网络。不过有时即便我们的设备连上了WiFi，当随便打开一个网页就会立即弹出身份验证页面……是不是很郁闷？藉此新春佳节，小编将向大家分享几种绕过常见WiFi身份验证的方法，祝各位过个开心年。
仅供娱乐，请各位遵纪守法，别被老板暴打_
需要身份认证的WiFi
这是一种开放的WiFi网络。在真正使用该网络之前，当访问任意网页时，通常你会遇到一个强制的身份认证的页面只有在你输入了正确的用户名和密码之后才能开始使用该网络。
f在我们的日常生活中，你可以发现各种强制身份认证页面，例如在麦当劳、医院、机场、公园等等。
Hackit！
首先你需要注意的是，既然是开放WiFi网络，那么你可以毫不费力地连接上它。不过这种WiFi会利用身份验证来限制合法用户上网。通常这种方式是为了防止网络被滥用，例如：防止人们下载色青内容，利用该网络进行非法活动等。
可不管怎样，当我们连上了，我们就可以扫描网络中所有主机并嗅探他们的通信流量。绕过热点身份验证常用方法主要有以下几种，下面我们将逐一进行介绍。
1、MAC地址伪造法
开放网络的身份验证通常是通过将你的上网设备的MAC地址同你的上网凭证（例如账号、密码）联系在一起来实现。
然而，因为任何设备的MAC地址都很容易修改，例如笔记本电脑、智能手机等设备。所以这种验证方法并不是一种强健的或者安全的身份验证方法。
f我们首先要做的就是扫描整个网络，寻找其他已经连接上该网络的客户端。而实现该目的最快的方式是，利用ARP扫描技术，它会提供给我们一个包含所有已连接设备的IP地址和MAC地址的完整ARP表。
现在，我们可以用上图中的MAC地址一个一个地尝试，以此来查看对应的客户端是否已经通过身份验证。
为了提高查看的速度，我们可以尝试以下方法：1、检测这些设备是否能够产生通信流量。2、如果产生了流量，那么就拦截该流量并查看是否是上网的网络流量。
如果以上两个条件同时满足，那么我们可以非常肯定该客户端已经通过了网络认证门户的身份验证。
有时这类WiFi对一个用户只提供一定时间或流量的免费服务。在这种情况下，一旦服务过期，我们可以通过随机修改MAC地址来继续享受该网络服务。
2、伪造认证页面
这种方式类似于“钓鱼”：我们创建一个伪造身份认证页面，迫使正常用户登录该页面进行身份验证，然后我们就可以盗取他们的上网凭证。
正如我之前所写，开放WiFi网络的所有流量都是未经加密的明文数据，所r