几乎所有学校的校园网多多少少都有限制，我的学校也不例外。在学校这些年以来没少为网络发愁过。正好下个学年学校要更换整个网络系统，包括认证方式，借此机会写篇文章记录一下以前用过的小伎俩。

前言

先得简单说下我们学校网络情况。我们学校的 Wi-Fi 分了三个 SSID，一个学习网络（NSL），一个客人网络一个综合网络。

所有学生默认连接学习网络，大部分老师也连接着学习网络，该网络使用普通的 WPA 个人级密码，需要网页登录并通过 MAC 地址认证用户身份。

客人网络连接一些无法使用网页登录设备，比如食堂显示屏一类，通过 WPA-PPSK 认证，但是密码会频繁改动。

综合网络连接学校 iPad 和电脑什么的，使用 WPA 企业级认证，比较难破解。

三个 SSID 中只有学习网络有速度和时间限制，且根据不同学生的组别来管理网络限制，教师登录学习网络后则不受限制。

从安卓设备上获取密码（客人网络）

学校的食堂显示屏连接着客人网络，且使用的是安卓系统，被我查到了型号。虽说是安卓系统，但是老旧的安卓7并不支持二维码 Wi-Fi 密码共享，机身也只有两个 USB-A 口。
但是好巧不巧我在产品介绍里看到了这玩意有一个口支持 OTG，于是马上下单了一个A口到A口的线。既然有了线就能 ADB 了，于是就有了下面这篇文章中的方法，轻松拿到客人网络密码：

克隆教师设备 MAC 地址（学习网络）

既然前文提到了学习网络是靠 MAC 地址来认证的，而且教师登上去还是没有限制的。那么就有一个非常有意思的办法：克隆一个教师设备的MAC到自己电脑上。

获取第一个老师的设备的MAC是一个小难点，这是这个方法的突破口，我也爱莫能助。但是但是一旦获取到一个进入了教师网段后，我们就可以通过 ARP 协议把该网段的所有 IP 对应的 MAC 地址都获取到。

进入教师使用的网段，ping 一下广播地址（在 macOS 和 Linux 下就是ifconfig 里的 broadcast 地址）获取到所有该网段下的IP，再通过arp -a解析出该网段下连接的教师设备的MAC地址。

这些 MAC 地址在系统上都是认证为教师设备的，随意克隆一个到电脑上就可以享受老师的无限制网络了。

从租借的 iPad 上获取密码（综合网络）

学校租借给学生的 iPad 都是连接着综合网络的。这些 iPad 都被使用 MDM 统一管理，Wi-Fi 用户名和密码都被以描述文件的方式安装在机内，无法直接从设置中看到。

不过越狱后可以通过一些逆向工具直接读取描述文件中的密码，于是也有了下文的方法：

如此一来，全部三个网络的访问权限我也算是都拿到手过了，好玩