Wi-Fi万能钥匙:说是破解,其实有危险(转)

 

 Wi-Fi 万能钥匙如此危险,怎样做才能让这种可能严重侵害公众利益的 app 在中国消失?

  这个“钥匙”为什么能够破解 Wi-Fi?它真的是“破解” Wi-Fi 吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。

  这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的 3721 浏览器插件一样恶心啊!

  Wi-Fi 万能钥匙的工作原理是怎样的?

  下面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的 Wi-Fi,初期确实是不会成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线 Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙",它悄悄地把家里的 Wi-Fi 信息给上传到了一个数据库,而这个数据库是 Wi-Fi 万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个 APP,他收到一条推送说附近有可以破解的 Wi-Fi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了 An Li 的不归路。

  并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的 Wi-Fi 却把别人的 Wi-Fi 给分享出去了。

  是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出 Wi-Fi 万能钥匙的分享功能默认是关闭的,那么请看配图。

  显然不是。

  而且即使它说没有分享,作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?

  Wi-Fi 万能钥匙是怎么收集数据的? - 互联网

  知乎上有位用户也抱着同样的怀疑,于是把 Wi-Fi 万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎的。知道为什么 Wi-Fi 万能钥匙需要 root 权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 Wi-Fi 热点,以及它们的明文密码!Wi-Fi 万能钥匙就是需要这个文件里的内容。

  这位知乎用户将 Wi-Fi 万能钥匙反编译后放出源码,在源码的第 1051 行是这么写的

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"

  可以看到它不仅访问了 wpa_supplicant.conf 文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是 1.0 版本,当时还没有热点备份功能的,然而源码上却做了这种小动作。

  有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线 Lan 信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?

  千万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家 BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑可以成为跳板(解释起来略麻烦,想知道请搜索),成为肉鸡(被控制的电脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是你。

  因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的 Wi-Fi 千万别轻易网购。很多人根本没有意识到“Wi-Fi”分享出去后有着诸多的安全隐患。

  国内类似 Wi-Fi 万能钥匙这样的流氓产品还有很多,各式各样的 Wi-Fi 分享软件就不必说了。

  然后是一些建议:

  1、保护好自己的 Wi-Fi,不要因为好心就随意分享给邻居之类的。

  2、如果有朋友来家里做客想要用你家 Wi-Fi,请确保他手机里没有类似的破解软件。

  3、定期修改 Wi-Fi 密码。

  4、Mac 地址绑定以及各种路由安全设置不再重复。

  5、关闭自己家的路由器 ssid 广播(看图),我就是这么干的蛤蛤蛤蛤 hhhh~

  6、劝导别人卸载 Wi-Fi 万能钥匙。

  7、把这篇文章分享出去让更多的人知道。

  补充一个 @远铭提到的

按我说,创建一个公开的 Guest SSID, 内网隔离,设置 QOS,专门给客人用。 这样才能确保自己的 SSID 不会被无意分享出去。 隐藏 SSID 什么的就是做给小白看的。

  ------------

  李嫑嫑的回答中还有更完善的内容,推荐大家去看看。

  花了将近三个小时整理+手打好累的= =万一扩散出去了,那么一切都不是徒劳。万万没想到,两年前就觉得无耻的软件两年后变得更加没下限了。在没有隐私的互联网世界中,我希望能够通过这种手段让更多的人认识到安全隐患是无处不在的。

  我为什么干了这么无聊的事?

  = =无聊吗?因为看到开头那种场景,简直不能忍,因此不得不说点什么。

http://news.cnblogs.com/n/515698/

 

时间: 2024-11-08 19:15:35

Wi-Fi万能钥匙:说是破解,其实有危险(转)的相关文章

wifi万能钥匙电脑版怎么用?

  wifi万能钥匙怎么用?对于喜欢使用wifi上网的朋友来说wifi万能钥匙是再熟悉不过的了,不过刚接触wifi万能钥匙的朋友可能还很陌生,下面小编教大家在电脑上使用wifi万能钥匙. wifi万能钥匙电脑版使用教程: 1.首先,我们先要下载wifi万能钥匙电脑版,然后在电脑上的安卓模拟器上安装,如果还没下载安卓模拟器之后可以看到详细的模拟器安装教程:BlueStacks怎么用? 在PC电脑上运行 Android 软件游戏的安卓模拟器. 2.安装好之后,wifi万能钥匙apk文件的图标和安卓模

wifi万能钥匙怎么查看密码

  wifi万能钥匙查看密码手机篇: 首先我们要有2个软件 1.wifi万能钥匙: 2.RE管理器: 步骤一:打开你的wifi万能钥匙的应用,点击一键查询万能钥匙, 步骤二:我们发现有两个,后面带两个蓝色钥匙的标志,就是可以连接的 步骤三:我们随便点一个连接,它会提示正在连接,现在已经是连接上了,连接名字是CCCCCCCCCC这个连接 步骤四:打开你的额RE管理器,(前提是你的手机一定要ROOT)找到data--misc--wifi(你的手机要是没有ROOT是打不开的) 步骤五:打开wpa_su

WiFi万能钥匙电脑版怎么查看无线密码

  步骤一:打开"wifi万能钥匙电脑版"程序,点击要破解的热点,当出现"含有钥匙"的图标时,表示可以使用wifi万能钥匙来破解.如图,点击"自动连接"就可以实现wifi万能钥匙成功破解的目地. 步骤二:当wifi万能钥匙成功破解热点密码时,任务栏右下角就会自动出现"无线网络连接成功"的图标,点击该图标,在打开的"无线网络连接"窗口中,右击要查看密码的无线连接项,从弹出的菜单中选择"属性"

wifi万能钥匙破解的密码怎么查看 wifi万能钥匙有风险吗?

wifi万能钥匙破解密码查看方式: 安装wifi万能钥匙,查看可以破解的wifi热点,如图有钥匙图按的表示可以链接. 安装Root Exploere 打开Root Exploere,进入data/misc/wifi,目录里有个wpa_supplicant.conf或者其他文件名以.conf结尾的文件,所有手机记住的wifi密码都在这个文件里. 事例: ............... ............ network={ ssid="8888" psk="8888888

wifi万能钥匙怎么看密码

  准备工作: 1.安装wifi万能钥匙的安卓系统手机; 2.下载安装R. E管理器; 3.笔记本电脑. 万能钥匙怎么看密码? 1.打开wifi万能钥匙后看可以破解的wifi热点,如图,有钥匙图按的表示可以链接. 2.打开R.E文件管理器,进入data/misc/wifi,目录里有个wpa_supplicant.conf或者其他文件名以.conf结尾的文件,所有手机记住的wifi密码都在这个文件里. 实例: ............... ............ network={ ssid=

WiFi万能钥匙陷“黑客门 ” 热点分享功能惹争议

近日,一篇<如何看待严重侵害公众利益的 App「WiFi 万能钥匙」?>的长帖,将一款名为WiFi万能钥匙的软件推上风口浪尖,网友"CATT L"指出,WiFi万能钥匙通过用户主动分享公开热点和密码,有泄露用户个人信息,招致黑客入侵的风险. 据了解,该款软件在使用时,能够扫描周边的WiFi信号,通过网络为用户查询到对应WiFi信号的密码.若连接失败,WiFi万能钥匙还会为用户提供万能钥匙连接与深度连接,也就是"暴力破解密码". 针对质疑,WiFi万能钥匙

WiFi万能钥匙原理和危害探究

本文不会从代码角度分析WiFi万能钥匙这个软件是如何「破解」密码的,主要从使用这个软件后的感受出发,分析它可能会用到的手段以及可能存在的风险. 以前因为好奇,安装了WiFi万能钥匙,但是从来没有打开过,当时我心里很清楚,蹭网的前提就是自己家被蹭.晚上刷微博看到一张图片,iPhone设备的WiFi列表中竟然出现了「 一键免费连接 」相关的提示,我用自己的手机测试了下,果真如此. 软件对WiFi密码的攫取 获取安装该软件用户连接过的WiFi的密码,这是WiFi万能钥匙需要攻克的第一个难题,攻克之后,

WiFi万能钥匙龚蔚分享安全之道,打击山寨软件是场拉锯战

[51CTO.com原创稿件]3月7日,在WiFi万能钥匙组织的"安全之道"沙龙中,WiFi万能钥匙首席安全官龚蔚从移动互联网威胁讲起,展示了打击山寨软件的最新成果以及WiFi万能钥匙在移动互联网安全防护方面的解决方案,剖析了风险WiFi热点现状. 中国移动互联网市场也已成为拥有全球最多的手机用户数和具有最大发展潜力的移动互联网市场.但是,移动互联网的信息安全问题也日益凸显. 龚蔚介绍到,早期的移动网络安全威胁隐患主要来自于系统权限本身的威胁,系统安全漏洞可能导致被提权,远程溢出等风险

WiFi万能钥匙联合多家应用市场打假 一年筛出1387款次“李鬼”

3月7日,WiFi万能钥匙宣布,截至2017年3月,WiFi万能钥匙联合各大应用市场及手机厂商,在各个渠道共筛查出1387款次"WiFi万能钥匙"的山寨应用,经过努力,已暂时将1305款次山寨应用下架. "山寨应用就像牛皮癣,很难彻底清除,打掉一个假的,改个皮肤又上架了,对厂商来说防不胜防".WiFi万能钥匙首席安全官龚蔚表示,"山寨应用已经成为一个危害用户网络安全的地下产业链,山寨产品的制假成本太低,而利益的驱动,更让山寨产品屡禁不止.在打击山寨的过程中