Wi-Fi万能钥匙:说是破解,其实有危险(转)

 Wi-Fi 万能钥匙如此危险,怎样做才能让这种可能严重侵害公众利益的 app 在中国消失?

  这个“钥匙”为什么能够破解 Wi-Fi?它真的是“破解” Wi-Fi 吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。

  这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的 3721 浏览器插件一样恶心啊!

  Wi-Fi 万能钥匙的工作原理是怎样的?

  下面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的 Wi-Fi,初期确实是不会成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线 Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙",它悄悄地把家里的 Wi-Fi 信息给上传到了一个数据库,而这个数据库是 Wi-Fi 万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个 APP,他收到一条推送说附近有可以破解的 Wi-Fi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了 An Li 的不归路。

  并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的 Wi-Fi 却把别人的 Wi-Fi 给分享出去了。

  是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出 Wi-Fi 万能钥匙的分享功能默认是关闭的,那么请看配图。

  显然不是。

  而且即使它说没有分享,作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?

  Wi-Fi 万能钥匙是怎么收集数据的? - 互联网

  知乎上有位用户也抱着同样的怀疑,于是把 Wi-Fi 万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎的。知道为什么 Wi-Fi 万能钥匙需要 root 权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 Wi-Fi 热点,以及它们的明文密码!Wi-Fi 万能钥匙就是需要这个文件里的内容。

  这位知乎用户将 Wi-Fi 万能钥匙反编译后放出源码,在源码的第 1051 行是这么写的

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"

  可以看到它不仅访问了 wpa_supplicant.conf 文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是 1.0 版本,当时还没有热点备份功能的,然而源码上却做了这种小动作。

  有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线 Lan 信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?

  千万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家 BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑可以成为跳板(解释起来略麻烦,想知道请搜索),成为肉鸡(被控制的电脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是你。

  因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的 Wi-Fi 千万别轻易网购。很多人根本没有意识到“Wi-Fi”分享出去后有着诸多的安全隐患。

  国内类似 Wi-Fi 万能钥匙这样的流氓产品还有很多,各式各样的 Wi-Fi 分享软件就不必说了。

  然后是一些建议:

  1、保护好自己的 Wi-Fi,不要因为好心就随意分享给邻居之类的。

  2、如果有朋友来家里做客想要用你家 Wi-Fi,请确保他手机里没有类似的破解软件。

  3、定期修改 Wi-Fi 密码。

  4、Mac 地址绑定以及各种路由安全设置不再重复。

  5、关闭自己家的路由器 ssid 广播(看图),我就是这么干的蛤蛤蛤蛤 hhhh~

  6、劝导别人卸载 Wi-Fi 万能钥匙。

  7、把这篇文章分享出去让更多的人知道。

  补充一个 @远铭提到的

按我说,创建一个公开的 Guest SSID, 内网隔离,设置 QOS,专门给客人用。 这样才能确保自己的 SSID 不会被无意分享出去。 隐藏 SSID 什么的就是做给小白看的。

  ------------

  李嫑嫑的回答中还有更完善的内容,推荐大家去看看。

  花了将近三个小时整理+手打好累的= =万一扩散出去了,那么一切都不是徒劳。万万没想到,两年前就觉得无耻的软件两年后变得更加没下限了。在没有隐私的互联网世界中,我希望能够通过这种手段让更多的人认识到安全隐患是无处不在的。

  我为什么干了这么无聊的事?

  = =无聊吗?因为看到开头那种场景,简直不能忍,因此不得不说点什么。

http://news.cnblogs.com/n/515698/

时间: 2024-10-05 05:01:58

Wi-Fi万能钥匙:说是破解,其实有危险(转)的相关文章

手机WiFi万能钥匙查看破解的密码

手机需要网络利用WiFi万能钥匙破解了WIFI的密码,手机就可以上网了,但如果想在电脑上使用手机破解的Wifi热点上网就需要密码,此时需要知道手机破解的密码,WiFi万能钥匙破解后的保存路径是/data/misc/wifi/wpa_supplicant.conf 手机需要的条件 1.安装WiFi万能钥匙 2.手机需要有网络 3.手机需要是root用户 打开这个文件可以看到 ctrl_interface=/data/misc/wifi/sockets driver_param=use_p2p_gr

WIFI万能钥匙

最近有同学问我为什么家网速会这慢,我根据同学提供的信息分析出是WIFI万能钥匙搞的鬼.提到WiFi万能钥匙,大家都很熟悉了,利用这个APP基本上很大一部分的无线密码都可以轻松"破解"掉,绝对的蹭网神器也~万能钥匙握在手,全城WiFi热点密码全都有. 和大家讲解一下,其实,WiFi钥匙之类的免费WiFi软件,其原理并不是真正意义上的暴力破解,而是利用云端的密钥共享机制.用我们的大白话来讲,就是当你使用万能钥匙连接WiFi时,你的无线密码和路由信息就可能被上传到人家的服务器了,这样别人来蹭

第一步:卸载手机上的“WIFI万能钥匙”! 会分享自己家的wifi

http://www.znds.com/tv-164866-1-1.html 楼主今日家中WIFI卡的不行,心想,20M的电信光纤没理由这么卡!于是就在网上查找了许多资料,接下来统一收集整理给大家!第一步:卸载手机上的“WIFI万能钥匙”!<ignore_js_op> 首先WIFI密码设置不要过于简单,例如纯数字,纯英文等!一旦安装有此软件,不管你怎么改WIFI密码,你也会一直被蹭网!不要以为这个软件有多么强大,其实这个软件是个实实在在的“流氓”软件,工作原理就是该软件会自动收集并且分享你家中

WiFi万能钥匙4.1.32接口

做Key4WiFi时提取的接口 部分代码来自于 http://zke1ev3n.me/2016/04/06/WiFi%E4%B8%87%E8%83%BD%E9%92%A5%E5%8C%99%E6%8E%A5%E5%8F%A3%E5%8D%8F%E8%AE%AE%E7%A0%B4%E8%A7%A3/ 主要思路: 1.构建一个真正的请求数据JSON 2.将请求数据通过GZip压缩后Aes/CBC/NoPadding加密 3.将加密后的请求数据放到Http的请求数据中,附上请求类型等其他数据,然后进行

PC蹭网神器:WiFi万能钥匙 V1.0.2.8

产品介绍·WiFi安全·产品动态·WiFi新闻·论坛热帖 WiFi万能钥匙PC简介: WiFi万能钥匙PC是一款自动连接用户共享的免费WiFi热点软件,是无线路由器流量分享.连接管理必备利器,非密码破解工具. 1.WiFi万能钥匙电脑版的热点信息基于云端数据处理技术,内置千万用户分享的WiFi热点. 2.WiFi万能钥匙软件是通过PC无线网卡,自动获取连接WiFi热点,无需密码输入即可直接连接,是免费上网的windows装机必备工具. 3.WiFi热点安全体系,最大化使用各种联网的移动服务,节约

WiFi万能钥匙iOS版常见问题答疑

1.为什么重复安装描述文件,还是无法联网? WiFi万能钥匙iOS版通过安装描述文件来实现联网,一个描述文件只需安装一次,无需重复安装,如成功安装后没有成功联网,有可能是Mac地址被限,请换个显示蓝色钥匙的热点进行连接.连接新的蓝色钥匙热点,仍需安装此热点的描述文件. 2.安装描述文件时为什么需要输入密码? iOS设备要求在安装任何应用时,需要输入手机锁屏密码再次确认,请输入手机锁屏密码即可. 3.为什么描述文件显示未签名? 连接任何一个新的WiFi热点都需要安装描述文件,描述文件未签名不影响连

WIFI万能钥匙协议分析

p.MsoNormal { margin: 0pt; margin-bottom: .0001pt; text-align: justify; font-family: Calibri; font-size: 10.5000pt } h2 { margin-top: 13.0000pt; margin-bottom: 13.0000pt; page-break-after: avoid; text-align: justify; line-height: 172%; font-family: A

Testin云測:“WiFi万能钥匙”估值百亿港元的底气在哪?

Testin云測:"WiFi万能钥匙"估值百亿港元的底气在哪? 2014/11/12 · Testin · 独家评測 日前有传闻称上海连尚网络欲赴港IPO,现已与2家投行開始合作洽谈.对旗下业务进行策略性评估,业内对连尚网络的估值约100亿港元.另因该公司CEO是盛大网络创始人之中的一个陈大年,引发资本市场很多其它的想象力空间. 连尚网络旗下核心产品"WiFi万能钥匙"是一款提供手机免费上网服务的应用.创立2年拥有愈5亿用户,但团队仅36人,眼下月收入超千万,年度总

WiFi万能钥匙要做人与场景的连接器

当移动互联网成为全民刚需,如何更进一步为用户提供高效.精准.智能的服务?WiFi万能钥匙的模式或许可以作为样本. 在8月19日的36氪WISE x 新共享峰会上,连尚网络(WiFi万能钥匙运营公司)新任全球轮值总裁李政表示,WiFi万能钥匙正在成为人与场景的"连接器".WiFi作为入口,连接着用户的真实世界与网络世界,在了解用户现实所在的场景之后,WiFi万能钥匙向用户推荐当下场景内所需要的产品与服务. 这是李政当选之后首次正式对媒体释放信息,与上一任全球轮值总裁张发有的程序员背景不同