猴年春节长假后,人们陆陆续续都回到了自己的工作岗位。不知大家春节过得咋样,春节期间走亲访友的你蹭网了么?对于回农村老家过节的小编来说,最开心的是和亲朋好友一起吃喝玩乐,以至于十分的不想回来上班呢。而最不开心的就是无网可用,让小编这个整天游走于网络间的人抓心挠肺的难受。谁让家里没安装无线网络,而农村的移动网络又是那么的不给力呢。特别是当老板的微信大红包发出,小编只能看不能抢。逼得我只能出大招了,蹭网!抓住一切机会搞到网络!
于是乎,小编用可怜的移动流量找了个信号比较好的地方下载了蹭网神器——Wi-Fi万能钥匙。
算起来这个春节蹭了不少人家的网,而蹭网过程中我的脑中出现了很多疑问:为什么有的网通过钥匙能连接而有的不能?为什么能够连接上的网络的无线密码很多是由数字组成,非常少见复杂密码?为什么用这个钥匙就能连接一些无线网?这个钥匙真的具有破解功能么,怎么破解的?或者如果不能破解密码又怎么能连上别人家的网络呢?使用这个钥匙安全么,有哪些安全隐患……
带着这诸多的疑问,小编开始了解密Wi-Fi万能钥匙之旅。
什么是Wi-Fi万能钥匙?
通过搜索了解发现,目前应用市场上类似的“蹭网神器”非常多,Wi-Fi万能钥匙就是其中一款深受蹭网人士喜爱的产品,它可以帮助用户在不知道密码的情况下,连接到附近的Wi-Fi热点,从而达到蹭网的目的。
WiFi万能钥匙并非密码破解工具,而是自动获取周边的免费Wi-Fi热点信息并建立连接。所有的热点信息基于云端数据库,内置全国数万Wi-Fi热点数据,随时随地轻松接入无线网络,最大化使用各种联网的移动服务,扫除无网断网的状态,尤其适合商务人群、移动人群和重度网虫。
如果某个加密Wi-Fi热点已共享,则可以使用万能钥匙进行连接使用;如果某个加密Wi-Fi热点尚未被共享,则不可以连接。此外,因为WiFi万能钥匙是支持网页认证的,所以只需要网页认证连接一次Wi-Fi热点,今后就无须再打开网页进行认证了。
这个“钥匙”不能破解 Wi-Fi,那它的原理是什么呢?
在安装Wi-Fi万能钥匙之初,不少人以为它具有破解密码的功能,实则不然。那么,它的原理到底是什么呢?答案并不是什么穷举法之类的东西,而是主要依靠Wi-Fi 万能钥匙的分享功能,收集数据。
某天张三安装了这个钥匙,并连接了自己的无线网,这时候,A家的 Wi-Fi 信息就被上传到了某数据库,而这个数据库是 Wi-Fi 万能钥匙团队早已准备好的。恰巧隔壁李四正好也安装了这个钥匙,并收到一条推送说附近有可以破解的 Wi-Fi,于是这个“钥匙”就给李四打开了一扇“蹭网之门”。
春节了,张三去朋友王二家拜年,直接拿万能钥匙连接朋友家的网络,结果王二家的 Wi-Fi信息也被分享出去了。
Wi-Fi 万能钥匙是怎么收集数据的?
了解到这里,小编更加好奇,Wi-Fi万能钥匙收集信息的具体的技术手段是怎么样的呢?为什么安装Wi-Fi 万能钥匙需要root 权限?
在知乎上有位用户也抱着同样的疑问,于是他把 Wi-Fi 万能钥匙的安装包反编译了。他通过研究源码发现,因为安卓系统的手机无线账号数据是储存在一个文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 Wi-Fi 热点,以及它们的明文密码!Wi-Fi 万能钥匙就是需要这个文件里的内容。所以,安装Wi-Fi 万能钥匙需要 root 权限。
这位知乎用户将 Wi-Fi 万能钥匙反编译后放出源码,在源码的第 1051 行是这么写的:
const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf "
可以看到它不仅访问了 wpa_supplicant.conf 文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是 1.0 版本,当时还没有热点备份功能的。
使用Wi-Fi万能钥匙蹭网安全吗?
有的人发现家中无故被蹭网,导致自己用网是网速过慢,非常的烦恼。而有些人可能对此不以为意,可能觉得与人分享乃助人为乐,不在乎别人蹭网。
但是我们必须意识到,无线网信息被公开后,意味着黑客可以毫无障碍地进出你的网络设备以及与此网络相连的其他设备,这是不安全的!千万别以为黑客们只对大公司感兴趣,小心你的电脑被黑客控制当做网络攻击的肉鸡!
某安全专家表示,Wi-Fi万能钥匙这类产品实现蹭网的原理会涉嫌泄密,因为这类应用会静默将用户密码分享出去,并且在使用过程中,用户根本不会察觉到的。所以使用免费Wi-Fi类产品(蹭网神器)存在极大的安全隐患,以及个人隐私泄漏的风险。
不安全就不能用了么?稍加留意,我们就会发现身边的朋友有不少人喜欢万能钥匙这类软件,所以是无法禁止使用类似软件的。要想保护自己的网络设备安全,保护个人信息安全。一方面,离不开自身安全意识的提高,避免在蹭网时下载软件,不要进行网购。另一方面,万能钥匙类的软件自身安全性的提高。据悉,WiFi万能钥匙在网络安全方面已实施多方面的保护措施,比如:通过云端加密技术阻止网络攻击、通过云端建立钓鱼热点识别等。同时,WiFi万能钥匙与互联网安全公司正在进行深入开展合作,时刻预防和保护热点网络的安全。希望在未来WiFi万能钥匙能够很好的保证用户的隐私安全。
直到这里小编说的还都是家庭网络的蹭网问题,假如蹭某个企业的Wi-Fi呢?企业通常都有自己的Wi-Fi以及客用Wi-Fi,而很多企业都会有为数不少的共享文件在局域网内,供公司员工或访客浏览。而当访客或者员工使用了免费Wi-Fi类产品后,企业的Wi-Fi密码也会随之泄漏,而这就对企业的信息安全造成威胁,更会给企业的商业隐私安全带来很大危险。
因此,小编认为针对Wi-Fi万能钥匙这类免费Wi-Fi产品,对于以蹭网为目的的用户来说,一定要慎用,以免给身边的朋友或者公司带来不必要的影响。对于Wi-Fi的所有者来说,要对 Wi-Fi 密码进行定期修改,或者关闭路由器 ssid 广播。如有一定网络知识的用户,可以通过添加无线设备过滤以及隐藏无线网络的方式,来降低被蹭网的几率。
本文转自d1net(转载)
