Wi-Fi万能钥匙:说是破解,其实有危险

文/
CATT-L

Wi-Fi万能钥匙,这个APP两年前我也曾经傻傻的装到手机上过,当时比较无知,抱着试一试的心态安装了,然后发现、果然是鸡肋,想想也是,WiFi的加密方式即使用高性能的电脑通过字典破解也得好几个小时,凭什么一部小小的手机就能够在两分钟内破解wpa2的加密方式?

两年后的现在,当年的小团队壮大了,获得了不小的投资,年终奖每人一辆特斯拉,各大城市的各种人流密集的场所画重金砸广告,根据文案上的说法,他们竟然达到了5亿的装机量!有人说这个数据其实是假的,是刷出来的,为的就是告诉天使:“尽管把钱投过来吧,我们很能赚钱!”给每个员工一辆特斯拉也是为了这个。

对于以上的言论,我想说的是,这关我什么事= =

他们团队是不是在欺骗天使投资人确实和我们没有半点儿关系,他们自己作死就随他们去呗~然而有的事情令我不得不在意,也不得不说出来让更多的人知道。

这个“钥匙”为什么能够破解 Wi-Fi?它真的是“破解” Wi-Fi 吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。

这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的 3721 浏览器插件一样恶心啊!

Wi-Fi 万能钥匙的工作原理是怎样的?

下面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的 Wi-Fi,初期确实是不会成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线 Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙",它悄悄地把家里的 Wi-Fi 信息给上传到了一个数据库,而这个数据库是 Wi-Fi 万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个 APP,他收到一条推送说附近有可以破解的 Wi-Fi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了 An Li 的不归路。

并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的 Wi-Fi 却把别人的 Wi-Fi 给分享出去了。

是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出 Wi-Fi 万能钥匙的分享功能默认是关闭的,那么请看配图。

显然不是。

而且即使它说没有分享,作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?

Wi-Fi 万能钥匙是怎么收集数据的? - 互联网

知乎上有位用户也抱着同样的怀疑,于是把 Wi-Fi 万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎的。知道为什么 Wi-Fi 万能钥匙需要 root 权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 Wi-Fi 热点,以及它们的明文密码!Wi-Fi 万能钥匙就是需要这个文件里的内容。

这位知乎用户将 Wi-Fi 万能钥匙反编译后放出源码,在源码的第 1051 行是这么写的:

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"

可以看到它不仅访问了 wpa_supplicant.conf 文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是 1.0 版本,当时还没有热点备份功能的,然而源码上却做了这种小动作。

有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线 Lan 信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?

千万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家 BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑可以成为跳板(解释起来略麻烦,想知道请搜索),成为肉鸡(被控制的电脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是你。

因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的 Wi-Fi 千万别轻易网购。很多人根本没有意识到“Wi-Fi”分享出去后有着诸多的安全隐患。

国内类似 Wi-Fi 万能钥匙这样的流氓产品还有很多,各式各样的 Wi-Fi 分享软件就不必说了。

然后是一些建议:

1、保护好自己的 Wi-Fi,不要因为好心就随意分享给邻居之类的。

2、如果有朋友来家里做客想要用你家 Wi-Fi,请确保他手机里没有类似的破解软件。

3、定期修改 Wi-Fi 密码。

4、Mac 地址绑定以及各种路由安全设置不再重复。

5、关闭自己家的路由器 ssid 广播(看图),我就是这么干的蛤蛤蛤蛤 hhhh~

6、劝导别人卸载 Wi-Fi 万能钥匙。

7、把这篇文章分享出去让更多的人知道。

补充一个 @远铭 提到的

按我说,创建一个公开的 Guest SSID, 内网隔离,设置 QOS,专门给客人用。 这样才能确保自己的 SSID 不会被无意分享出去。 隐藏 SSID 什么的就是做给小白看的。

花了将近三个小时整理+手打好累的= =万一扩散出去了,那么一切都不是徒劳。万万没想到,两年前就觉得无耻的软件两年后变得更加没下限了。在没有隐私的互联网世界中,我希望能够通过这种手段让更多的人认识到安全隐患是无处不在的。

本文转载自知乎

评论

编辑也上知乎?

1.MAC绑定没卵用,如果网卡兹磁的话,Linux下一条命令就能改(ip addr set dev address new_addr)
2.什么?不资道合法client的MAC?这个随便sniff一下不久有了?实在不行强行k掉client然后开个假AP钓鱼
3.隐藏SSID也没啥用,除了防止你的邻居敲门问密码蹭网,因为BSSID也可以被动监听到,除非你打算一直不用你的WiFi

所以呐……咱现在的解决方法是放弃PSK。搞一个半径服务器也不是很难,所以干脆上802.1X。密码也不用,直接上证书。嘛~一台设备一个证书,虽然部署的时候麻烦些,但是用起来真的很爽der~某钥匙APP敢动证书的话,咱估计会有一大批大厂找他萌晦气……

脑子一抽打错了……是 ip link set dev address new_addr 不是 ip addr……

Follow Pertinent <a href="http://www.wcwpr.com/UserProfile/tabid/85/userId/7192051/Default.aspx">s... business collections</a> Laws - In numerous states, organizations are affected by the same collection laws much like collectors, for example, phoning customers with an izarre hour
or unveiling to your third party that they can owe you cash
are just a handful of the many collection strategies that could lead to considerable repercussions.

Phone call is extremely personal - allows input from each side and you will see the client in their human light.
Some collection agencies will likely be covering the
international boundaries and also have excelled in collecting every one of the debt money with the customer.

Suprax Online In United States Viagra Sale Online <a href=http://4rxday.com>buy generic cialis online</a> Where To Buy Erectile Dysfunction Pills Canad1an Pharmacy <a href=http://tadalaffbuy.com>cialis 40 mg</a> Buy Prevacid Clonidine Substitute Qu Est Ce Que Le Cialis <a href=http://viaonlineusa.com>viagra</a> Probiotic Supplement Amoxicillin Pilule Viagra Unite Viagra On Line Senza Ricetta Viagra LСЂВ vitra <a href=http://ausgsm.com></a> Online Pharmacy No Dr Prescriptions Achat De Cialis En Suisse No Prescription And Canada Cialis Mg Prezzo Viagra Pfizer 100 <a href=http://viapill.com>viagra</a> Buy Priligy Online Uk Buying Cheap Propecia Levitra Professionnel

Onde Comprar Cialis Diario Funciona El Viagra <a href=http://cure-rx.com>п»їcialis</a> 500mg Penicillin For Std To Buy Cytotec 200 Posologie Cialis Baratos Sin Receta Prednisone Was Ist Cialis 20mg <a href=http://kamagorder.com></a> Propecia Without A Rx Worldwide Levaquin Levox Bronchitis No Script Needed Cheap Propecia Libido Pattern Baldness Levitra Nuova Formulazione <a href=http://cialviag.com>cialis without prescription</a> Kamagra Billig Online Bestellen Order Viagra Next Day Shipping Cialis 20 Mg Tabletas Purcahse Diflucan One In Canada Effet Viagra Cialis Usa Pharmacy Cialis <a href=http://cial40mg.com>cialis</a> Cialis 5mg Avaliable On Line Purchase Viagra Cheapest Online

冒个泡吧!

Plain text

  • 不允许HTML标记。
  • 自动将网址与电子邮件地址转变为链接。
  • 自动断行和分段。