猴年春節長假后,人們陸陸續續都回到了自己的工作崗位。不知大家春節過得咋樣,春節期間走親訪友的你蹭網了么?對于回農村老家過節的小編來說,最開心的是和親朋好友一起吃喝玩樂,以至于十分的不想回來上班呢。而最不開心的就是無網可用,讓小編這個整天游走于網絡間的人抓心撓肺的難受。誰讓家里沒安裝無線網絡,而農村的移動網絡又是那么的不給力呢。特別是當老板的微信大紅包發出,小編只能看不能搶。逼得我只能出大招了,蹭網!抓住一切機會搞到網絡!
于是乎,小編用可憐的移動流量找了個信號比較好的地方下載了蹭網神器——Wi-Fi萬能鑰匙。
算起來這個春節蹭了不少人家的網,而蹭網過程中我的腦中出現了很多疑問:為什么有的網通過鑰匙能連接而有的不能?為什么能夠連接上的網絡的無線密碼很多是由數字組成,非常少見復雜密碼?為什么用這個鑰匙就能連接一些無線網?這個鑰匙真的具有破解功能么,怎么破解的?或者如果不能破解密碼又怎么能連上別人家的網絡呢?使用這個鑰匙安全么,有哪些安全隱患……
帶著這諸多的疑問,小編開始了解密Wi-Fi萬能鑰匙之旅。
什么是Wi-Fi萬能鑰匙?
通過搜索了解發現,目前應用市場上類似的“蹭網神器”非常多,Wi-Fi萬能鑰匙就是其中一款深受蹭網人士喜愛的產品,它可以幫助用戶在不知道密碼的情況下,連接到附近的Wi-Fi熱點,從而達到蹭網的目的。
WiFi萬能鑰匙并非密碼破解工具,而是自動獲取周邊的免費Wi-Fi熱點信息并建立連接。所有的熱點信息基于云端數據庫,內置全國數萬Wi-Fi熱點數據,隨時隨地輕松接入無線網絡,最大化使用各種聯網的移動服務,掃除無網斷網的狀態,尤其適合商務人群、移動人群和重度網蟲。
如果某個加密Wi-Fi熱點已共享,則可以使用萬能鑰匙進行連接使用;如果某個加密Wi-Fi熱點尚未被共享,則不可以連接。此外,因為WiFi萬能鑰匙是支持網頁認證的,所以只需要網頁認證連接一次Wi-Fi熱點,今后就無須再打開網頁進行認證了。
這個“鑰匙”不能破解 Wi-Fi,那它的原理是什么呢?
在安裝Wi-Fi萬能鑰匙之初,不少人以為它具有破解密碼的功能,實則不然。那么,它的原理到底是什么呢?答案并不是什么窮舉法之類的東西,而是主要依靠Wi-Fi 萬能鑰匙的分享功能,收集數據。
某天張三安裝了這個鑰匙,并連接了自己的無線網,這時候,A家的 Wi-Fi 信息就被上傳到了某數據庫,而這個數據庫是 Wi-Fi 萬能鑰匙團隊早已準備好的。恰巧隔壁李四正好也安裝了這個鑰匙,并收到一條推送說附近有可以破解的 Wi-Fi,于是這個“鑰匙”就給李四打開了一扇“蹭網之門”。
春節了,張三去朋友王二家拜年,直接拿萬能鑰匙連接朋友家的網絡,結果王二家的 Wi-Fi信息也被分享出去了。
Wi-Fi 萬能鑰匙是怎么收集數據的?
了解到這里,小編更加好奇,Wi-Fi萬能鑰匙收集信息的具體的技術手段是怎么樣的呢?為什么安裝Wi-Fi 萬能鑰匙需要root 權限?
在知乎上有位用戶也抱著同樣的疑問,于是他把 Wi-Fi 萬能鑰匙的安裝包反編譯了。他通過研究源碼發現,因為安卓系統的手機無線賬號數據是儲存在一個文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,這個是系統文件,權限不夠高是無法訪問的,而這個文件極其重要,得到了這個文件,或者能看到這個文件的內容,就意味著能得到這臺手機登錄過的所有 Wi-Fi 熱點,以及它們的明文密碼!Wi-Fi 萬能鑰匙就是需要這個文件里的內容。所以,安裝Wi-Fi 萬能鑰匙需要 root 權限。
這位知乎用戶將 Wi-Fi 萬能鑰匙反編譯后放出源碼,在源碼的第 1051 行是這么寫的:
const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf "
可以看到它不僅訪問了 wpa_supplicant.conf 文件,而且將其復制到了自己的緩存目錄下。哦,有一個重要的點忘說了,這個是 1.0 版本,當時還沒有熱點備份功能的。
使用Wi-Fi萬能鑰匙蹭網安全嗎?
有的人發現家中無故被蹭網,導致自己用網是網速過慢,非常的煩惱。而有些人可能對此不以為意,可能覺得與人分享乃助人為樂,不在乎別人蹭網。
但是我們必須意識到,無線網信息被公開后,意味著黑客可以毫無障礙地進出你的網絡設備以及與此網絡相連的其他設備,這是不安全的!千萬別以為黑客們只對大公司感興趣,小心你的電腦被黑客控制當做網絡攻擊的肉雞!
某安全專家表示,Wi-Fi萬能鑰匙這類產品實現蹭網的原理會涉嫌泄密,因為這類應用會靜默將用戶密碼分享出去,并且在使用過程中,用戶根本不會察覺到的。所以使用免費Wi-Fi類產品(蹭網神器)存在極大的安全隱患,以及個人隱私泄漏的風險。
不安全就不能用了么?稍加留意,我們就會發現身邊的朋友有不少人喜歡萬能鑰匙這類軟件,所以是無法禁止使用類似軟件的。要想保護自己的網絡設備安全,保護個人信息安全。一方面,離不開自身安全意識的提高,避免在蹭網時下載軟件,不要進行網購。另一方面,萬能鑰匙類的軟件自身安全性的提高。據悉,WiFi萬能鑰匙在網絡安全方面已實施多方面的保護措施,比如:通過云端加密技術阻止網絡攻擊、通過云端建立釣魚熱點識別等。同時,WiFi萬能鑰匙與互聯網安全公司正在進行深入開展合作,時刻預防和保護熱點網絡的安全。希望在未來WiFi萬能鑰匙能夠很好的保證用戶的隱私安全。
直到這里小編說的還都是家庭網絡的蹭網問題,假如蹭某個企業的Wi-Fi呢?企業通常都有自己的Wi-Fi以及客用Wi-Fi,而很多企業都會有為數不少的共享文件在局域網內,供公司員工或訪客瀏覽。而當訪客或者員工使用了免費Wi-Fi類產品后,企業的Wi-Fi密碼也會隨之泄漏,而這就對企業的信息安全造成威脅,更會給企業的商業隱私安全帶來很大危險。
因此,小編認為針對Wi-Fi萬能鑰匙這類免費Wi-Fi產品,對于以蹭網為目的的用戶來說,一定要慎用,以免給身邊的朋友或者公司帶來不必要的影響。對于Wi-Fi的所有者來說,要對 Wi-Fi 密碼進行定期修改,或者關閉路由器 ssid 廣播。如有一定網絡知識的用戶,可以通過添加無線設備過濾以及隱藏無線網絡的方式,來降低被蹭網的幾率。
京公網安備 11010502049343號