這個“鑰匙”為什么能夠破解 Wi-Fi?它真的是“破解” Wi-Fi 嗎?
兩年前我就有這個疑問了,原諒我對一切未知事物充滿了好奇。當時我就絞盡腦汁加上各種途徑搜尋答案,終于明白了些皮毛。
這哪里是破解嘛,當我知其原理之后一種厭惡的情緒頓時涌上心頭,怎么又這么流氓的軟件啊?這簡直跟當年的 3721 瀏覽器插件一樣惡心啊!Wi-Fi 萬能鑰匙的工作原理是怎樣的?
下面我把了解到的跟大家扯一扯,其實它根本就沒有破解的功能,有不少的冤大頭抱著試一試的心態裝了這個軟件興高采烈地去破解別人的 Wi-Fi,初期確實是不會成功破解的,然后他們就把那軟件給無視了。后來自己家新裝了無線 Lan,高高興興的連了上去,卻忘記了手機中這個沉睡已久的“鑰匙",它悄悄地把家里的 Wi-Fi 信息給上傳到了一個數據庫,而這個數據庫是 Wi-Fi 萬能鑰匙團隊早已準備好的,湊巧的是,隔壁老王正好也裝了這個 APP,他收到一條推送說附近有可以破解的 Wi-Fi,于是這個“鑰匙”就給隔壁老王打開了一扇“蹭網之門”,也促使隔壁老王走上了 An Li 的不歸路。
并且全國到處都是這樣的冤大頭和隔壁老王,更有甚者去到朋友家卻連了他們家的 Wi-Fi 卻把別人的 Wi-Fi 給分享出去了。
是的,它的破解原理不是什么窮舉法之類的東西,根本談不上是破解,分明就是盜竊!有人提出 Wi-Fi 萬能鑰匙的分享功能默認是關閉的,那么請看配圖。
顯然不是。
而且即使它說沒有分享,作為一個根本看不到源碼的普通用戶有如何確定它到底有沒有分享呢?
http://www.zhihu.com/question/23865652
知乎上有位用戶也抱著同樣的懷疑,于是把 Wi-Fi 萬能鑰匙的安裝包反編譯了,之前人們說沒有證據就說人家盜竊、侵犯隱私是誹謗、是污蔑,然而源碼是不會說謊的。知道為什么 Wi-Fi 萬能鑰匙需要 root 權限嗎?因為我們安卓系統的手機無線賬號數據是儲存在一個文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,這個是系統文件,權限不夠高是無法訪問的,而這個文件極其重要,得到了這個文件,或者能看到這個文件的內容,就意味著能得到這臺手機登錄過的所有 Wi-Fi 熱點,以及它們的明文密碼!Wi-Fi 萬能鑰匙就是需要這個文件里的內容。
這位知乎用戶將 Wi-Fi 萬能鑰匙反編譯后放出源碼,在源碼的第 1051 行是這么寫的
const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf "
可以看到它不僅訪問了 wpa_supplicant.conf 文件,而且將其復制到了自己的緩存目錄下。哦,有一個重要的點忘說了,這個是 1.0 版本,當時還沒有熱點備份功能的,然而源碼上卻做了這種小動作。
有的人可能對此不以為意,也許是覺得自己網夠快,不在乎別人蹭網,然而蹭網事小,安全事大。
家里的無線 Lan 信息被公開了,各種黑客可以毫無障礙地進出你的電腦,這不是明顯的安全隱患么?
千萬別抱著“我沒有被黑的價值”的僥幸心理,別以為黑客們動不動就黑人家 BAT(百度阿里騰訊)公司,支付寶里三百塊也是錢,也有被黑的價值,此外一臺電腦可以成為跳板(解釋起來略麻煩,想知道請搜索),成為肉雞(被控制的電腦),到時別人通過你的電腦作為跳板干了一些應當被查水表的事,警察跨省來找的是你。
因此,要有基本的網絡安全知識,千萬別去貪小便宜,公共場合連接了公共場合的 Wi-Fi 千萬別輕易網購。很多人根本沒有意識到“Wi-Fi”分享出去后有著諸多的安全隱患。
國內類似 Wi-Fi 萬能鑰匙這樣的流氓產品還有很多,各式各樣的 Wi-Fi 分享軟件就不必說了。
然后是一些建議:1保護好自己的 Wi-Fi,不要因為好心就隨意分享給鄰居之類的。2如果有朋友來家里做客想要用你家 Wi-Fi,請確保他手機里沒有類似的破解軟件。3定期修改 Wi-Fi 密碼。4Mac 地址綁定以及各種路由安全設置不再重復。5關閉自己家的路由器 ssid 廣播(看圖),我就是這么干的蛤蛤蛤蛤 hhhh~6勸導別人卸載 Wi-Fi 萬能鑰匙。7把這篇文章分享出去讓更多的人知道。
京公網安備 11010502049343號