Wi-Fi 萬能鑰匙:怎樣的破解 是否有危險
這個“鑰匙”為什么能夠破解 Wi-Fi?它真的是“破解” Wi-Fi 嗎?兩年前我就有這個疑問了,原諒我對一切未知事物充滿了好奇。當(dāng)時我就絞盡腦汁加上各種途徑搜尋答案,終于明白了些皮毛。
這哪里是破解嘛,當(dāng)我知其原理之后一種厭惡的情緒頓時涌上心頭,怎么又這么流氓的軟件啊?這簡直跟當(dāng)年的 3721 瀏覽器插件一樣惡心啊!
Wi-Fi ***鑰匙的工作原理是怎樣的?
下面我把了解到的跟大家扯一扯,其實它根本就沒有破解的功能,有不少的冤大頭抱著試一試的心態(tài)裝了這個軟件興高采烈地去破解別人的 Wi-Fi,初期確實是不會成功破解的,然后他們就把那軟件給無視了。后來自己家新裝了無線 Lan,高高興興的連了上去,卻忘記了手機中這個沉睡已久的“鑰匙",它悄悄地把家里的 Wi-Fi 信息給上傳到了一個數(shù)據(jù)庫,而這個數(shù)據(jù)庫是 Wi-Fi ***鑰匙團隊早已準(zhǔn)備好的,湊巧的是,隔壁老王正好也裝了這個 APP,他收到一條推送說附近有可以破解的 Wi-Fi,于是這個“鑰匙”就給隔壁老王打開了一扇“蹭網(wǎng)之門”,也促使隔壁老王走上了 An Li 的不歸路。
并且全國到處都是這樣的冤大頭和隔壁老王,更有甚者去到朋友家卻連了他們家的 Wi-Fi 卻把別人的 Wi-Fi 給分享出去了。
是的,它的破解原理不是什么窮舉法之類的東西,根本談不上是破解,分明就是盜竊!有人提出 Wi-Fi ***鑰匙的分享功能默認(rèn)是關(guān)閉的,那么請看配圖。
顯然不是。
而且即使它說沒有分享,作為一個根本看不到源碼的普通用戶有如何確定它到底有沒有分享呢?
Wi-Fi ***鑰匙是怎么收集數(shù)據(jù)的? - 互聯(lián)網(wǎng)
知乎上有位用戶也抱著同樣的懷疑,于是把 Wi-Fi ***鑰匙的安裝包反編譯了,之前人們說沒有證據(jù)就說人家盜竊、侵犯隱私是誹謗、是污蔑,然而源碼是不會說謊的。知道為什么 Wi-Fi ***鑰匙需要 root 權(quán)限嗎?因為我們安卓系統(tǒng)的手機無線賬號數(shù)據(jù)是儲存在一個文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,這個是系統(tǒng)文件,權(quán)限不夠高是無法訪問的,而這個文件極其重要,得到了這個文件,或者能看到這個文件的內(nèi)容,就意味著能得到這臺手機登錄過的所有 Wi-Fi 熱點,以及它們的明文密碼!Wi-Fi ***鑰匙就是需要這個文件里的內(nèi)容。
這位知乎用戶將 Wi-Fi ***鑰匙反編譯后放出源碼,在源碼的第 1051 行是這么寫的
const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"
可以看到它不僅訪問了 wpa_supplicant.conf 文件,而且將其復(fù)制到了自己的緩存目錄下。哦,有一個重要的點忘說了,這個是 1.0 版本,當(dāng)時還沒有熱點備份功能的,然而源碼上卻做了這種小動作。
有的人可能對此不以為意,也許是覺得自己網(wǎng)夠快,不在乎別人蹭網(wǎng),然而蹭網(wǎng)事小,安全事大。家里的無線 Lan 信息被公開了,各種黑客可以毫無障礙地進出你的電腦,這不是明顯的安全隱患么?
千萬別抱著“我沒有被黑的價值”的僥幸心理,別以為黑客們動不動就黑人家 BAT(百度阿里騰訊)公司,支付寶里三百塊也是錢,也有被黑的價值,此外一臺電腦可以成為跳板(解釋起來略麻煩,想知道請搜索),成為肉雞(被控制的電 腦),到時別人通過你的電腦作為跳板干了一些應(yīng)當(dāng)被查水表的事,警察跨省來找的是你。
因此,要有基本的網(wǎng)絡(luò)安全知識,千萬別去貪小便宜,公共場合連接了公共場合的 Wi-Fi 千萬別輕易網(wǎng)購。很多人根本沒有意識到“Wi-Fi”分享出去后有著諸多的安全隱患。
國內(nèi)類似 Wi-Fi ***鑰匙這樣的流氓產(chǎn)品還有很多,各式各樣的 Wi-Fi 分享軟件就不必說了。
然后是一些建議:
1、保護好自己的 Wi-Fi,不要因為好心就隨意分享給鄰居之類的。
2、如果有朋友來家里做客想要用你家 Wi-Fi,請確保他手機里沒有類似的破解軟件。
3、定期修改 Wi-Fi 密碼。
4、Mac 地址綁定以及各種路由安全設(shè)置不再重復(fù)。
5、關(guān)閉自己家的路由器 ssid 廣播(看圖),我就是這么干的蛤蛤蛤蛤 hhhh~
6、勸導(dǎo)別人卸載 Wi-Fi ***鑰匙。
7、把這篇文章分享出去讓更多的人知道。
補充一個 @遠(yuǎn)銘 提到的
按我說,創(chuàng)建一個公開的 Guest SSID, 內(nèi)網(wǎng)隔離,設(shè)置 QOS,專門給客人用。 這樣才能確保自己的 SSID 不會被無意分享出去。 隱藏 SSID 什么的就是做給小白看的。
------------
李嫑嫑的回答中還有更完善的內(nèi)容,推薦大家去看看。
花了將近三個小時整理+手打好累的= =萬一擴散出去了,那么一切都不是徒勞。萬萬沒想到,兩年前就覺得無恥的軟件兩年后變得更加沒下限了。在沒有隱私的互聯(lián)網(wǎng)世界中,我希望能夠通過這種手段讓更多的人認(rèn)識到安全隱患是無處不在的。
我為什么干了這么無聊的事?
= =無聊嗎?因為看到開頭那種場景,簡直不能忍,因此不得不說點什么。
by:CATT L
