那么，Wi-Fi***鑰匙是怎么做到分享免費熱點，讓其用戶有免費的Wi-Fi使用呢？假如你安裝了Wi-Fi***鑰匙，并用其來連接家里的Wi-Fi，在你同意分享熱點的情況下（如下圖），你的Wi-Fi名稱和密碼則被存入了Wi-Fi***鑰匙建立的一個數據庫。

同樣情況下，住在同城另一個地方的小張也使用了這款APP把他的Wi-Fi用戶名和密碼存入了這個數據庫。而住在另一個城市的老王把他的Wi-Fi用戶名和密碼也上傳到了同一個數據庫。當老王到朋友家里時，連接了朋友的Wi-Fi，也把朋友的Wi-Fi用戶名和密碼上傳。同樣的，老王公司用的辦公Wi-Fi也如出一轍被添加到了這個數據庫里。（小編注：可見辦公Wi-Fi只用密碼而不加二次認證的風險有多么大）……就這樣，Wi-Fi***鑰匙就建立起了這個上億條信息的龐大數據庫。

每當你位于那些上傳過用戶名和密碼的Wi-Fi熱點覆蓋區域時，你手機上的***鑰匙就開始在這個數據庫里搜尋這個熱點的密碼，并推送給你消息，告知你附近有可用的免費熱點。一旦你確認要進行連接，“***鑰匙”就會自動讓你的手機連上該熱點，DUANG，你就有了免費Wi-Fi。

Wi-Fi***鑰匙是分享還是竊取？手機上到底應不應該裝這個APP？

[[163861]]

對于Wi-Fi***鑰匙這種“分享”，褒貶不一，見仁見智。有人認為其提供億萬熱點資源免費分享給廣大用戶，是功德無量的好事。也有人認為這種做法并未真實告知用戶實情和帶來的安全風險，侵犯了廣大用戶的隱私，利用用戶的資源賺錢，不是分享而是“竊取”，應當予以譴責。

對普通家庭用戶而言，“Wi-Fi***鑰匙” 這款廣大網民喜（不）聞（明）樂（真）見（相）的手機應用究竟是利大于弊還是弊大于利，相信各位看官自有自己的判斷，也會在閱讀本文后作出選擇究竟是保留還是卸載。

Wi-Fi***鑰匙給企業帶來的危害，你知道嗎？

盡管很多人并不介意將自己家里的Wi-Fi分享出去，認為不會給自己帶來損失，但作為企業而言，讓員工用“Wi-Fi***鑰匙”這類APP私自將辦公室無線網絡的用戶名和密碼上傳到數據庫并供其他不相關的人分享Wi-Fi，這絕對是一個巨大的安全隱患。企業內網常常有服務器、NAS及其他內部資料，一旦別有用心的人通過辦公室無線訪問了內網，這些不能外傳的資料甚至是商業機密就分分鐘可能被泄露出去。

所以對企業用戶來說，辦公網絡尤其是無線網絡的安全性是個不容忽視的問題。Wi-Fi***鑰匙這類手機本應該嚴禁用來連接辦公室無線網絡，但人人都使用智能手機個個都要連接Wi-Fi的環境里，總有那么些或是不自覺或者是無知的員工在不小心的情況下將辦公室無線密碼通過***鑰匙這類APP上傳到云數據庫里，這類現象作為公司的管理來說，是無法完全杜絕的。

那么問題來了，要如何在不能完全杜絕辦公無線用戶名和密碼被泄露的情況下，保障企業內網的安全呢？

雙因子認證如何干掉Wi-Fi***鑰匙

雙因子認證是指一個無線用戶要想連接企業內網，必須經過兩道認證關卡：一是必須知道無線名稱和密碼，二是在無線密碼正確的情況下，還必須通過WEB認證核對用戶的身份，如果該用戶不是授權用戶，則無法連接上網。

飛魚星雙因子認證有幾種驗證身份的方式，最主要的是郵箱認證，也即是用員工的企業郵箱作為ID，密碼則為郵箱密碼。這種方式的好處有兩點：一是非本企業員工就沒有企業郵箱，則沒有合法ID；二是省去了在路由器里批量輸入授權用戶信息，簡單便捷。當然郵箱認證功能還支持QQ及新浪郵箱等，但基于上述***點好處，使用企業郵箱更能保障網絡安全。下面是飛魚星路由器的郵箱認證設置界面。

設置好并保存生效以后，用戶重新連接上網，則會被要求用設置的郵箱進行認證，只有通過認證的用戶才能連入內網并連接上網，否則就會被路由器拒之“門”外，如下圖，分別為PC端和手機端的登錄認證頁面：

同時，登錄所使用的郵箱也即用戶在內網的ID，可以根據這個ID做深度上網行為管理，諸如軟件應用日志、上網流量分析、移動APP管控和搜索關鍵字審計等等。

如果沒有企業郵箱，還可以通過用戶認證的方式來作為“雙因子認證“的第二道屏障。這種方式需要在路由器里預先設置好用戶名和密碼，在用戶登錄時使用分配的用戶名密碼進行驗證登錄：

可見，雙因子認證給企業內網安全設置了雙重保障，即便有員工不小心或者在不知情的情況下，通過Wi-Fi***鑰匙這類應用將辦公室無線網絡名稱和密碼上傳了數據庫供外人分享，但外人只能跨過無線密碼這***道關卡而會被認證這第二道關卡拒之門外。就這樣， 雙因子認證輕松滅掉Wi-Fi***鑰匙，就算在***，也無計可施。