Wi-Fi 万能钥匙:怎样的破解 是否有危险
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》
这个“钥匙”为什么能够破解 Wi-Fi?它真的是“破解” Wi-Fi 吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。
这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的 3721 浏览器插件一样恶心啊!
Wi-Fi ***钥匙的工作原理是怎样的?
下面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的 Wi-Fi,初期确实是不会成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线 Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙",它悄悄地把家里的 Wi-Fi 信息给上传到了一个数据库,而这个数据库是 Wi-Fi ***钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个 APP,他收到一条推送说附近有可以破解的 Wi-Fi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了 An Li 的不归路。
并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的 Wi-Fi 却把别人的 Wi-Fi 给分享出去了。
是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出 Wi-Fi ***钥匙的分享功能默认是关闭的,那么请看配图。
显然不是。
而且即使它说没有分享,作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?
知乎上有位用户也抱着同样的怀疑,于是把 Wi-Fi ***钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎的。知道为什么 Wi-Fi ***钥匙需要 root 权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 Wi-Fi 热点,以及它们的明文密码!Wi-Fi ***钥匙就是需要这个文件里的内容。
这位知乎用户将 Wi-Fi ***钥匙反编译后放出源码,在源码的第 1051 行是这么写的
const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"
可以看到它不仅访问了 wpa_supplicant.conf 文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是 1.0 版本,当时还没有热点备份功能的,然而源码上却做了这种小动作。
有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线 Lan 信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?
千万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家 BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑可以成为跳板(解释起来略麻烦,想知道请搜索),成为肉鸡(被控制的电 脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是你。
因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的 Wi-Fi 千万别轻易网购。很多人根本没有意识到“Wi-Fi”分享出去后有着诸多的安全隐患。
国内类似 Wi-Fi ***钥匙这样的流氓产品还有很多,各式各样的 Wi-Fi 分享软件就不必说了。
然后是一些建议:
1、保护好自己的 Wi-Fi,不要因为好心就随意分享给邻居之类的。
2、如果有朋友来家里做客想要用你家 Wi-Fi,请确保他手机里没有类似的破解软件。
3、定期修改 Wi-Fi 密码。
4、Mac 地址绑定以及各种路由安全设置不再重复。
5、关闭自己家的路由器 ssid 广播(看图),我就是这么干的蛤蛤蛤蛤 hhhh~
6、劝导别人卸载 Wi-Fi ***钥匙。
7、把这篇文章分享出去让更多的人知道。
补充一个 @远铭 提到的
按我说,创建一个公开的 Guest SSID, 内网隔离,设置 QOS,专门给客人用。 这样才能确保自己的 SSID 不会被无意分享出去。 隐藏 SSID 什么的就是做给小白看的。
------------
李����的回答中还有更完善的内容,推荐大家去看看。
花了将近三个小时整理+手打好累的= =万一扩散出去了,那么一切都不是徒劳。万万没想到,两年前就觉得无耻的软件两年后变得更加没下限了。在没有隐私的互联网世界中,我希望能够通过这种手段让更多的人认识到安全隐患是无处不在的。
我为什么干了这么无聊的事?
= =无聊吗?因为看到开头那种场景,简直不能忍,因此不得不说点什么。
by:

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
谷歌黑莓联手让 Android 设备更安全
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 黑莓已经宣布与谷歌合作,把黑莓自己的安全专业知识带到Android平台。根据路透社报道,黑莓手机将帮助谷歌管理Android工作设备,旨在安全的区分Android设备上企业和个人数据以及应用程序,这种努力类似于三星自己的KNOX安全机制。 谷歌和黑莓之间的结盟是为了将“高度安全的移动解决方案”,扩大到其他Android智能设备厂商。Android目前仍是消费者喜爱的移动平台,但是在竞争对手iPhone和Windows Phone都已经进入企业工作领域的情况下,谷歌正积将其扩展到商业和企业领域。
- 下一篇
工信部正式向电信联通发放FDD制式4G牌照
【大咖・来了 第7期】10月24日晚8点观看《智能导购对话机器人实践》 2月27日下午消息,在中国移动领跑4G一年多后,工信部今日正式向中国电信和中国联通发放FDD制式4G牌照。这意味着,这两家运营商可以在全国范围内全面展开4G业务的运营,而中国移动将继续独自坚守TD-LTE。 4G指的是第四代移动通信技术,国际标准共包含TD-LTE和LTE FDD两种制式。 按照国际电信联盟的定义,4G技术需满足如下条件:静态传输速率达到1Gbps,用户在高速移动状态下可以达到100Mbps。 2013年12月4日,工信部发布公告, 正式向三大运营商发放首批4G牌照,制式均为TD-LTE。在随后的2014年中,工信部又分4次向中国电信和中国联通颁发“LTE/第四代数字蜂窝移动 通信业务(LTE FDD)”试商用经营许可,批准二者在试点城市展开试验,系统验证LTE FDD和TD-LTE混合组网的发展模式。 工信部表示,TD-LTE和LTE FDD相互融合并共同发展已成为未来全球移动通信产业的趋势。 发放时机已经成熟 自2013年12月TD-LTE制式的4G牌照发放以来,中国移动迅速布局,据工信部的数据...
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- 2048小游戏-低调大师作品
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- SpringBoot2编写第一个Controller,响应你的http请求并返回结果
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- Windows10,CentOS7,CentOS8安装Nodejs环境
- SpringBoot2初体验,简单认识spring boot2并且搭建基础工程
- Linux系统CentOS6、CentOS7手动修改IP地址
- CentOS6,7,8上安装Nginx,支持https2.0的开启
- Docker安装Oracle12C,快速搭建Oracle学习环境
- Jdk安装(Linux,MacOS,Windows),包含三大操作系统的最全安装