WiFi萬能鑰匙工作原理揭秘 免費(fèi)午餐代價(jià)大

 　　WiFi萬能鑰匙為什么能夠破解 Wi-Fi?它真的是“破解” Wi-Fi 嗎?兩年前我就有這個疑問了，原諒我對一切未知事物充滿了好奇。當(dāng)時我就絞盡腦汁加上各種途徑搜尋答案，終于明白了些皮毛。這哪里是破解嘛，當(dāng)我知其原理之后一種厭惡的情緒頓時涌上心頭，怎么又這么流氓的軟件啊?這簡直跟當(dāng)年的 3721 瀏覽器插件一樣惡心啊!

　　Wi-Fi 萬能鑰匙的工作原理是怎樣的?

　　下面我把了解到的跟大家扯一扯，其實(shí)它根本就沒有破解的功能，有不少的冤大頭抱著試一試的心態(tài)裝了這個軟件興高采烈地去破解別人的 Wi-Fi，初期確實(shí)是不會成功破解的，然后他們就把那軟件給無視了。后來自己家新裝了無線 Lan，高高興興的連了上去，卻忘記了手機(jī)中這個沉睡已久的“鑰匙"，它悄悄地把家里的 Wi-Fi 信息給上傳到了一個數(shù)據(jù)庫，而這個數(shù)據(jù)庫是 Wi-Fi 萬能鑰匙團(tuán)隊(duì)早已準(zhǔn)備好的，湊巧的是，隔壁老王正好也裝了這個 APP，他收到一條推送說附近有可以破解的 Wi-Fi，于是這個“鑰匙”就給隔壁老王打開了一扇“蹭網(wǎng)之門”，也促使隔壁老王走上了 An Li 的不歸路。

　　并且全國到處都是這樣的冤大頭和隔壁老王，更有甚者去到朋友家卻連了他們家的 Wi-Fi 卻把別人的 Wi-Fi 給分享出去了。

　　是的，它的破解原理不是什么窮舉法之類的東西，根本談不上是破解，分明就是盜竊!

　　有位用戶也抱著同樣的懷疑，于是把 Wi-Fi 萬能鑰匙的安裝包反編譯了，之前人們說沒有證據(jù)就說人家盜竊、侵犯隱私是誹謗、是污蔑，然而源碼是不會說謊的。知道為什么 Wi-Fi 萬能鑰匙需要 root 權(quán)限嗎?因?yàn)槲覀儼沧肯到y(tǒng)的手機(jī)無線賬號數(shù)據(jù)是儲存在一個文件里的，那就是 /data/misc/wifi/wpa_supplicant.conf ，這個是系統(tǒng)文件，權(quán)限不夠高是無法訪問的，而這個文件極其重要，得到了這個文件，或者能看到這個文件的內(nèi)容，就意味著能得到這臺手機(jī)登錄過的所有 Wi-Fi 熱點(diǎn)，以及它們的明文密碼!Wi-Fi 萬能鑰匙就是需要這個文件里的內(nèi)容。

　　這位用戶將 Wi-Fi 萬能鑰匙反編譯后放出源碼，在源碼的第 1051 行是這么寫的

　　const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"

　　可以看到它不僅訪問了 wpa_supplicant.conf 文件，而且將其復(fù)制到了自己的緩存目錄下。哦，有一個重要的點(diǎn)忘說了，這個是 1.0 版本，當(dāng)時還沒有熱點(diǎn)備份功能的，然而源碼上卻做了這種小動作。

　　有的人可能對此不以為意，也許是覺得自己網(wǎng)夠快，不在乎別人蹭網(wǎng)，然而蹭網(wǎng)事小，安全事大。家里的無線 Lan 信息被公開了，各種黑客可以毫無障礙地進(jìn)出你的電腦，這不是明顯的安全隱患么?

　　千萬別抱著“我沒有被黑的價(jià)值”的僥幸心理，別以為黑客們動不動就黑人家 BAT(百度阿里騰訊)公司，支付寶里三百塊也是錢，也有被黑的價(jià)值，此外一臺電腦可以成為跳板(解釋起來略麻煩，想知道請搜索)，成為肉雞(被控制的電腦)，到時別人通過你的電腦作為跳板干了一些應(yīng)當(dāng)被查水表的事，警察跨省來找的是你。

　　因此，要有基本的網(wǎng)絡(luò)安全知識，千萬別去貪小便宜，公共場合連接了公共場合的 Wi-Fi 千萬別輕易網(wǎng)購。很多人根本沒有意識到“Wi-Fi”分享出去后有著諸多的安全隱患。

　　國內(nèi)類似 Wi-Fi 萬能鑰匙這樣的流氓產(chǎn)品還有很多，各式各樣的 Wi-Fi 分享軟件就不必說了。

　　然后是一些建議：

　　1、保護(hù)好自己的 Wi-Fi，不要因?yàn)楹眯木碗S意分享給鄰居之類的。

　　2、如果有朋友來家里做客想要用你家 Wi-Fi，請確保他手機(jī)里沒有類似的破解軟件。

　　3、定期修改 Wi-Fi 密碼。

　　4、Mac 地址綁定以及各種路由安全設(shè)置不再重復(fù)。

　　5、關(guān)閉自己家的路由器 ssid 廣播，我就是這么干的蛤蛤蛤蛤 hhhh~

　　6、勸導(dǎo)別人卸載 Wi-Fi 萬能鑰匙。

　　補(bǔ)充一個

　　創(chuàng)建一個公開的 Guest SSID, 內(nèi)網(wǎng)隔離，設(shè)置 QOS，專門給客人用。 這樣才能確保自己的 SSID 不會被無意分享出去。 隱藏 SSID 什么的就是做給小白看的。

       以上就是關(guān)于WiFi萬能鑰匙工作原理揭秘 免費(fèi)午餐代價(jià)大的介紹，各位WiFi用戶千萬別貪“免費(fèi)”便宜！