点标签看更多好帖

Wi-Fi万能钥匙:说是破解,其实有危险

[复制链接] 1
收藏
6
回复
3830
查看
打印 上一主题 下一主题

签到天数: 1178 天

连续签到: 1 天

[LV.10]以坛为家III

楼主
跳转到指定楼层
发表于 2016-4-19 20:35:16 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
Wi-Fi万能钥匙,这个APP两年前我也曾经傻傻的装到手机上过,当时比较无知,抱着试一试的心态安装了,然后发现、果然是鸡肋,想想也是,WiFi的加密方式即使用高性能的电脑通过字典破解也得好几个小时,凭什么一部小小的手机就能够在两分钟内破解wpa2的加密方式?
两年后的现在,当年的小团队壮大了,获得了不小的投资,年终奖每人一辆特斯拉,各大城市的各种人流密集的场所画重金砸广告,根据文案上的说法,他们竟然达到了5亿的装机量!有人说这个数据其实是假的,是刷出来的,为的就是告诉天使:“尽管把钱投过来吧,我们很能赚钱!”给每个员工一辆特斯拉也是为了这个。
对于以上的言论,我想说的是,这关我什么事= =
他们团队是不是在欺骗天使投资人确实和我们没有半点儿关系,他们自己作死就随他们去呗~然而有的事情令我不得不在意,也不得不说出来让更多的人知道。
这个“钥匙”为什么能够破解 Wi-Fi?它真的是“破解” Wi-Fi 吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。
这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的 3721 浏览器插件一样恶心啊!
Wi-Fi 万能钥匙的工作原理是怎样的?
下面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的 Wi-Fi,初期确实是不会成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线 Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙”,它悄悄地把家里的 Wi-Fi 信息给上传到了一个数据库,而这个数据库是 Wi-Fi 万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个 APP,他收到一条推送说附近有可以破解的 Wi-Fi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了 An Li 的不归路。
并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的 Wi-Fi 却把别人的 Wi-Fi 给分享出去了。
是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出 Wi-Fi 万能钥匙的分享功能默认是关闭的,那么请看配图。
显然不是。
而且即使它说没有分享,作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?
Wi-Fi 万能钥匙是怎么收集数据的? – 互联网
知乎上有位用户也抱着同样的怀疑,于是把 Wi-Fi 万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎的。知道为什么 Wi-Fi 万能钥匙需要 root 权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是 /data/misc/wifi/wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 Wi-Fi 热点,以及它们的明文密码!Wi-Fi 万能钥匙就是需要这个文件里的内容。
这位知乎用户将 Wi-Fi 万能钥匙反编译后放出源码,在源码的第 1051 行是这么写的:
const-string v3, “cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n”
可以看到它不仅访问了 wpa_supplicant.conf 文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是 1.0 版本,当时还没有热点备份功能的,然而源码上却做了这种小动作。
有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线 Lan 信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?
千万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家 BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑可以成为跳板(解释起来略麻烦,想知道请搜索),成为肉鸡(被控制的电脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是你。
因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的 Wi-Fi 千万别轻易网购。很多人根本没有意识到“Wi-Fi”分享出去后有着诸多的安全隐患。
国内类似 Wi-Fi 万能钥匙这样的流氓产品还有很多,各式各样的 Wi-Fi 分享软件就不必说了。


该用户从未签到

沙发
发表于 2016-4-20 08:56:14 来自手机 | 只看该作者
不会吧,你现在才知道是这样分享出来的?这个软件一出来大部分人都知道了。密码爆破是需要按密码字数和复杂度计算时间的。跑pin也至少要一天左右才能破一个WiFi,说明你真的要么是其他软件的托,要么就是败坏名声的
回复 支持 反对

使用道具 举报

签到天数: 1178 天

连续签到: 1 天

[LV.10]以坛为家III

板凳
 楼主| 发表于 2016-4-20 13:37:50 | 只看该作者
Pray_NSySV 发表于 2016-4-20 08:56
不会吧,你现在才知道是这样分享出来的?这个软件一出来大部分人都知道了。密码爆破是需要按密码字数和复杂 ...


我自已早知道不安全,是怕还有网友不知道上当而已,文是转的。

如果你有门路能黑别人又有收入的不妨介绍一个来。



回复 支持 反对

使用道具 举报

签到天数: 544 天

连续签到: 1 天

[LV.9]以坛为家II

地板
发表于 2016-4-20 16:32:54 | 只看该作者
天哪,经常蹭啊
回复 支持 反对

使用道具 举报

签到天数: 1596 天

连续签到: 1 天

[LV.Master]伴坛终老

5#
发表于 2016-4-20 20:38:33 | 只看该作者
之前住处没拉宽带,就下了一个蹭隔壁的WiFi,然而我的手机没有root,竟然也可以用,现在拉了网线,它也没什么作用了但也没卸载掉,只是所有权限都被我禁了,不知道这样还会不会把我的数据共享出去。
回复 支持 反对

使用道具 举报

签到天数: 1176 天

连续签到: 1 天

[LV.10]以坛为家III

6#
发表于 2016-4-20 21:34:39 | 只看该作者
谢谢分享
回复

使用道具 举报

签到天数: 2709 天

连续签到: 1 天

[LV.Master]伴坛终老

7#
发表于 2016-4-21 10:42:28 | 只看该作者
把密码经常更换怎么样?
回复 支持 反对

使用道具 举报

使用高级回帖 (可批量传图、插入视频等)快速回复

您需要登录后才可以回帖 登录 | 注册会员

本版积分规则   Ctrl + Enter 快速发布  

发帖时请遵守我国法律,网站会将有关你发帖内容、时间以及发帖IP地址等记录保留,只要接到合法请求,即会将信息提供给有关政府机构。

广播台

      关闭

      最新公告上一条 /1 下一条

      返回顶部找客服
      快速回复 返回顶部 返回列表