免费WiFi(WiFi万能钥匙原理)

博主家里电脑买了已经好几年了,但因为在外工作,所以一直没拉网线;前段时间过年回家,带了公司笔记本回去,在用手机时无意中看到邻居家wifi新号居然那么强,就用了WiFi万能钥匙碰碰运气,没想到邻居家的WiFi直接就连上了,并且网速还很好,后来又在笔记本上安装了WiFi万能钥匙PC版,于是整个年假都有网上了,另外就是邻居家的路由器也都是默认密码(很多不懂网络的人家大都不知道把路由器密码改掉)。。。

其实WiFi万能钥匙的原理大多数人都知道,就是在使用时候会自动把你用密码连接过的FiWi给共享到他们的服务器上,这样的话,只要你手机安装了这个软件,那么此后你这个手机连接的WiFi就会共享出去,以后同样安装这个软件的人只要搜索到你这个FiWi信号,也就可以直接连上了,而上面说的那个邻居,也许也是他们家人有人安装了万能钥匙而无意中把自家的WiFi共享了出去。。。

这就好比,你在使用万能钥匙打开别人家大门的时候,同时也把自家的钥匙交给了别人,让人随意的去使用,国人都喜欢用免费的东西,但免费的也是最贵的,自从免费WiFi出来后,网络安全更加大了潜在威胁,你在使用的同时,也许有一双眼睛在时刻监控你的上网行为,甚至一个懂技术的人利用arp还可以读取到你手机内的资料、照片、通讯录等信息。。。

WiFi万能钥匙原理:

为什么我们的手机在输入过一次WiFi密码后,之后再次遇到该热点时,手机会自动连接而无需再次输入密码呢?原因很简单,我们所输入的WiFi密码都被系统存储起来了,这样再遇到相同的WiFi热点时,系统只需要取出这些密码就行了,免去了用户重复手动输入的繁琐。

116714368

拿Android举例,WiFi的密码被存储在data/misc/wifi/wpa_supplicant.conf文件里(如图所示),其中通过ssid保存了你所有连结过的WiFi热点名称,而psk后面的内容就是该热点的密码,而最后的key_mgmt是网络加密类型。

这个文件是系统级文件,在手机没有获取root权限的时候,是无法查看的,这也是谷歌确保用户隐私所做的安排。但如果你root了手机,这些隐私文件将为任何软件敞开大门,这其中就包括了Wi-Fi 万能钥匙。

116766311

使用过Wi-Fi万能钥匙的用户都知道,当你的手机root了之后,Wi-Fi万能钥匙会主动向用户索要root权限。知乎上的一位用户对Wi-Fi万能钥匙1.0版本进行了反编汇,发现在软件代码里有一行写着const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n",软件访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。

换而言之WiFi万能钥匙的收集密码的工作是靠窃取“Android系统文件”的方法来完成的,请原谅我用窃取这个词,但是事实的确如此。同时更大的隐患来自于传输阶段,很明显,这些WiFi密码从手机端回传服务器以及分享密码的过程,都是明码传输,软件方没有对WiFi密码进行任何的加密,这是潜在隐患,如果这些传输数据被不法分子截获,将造成不可估量的损失。

免费WiFi(WiFi万能钥匙原理):目前有1 条留言

  1. 万能钥匙好像回到郑州之后就没怎么用

    2015-04-17 上午 9:55 [回复]

发表评论


快捷键:Ctrl+Enter