|
今天出去到处逛了逛,在地铁站里大面积的红色与蓝色冲击着我的视神经——是WiFi万能钥匙的广告。2PC免费翻墙网
2PC免费翻墙网
这个APP两年前我也曾经傻傻的装到手机上过,当时比较无知,抱着试一试的心态安装了,然后发现、果然是鸡肋,想想也是,WiFi的加密方式即使用高性能的电脑通过字典破解也得好几个小时,凭什么一部小小的手机就能够在两分钟内破解wpa2的加密方式?2PC免费翻墙网
两 年后的现在,当年的小团队壮大了,获得了不小的投资,年终奖每人一辆特斯拉(话说挺反感这个命名的= =为什么?那可是大名鼎鼎的交流电之父的威名啊!!),各大城市的各种人流密集的场所画重金砸广告,根据文案上的说法,他们竟然达到了5亿的装机量!!有 人说这个数据其实是假的,是刷出来的,为的就是告诉天使:“尽管把钱投过来吧,我们很能赚钱!”给每个员工一辆特斯拉也是为了这个。2PC免费翻墙网
对于以上的言论,我想说的是,这关我什么事= =2PC免费翻墙网
2PC免费翻墙网
他们团队是不是在欺骗天使投资人确实和我们没有半点儿关系,他们自己作死就随他们去呗~然而有的事情令我不得不在意,也不得不说出来让更多的人知道。2PC免费翻墙网
就是这个“钥匙”为什么能够破解WiFi?它真的是“破解”WiFi吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。2PC免费翻墙网
这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的3721浏览器插件一样恶心啊!2PC免费翻墙网
WiFi万能钥匙的工作原理是怎样的?2PC免费翻墙网
下 面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的WiFi,初期确实是不会 成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙",它悄悄地把家里的 WiFi信息给上传到了一个数据库,而这个数据库是WiFi万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个APP,他收到一条推送说附近有 可以破解的WiFi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了An Li的不归路。2PC免费翻墙网
并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的WiFi却把别人的WiFi给分享出去了。2PC免费翻墙网
2PC免费翻墙网
是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出WiFi万能钥匙的分享功能默认是关闭的,那么请看配图。2PC免费翻墙网
 2PC免费翻墙网
显然不是。2PC免费翻墙网
而 且即使它说没有分享作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?当年3721也声称它可以完美卸载自己,结果呢= =出现了更流氓的软件打着抓流氓的旗号一举成名——360,和3721可是同一个老板呢~为了将品牌做大不惜做一个软件去杀了自己的另一个软件,是的,互 联网就是这么阴暗、这么无下限呢。2PC免费翻墙网
2PC免费翻墙网
WiFi 万能钥匙是怎么收集数据的? - 互联网2PC免费翻墙网
知 乎上有位用户也抱着同样的怀疑,于是把WiFi万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎 的。知道为什么WiFi万能钥匙需要root权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是/data/misc/wifi /wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 WiFi热点,以及它们的明文密码!WiFi万能钥匙就是需要这个文件里的内容。2PC免费翻墙网
这位知乎用户将WiFi万能钥匙反编译后放出源码,在源码的第1051行是这么写的2PC免费翻墙网
 2PC免费翻墙网
const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"2PC免费翻墙网
可以看到它不仅访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是1.0版本,当时还没有热点备份功能的,然而源码上却做了这种小动作.2PC免费翻墙网
2PC免费翻墙网
有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线Lan信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?2PC免费翻墙网
2PC免费翻墙网
 2PC免费翻墙网
2PC免费翻墙网
2PC免费翻墙网
千 万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑 可以成为跳板(解释起来略麻烦,想知道请百度),成为肉鸡(被控制的电脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是 你。2PC免费翻墙网
想起前段时间新玩了个minecraft服务器,当时玩了两个小时,建了个大木屋,搜集了一些原木和石头(烧过的),种了几棵小麦,然后下 了,也没圈地也没上锁,因为抱着“我没有被熊的价值”的侥幸心理,两天后登陆上去一看0.0箱子都空了!!连石头都偷!小麦也被收走了,放在地上装饰用的 一个石英砖也被挖走了!好在屋子没被破坏,所以呀,千万不能抱有侥幸心理!!!哪怕只有一个小木屋,也会有熊孩子放火烧了它。2PC免费翻墙网
2PC免费翻墙网
我是跑题了吗?算了,跑回来。2PC免费翻墙网
因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的wifi千万别轻易网购。很多人根本没有意识到“WiFi”分享出去后有着诸多的安全隐患。2PC免费翻墙网
2PC免费翻墙网
国内类似WiFi万能钥匙这样的流氓产品还有很多,各式各样的wifi分享软件就不必说了,包括但不限于360免费WiFi(指的是手机APP)都会收集手机中的WiFi密码文件,太无耻了,简直不能忍= =2PC免费翻墙网
2PC免费翻墙网
↑↑↑这里做一些过点改动,当时输360免费wifi的时候联想到即插即用的,然后就括号上去了,至于即插即用型的是否会窃取数据,没有考证过,我想不需要在手机上安装额外的APP的话应该不会,暂时想不出随身wifi窃取数据的原理。2PC免费翻墙网
之前的错误内容:2PC免费翻墙网
国内类似WiFi万能钥匙这样的流氓产品还有很多,各式各样的wifi分享软件就不必说了,包括但不限于360免费WiFi(即插即用的那种)都会收集手机中的WiFi密码文件,太无耻了,简直不能忍= =2PC免费翻墙网
再跑回来!2PC免费翻墙网
然后是一些建议:2PC免费翻墙网
------------2PC免费翻墙网
1、保护好自己的wifi,不要因为好心就随意分享给邻居之类的。2PC免费翻墙网
2、如果有朋友来家里做客想要用你家wifi,请确保他手机里没有类似的破解软件。2PC免费翻墙网
3、定期修改wifi密码。2PC免费翻墙网
4、MAC地址绑定以及各种路由安全设置不再重复。2PC免费翻墙网
5、关闭自己家的路由器ssid广播(看图),我就是这么干的蛤蛤蛤蛤hhhh~2PC免费翻墙网
6、劝导别人卸载WiFi万能钥匙。2PC免费翻墙网
7、把这篇文章分享出去让更多的人知道。2PC免费翻墙网
2PC免费翻墙网
补充一个 @远铭 提到的2PC免费翻墙网
按我说,创建一个公开的Guest SSID, 内网隔离,设置QOS,专门给客人用。 这样才能确保自己的SSID不会被无意分享出去。 隐藏SSID什么的就是做给小白看的。2PC免费翻墙网
------------2PC免费翻墙网
李嫑嫑的回答中还有更完善的内容,推荐大家去看看。 2PC免费翻墙网
2PC免费翻墙网
再扯两句,现在的互联网产业竞争起来那叫一个不择手段,这种分享wifi的项目小米公司也做过,可是小米的这个项目突然叫停,为什么?因为侵犯了隐私,为什么WiFi万能钥匙存活了?因为小米告诉了大家使用了什么方法,而WiFi万能钥匙没有,结果小米得到了一片骂声。2PC免费翻墙网
2PC免费翻墙网
额。。2PC免费翻墙网
花了将近三个小时整理+手打好累的= =万一扩散出去了,那么一切都不是徒劳.万万没想到,两年前就觉得无耻的软件两年后变得更加没下限了。在没有隐私的互联网世界中,我希望能够通过这种手段让更多的人认识到安全隐患是无处不在的。2PC免费翻墙网
2PC免费翻墙网
对了,公共场合的商家提供的免费WiFi是没什么太大问题的,原理不一样,他们通过卖广告和大数据盈利,因此可以放心使用,目前能想到的唯一的安全隐患就是在网购时恰好有不法骇客在同一网段内干坏事,所以还是尽可能的别再公网上网购吧。2PC免费翻墙网
2PC免费翻墙网
我为什么干了这么无聊的事?2PC免费翻墙网
= =无聊吗?因为看到开头那种场景,简直不能忍,因此不得不说点什么。2PC免费翻墙网
by CATT-L2PC免费翻墙网
——————————————————————————————————————————————————————————2PC免费翻墙网
能发起公益诉讼么?能求助天朝政府么?2PC免费翻墙网
※ 问题来源2PC免费翻墙网
有人来我家上网,告知,发现是 Android 机器。最近挺火,顺嘴问之有无此软件,真有,赶紧问是否自动分享,答曰,不知。检查,已经被分享,立刻改密码,家里十几个设备一通折腾,最可气的是一部分密码还是自己常用密码,又是一通修改。深恶之。朋友还一脸无辜。2PC免费翻墙网
好吧,问问题是在手机上,打字实在很慢,回答的似乎都是吐槽文字不好。本来也就不好,对影响各位阅读的,抱歉了。但我这次补充也懒得改,凑合看吧。2PC免费翻墙网
※ 问题的关键点2PC免费翻墙网
2PC免费翻墙网
这个 WiFi 万能钥匙在分享密码的时候是不可能加密保存的,百分之百是明码。2PC免费翻墙网
如果一个人把你们家的密码给上传分享了,你自己却不知道,难道不危险?2PC免费翻墙网
如果有人分享了你家的密码,某黑客接入,然后监听你的通讯,难道怀疑被入侵不是太自然的事情?2PC免费翻墙网
Wifi万能钥匙本身保存了大量的明码数据库,如果利用社会工程学手段进行破解,也是非常可能发生的事情。2PC免费翻墙网
是否只有发生了真实入侵事件,有了损害,才能有诉讼呢?对此法律问题不太明白。感谢@琉璃 的回答。2PC免费翻墙网
2PC免费翻墙网
当然,这个问题我连知乎上宣称自己是 WiFi 万能钥匙的市场渠道都邀请了,看看他们自己有没有勇气来不匿名回答这个问题吧。2PC免费翻墙网
@陈羽纶:2PC免费翻墙网
2PC免费翻墙网
给 Wi-Fi 万能钥匙洗地的不要太多,找人过来搅混水,自然是很正常的反应,可以理解。都来吧。 2PC免费翻墙网
2PC免费翻墙网
哦,还补充一句,我现在给家里的路由器启用了客人频道, 随它去吧,省得问别人有无此软件。2PC免费翻墙网
这是我的亲身经历。那个朋友的联想机器,所有设定我全走了一遍。我自己的所有移动设备都是 iOS,及国外版 Android。事情描述完全平铺直叙。恶意猜测啥的,就不再回应了。感谢知乎的讨论让我知道有此恶意软件,也避免了可能的麻烦。2PC免费翻墙网
2PC免费翻墙网
这里补充问题就是说明这个 app 绝非善良之辈,它完全可以自行其是做邪恶的事情,不管用户理解与否。有用户说,这个问题是识别人心的,想来肯定是的。2PC免费翻墙网
2PC免费翻墙网
访客频道需要路由器有此功能,我的是高版本的 netgear,再加上时不时改改密码也就是了。2PC免费翻墙网
2PC免费翻墙网
看来大家也没啥好的法律手段,那么对付流氓没有办法,也只能绕道走了。2PC免费翻墙网
嗯,顺便避开和流氓一伙的。2PC免费翻墙网
——————————————————————————————————————————————————————2PC免费翻墙网
2015-2-27更新:2PC免费翻墙网
根据WiFi万能钥匙团队的反馈,作出以下更新。2PC免费翻墙网
之前的内容包括截图的信息都是去年的现象,已经是很久以前的了,他们在去年年末吧,从2PC免费翻墙网
3.0.96版本开始就已经不是默认分享了,而改成了分享前询问,从3.1.7到现在的3.2.3(最新版)改成了如下图所示的界面。2PC免费翻墙网
 2PC免费翻墙网
虽然之前他们确实做了些不好的事情,但后来意识到了这一点并在新的版本中做出了改正。2PC免费翻墙网
答主也下载了最新的版本测试了一下,看了看各项设置,分享确实是默认关闭的,并且不需要root权限。2PC免费翻墙网
至于原理嘛暂时未知,不过应该不会偷偷的将手机内的wifi信息分享出去了。2PC免费翻墙网
来自http://www.zhihu.com/question/282019032PC免费翻墙网
|
