如何防范自己的WiFi密码不被破解

网络技术 讯维网络 4年前 (2016-08-11) 707次浏览 已收录 0个评论
文章目录[隐藏]

前言:

由于流量费昂贵,中国人对于免费WiFi的热情一直相当高涨,你是不是经常见到身边一进饭馆、咖啡厅等公共场所时,第一件事都要先找免费WiFi的朋友呢?

也正是这种对免费WiFi的需求,使得一种名为“WiFi万能钥匙”的软件这几年火的一塌糊涂。这种软件在开启之后,可以自动帮你搜索周围的WiFi网络,并且通过服务器端记录的密码信息帮助用户快速获得免费WiFi的密码。

有人做过测试,在北上广这样的一线城市,WiFi万能钥匙破解公共区域的WIFi密码成功率高达8成以上,这也是这类软件为什么这么受欢迎的主要原因。

不过在享受免费大餐的同时,你有没有担心过“WiFi万能钥匙”带来的安全隐患?你有没有想过,一个装在你手机里的APP,到底何德何能,能破解那么多的WiFI密码?

如何防范自己的WiFi密码不被破解

你的手机安装了“WiFi万能钥匙”后,软件默认开启“自动分享热点”功能,而当你用你的手机连接你家里的WiFi网络的时候,“WiFi万能钥匙”会主动收集你的密码信息,同时上传到服务器端。这时恰好你的邻居在他家也搜到了你家的WiFi信号,这时它只需要通过“WiFi万能钥匙”所谓的破解密码功能就能轻松的连接你家的网络,这也就是我们常说的蹭网。

现在明白了吧?所谓的破解密码无非是一个用户正确输入WiFi密码之后被软件收集并上传,而第二个人通过云端获得密码的过程。

你有没有过和我类似的疑问,为什么我们的手机在输入过一次WiFi密码后,之后再次遇到该热点时,手机会自动连接而无需再次输入密码呢?原因很简单,我们所输入的WiFi密码都被系统存储起来了,这样再遇到相同的WiFi热点时,系统只需要取出这些密码就行了,免去了用户重复手动输入的繁琐。

使用过Wi-Fi万能钥匙的用户都知道,当你的手机root了之后,Wi-Fi万能钥匙会主动向用户索要root权限。网上的一位用户对Wi-Fi万能钥匙1.0版本进行了反编汇,发现在软件代码里有一行写着const-string v3, “cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n”,软件访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。

换而言之WiFi万能钥匙的收集密码的工作是靠窃取“Android系统文件”的方法来完成的,请原谅我用窃取这个词,但是事实的确如此。同时更大的隐患来自于传输阶段,很明显,这些WiFi密码从手机端回传服务器以及分享密码的过程,都是明码传输,软件方没有对WiFi密码进行任何的加密,这是潜在隐患,如果这些传输数据被不法分子截获,将造成不可估量的损失。

2014年12月18日,WiFi万能钥匙官方分项数据,截止到12月18日,WiFi万能钥匙有5亿用户数,2.3亿月活跃用户,超过17亿的日均热点连线数。这不难看出这款软件的装机量是巨大的。试想一下,如果你的亲戚朋友来你家做客,将你的WiFi密码上传,这悄无声息的威胁可能在不经意间就来到你的身边。

防范:

在这里我们不建议用户使用WiFi万能钥匙,但如果你真的想用请记住以下几点:

1.安装和使用万能钥匙过程中要注意取消“自动分享”功能;

如何防范自己的WiFi密码不被破解

如何防范自己的WiFi密码不被破解

2.首次连接WIFI避免在“万能钥匙”中直接输入密码(部分机型下拉菜单里的WIFI按键功能已被万能钥匙接管),最安全的做法是进入“系统设置“里进行输入密码连接操作;

3.在有Root权限的手机上请关闭”万能钥匙的”的Root权限,避免软件自动”窃取”手机之前连接过的密码。

4.如果发现您家WIFI的密码已被”破解”,可以根据软件设置里的提示给官方发送一份”取消分享”邮件,不过最方便的做法就是修改自己路由器的密码,这样及时”万能钥匙”还是会提示可破解,但是当你点击”自动连接”的时候发现已经无法连接了。

喜欢 (1)
[]
分享 (0)
关于作者: 讯维网络 日期:4年前 (2016-08-11) 分类: 网络技术 707次浏览 0个评论
本文地址:https://xwbeta.com/archives/1141.html 已收录 欢迎的朋友
声明:本页信息由网友自行发布或来源于网络,真实性、合法性由发布人负责,请仔细甄别!本站只为传递信息,我们不做任何双方证明,也不承担任何法律责任。文章内容若侵犯你的权益,请联系本站删除! 赞助作者
发表我的评论
取消评论

表情 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址