Wi-Fi萬能鑰匙：說是破解，其實有危險

Wi-Fi萬能鑰匙，這個APP兩年前我也曾經傻傻的裝到手機上過，當時比較無知，抱著試一試的心態安裝了，然後發現、果然是雞肋，想想也是，WiFi的加密方式即使用高性能的電腦通過字典破解也得好幾個小時，憑什麼一部小小的手機就能夠在兩分鐘內破解wpa2的加密方式？

兩年後的現在，當年的小團隊壯大了，獲得了不小的投資，年終獎每人一輛特斯拉，各大城市的各種人流密集的場所畫重金砸廣告，根據文案上的說法，他們竟然達到了5億的裝機量！有人說這個數據其實是假的，是刷出來的，為的就是告訴天使：「儘管把錢投過來吧，我們很能賺錢！」給每個員工一輛特斯拉也是為了這個。

對於以上的言論，我想說的是，這關我什麼事= =

他們團隊是不是在欺騙天使投資人確實和我們沒有半點兒關係，他們自己作死就隨他們去唄~然而有的事情令我不得不在意，也不得不說出來讓更多的人知道。

這個「鑰匙」為什麼能夠破解 Wi-Fi？它真的是「破解」 Wi-Fi 嗎？兩年前我就有這個疑問了，原諒我對一切未知事物充滿了好奇。當時我就絞盡腦汁加上各種途徑搜尋答案，終於明白了些皮毛。

這哪裡是破解嘛，當我知其原理之後一種厭惡的情緒頓時湧上心頭，怎麼又這麼流氓的軟體啊？這簡直跟當年的 3721 瀏覽器插件一樣噁心啊！

Wi-Fi 萬能鑰匙的工作原理是怎樣的？

下面我把了解到的跟大家扯一扯，其實它根本就沒有破解的功能，有不少的冤大頭抱著試一試的心態裝了這個軟體興高采烈地去破解別人的 Wi-Fi，初期確實是不會成功破解的，然後他們就把那軟體給無視了。後來自己家新裝了無線 Lan，高高興興的連了上去，卻忘記了手機中這個沉睡已久的「鑰匙"，它悄悄地把家裡的 Wi-Fi 信息給上傳到了一個資料庫，而這個資料庫是 Wi-Fi 萬能鑰匙團隊早已準備好的，湊巧的是，隔壁老王正好也裝了這個 APP，他收到一條推送說附近有可以破解的 Wi-Fi，於是這個「鑰匙」就給隔壁老王打開了一扇「蹭網之門」，也促使隔壁老王走上了 An Li 的不歸路。

並且全國到處都是這樣的冤大頭和隔壁老王，更有甚者去到朋友家卻連了他們家的 Wi-Fi 卻把別人的 Wi-Fi 給分享出去了。

是的，它的破解原理不是什麼窮舉法之類的東西，根本談不上是破解，分明就是盜竊！有人提出 Wi-Fi 萬能鑰匙的分享功能默認是關閉的，那麼請看配圖。

顯然不是。

而且即使它說沒有分享，作為一個根本看不到源碼的普通用戶有如何確定它到底有沒有分享呢？

Wi-Fi 萬能鑰匙是怎麼收集數據的？ - 互聯網

知乎上有位用戶也抱著同樣的懷疑，於是把 Wi-Fi 萬能鑰匙的安裝包反編譯了，之前人們說沒有證據就說人家盜竊、侵犯隱私是誹謗、是污衊，然而源碼是不會說謊的。知道為什麼 Wi-Fi 萬能鑰匙需要 root 許可權嗎？因為我們安卓系統的手機無線賬號數據是儲存在一個文件里的，那就是 /data/misc/wifi/wpa_supplicant.conf ，這個是系統文件，許可權不夠高是無法訪問的，而這個文件極其重要，得到了這個文件，或者能看到這個文件的內容，就意味著能得到這台手機登錄過的所有 Wi-Fi 熱點，以及它們的明文密碼！Wi-Fi 萬能鑰匙就是需要這個文件里的內容。

這位知乎用戶將 Wi-Fi 萬能鑰匙反編譯後放出源碼，在源碼的第 1051 行是這麼寫的：

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"

可以看到它不僅訪問了 wpa_supplicant.conf 文件，而且將其複製到了自己的緩存目錄下。哦，有一個重要的點忘說了，這個是 1.0 版本，當時還沒有熱點備份功能的，然而源碼上卻做了這種小動作。

有的人可能對此不以為意，也許是覺得自己網夠快，不在乎別人蹭網，然而蹭網事小，安全事大。家裡的無線 Lan 信息被公開了，各種黑客可以毫無障礙地進出你的電腦，這不是明顯的安全隱患么？

千萬別抱著「我沒有被黑的價值」的僥倖心理，別以為黑客們動不動就黑人家 BAT（百度阿里騰訊）公司，支付寶里三百塊也是錢，也有被黑的價值，此外一台電腦可以成為跳板（解釋起來略麻煩，想知道請搜索），成為肉雞（被控制的電腦），到時別人通過你的電腦作為跳板幹了一些應當被查水表的事，警察跨省來找的是你。

因此，要有基本的網路安全知識，千萬別去貪小便宜，公共場合連接了公共場合的 Wi-Fi 千萬別輕易網購。很多人根本沒有意識到「Wi-Fi」分享出去後有著諸多的安全隱患。

國內類似 Wi-Fi 萬能鑰匙這樣的流氓產品還有很多，各式各樣的 Wi-Fi 分享軟體就不必說了。

然後是一些建議：

1、保護好自己的 Wi-Fi，不要因為好心就隨意分享給鄰居之類的。

2、如果有朋友來家裡做客想要用你家 Wi-Fi，請確保他手機里沒有類似的破解軟體。

3、定期修改 Wi-Fi 密碼。

4、Mac 地址綁定以及各種路由安全設置不再重複。

5、關閉自己家的路由器 ssid 廣播（看圖），我就是這麼乾的蛤蛤蛤蛤 hhhh~

6、勸導別人卸載 Wi-Fi 萬能鑰匙。

7、把這篇文章分享出去讓更多的人知道。

補充一個 @遠銘 提到的

按我說，創建一個公開的 Guest SSID, 內網隔離，設置 QOS，專門給客人用。 這樣才能確保自己的 SSID 不會被無意分享出去。 隱藏 SSID 什麼的就是做給小白看的。

花了將近三個小時整理＋手打好累的= =萬一擴散出去了，那麼一切都不是徒勞。萬萬沒想到，兩年前就覺得無恥的軟體兩年後變得更加沒下限了。在沒有隱私的互聯網世界中，我希望能夠通過這種手段讓更多的人認識到安全隱患是無處不在的。

本文轉載自知乎。

https://pao-pao.net/article/379