你是我窮極一生的追求
萬能鑰匙能解開所有的wifi密碼?我都覺得是痴心妄想。。。。這絕對是不存在的。在公共場合,打開wifi萬能鑰匙時,經常能搜到十幾個wifi信號,其中一般都會有兩三個可連接的。
這些wifi並不是免密的,但通過萬能鑰匙確實又可以鏈接,很多人就誤以為是破解了密碼,其實毛線關係都沒有,這些密碼都是非法獲取的。
且不說,人人都能蹭的網一點也不安全外,單單就獲取密碼的方式,就賊噁心!
大概的過程是這樣的:
1、當用戶用萬能鑰匙時,以為是在蹭別人的網,實際上把手機保存的wifi密碼都洩露(你家的,或是你小舅舅,大姨媽,女朋友家的)了,在用戶不知情下上傳到wifi萬能鑰匙的服務器裡,包括熱點名稱(或設備的mac地址)及密碼。
2、等到哪一天有人想蹭你家網時,系統就在海量數據庫中匹配相關的熱點名稱和密碼,匹配成功的話(恭喜你,成為活雷鋒。。。)就能返回給蹭網者使用了。
3、萬一服務器沒找到匹配的密碼,那就試著簡單破解的方法,套用12345678,66666666,88888888等非常簡單的密碼,都不行的話,就告訴你附件沒有可用的wifi。。。它才不會給你去窮舉法暴力破解呢。。
這一系列的操作,都是欺負那些啥都不懂的小白,作為一家互聯網公司,可以說真是日了狗了。。
然而,可怕的是我們對自己的隱私,個人信息被洩露,一點也不在意。。莫名的推銷電話,垃圾短信,好像也都麻木了!
差評
複雜的密碼解不開,但Wi-Fi萬能鑰匙自動破解簡單的密碼,這是方便也是“隱患”。你還不準備停用這個危險極大的APP嗎?央視已經點明Wi-Fi萬能鑰匙那些隱秘事兒,朋友們對手機APP漲點心吧!
1.無聲中的隱私窺探
軟件排名比較靠前的wifi鑰匙和wifi萬能鑰匙非常之火爆,然而當用戶使用這種軟件的時候,用戶的手機就可以輕易地知道Wi-Fi密碼,並且該軟件還能將Wi-Fi的數據信息通過用戶的手機上傳至後臺,而這整個過程誰也不知道。
2.重要機密的輕鬆竊取
既然普通用戶的Wi-Fi密碼這麼容易就弄到手了,那一些企業或機關的Wi-Fi密碼會不會中招呢?答案是會!
只有所在的距離足夠近,Wi-Fi信號感應的到,那麼Wi-Fi鑰匙等App就能夠輕而易舉的獲取密碼。其實,它竊取的不僅僅是密碼,還有後臺的各種信息數據。這對於那些被暴露的企業和機關,風險程度不容小覷。
3.以廣告來獲取利益
懂財帝
雖然都說“WiFi萬能鑰匙”這款應用可以讓用戶接入原本自己不知道密碼、無法連接的WiFi網絡,從而省下了自己移動網絡的流量。但是,如果你未曾使用過該App的話,別人是無法通過“WiFi萬能鑰匙”連接你的WiFi;就算你已經下載了該App,但是在你執行“共享WiFi”的操作前,別人依然無法通過“WiFi萬能鑰匙”連接你的WiFi。
WiFi信息被洩露
實際上“WiFi被共享”也不僅僅是玩家用過這類“共享WiFi”的應用,或有可能是你跟拜訪你家的客人說過WiFi密碼,然後被對方手機上的“WiFi共享”應用對外共享,也有可能是你的WiFi密碼過於簡單,被別人迅速破解後進行共享。
目前,除了“WiFi萬能鑰匙”外,我們還能在手機應用市場上找到很多功能甚至界面都與“WiFi萬能鑰匙”都非常接近的APP,其中有不少就會自行上傳用戶的WiFi信息並進行共享,使得使用了這類應用的很多用戶都洩露了WiFi密碼,當然伴隨而來的自然是各種蹭網。
超能網
WiFi萬能鑰匙並不能解開所有WiFi。現在大部分WiFi密碼都是8位以上的數字英文甚至字符的組合,如果依靠窮舉的方式來破解密碼的話,一組複雜的8位密碼可能要算上幾十年才能破解。所以正常的密碼想要暴力破解幾乎是不可能的。
那麼WiFi萬能鑰匙是怎樣破解隔壁老王家密碼的呢?這類軟件其實有以下幾個基本的破解方案:
一、雲數據共享
如果隔壁老王家的某人曾經用過WiFi萬能鑰匙之類的軟件,他家的WiFi密碼和路由器Mac地址就會自動保存到萬能鑰匙的雲服務器中。當另外一個人打開萬能鑰匙,選擇老王家的WiFi名時,萬能鑰匙就會自動通過老王家路由器的Mac地址查找服務器中保存的WiFi密碼,這樣一來即使不是老王家的人,只要通過萬能鑰匙這款軟件,就可以連上老王家的網絡。
想要避免自己的路由器WiFi密碼被收集的方法也很簡單,只需要卸載萬能鑰匙之類的軟件就可以了。
不過平時也難免會有客人到家中做客時,用萬能鑰匙連接你家裡的WiFi,從而洩露密碼。這個時候就需要一臺能夠設置“臨時訪客”密碼的路由器,一般智能路由器都有這類功能。“臨時訪客”的作用是將主人使用的密碼和客人使用的密碼分開,有客人來家中聯網的時候只給他使用訪客密碼,客人離開之後就在路由器後臺將訪客功能關閉。這樣一來主人密碼不會被洩露,訪客密碼即使被萬能鑰匙軟件收集了,也沒有多大用處。
二、字典暴力破解
雖然通過窮舉的方式根本不可能破解正常8位WiFi密碼,但是一部分用戶偷懶設置過於簡單的密碼,給了這類軟件可乘之機。萬能鑰匙軟件一般都會內置一本“密碼詞典”,其中包含很多條經常被人們使用的簡單密碼,比如:
password
12345678
a1234567
abcdefgh
等等之類的,這類密碼非常簡單,如果萬能鑰匙軟件在服務器中找不到對應路由器的密碼,就會首先嚐試“密碼詞典”中的這些常見弱密碼。
應對這種破解方式的方法也很簡單,只需要將密碼設置的稍微複雜一點就可以了,比如設置成你的拼音首字母+12345678之類的組合,不僅好記,一般人也根本破解不了。
另外,稍微智能一點的路由器都有“多次密碼錯誤拒接連接”的功能,當對方使用萬能鑰匙多次嘗試破解WiFi密碼時,一旦輸錯超過一定的次數,路由器就會斷開這部設備的連接,並且拒絕再次加入,這樣一來也可以杜絕萬能鑰匙使用“密碼詞典”的方式來破解家中密碼。
貓眼看數碼
app版本的wifi萬能鑰匙是不可能解開所有密碼的!
所謂APP版本的wifi萬能鑰匙實際上是利用wifi定位、MAC地址匹配以及用戶共享的方式來使用戶獲得密碼的,簡單的說:A用戶連接上了某地的一個wifi,如果他的手機裡安裝WIFI萬能鑰匙,默認的這個WIFI的MAC地址、地理位置、WIFI廣播名稱、密碼就會被共享出去,B用戶到了同樣地點以後,WIFI萬能鑰匙APP就會根據以上信息匹配,如果有WIFI密碼,就會直接讀取,這就是所謂的“鑰匙連接”。
還有另外一種APP是支持用窮舉法破解密碼的,但是隻要用戶不是設置過於簡單的比如123456、888888、111111、等簡單密碼,基本上利用手機是不能破解的!
那麼WIFI密碼真的安全嗎?答案是否定的,目前基本上所有的WIFI都是可以被破解的,無論使用哪種加密方式、wpa、wpa2、wep,但是要使用電腦去破解,具體破解時間一般十分鐘到1小時。
眾口說車
WiFi萬能鑰匙的基礎功能並不是採用某些答案所述“密碼庫窮舉(逐個嘗試)暴力破解”的方式獲得正確密碼,而是通過用戶上傳分享的熱點(主動或“被動”)到後臺服務器的方式收集、積累數據。後臺服務器維護者一份熱點數據庫,其中包含著熱點名稱(或者用來唯一標識的MAC地址)以及與其對應的密碼字符串。查詢密碼時,用戶將周圍掃描到的陌生熱點信息上傳,服務器後臺查詢到相對應的密碼(如果分享過的話)後返回給APP供用戶選擇使用。不過WiFi共享鑰匙有一個“深度解鎖”的功能與“暴力破解”沾點邊,但它也僅僅是使用幾個常見的較為簡單的密碼來嘗試連接熱點,不能稱得上算“密碼庫窮舉”。
現在WiFi萬能鑰匙充實密碼庫的方式主要是用戶主動分享,畢竟用戶基數變大了,但在以前可不是這樣。早期的WiFi萬能鑰匙得到熱點密碼數據的手段並不高明,甚至可以說是不光彩的。
我們知道Android系統中有個文件是用來存儲WiFi密碼的,那就是/data/misc/wifi/wpa_supplicant.conf
它的內容應該是這個樣子:
此文件只有當獲得root權限後才能訪問。
圖上顯示有兩個WiFi熱點“network”,ssid是熱點名稱,psk是密碼。上面那個是我的私人熱點,另一個“Bjume”則是某商家提供的免費熱點。請注意,其中的密碼是明文顯示的“bjume2013”。
得到了這個文件,或者能看到這個文件的內容,就意味著能得到這臺手機登錄過的所有WiFi熱點,以及它們的明文密碼!
早期版本的WiFi萬能鑰匙會向用戶申請root權限:
雖然我不是專職的Android開發者,但我畢竟也開發過一些自用的小工具,對系統提供的接口和權限還是略知一二的。WiFi萬能鑰匙的所有業務功能,包括掃描周邊的WiFi信號、通過網絡查詢對應WiFi信號的密碼、輸入密碼登錄WiFi、通過網絡將用戶在應用中輸入的密碼上傳到服務器,這些都可以使用基本的系統API實現,不知道它為甚麼要申請root權限。難道是為了訪問wpa_supplicant.conf文件?單從這一點上作惡意揣測似乎不太妥當,畢竟在android上很多別的行為也需要root(雖然我實在不知道WiFi萬能鑰匙哪個功能有這個需求),那麼接下來的證據就無法迴避了。
我對com.snda.wifilocating.apk文件進行了反編譯,在得到的很多smali腳本中,有這麼一個很有意思:
/home/feng/documents/com.snda.wifilocating.apk/smali/com/snda/wifilocating/a/i.smali:
1049 invoke-direct {v2, v3}, Ljava/io/DataOutputStream;->
1050
1051: const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\\n"
1052
1053 invoke-virtual {v2, v3}, Ljava/io/DataOutputStream;->writeBytes(Ljava/lang/String;)V
1051行,WiFi萬能鑰匙不僅訪問了wpa_supplicant.conf這個文件,還把其中的內容複製了出來,放到了自己的緩存文件夾裡。
都是會變得DB
wifi萬能鑰匙是一款能破解無線wifi密碼的手機軟件,這在許多場合給我們提供了方便,但是wifi萬能鑰匙所謂的破解不是單純意義的破解,只能是別的用戶使用wifi萬能鑰匙沒有禁止分享自己的wifi導致密碼上傳雲端(這個最新版本沒有找到怎麼設置,後續如果看到會補充)。上傳到雲端後如果附近可以接收到這個wifi的用戶就可以使用wifi萬能鑰匙連接了,是一種共享,而不是破解。
如果長期使用wifi萬能鑰匙建議可以看下自己wifi是不是也被分享了,如果wifi名後面有個藍色的鑰匙,那麼你只能修改wifi密碼或者申請取消了。
現在很多人都會用wifi萬能鑰匙去連接wifi,親朋好友就算使用萬能鑰匙也只得給他密碼,這樣的話現在路由器都有訪客模式,可以設置訪客密碼方便修改,這樣就不怕洩露了。
現在的wifi只有弱密才有可能破解,比如“123456789”,“abcdefg”這類才容易破解,一般只要數字+字母+字符只要不主動洩露一般破解軟件是跑不出密碼的,如果有時間想跑出密碼推薦幻影pin:與其他不同,這個軟件是通過跑pin碼來破解wifi。科普:大多數路由器出場的時候會帶一個pin碼,詳細查看自己的路由器管理界面。好處是破解之後即使以後主人改掉密碼也不會影響你。不過要求你有很多時間,如果耐不住性子還是建議自家去拉個寬帶,現在也花不了幾個錢。
網觀天下
WiFi萬能鑰匙真的是萬能的嗎?當然不是。但能有幾成的萬能呢?
首先,要了解這些wifi萬能鑰匙app都是什麼機制。
除了一些開放的WiFi外,WiFi萬能鑰匙是怎麼讓你連接上那些有密碼的wifi的呢?
是靠這個方式。
你所連接的wifi並不是這個App所破解的(私自破解他人密碼是屬於違法行為),而是別人在同樣使用這個App的時候所分享的。
WiFi萬能鑰匙類似的App剛出現時有一種一個個密碼試的“破解”笨方法,特點是簡單數字易破解,字母和數字混合就很難破解,這種方法因為不符合法律規範,已經被基本取締。
現在WiFi萬能鑰匙所使用的方法並非“破解”,而是“共享”,只要一個用戶在使用WiFi萬能鑰匙連接wifi時,點擊分享為公共WiFi,這個WiFi的密碼和位置信息等就會被WiFi萬能鑰匙App上傳到雲端,供所有使用WiFi萬能鑰匙的用戶使用。
換句話說,你使用WiFi萬能鑰匙所能使用的WiFi,都是別人或自己分享上傳的WiFi。
如果使用WiFi萬能鑰匙連接一個沒有被分享過的WiFi,而且不點擊分享,這個WiFi是不會被其它WiFi萬能鑰匙用戶自動連接的。
畢竟未經同意竊取、洩露用戶信息有很大法律風險,還很容被發現,一個想正常運轉的App是不敢隨便洩露你的信息,只要有關部門監察嚴格,我們大可不必擔心。不過,若被遇到惡意洩露的情況,也要做好維權。
相比共享單車,這種方式更加貼近真正的公益共享經濟概念,官方在《熱點公益分享計劃》中,也有說明。
WiFi萬能鑰匙作為一個儲存公共WiFi信息的平臺,由用戶上傳信息,造福更多用戶。但並不能辨認用戶所分享的是公共場所的WiFi和私人家庭WiFi,所以當你朋友使用WiFi萬能鑰匙連接你家無線網的時候,隨手點了下共享,你家WiFi的信息就被“破解”了,成為公共WiFi。你若發現自己家的WiFi可以用WiFi萬能鑰匙隨便連接,建議馬上更改名稱和密碼。
對於公共WiFi來講,WiFi萬能鑰匙還是有很大益處的,當你坐在咖啡館、餐廳等場所,只要打開App,就可以自動連接,若沒有人分享過,你問取密碼後,分享一下,不光你自己,所有的WiFi萬能鑰匙使用者便可需要時自動連接,利人利己,還是非常方便的。
所以WiFi萬能鑰匙其實是WiFi共享鑰匙,並非是萬能的。
最後,你可能會問WiFi萬能鑰匙合法嗎?真的安全嗎?當然合法而且安全,WiFi萬能鑰匙是工信部下屬安全機構成員。
更多最新智能科技相關內容,訂閱「72變」吧,還可以點開主頁,加入社群一起聊!
72變
現在wifi密碼都是大於8位的,並且多為數字字母和符號的組合,想暴力破解並不是太容易,現在真正破解wifi密碼的工具大多都是跑字典,是通過多數人對密碼的理解和設置一個一個試不過是不用人工操作速度比較快而已。萬能鑰匙原理並不相同,萬能鑰匙也不能解開所有wifi的密碼,萬能鑰匙對解開wifi密碼的方式是通過每個用戶的共享來解決的,可能在你不知道的時候,在萬能鑰匙中輸入了你家wifi的密碼,可能就被萬能鑰匙共享給了他人,別人就可以通過萬能鑰匙輕鬆的訪問你家的wifi。
當你萬能鑰匙中輸入wifi密碼時就會在你不知道的情況下被上傳的雲端,當有人想使用這個wifi時,就可以打開萬能鑰匙通過數據連接從雲端同步密碼,就可以鏈接了。對於這個情況我們可以通過這個方法解決,在萬能鑰匙的設置中把這個地方關上,密碼不會被同步也就不能被破解了,最好還是通過手機的設置來輸入密碼防止密碼被同步至雲端。
當然現在萬能鑰匙已經支持許多地方的wifi包括海外,算是一款比較實用的破解wifi密碼的app。如果您確實需要網絡而沒有流量時萬能鑰匙確實是一個不錯的選擇,大多數商家的wifi都可以通過萬能鑰匙來解決;如果您是一個喜歡幫助別人的人可以共享您的密碼。
對於已經被分享到雲端的密碼也不要害怕,我這裡有幾個解決方法供大家參考:
方法一:通過萬能鑰匙的取消熱點分享功能來實現,比較麻煩,需要提交熱點的信息。
當然也可以申請成為自己熱點的主人來實現對熱點的控制
方法二:對熱點進行隱藏,
若該加密Wi-Fi熱點已共享,則可以使用萬能鑰匙進行連接使用;若該加密Wi-Fi熱點尚未共享,則不可以共享該熱點。
通過無線網絡SSID隱藏,可以讓其他設備無法搜索到wifi,根本性杜絕wifi蹭網現象。
設置無線網絡SSID隱藏方法:
1.打開電腦的wifi,搜索路由器默認wifi名(路由器背面銘牌有寫),連接wifi網絡。
2.打開電腦瀏覽器,輸入路由器背後銘牌的網關ip地址(一般是192.168.1.1),進入網關配置界面。
3.進入無線設置界面,勾選隱藏SSID或關閉廣播(SSID)即可。
方法三:修改wifi密碼
1.首先打開瀏覽器輸入192.168.1.1,儘量使用第三方瀏覽器,自帶瀏覽器可能會跳到搜索頁
2.輸入無線路由器的帳號和密碼,每款無線路由器的輸入密碼的對話框有兩種,一是彈出窗口的,一種是web頁面的,我的是第一種
3.輸入密碼進入到路由器主頁,點擊無線設置,如果字太小你可以雙擊空白處放大字體,然後點擊無線安全設置,每種路由器的叫法都不一樣,不過也就那麼幾個選項.進去後輸入你想要改成的8位數密碼,點保存
4.點擊保存後,你的手機就會和無線網斷開,你要做的是點擊無線網設置,點擊你的無線網名稱,設置選擇忽略此網絡,小米手機是顯示刪除此網絡,還有一些手機顯示為忘記此網絡,你們一定要點這個,不然wifi就會用以前的老密碼無限嘗試連接,然後每次都失敗.你也輸不進去密碼
方法四:重置路由器並修改密碼
可通過路由器上面的一個小孔重置或者進去路由器管理界面進入恢復出廠設置進行重置。密碼修改同上。
這只是個人見解,不喜勿噴。謝謝!
豆fendou包
在我們的生活中,總有離開不開的東西,比如房子,比如早中晚餐,又比如手機。如果是個手機控嚴重患者,就需要WiFi,但免費的WiFi並不是隨處都有,因為很多WiFi都進行了加密。
這時,各種破解WiFi的萬能鑰匙的APP隨之誕生,有人用過之後,就發現真的能破解WiFi密碼,許多的人就趨之如騖。只是WiFi萬能鑰匙真的是萬能的嗎?
(吉普這裡只有一份推論,至於真假各位看官自我判斷)在一些用戶心中,WiFi萬能鑰匙破解密碼方法採用了「密碼庫窮舉暴力破解」,簡單來說就是一個一個密碼匹配,依靠處理器強大運算能力,簡單密碼是可以破解的,比如123456789。
但如果碰到類似abcd 123456 !@#$%^& 這樣的密碼,字母、數字、特殊符號同時存在的密碼,其密碼形成可能性就有52^4*10^6*32^7=2551125714066324062208000000種,假設1秒能嘗試1000個密碼,要8089566571747602937年。當你急需WiFi密碼的時候,你等得了嗎?就算可以等,你能等上這麼久嗎?顯然是不可能的。
所以還有一個可能,WiFi萬能鑰匙APP通過用戶上傳分享的熱點密碼,然後後臺服務器收集、積累這些數據,包含熱點名稱(或者用來唯一標識的MAC地址)以及與其對應的密碼字符串。當我們需要這些WiFi密碼的時候,服務器後臺查詢相對應的密碼,然後返回給APP供用戶選擇使用,這就形成了完美的破解過程。
這裡面有一點大數據與共享經濟味道,通過用戶分享WiFi密碼,在後臺形成大數據,需要使用的時候,再反饋給你其他人的WiFi密碼。曾經有位知乎網友做過這一類調查,在Android系統中有個文件是用來存儲WiFi密碼,位置是/data/misc/wifi/wpa_supplicant.conf。
而WiFi萬能鑰匙在使用的時候,不僅訪問了wpa_supplicant.conf這個文件,還把其中的內容複製了出來,放到了自己的緩存文件夾裡。
至於WiFi萬能鑰匙真實情況,吉普就不瞎下結論了。
如果你喜歡我的文章,動動手指「關注」我的號,就是對我最大鼓舞!