移动端 | 加入收藏 | 设为首页 | 最新ss | 赞助本站 | RSS
 

freefq.comfree——免费、自由fq——翻墙

困在墙内,请发邮件到freefqcom#gmail.com获得最新免费翻墙方法!
您当前的位置:首页 > 网络安全

Wi-Fi万能钥匙很危险

时间:2015-02-28  来源:知乎  作者:CATT-L 条评论

今天出去到处逛了逛,在地铁站里大面积的红色与蓝色冲击着我的视神经——是WiFi万能钥匙的广告。G2h免费翻墙网
G2h免费翻墙网
这个APP两年前我也曾经傻傻的装到手机上过,当时比较无知,抱着试一试的心态安装了,然后发现、果然是鸡肋,想想也是,WiFi的加密方式即使用高性能的电脑通过字典破解也得好几个小时,凭什么一部小小的手机就能够在两分钟内破解wpa2的加密方式?G2h免费翻墙网
两 年后的现在,当年的小团队壮大了,获得了不小的投资,年终奖每人一辆特斯拉(话说挺反感这个命名的= =为什么?那可是大名鼎鼎的交流电之父的威名啊!!),各大城市的各种人流密集的场所画重金砸广告,根据文案上的说法,他们竟然达到了5亿的装机量!!有 人说这个数据其实是假的,是刷出来的,为的就是告诉天使:“尽管把钱投过来吧,我们很能赚钱!”给每个员工一辆特斯拉也是为了这个。G2h免费翻墙网
对于以上的言论,我想说的是,这关我什么事= =G2h免费翻墙网
G2h免费翻墙网
他们团队是不是在欺骗天使投资人确实和我们没有半点儿关系,他们自己作死就随他们去呗~然而有的事情令我不得不在意,也不得不说出来让更多的人知道。G2h免费翻墙网
就是这个“钥匙”为什么能够破解WiFi?它真的是“破解”WiFi吗?两年前我就有这个疑问了,原谅我对一切未知事物充满了好奇。当时我就绞尽脑汁加上各种途径搜寻答案,终于明白了些皮毛。G2h免费翻墙网
这哪里是破解嘛,当我知其原理之后一种厌恶的情绪顿时涌上心头,怎么又这么流氓的软件啊?这简直跟当年的3721浏览器插件一样恶心啊!G2h免费翻墙网
WiFi万能钥匙的工作原理是怎样的?G2h免费翻墙网
下 面我把了解到的跟大家扯一扯,其实它根本就没有破解的功能,有不少的冤大头抱着试一试的心态装了这个软件兴高采烈地去破解别人的WiFi,初期确实是不会 成功破解的,然后他们就把那软件给无视了。后来自己家新装了无线Lan,高高兴兴的连了上去,却忘记了手机中这个沉睡已久的“钥匙",它悄悄地把家里的 WiFi信息给上传到了一个数据库,而这个数据库是WiFi万能钥匙团队早已准备好的,凑巧的是,隔壁老王正好也装了这个APP,他收到一条推送说附近有 可以破解的WiFi,于是这个“钥匙”就给隔壁老王打开了一扇“蹭网之门”,也促使隔壁老王走上了An Li的不归路。G2h免费翻墙网
并且全国到处都是这样的冤大头和隔壁老王,更有甚者去到朋友家却连了他们家的WiFi却把别人的WiFi给分享出去了。G2h免费翻墙网
G2h免费翻墙网
是的,它的破解原理不是什么穷举法之类的东西,根本谈不上是破解,分明就是盗窃!有人提出WiFi万能钥匙的分享功能默认是关闭的,那么请看配图。G2h免费翻墙网
G2h免费翻墙网
显然不是。G2h免费翻墙网
而 且即使它说没有分享作为一个根本看不到源码的普通用户有如何确定它到底有没有分享呢?当年3721也声称它可以完美卸载自己,结果呢= =出现了更流氓的软件打着抓流氓的旗号一举成名——360,和3721可是同一个老板呢~为了将品牌做大不惜做一个软件去杀了自己的另一个软件,是的,互 联网就是这么阴暗、这么无下限呢。G2h免费翻墙网
G2h免费翻墙网
WiFi 万能钥匙是怎么收集数据的? - 互联网G2h免费翻墙网
知 乎上有位用户也抱着同样的怀疑,于是把WiFi万能钥匙的安装包反编译了,之前人们说没有证据就说人家盗窃、侵犯隐私是诽谤、是污蔑,然而源码是不会说谎 的。知道为什么WiFi万能钥匙需要root权限吗?因为我们安卓系统的手机无线账号数据是储存在一个文件里的,那就是/data/misc/wifi /wpa_supplicant.conf ,这个是系统文件,权限不够高是无法访问的,而这个文件极其重要,得到了这个文件,或者能看到这个文件的内容,就意味着能得到这台手机登录过的所有 WiFi热点,以及它们的明文密码!WiFi万能钥匙就是需要这个文件里的内容。G2h免费翻墙网
这位知乎用户将WiFi万能钥匙反编译后放出源码,在源码的第1051行是这么写的G2h免费翻墙网
G2h免费翻墙网
const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"G2h免费翻墙网
可以看到它不仅访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。哦,有一个重要的点忘说了,这个是1.0版本,当时还没有热点备份功能的,然而源码上却做了这种小动作.G2h免费翻墙网
G2h免费翻墙网
有的人可能对此不以为意,也许是觉得自己网够快,不在乎别人蹭网,然而蹭网事小,安全事大。家里的无线Lan信息被公开了,各种黑客可以毫无障碍地进出你的电脑,这不是明显的安全隐患么?G2h免费翻墙网
G2h免费翻墙网
G2h免费翻墙网
G2h免费翻墙网
G2h免费翻墙网
千 万别抱着“我没有被黑的价值”的侥幸心理,别以为黑客们动不动就黑人家BAT(百度阿里腾讯)公司,支付宝里三百块也是钱,也有被黑的价值,此外一台电脑 可以成为跳板(解释起来略麻烦,想知道请百度),成为肉鸡(被控制的电脑),到时别人通过你的电脑作为跳板干了一些应当被查水表的事,警察跨省来找的是 你。G2h免费翻墙网
想起前段时间新玩了个minecraft服务器,当时玩了两个小时,建了个大木屋,搜集了一些原木和石头(烧过的),种了几棵小麦,然后下 了,也没圈地也没上锁,因为抱着“我没有被熊的价值”的侥幸心理,两天后登陆上去一看0.0箱子都空了!!连石头都偷!小麦也被收走了,放在地上装饰用的 一个石英砖也被挖走了!好在屋子没被破坏,所以呀,千万不能抱有侥幸心理!!!哪怕只有一个小木屋,也会有熊孩子放火烧了它。G2h免费翻墙网
G2h免费翻墙网
我是跑题了吗?算了,跑回来。G2h免费翻墙网
因此,要有基本的网络安全知识,千万别去贪小便宜,公共场合连接了公共场合的wifi千万别轻易网购。很多人根本没有意识到“WiFi”分享出去后有着诸多的安全隐患。G2h免费翻墙网
G2h免费翻墙网
国内类似WiFi万能钥匙这样的流氓产品还有很多,各式各样的wifi分享软件就不必说了,包括但不限于360免费WiFi(指的是手机APP)都会收集手机中的WiFi密码文件,太无耻了,简直不能忍= =G2h免费翻墙网
G2h免费翻墙网
↑↑↑这里做一些过点改动,当时输360免费wifi的时候联想到即插即用的,然后就括号上去了,至于即插即用型的是否会窃取数据,没有考证过,我想不需要在手机上安装额外的APP的话应该不会,暂时想不出随身wifi窃取数据的原理。G2h免费翻墙网
之前的错误内容:G2h免费翻墙网

国内类似WiFi万能钥匙这样的流氓产品还有很多,各式各样的wifi分享软件就不必说了,包括但不限于360免费WiFi(即插即用的那种)都会收集手机中的WiFi密码文件,太无耻了,简直不能忍= =G2h免费翻墙网

再跑回来!G2h免费翻墙网
然后是一些建议:G2h免费翻墙网
------------G2h免费翻墙网
1、保护好自己的wifi,不要因为好心就随意分享给邻居之类的。G2h免费翻墙网
2、如果有朋友来家里做客想要用你家wifi,请确保他手机里没有类似的破解软件。G2h免费翻墙网
3、定期修改wifi密码。G2h免费翻墙网
4、MAC地址绑定以及各种路由安全设置不再重复。G2h免费翻墙网
5、关闭自己家的路由器ssid广播(看图),我就是这么干的蛤蛤蛤蛤hhhh~G2h免费翻墙网
6、劝导别人卸载WiFi万能钥匙。G2h免费翻墙网
7、把这篇文章分享出去让更多的人知道。G2h免费翻墙网
G2h免费翻墙网
补充一个 @远铭 提到的G2h免费翻墙网

按我说,创建一个公开的Guest SSID, 内网隔离,设置QOS,专门给客人用。 这样才能确保自己的SSID不会被无意分享出去。 隐藏SSID什么的就是做给小白看的。G2h免费翻墙网

------------G2h免费翻墙网
李嫑嫑的回答中还有更完善的内容,推荐大家去看看。G2h免费翻墙网
G2h免费翻墙网
再扯两句,现在的互联网产业竞争起来那叫一个不择手段,这种分享wifi的项目小米公司也做过,可是小米的这个项目突然叫停,为什么?因为侵犯了隐私,为什么WiFi万能钥匙存活了?因为小米告诉了大家使用了什么方法,而WiFi万能钥匙没有,结果小米得到了一片骂声。G2h免费翻墙网
G2h免费翻墙网
额。。G2h免费翻墙网
花了将近三个小时整理+手打好累的= =万一扩散出去了,那么一切都不是徒劳.万万没想到,两年前就觉得无耻的软件两年后变得更加没下限了。在没有隐私的互联网世界中,我希望能够通过这种手段让更多的人认识到安全隐患是无处不在的。G2h免费翻墙网
G2h免费翻墙网
对了,公共场合的商家提供的免费WiFi是没什么太大问题的,原理不一样,他们通过卖广告和大数据盈利,因此可以放心使用,目前能想到的唯一的安全隐患就是在网购时恰好有不法骇客在同一网段内干坏事,所以还是尽可能的别再公网上网购吧。G2h免费翻墙网
G2h免费翻墙网
我为什么干了这么无聊的事?G2h免费翻墙网
= =无聊吗?因为看到开头那种场景,简直不能忍,因此不得不说点什么。G2h免费翻墙网

by CATT-LG2h免费翻墙网

——————————————————————————————————————————————————————————G2h免费翻墙网

能发起公益诉讼么?能求助天朝政府么?G2h免费翻墙网
※ 问题来源G2h免费翻墙网
有人来我家上网,告知,发现是 Android 机器。最近挺火,顺嘴问之有无此软件,真有,赶紧问是否自动分享,答曰,不知。检查,已经被分享,立刻改密码,家里十几个设备一通折腾,最可气的是一部分密码还是自己常用密码,又是一通修改。深恶之。朋友还一脸无辜。G2h免费翻墙网
好吧,问问题是在手机上,打字实在很慢,回答的似乎都是吐槽文字不好。本来也就不好,对影响各位阅读的,抱歉了。但我这次补充也懒得改,凑合看吧。G2h免费翻墙网
※ 问题的关键点G2h免费翻墙网
G2h免费翻墙网
    这个 WiFi 万能钥匙在分享密码的时候是不可能加密保存的,百分之百是明码。G2h免费翻墙网
    如果一个人把你们家的密码给上传分享了,你自己却不知道,难道不危险?G2h免费翻墙网
    如果有人分享了你家的密码,某黑客接入,然后监听你的通讯,难道怀疑被入侵不是太自然的事情?G2h免费翻墙网
    Wifi万能钥匙本身保存了大量的明码数据库,如果利用社会工程学手段进行破解,也是非常可能发生的事情。G2h免费翻墙网
    是否只有发生了真实入侵事件,有了损害,才能有诉讼呢?对此法律问题不太明白。感谢@琉璃 的回答。G2h免费翻墙网
G2h免费翻墙网
当然,这个问题我连知乎上宣称自己是 WiFi 万能钥匙的市场渠道都邀请了,看看他们自己有没有勇气来不匿名回答这个问题吧。G2h免费翻墙网
@陈羽纶:G2h免费翻墙网
G2h免费翻墙网
    给 Wi-Fi 万能钥匙洗地的不要太多,找人过来搅混水,自然是很正常的反应,可以理解。都来吧。 G2h免费翻墙网
G2h免费翻墙网
哦,还补充一句,我现在给家里的路由器启用了客人频道, 随它去吧,省得问别人有无此软件。G2h免费翻墙网
这是我的亲身经历。那个朋友的联想机器,所有设定我全走了一遍。我自己的所有移动设备都是 iOS,及国外版 Android。事情描述完全平铺直叙。恶意猜测啥的,就不再回应了。感谢知乎的讨论让我知道有此恶意软件,也避免了可能的麻烦。G2h免费翻墙网
G2h免费翻墙网
这里补充问题就是说明这个 app 绝非善良之辈,它完全可以自行其是做邪恶的事情,不管用户理解与否。有用户说,这个问题是识别人心的,想来肯定是的。G2h免费翻墙网
G2h免费翻墙网
访客频道需要路由器有此功能,我的是高版本的 netgear,再加上时不时改改密码也就是了。G2h免费翻墙网
G2h免费翻墙网
看来大家也没啥好的法律手段,那么对付流氓没有办法,也只能绕道走了。G2h免费翻墙网
嗯,顺便避开和流氓一伙的。G2h免费翻墙网

——————————————————————————————————————————————————————G2h免费翻墙网

2015-2-27更新:G2h免费翻墙网
根据WiFi万能钥匙团队的反馈,作出以下更新。G2h免费翻墙网
之前的内容包括截图的信息都是去年的现象,已经是很久以前的了,他们在去年年末吧,从G2h免费翻墙网
3.0.96版本开始就已经不是默认分享了,而改成了分享前询问,从3.1.7到现在的3.2.3(最新版)改成了如下图所示的界面。G2h免费翻墙网
G2h免费翻墙网

虽然之前他们确实做了些不好的事情,但后来意识到了这一点并在新的版本中做出了改正。G2h免费翻墙网
答主也下载了最新的版本测试了一下,看了看各项设置,分享确实是默认关闭的,并且不需要root权限。G2h免费翻墙网
至于原理嘛暂时未知,不过应该不会偷偷的将手机内的wifi信息分享出去了。G2h免费翻墙网

来自http://www.zhihu.com/question/28201903G2h免费翻墙网

来顶一下
返回首页
返回首页
欢迎评论:免登录,输入验证码即可匿名评论 共有条评论
用户名: 密码:
验证码: 匿名发表

推荐资讯

Octohide VPN:快如闪电的免费VPN
Octohide VPN:快如闪
原子网络加速器 - 免费高速VPN 一键链接 方便快捷
原子网络加速器 - 免费
foxovpn绿狐VPN——即连即用、快速、安全
foxovpn绿狐VPN——即
Dubai VPN - Free, Fast & Secure VPN下载
Dubai VPN - Free, Fa
相关文章
栏目更新
栏目热门
墙外新闻
读者文摘

你可以访问真正的互联网了。You can access the real Internet.

管理员精中特别提醒:本网站域名、主机和管理员都在美国,且本站内容仅为非中国大陆网友服务。禁止中国大陆网友浏览本站!若中国大陆网友因错误操作打开本站网页,请立即关闭!中国大陆网友浏览本站存在法律风险,恳请立即关闭本站所有页面!对于您因浏览本站所遭遇的法律问题、安全问题和其他所有问题,本站均无法负责也概不负责。

特别警告:本站推荐各种免费科学上网软件、app和方法,不建议各位网友购买收费账号或服务。若您因付费购买而遭遇骗局,没有得到想要的服务,请把苦水往自己肚子里咽,本站无法承担也概不承担任何责任!

本站严正声明:各位翻墙的网友切勿将本站介绍的翻墙方法运用于违反当地法律法规的活动,本站对网友的遵纪守法行为表示支持,对网友的违法犯罪行为表示反对!

网站管理员定居美国,因此本站所推荐的翻墙软件及翻墙方法都未经测试,发布仅供网友测试和参考,但你懂的——翻墙软件或方法随时有可能失效,因此本站信息具有极强时效性,想要更多有效免费翻墙方法敬请阅读本站最新信息,建议收藏本站!本站为纯粹技术网站,支持科学与民主,支持宗教信仰自由,反对恐怖主义、邪教、伪科学与专制,不支持或反对任何极端主义的政治观点或宗教信仰。有注明出处的信息均为转载文章,转载信息仅供参考,并不表明本站支持其观点或行为。未注明出处的信息为本站原创,转载时也请注明来自本站。

鉴于各种免费翻墙软件甚至是收费翻墙软件可能存在的安全风险及个人隐私泄漏可能,本站提醒各位网友做好各方面的安全防护措施!本站无法对推荐的翻墙软件、应用或服务等进行全面而严格的安全测试,因此无法对其安全性做保证,无法对您因为安全问题或隐私泄漏等问题造成的任何损失承担任何责任!

S. Grand Ave.,Suite 3910,Los Angeles,CA 90071

知识共享许可协议
本作品采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可。