這個(gè)“鑰匙”為什么能夠破解 Wi-Fi？它真的是“破解” Wi-Fi 嗎？?jī)赡昵拔揖陀羞@個(gè)疑問了，原諒我對(duì)一切未知事物充滿了好奇。當(dāng)時(shí)我就絞盡腦汁加上各種途徑搜尋答案，終于明白了些皮毛。

這哪里是破解嘛，當(dāng)我知其原理之后一種厭惡的情緒頓時(shí)涌上心頭，怎么又這么流氓的軟件??？這簡(jiǎn)直跟當(dāng)年的 3721 瀏覽器插件一樣惡心??！

Wi-Fi ***鑰匙的工作原理是怎樣的？

下面我把了解到的跟大家扯一扯，其實(shí)它根本就沒有破解的功能，有不少的冤大頭抱著試一試的心態(tài)裝了這個(gè)軟件興高采烈地去破解別人的 Wi-Fi，初期確實(shí)是不會(huì)成功破解的，然后他們就把那軟件給無視了。后來自己家新裝了無線 Lan，高高興興的連了上去，卻忘記了手機(jī)中這個(gè)沉睡已久的“鑰匙"，它悄悄地把家里的 Wi-Fi 信息給上傳到了一個(gè)數(shù)據(jù)庫，而這個(gè)數(shù)據(jù)庫是 Wi-Fi ***鑰匙團(tuán)隊(duì)早已準(zhǔn)備好的，湊巧的是，隔壁老王正好也裝了這個(gè) APP，他收到一條推送說附近有可以破解的 Wi-Fi，于是這個(gè)“鑰匙”就給隔壁老王打開了一扇“蹭網(wǎng)之門”，也促使隔壁老王走上了 An Li 的不歸路。

并且全國到處都是這樣的冤大頭和隔壁老王，更有甚者去到朋友家卻連了他們家的 Wi-Fi 卻把別人的 Wi-Fi 給分享出去了。

是的，它的破解原理不是什么窮舉法之類的東西，根本談不上是破解，分明就是盜竊！有人提出 Wi-Fi ***鑰匙的分享功能默認(rèn)是關(guān)閉的，那么請(qǐng)看配圖。

顯然不是。

而且即使它說沒有分享，作為一個(gè)根本看不到源碼的普通用戶有如何確定它到底有沒有分享呢？

Wi-Fi ***鑰匙是怎么收集數(shù)據(jù)的？ - 互聯(lián)網(wǎng)

知乎上有位用戶也抱著同樣的懷疑，于是把 Wi-Fi ***鑰匙的安裝包反編譯了，之前人們說沒有證據(jù)就說人家盜竊、侵犯隱私是誹謗、是污蔑，然而源碼是不會(huì)說謊的。知道為什么 Wi-Fi ***鑰匙需要 root 權(quán)限嗎？因?yàn)槲覀儼沧肯到y(tǒng)的手機(jī)無線賬號(hào)數(shù)據(jù)是儲(chǔ)存在一個(gè)文件里的，那就是 /data/misc/wifi/wpa_supplicant.conf ，這個(gè)是系統(tǒng)文件，權(quán)限不夠高是無法訪問的，而這個(gè)文件極其重要，得到了這個(gè)文件，或者能看到這個(gè)文件的內(nèi)容，就意味著能得到這臺(tái)手機(jī)登錄過的所有 Wi-Fi 熱點(diǎn)，以及它們的明文密碼！Wi-Fi ***鑰匙就是需要這個(gè)文件里的內(nèi)容。

這位知乎用戶將 Wi-Fi ***鑰匙反編譯后放出源碼，在源碼的第 1051 行是這么寫的

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"

可以看到它不僅訪問了 wpa_supplicant.conf 文件，而且將其復(fù)制到了自己的緩存目錄下。哦，有一個(gè)重要的點(diǎn)忘說了，這個(gè)是 1.0 版本，當(dāng)時(shí)還沒有熱點(diǎn)備份功能的，然而源碼上卻做了這種小動(dòng)作。

有的人可能對(duì)此不以為意，也許是覺得自己網(wǎng)夠快，不在乎別人蹭網(wǎng)，然而蹭網(wǎng)事小，安全事大。家里的無線 Lan 信息被公開了，各種黑客可以毫無障礙地進(jìn)出你的電腦，這不是明顯的安全隱患么？

千萬別抱著“我沒有被黑的價(jià)值”的僥幸心理，別以為黑客們動(dòng)不動(dòng)就黑人家 BAT（百度阿里騰訊）公司，支付寶里三百塊也是錢，也有被黑的價(jià)值，此外一臺(tái)電腦可以成為跳板（解釋起來略麻煩，想知道請(qǐng)搜索），成為肉雞（被控制的電 腦），到時(shí)別人通過你的電腦作為跳板干了一些應(yīng)當(dāng)被查水表的事，警察跨省來找的是你。

因此，要有基本的網(wǎng)絡(luò)安全知識(shí)，千萬別去貪小便宜，公共場(chǎng)合連接了公共場(chǎng)合的 Wi-Fi 千萬別輕易網(wǎng)購。很多人根本沒有意識(shí)到“Wi-Fi”分享出去后有著諸多的安全隱患。

國內(nèi)類似 Wi-Fi ***鑰匙這樣的流氓產(chǎn)品還有很多，各式各樣的 Wi-Fi 分享軟件就不必說了。

然后是一些建議：

1、保護(hù)好自己的 Wi-Fi，不要因?yàn)楹眯木碗S意分享給鄰居之類的。

2、如果有朋友來家里做客想要用你家 Wi-Fi，請(qǐng)確保他手機(jī)里沒有類似的破解軟件。

3、定期修改 Wi-Fi 密碼。

4、Mac 地址綁定以及各種路由安全設(shè)置不再重復(fù)。

5、關(guān)閉自己家的路由器 ssid 廣播（看圖），我就是這么干的蛤蛤蛤蛤 hhhh~

6、勸導(dǎo)別人卸載 Wi-Fi ***鑰匙。

7、把這篇文章分享出去讓更多的人知道。

補(bǔ)充一個(gè) @遠(yuǎn)銘 提到的

按我說，創(chuàng)建一個(gè)公開的 Guest SSID, 內(nèi)網(wǎng)隔離，設(shè)置 QOS，專門給客人用。 這樣才能確保自己的 SSID 不會(huì)被無意分享出去。 隱藏 SSID 什么的就是做給小白看的。

------------

李嫑嫑的回答中還有更完善的內(nèi)容，推薦大家去看看。

花了將近三個(gè)小時(shí)整理＋手打好累的= =萬一擴(kuò)散出去了，那么一切都不是徒勞。萬萬沒想到，兩年前就覺得無恥的軟件兩年后變得更加沒下限了。在沒有隱私的互聯(lián)網(wǎng)世界中，我希望能夠通過這種手段讓更多的人認(rèn)識(shí)到安全隱患是無處不在的。

我為什么干了這么無聊的事？

= =無聊嗎？因?yàn)榭吹介_頭那種場(chǎng)景，簡(jiǎn)直不能忍，因此不得不說點(diǎn)什么。

by：CATT L