猴年春節(jié)長(zhǎng)假后，人們陸陸續(xù)續(xù)都回到了自己的工作崗位。不知大家春節(jié)過(guò)得咋樣，春節(jié)期間走親訪友的你蹭網(wǎng)了么?對(duì)于回農(nóng)村老家過(guò)節(jié)的小編來(lái)說(shuō)，最開心的是和親朋好友一起吃喝玩樂(lè)，以至于十分的不想回來(lái)上班呢。而最不開心的就是無(wú)網(wǎng)可用，讓小編這個(gè)整天游走于網(wǎng)絡(luò)間的人抓心撓肺的難受。誰(shuí)讓家里沒(méi)安裝無(wú)線網(wǎng)絡(luò)，而農(nóng)村的移動(dòng)網(wǎng)絡(luò)又是那么的不給力呢。特別是當(dāng)老板的微信大紅包發(fā)出，小編只能看不能搶。逼得我只能出大招了，蹭網(wǎng)!

抓住一切機(jī)會(huì)搞到網(wǎng)絡(luò)!

[[171930]]

于是乎，小編用可憐的移動(dòng)流量找了個(gè)信號(hào)比較好的地方下載了蹭網(wǎng)神器——WiFi萬(wàn)能鑰匙。

算起來(lái)這個(gè)春節(jié)蹭了不少人家的網(wǎng)，而蹭網(wǎng)過(guò)程中我的腦中出現(xiàn)了很多疑問(wèn)：為什么有的網(wǎng)通過(guò)鑰匙能連接而有的不能?為什么能夠連接上的網(wǎng)絡(luò)的無(wú)線密碼很多是由數(shù)字組成，非常少見(jiàn)復(fù)雜密碼?為什么用這個(gè)鑰匙就能連接一些無(wú)線網(wǎng)?這個(gè)鑰匙真的具有破解功能么，怎么破解的?或者如果不能破解密碼又怎么能連上別人家的網(wǎng)絡(luò)呢?使用這個(gè)鑰匙安全么，有哪些安全隱患……

帶著這諸多的疑問(wèn)，小編開始了解密Wi-Fi萬(wàn)能鑰匙之旅。

1.什么是WiFi萬(wàn)能鑰匙?

通過(guò)搜索了解發(fā)現(xiàn)，目前應(yīng)用市場(chǎng)上類似的“蹭網(wǎng)神器”非常多，WiFi萬(wàn)能鑰匙就是其中一款深受蹭網(wǎng)人士喜愛(ài)的產(chǎn)品，它可以幫助用戶在不知道密碼的情況下，連接到附近的WiFi熱點(diǎn)，從而達(dá)到蹭網(wǎng)的目的。

WiFi萬(wàn)能鑰匙并非密碼破解工具，而是自動(dòng)獲取周邊的免費(fèi)WiFi熱點(diǎn)信息并建立連接。所有的熱點(diǎn)信息基于云端數(shù)據(jù)庫(kù)，內(nèi)置全國(guó)數(shù)萬(wàn)Wi-Fi熱點(diǎn)數(shù)據(jù)，隨時(shí)隨地輕松接入無(wú)線網(wǎng)絡(luò)，最大化使用各種聯(lián)網(wǎng)的移動(dòng)服務(wù)，掃除無(wú)網(wǎng)斷網(wǎng)的狀態(tài)，尤其適合商務(wù)人群、移動(dòng)人群和重度網(wǎng)蟲。

如果某個(gè)加密WiFi熱點(diǎn)已共享，則可以使用萬(wàn)能鑰匙進(jìn)行連接使用;如果某個(gè)加密WiFi熱點(diǎn)尚未被共享，則不可以連接。此外，因?yàn)閃iFi萬(wàn)能鑰匙是支持網(wǎng)頁(yè)認(rèn)證的，所以只需要網(wǎng)頁(yè)認(rèn)證連接一次WiFi熱點(diǎn)，今后就無(wú)須再打開網(wǎng)頁(yè)進(jìn)行認(rèn)證了。

2.“鑰匙”不能破解 WiFi，那它是什么原理

在安裝WiFi萬(wàn)能鑰匙之初，不少人以為它具有破解密碼的功能，實(shí)則不然。那么，它的原理到底是什么呢?答案并不是什么窮舉法之類的東西，而是主要依靠WiFi 萬(wàn)能鑰匙的分享功能，收集數(shù)據(jù)。

某天張三安裝了這個(gè)鑰匙，并連接了自己的無(wú)線網(wǎng)，這時(shí)候，張三家的 WiFi 信息就被上傳到了某數(shù)據(jù)庫(kù)，而這個(gè)數(shù)據(jù)庫(kù)是WiFi 萬(wàn)能鑰匙團(tuán)隊(duì)早已準(zhǔn)備好的。恰巧隔壁李四正好也安裝了這個(gè)鑰匙，并收到一條推送說(shuō)附近有可以破解的 WiFi，于是這個(gè)“鑰匙”就給李四打開了一扇“蹭網(wǎng)之門”。

春節(jié)了，張三去朋友王二家拜年，直接拿萬(wàn)能鑰匙連接朋友家的網(wǎng)絡(luò)，結(jié)果王二家的 WiFi信息也被分享出去了。

3.WiFi 萬(wàn)能鑰匙是怎么收集數(shù)據(jù)的?

了解到這里，小編更加好奇，Wi-Fi萬(wàn)能鑰匙收集信息的具體的技術(shù)手段是怎么樣的呢?為什么安裝WiFi 萬(wàn)能鑰匙需要root 權(quán)限?

在知乎上有位用戶也抱著同樣的疑問(wèn)，于是他把 WiFi 萬(wàn)能鑰匙的安裝包反編譯了。他通過(guò)研究源碼發(fā)現(xiàn)，因?yàn)榘沧肯到y(tǒng)的手機(jī)無(wú)線賬號(hào)數(shù)據(jù)是儲(chǔ)存在一個(gè)文件里的，那就是 /data/misc/wifi/wpa_supplicant.conf ，這個(gè)是系統(tǒng)文件，權(quán)限不夠高是無(wú)法訪問(wèn)的，而這個(gè)文件極其重要，得到了這個(gè)文件，或者能看到這個(gè)文件的內(nèi)容，就意味著能得到這臺(tái)手機(jī)登錄過(guò)的所有 WiFi 熱點(diǎn)，以及它們的明文密碼!WiFi 萬(wàn)能鑰匙就是需要這個(gè)文件里的內(nèi)容。所以，安裝Wi-Fi 萬(wàn)能鑰匙需要 root 權(quán)限。

這位知乎用戶將 WiFi 萬(wàn)能鑰匙反編譯后放出源碼，在源碼的第 1051 行是這么寫的：

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n" 

可以看到它不僅訪問(wèn)了 wpa_supplicant.conf 文件，而且將其復(fù)制到了自己的緩存目錄下。哦，有一個(gè)重要的點(diǎn)忘說(shuō)了，這個(gè)是 1.0 版本，當(dāng)時(shí)還沒(méi)有熱點(diǎn)備份功能的。

4.使用Wi-Fi萬(wàn)能鑰匙蹭網(wǎng)安全嗎?

有的人發(fā)現(xiàn)家中無(wú)故被蹭網(wǎng)，導(dǎo)致自己用網(wǎng)時(shí)網(wǎng)速過(guò)慢，非常的煩惱。而有些人可能對(duì)此不以為意，可能覺(jué)得與人分享乃助人為樂(lè)，不在乎別人蹭網(wǎng)。

但是我們必須意識(shí)到，無(wú)線網(wǎng)信息被公開后，意味著黑客可以毫無(wú)障礙地進(jìn)出你的網(wǎng)絡(luò)設(shè)備以及與此網(wǎng)絡(luò)相連的其他設(shè)備，這是不安全的!千萬(wàn)別以為黑客們只對(duì)大公司感興趣，小心你的電腦被黑客控制當(dāng)做網(wǎng)絡(luò)攻擊的肉雞!

某安全專家表示，WiFi萬(wàn)能鑰匙這類產(chǎn)品實(shí)現(xiàn)蹭網(wǎng)的原理會(huì)涉嫌泄密，因?yàn)檫@類應(yīng)用會(huì)靜默將用戶密碼分享出去，并且在使用過(guò)程中，用戶根本不會(huì)察覺(jué)到的。所以使用免費(fèi)WiFi類產(chǎn)品(蹭網(wǎng)神器)存在極大的安全隱患，以及個(gè)人隱私泄漏的風(fēng)險(xiǎn)。

不安全就不能用了么?稍加留意，我們就會(huì)發(fā)現(xiàn)身邊的朋友有不少人喜歡萬(wàn)能鑰匙這類軟件，所以是無(wú)法禁止使用類似軟件的。要想保護(hù)自己的網(wǎng)絡(luò)設(shè)備安全，保護(hù)個(gè)人信息安全。一方面，離不開自身安全意識(shí)的提高，避免在蹭網(wǎng)時(shí)下載軟件，不要進(jìn)行網(wǎng)購(gòu)。另一方面，萬(wàn)能鑰匙類的軟件自身安全性的提高。

據(jù)悉，WiFi萬(wàn)能鑰匙在網(wǎng)絡(luò)安全方面已實(shí)施多方面的保護(hù)措施，比如：通過(guò)云端加密技術(shù)阻止網(wǎng)絡(luò)攻擊、通過(guò)云端建立釣魚熱點(diǎn)識(shí)別等。同時(shí)，WiFi萬(wàn)能鑰匙與互聯(lián)網(wǎng)安全公司正在進(jìn)行深入開展合作，時(shí)刻預(yù)防和保護(hù)熱點(diǎn)網(wǎng)絡(luò)的安全。希望在未來(lái)WiFi萬(wàn)能鑰匙能夠很好的保證用戶的隱私安全。

直到這里小編說(shuō)的還都是家庭網(wǎng)絡(luò)的蹭網(wǎng)問(wèn)題，假如蹭某個(gè)企業(yè)的WiFi呢?企業(yè)通常都有自己的WiFi以及客用WiFi，而很多企業(yè)都會(huì)有為數(shù)不少的共享文件在局域網(wǎng)內(nèi)，供公司員工或訪客瀏覽。而當(dāng)訪客或者員工使用了免費(fèi)Wi-Fi類產(chǎn)品后，企業(yè)的WiFi密碼也會(huì)隨之泄漏，而這就對(duì)企業(yè)的信息安全造成威脅，更會(huì)給企業(yè)的商業(yè)隱私安全帶來(lái)很大危險(xiǎn)。

因此，小編認(rèn)為針對(duì)WiFi萬(wàn)能鑰匙這類免費(fèi)WiFi產(chǎn)品，對(duì)于以蹭網(wǎng)為目的的用戶來(lái)說(shuō)，一定要慎用，以免給身邊的朋友或者公司帶來(lái)不必要的影響。對(duì)于WiFi的所有者來(lái)說(shuō)，要對(duì) WiFi 密碼進(jìn)行定期修改，或者關(guān)閉路由器 ssid 廣播。如有一定網(wǎng)絡(luò)知識(shí)的用戶，可以通過(guò)添加無(wú)線設(shè)備過(guò)濾以及隱藏?zé)o線網(wǎng)絡(luò)的方式，來(lái)降低被蹭網(wǎng)的幾率。

文章轉(zhuǎn)載自微信公眾號(hào)“一斑”(ID: yiban51CTO)