大漠荒颜|一个青海油田子弟的奋斗史

一个青海油田子弟的奋斗史

浅析WiFi万能钥匙你还敢用吗?

| |
00:33 , 北纬36度
现如今手机用户到哪都想连接Wi-Fi随时上网,也就因为这样,WiFi万能钥匙才能横空出世,备受追捧。可是你知道WiFi万能钥匙是如何获取Wi-Fi密码的吗?下面将会给大家一一讲解。

拿出手机,开启WiFi万能钥匙,它会首先获取你连接过的Wi-Fi的密码,这是WiFi万能钥匙需要攻克的第一个难题,攻克之后,从一个用户身上可以挖到1个~10个Wi-Fi ID与密码。攻克的方式嘛,可以去网上搜罗下,很多保存下来的密码都是明文的,或者是只经过了简单的加密操作,如果用户ROOT了自己的手机,软件可以随意获取。

显然,WiFi万能钥匙有一个自己的云端,储存了大量从用户手机里攫取到的Wi-Fi信息,每个储存单元应该包含了这些信息:Wi-Fi容器的物理地址(MAC信息)、Wi-Fi的密码、Wi-Fi名称、Wi-Fi容器的区域信息、Wi-Fi容器的IP地址。

那么你会问,这些密码的存储量有多大?由于民众对快速上网的极度渴望,偶然听到或者看到有这么个神器,当机立断将其下载到了手机上,在这两年时间间,该软件的用户量达到了5亿之多,月活跃用户在2.3亿(数据来自网络),其用户量之多、粘性之强,恐怕只有社交类的软件可以比拟了。由此,也可以想象WiFi万能钥匙的云端数据库有多么庞大。

虽然WiFi万能钥匙储存量这么大,但是它如何完成正确配对的呢?

1、密码匹配

以前手机没有提供权限给它获取Wi-Fi列表,所以软件会引导用户将Wi-Fi列表界面截图,然后通过图片分析拿到Wi-Fi名称。而如今,iOS设备不仅提供了获取周边Wi-Fi列表的权限,而且还允许软件对每个Wi-Fi进行文字备注。所以以前软件极有可能通过Wi-Fi名称进行匹配,而现在可以使用Wi-Fi的其他信息如(MAC地址)进行匹配,匹配度更高。

2、撞库分析

拿到了几个亿的数据,自然少不了对数据进行统计和分析,拿到一些常用的弱口令,如八个8、四个123、八个0等,了解路由设置和Wi-Fi设置的人本来就不多,很多上门服务的师傅一般就将密码设置成简单好记的,这也很大程度提高了撞库的成功率。对于拿不到密码的Wi-Fi,软件毫无疑问会作出这种尝试,成本低、成功率还高。

3、暴力破解

暴破应该不会用于实时的密码获取,而是会在沉默状态下,对未知Wi-Fi进行暴力破解,破解成功的Wi-Fi上传到云端服务器(这种可能性比较小)。

以上是WiFi万能钥匙可能性的配对方式,单从这些方面来看,Wi-Fi万能钥匙是不是很强?

WiFi万能钥匙确实强,不过事物是没有十全十美的。既然WiFi万能钥匙能帮助你破解别人家的Wi-Fi密码,让你畅想网络,也必然会帮助别人蹭你家的网络。或许你会说被蹭网有什么大不了的,可是实际情况呢?

家里的网络被普通用户蹭了,无非就是大家同时上网的时候,网速会慢一点,但如果你家网络被一个具备黑客素质的人蹭上了,这个时候可能需要引起注意了。

有Wi-Fi必然会有路由器,路由器的密码若还是初始状态的Guest/admin么,或者被你设置成了六个8?黑客一定会想各种办法拿到你们家路由器的密码,运气好进去了,下一步要做的事情就是把路由器的网关设置成自己的电脑,进行各种截获和注入。

如果没有攻克路由器,也可以利用在一个局域网内的条件,通过共享、网络广播等各种欺骗手段忽悠小白用户上当,方法总是很多的。只要打开一个口子,基本上你的手机/电脑就被控制了,投毒、欺骗、诱骗等,能用上的都会用上。

防止被蹭的最好的方式就是,密码不告诉任何人,即便是好朋友。现在的路由器默认可以设置两个Wi-Fi(某些品牌产品还可以设置访客模式),并且可以对外部共享的Wi-Fi进行流量限制。当然,有些Wi-Fi做的比较成熟,可以通过自己的手机监控连接的设备,然后设置白名单和黑名单。不过估计用这种Wi-Fi的人不会很多,一般的Wi-Fi也支持在Web界面上控制上网设备。

还有一种方式是,在路由器中,将无线设置的SSID广播改为“隐藏”,周边设备就没办法找到你家的Wi-Fi网络了。要说这个WiFi万能钥匙到底好不好?笔者还真没办法给你下定论,不过出来混总是要还的,在享受遍地免费的时候,也要共享出自己的Wi-Fi,算是一种相对的“等价交换”。如果更注重家中的隐私及安全性,建议在外还是老老实实用流量和正规商家提供的无线网络吧!
(0)
ۣ

昵称 
电邮
网址