|
WiFi万能钥匙可是用户非常熟悉的一种蹭网软件,在各大商店中也是下载量最大的应用之一,通过这款软件可以随时随地连接到他人的网络,可谓是简单粗暴,不过在美好简单的事物,都是有弊端的,我们在使用万能钥匙蹭取他人的网络时,别人可能也在蹭自家的WiFi,许许多多的WiFi密码暴露在空气中,你还能坐视不管吗? 首先,Wi-Fi万能钥匙APP的工作原理并非“密码库穷举法”,而是依靠用户将已连接的Wi-Fi热点名称、对应的唯一MAC地址信息和密码上传并分享到APP后台服务器的数据积累。
图一 蹭网APP背后的谜面 APP是如何知道Wi-Fi密码的 以Android手机为例,在/data/misc/wifi/wpa_supplicant.conf这个配置文件中保存着所有已连接过的Wi-Fi热点名称和密码。而万能钥匙类的APP就是通过读取wpa_supplicant.conf配置文件内的信息,从而将所需内容提取并分享到云端服务器的。
图二 蹭网APP背后的谜面 当你在手机上安装并运行该APP后,应用会搜索周边所有的Wi-Fi热点,如果APP从后台服务器中检索到某Wi-Fi热点的信息时(曾被用户上传分享过),便会将密码返回给APP以供用户选择使用,从而实现蹭网的目的。免费蹭网的诱惑固然引人,但背后的安全隐患却应该引起我们的重视。 自家的网络被分享 以“Wi-Fi万能钥匙”为例,首次运行时在欢迎界面下方有个“自动分享已连接热点”的选项,该选项的字体和颜色并不引人注意,而且默认处于已勾选的状态。如果你运行前没有取消这个候勾选,那么你自己家、公司/学校、朋友家,所有连接过的Wi-Fi热点密码就都会被自动上传分享。恐怖吗?虽然你通过APP可轻松蹭到别人家的Wi-Fi,但你家的Wi-Fi也同样开放给了其他用户来蹭。
图三 蹭网APP背后的谜面 自动蹭网易遇钓鱼陷阱 黑客可以通过技术手段对处于同一局域网内的无线设备进行数据上的监听和伪造。如果有人恶意使用万能钥匙一类的APP分享存在钓鱼陷阱的Wi-Fi热点,一旦接入你的隐私和财产,那么安全将得不到保证。虽然此类APP大都支持可疑Wi-Fi提醒的功能,但总有承担风险的第一批吃螃蟹者吧! 如何“亡羊补牢” 如果你已经安装了万能钥匙一类的APP,并不小心分享了自己家的Wi-Fi信息,如何“亡羊补牢”?首先,我们需要进入APP的设置界面,找到并关闭“自动分享已连接热点”的选项。然后,修改家里路由器的SSID和密码,或是采取隐藏SSID、MAC地址绑定的防蹭网手段。
图四 蹭网APP背后的谜面 如果你需要经常使用手机的“移动热点”功能(将手机数据流量通过Wi-Fi分享给其他设备上网),建议进入“配置WLAN热点”界面,将“最大连接数”修改为1。
图五 蹭网APP背后的谜面 总之,通过APP蹭网的方式就是一柄双刃剑,在绝大多数情况下它能帮你免费连接他人的Wi-Fi热点并惬意上网,但又存在着无法忽视的安全隐患。 隐藏SSID后无法自动连接 隐藏路由器的SSID广播虽然方便,但它却可能带来一个意想不到的问题:当电脑或手机断开Wi-Fi热点(比如重启、离开信号覆盖范围)后,再次回到Wi-Fi覆盖范围时无法自动连接,每次都需要重新手动输入SSID和密码,好不麻烦。 下面的解决方法是建立在无线设备已成功接入被隐藏SSID的Wi-Fi热点的前提下。 对Windows 10系统的电脑来说,想自动连接隐藏了SSID广播的Wi-Fi热点,只需进入“控制面板→网络和Internet→网络连接”,双击无线网络图标进入WLAN状态窗口,点击“无线属性”后就能看到“即使网络未广播其名称也连接”的选项了,将它勾选后保存退出即可。
图六 蹭网APP背后的谜面 智能手机是否支持自动连接被隐藏SSID的Wi-Fi热点示具体型号而定。如果你的手机无法自动连接,可以尝试先连接该Wi-Fi热点一次后,在将其删除,然后再重新输入SSID和密码看看,若依旧无法实现自动链接,那就没办法了。 密码忘记如何解决 当我们修改了路由器默认的登录IP地址、用户名/口令和SSID密码时,最尴尬的就是忘了上面这些内容所对应的字符,一旦出现了这种意外情况我们又该如何解决呢? 下面的解决方法是建立在无线设备已成功接入Wi-Fi热点的前提下。 如果你忘记了SSID对应的Wi-Fi热点密码,在Windows系统的电脑上,可以参考自动连接隐藏了SSID广播的流程,只是在WLAN的无线属性窗口中点击“安全”选项卡,勾选“显示字符”即可看到该Wi-Fi热点所对应的密码。
图七 蹭网APP背后的谜面 如果Android手机忘记了WiFi密码,我们有两种方法可以找回Wi-Fi密码。如果手机已经Root,只需安装运行RE文件管理器,打开/data/misc/wifi/wpa_supplicant.conf配置文件即可看到所有已连接的Wi-Fi名称和对应的密码。 如果手机没有ROOT,则可通过手机的备份功能找回密码。以华为P9为例,运行“备份”APP,备份项目只选择“更多”中的“WLAN及密码”,点击确定后会在“HuaweiBackup/backupFiles/备份日期”文件中生成一个名为“wiffConfig.tar”的文件,将该文件的后缀改为“txt”,然后用文本编辑软件就可查看里面的内容,虽然其中可能有些许乱码,但也足够我们认出其中的SSID和对应的密码信息了。
图八 蹭网APP背后的谜面
图九 蹭网APP背后的谜面 如果你忘记了路由器默认的登录IP地址或用户名/口令,很遗憾,我们没有办法将它完美找回。此时最简单的方法就是用尖锐的物体捅一下路由器背面的重启按钮,路由器的登录方式就会变为说明书上默认的设置项目了。 我是迅维网的编辑:hcrt,负责“网络”“手机”“工具”“发现”“口碑”“观点”栏目的编辑工作,开启投稿与下载分互换模式。多多投稿与支持! 联系方式:QQ1669528969 邮箱:1669528969@qq.com |
/1 
