由于流量费昂贵,中国人对于免费WiFi的热情一直相当高涨,你是不是经常见到身边一进饭馆、咖啡厅等公共场所时,第一件事都要先找免费WiFi的朋友呢?
也正是这种对免费WiFi的需求,使得一种名为“WiFi万能钥匙”的软件这几年火的一塌糊涂。这种软件在开启之后,可以自动帮你搜索周围的WiFi网络,并且通过服务器端记录的密码信息帮助用户快速获得免费WiFi的密码。
有人做过测试,在北上广这样的一线城市,WiFi万能钥匙破解公共区域的WIFi密码成功率高达8成以上,这也是这类软件为什么这么受欢迎的主要原因。
不过在享受免费大餐的同时,你有没有担心过“WiFi万能钥匙”带来的安全隐患?你有没有想过,一个装在你手机里的APP,到底何德何能,能破解那么多的WiFI密码?
近日知乎用户CATTL对WiFi万能钥匙做了一个相对深度的剖析,其中涉及软件工作原理的部分直接解释了这样的软件为什么这么”牛“。
他举了个很形象的例子。你的手机安装了“WiFi万能钥匙”后,软件默认开启“自动分享热点”功能,而当你用你的手机连接你家里的WiFi网络的时候,“WiFi万能钥匙”会主动收集你的密码信息,同时上传到服务器端。这时恰好你的邻居在他家也搜到了你家的WiFi信号,这时它只需要通过“WiFi万能钥匙”所谓的破解密码功能就能轻松的连接你家的网络,这也就是我们常说的蹭网。
现在明白了吧?所谓的破解密码无非是一个用户正确输入WiFi密码之后被软件收集并上传,而第二个人通过云端获得密码的过程。
试想一下,如果你的邻居不是个普通的大爷,而是个黑客初学者,那么他就 有可能通过这样的软件连接你的WiFi,从而进入到你的路由器架设的“局域网”内,这对于你的个人隐私将会造成极大的隐患。
你有没有过和我类似的疑问,为什么我们的手机在输入过一次WiFi密码后,之后再次遇到该热点时,手机会自动连接而无需再次输入密码呢?原因很简单,我们所输入的WiFi密码都被系统存储起来了,这样再遇到相同的WiFi热点时,系统只需要取出这些密码就行了,免去了用户重复手动输入的繁琐。
拿Android举例,WiFi的密码被存储在data/misc/wifi/wpa_supplicant.conf文件里(如图所示),其中通过ssid保存了你所有连结过的WiFi热点名称,而psk后面的内容就是该热点的密码,而最后的key_mgmt是网络加密类型。
这个文件是系统级文件,在手机没有获取root权限的时候,是无法查看的,这也是谷歌确保用户隐私所做的安排。但如果你root了手机,这些隐私文件将为任何软件敞开大门,这其中就包括了Wi-Fi万能钥匙。
使用过Wi-Fi万能钥匙的用户都知道,当你的手机root了之后,Wi-Fi万能钥匙会主动向用户索要root权限。知乎上的一位用户对Wi-Fi万能钥匙1.0版本进行了反编汇,发现在软件代码里有一行写着const-string v3, "cat/data/misc/wifi/wpa_supplicant.conf/data/data/com.snda.wifilocating/wifi.conf\n",软件访问了wpa_supplicant.conf文件,而且将其复制到了自己的缓存目录下。
换而言之WiFi万能钥匙的收集密码的工作是靠窃取“Android系统文件”的方法来完成的,请原谅我用窃取这个词,但是事实的确如此。同时更大的隐患来自于传输阶段,很明显,这些WiFi密码从手机端回传服务器以及分享密码的过程,都是明码传输,软件方没有对WiFi密码进行任何的加密,这是潜在隐患,如果这些传输数据被不法分子截获,将造成不可估量的损失。
2014年12月18日,WiFi万能钥匙官方分项数据,截止到12月18日,WiFi万能钥匙有5亿用户数,2.3亿月活跃用户,超过17亿的日均热点连线数。这不难看出这款软件的装机量是巨大的。试想一下,如果你的亲戚朋友来你家做客,将你的WiFi密码上传,这悄无声息的威胁可能在不经意间就来到你的身边。
破解无线密码,有几个弯路不要走。
1,不要想用安卓,IOS手机破解密码。
2,不要用微软系统破解密码。
当然手机确实可以的,微软也可以,但是效率就是搞不起来。手机速度慢,不要说。微软系统有个小WEP破解的,但是WPA2也没有一个像样破解的。。。
破解系统最好就是XIAOPANOS ,CDLINUX,BT4,BEINI系统。。。
如果是WEP,,,别的不要说。BT3最经典了,,但是多密钥的WEP,BT3也搞不定的。。。
WPA,WPA2,用就是XIAOPAN ,CDLINUX,BT4,BEINI了,,,
但是如果有客户端可以抓包,但是要等它打开网页的瞬间抓到包,,,之后跑字典,,,这是一个方法。
还有一个,如果路由器自动开启WPS,的可以PIN出8个数字,,用QSS软件或者同类软件登陆破解,只要是密码对,你也不需要输入搜搜无线账户的,它自动的。。。
字典可以用生成器制作,,什么软件都可以,,,最主要的就是要大,,,,8位0到9的数字就要1个G的,,如果组合字母,特殊符号,会10几个G都是小菜的,,,
破解密码不是一天学会的,,而且学习理论,付诸实践,综合经验,最终可以破解的,,而且将来的破解时间会提快,破解的密码也就越多,能破解遇到的困难也就越多。。。。有这方面兴趣的可以来“IT狂人”团队,我们交流切磋。。。
1、以现有的技术手段,是没有办法破解WPA的加密方式(现在基本上全部WIFI的加密方式),WPA的加密方式安全性很高,根本就破不了。
2、即使破解密码,人家也有可能设置了MAC地址过滤,还是上不去。
3、网上的所谓破解密码软件,全部都是骗人的,要么浪费你的流量,要么根本就是木马,要小心下载使用。
4、可以下个WIFI万能钥匙,但那个软件只是能上别人分享过的热点或者简单的密码,如果热点没被分享过,根本就上不了。
5、也可自行尝试简单的数字密码。比如对方的电话、生日、手机号之类的。
如下的回答请参考:
如果是破解WEP,直接使用BT3,其他也可以,这里就不说了。
如果是破解WPA2,WPA可以使用小胖,奶瓶,BT,CDLINUX……部分需要抓包,部分直接跑字典,字典分两种,一个是文档式,还有就是几个G,十几个G的了。。EWSA也可以,这是个专门破包的,对了,微软下,尽量不要使用抓包,破解等等,效果甚微。
再就是一款破解路由器的WPS PIN码的工具,REAVER,小工具,跑上几天,或者十几个小时,安装上连PIN上网的软件,接好无线网卡,属于账号,PIN码,你就上网吧,不要钱哦。这些都是要在LINUX下运行的,作为黑客,破解密码是第一步哦,尤其是无线网络密码。对于高手来说,没有任何网络是安全的,也没有密码是不能拟运算破解出来的。
WiFi万能钥匙不能破解时,可以尝试360免费WiFi工具,如果仍然不能连接上,可以使用幻影PIN应用程序尝试破解WiFi密码。
目前WiFi万能钥匙和360免费WiFi工具都不是暴力破解WiFi密码,而是通过密码共享的原理来实现连接WiFi密码的,即无线网络的拥有者将密码分享到软件的云端数据库,当连接WiFi时,软件会自动查询云端数据库,如果该WiFi共享过密码并且之后没有修改的话就可以成功连接上WiFi。而幻影PIN则是通过破解无线路由器的PIN码来获取无线网络密码的,这种破解方式可能会花费很长的时间。
建议在公共场所不要随意连接未知的WiFi,因为在传输数据的过程中,数据可能会被黑客所截取,一些很重要的信息,如网站和应用程序的登录密码等,容易造成个人信息的泄露,甚至是财产损失。