精睿(vc52).网络安全

 找回密码
 注册

QQ登录

只需一步,快速开始

扫一扫,访问微社区

搜索
查看: 119|回复: 0

[分享] 【路由冷知识揭秘】为什么你家WIFI会被万能钥匙破解

[复制链接]
发表于 2017-9-3 22:35 | 显示全部楼层 |阅读模式

马上注册,查看更多内容,享用更多功能,让你轻松玩转社区。

您需要 登录 才可以下载或查看,没有帐号?注册

x
    一直都有很多用户在群里问,你们的路由器怎么总是会被WiFi万能钥匙破解啊?你们是不是偷偷把我的WiFi密码上传给360免费WiFi了?其实我们很想说:这锅我们不背!undefinedundefined

在WiFi万能钥匙的官网,对APP本身是这么介绍的:
     WiFi万能钥匙是一款Android手机必备的搜索连接管理Wi-Fi热点的工具。内置逾千万条的Wi-Fi热点数据;用户可分享使用已知的Wi-Fi热点信息;智能关闭Wi-Fi热点功能非常省电; 支持网页认证一键连接,方便省心。

在360百科中,WiFi万能钥匙的介绍是:
     WiFi万能钥匙是一款自动获取周边免费Wi-Fi热点信息并建立连接的android和iOS手机必备工具。 所有的热点信息基于云端数据库,内置全国数万Wi-Fi热点数据,随时随地轻松接入无线网络,最大化使用各种联网的移动服务,扫除无网断网的状态,尤其适合商务人群、移动人群和重度网虫。

     无论是360百科的介绍还是WiFi万能钥匙官网的介绍,我们都没有看出这款软件具备破解WiFi的功能,两条介绍都只说明WiFi万能钥匙是通过云端数据库来连接免费的WiFi热点,而并没有说明这款APP具有破解密码的功能,那么你的WiFi是如何被破解的?undefinedundefined

    在WiFi万能钥匙的早期版本中,确实是有破解WiFi的功能(现在的版本中好像没发现了),原理是软件中包含了一个弱密码的字典,所谓弱密码就是类似于8个0,8个1之类的,或者12345678这种非常简单而且也很常见的密码,APP会用字典中的弱密码逐个尝试,在前几年的饭店、商场等许多公共场所WiFi甚至是私人WiFi都在使用此类弱密码的大环境下,这个暴力破解的功能确实有一定的破解效果。随着现在各处WiFi密码开始变得复杂,这种破解方法也就显得有些鸡肋了。

既然它只能暴力破解弱密码,那我家的密码设置的那么复杂怎么还是有人蹭网呢?

      这就要说一下WiFi万能钥匙的主要“看家本领”了。在WiFi万能钥匙的云端服务器上有一个庞大的数据库,里面存储记录了数以亿计的WiFi信息(包括MAC地址、SSID和密码等)。然而这些信息是从哪来的?除了一部分为运营商的WIFI信息(CMCC、ChinaNet之类),其余的都是通过用户分享获取来的。WiFi万能钥匙通过识别路由的MAC地址来和数据库进行匹配,如果数据库内有用户分享过这个WiFi的密码,可以匹配到SSID和MAC地址,那么WiFi万能钥匙就会显示 此WiFi可以连接(WiFi名称后面有一把蓝色的小钥匙)。




但是有的用户会说我没有在万能钥匙上共享过WiFi呀,为什么他还是能破开呢?

这个问题的答案还是在WiFi万能钥匙上:

       早在2014年新闻就曝光过,WiFi万能钥匙在第一次打开时,APP欢迎页的最后一页上可以看到默认勾选了的自动分享密码的选项。也就是说,开启这个选项之后,你在WiFi万能钥匙中连接的每一个WiFi都会被他自动分享出去。


       在写这篇帖子的时候,我下载了最新版本的WiFi万能钥匙,安装之后发现这个选项默认关闭了,但是如果安装了老版本默认开启了这个选项,升级新版本之后自动分享的选项还是默认开启的。所以,请检查您手机上的WiFi万能钥匙或者其他类似的软件,看看设置内的自动分享WiFi的开关是否打开,如果有,请关闭。

有人又要问了,我手机上没有安装WiFi万能钥匙呀,那它是怎么分享出去的?
对呀,你手机上是没有装,但是你能保证每一个用你WiFi的设备上都没装吗?任何事情都不能做绝对的保证哦~

其他类似软件和WiFi万能钥匙的工作原理一致,这里不再过多的阐述了。

说到这里相信大家应该都明白自己家的WiFi为什么莫名的被蹭网了吧,我在这里也给大家提一点小建议,希望可以帮到大家。
1、在使用WiFi万能钥匙之类的软件之前一定要检查清楚,不是说这类软件就一定不能用,而是用之前可以去设置里检查看看,毕竟谁也不想莫名其妙的网络就被分享出去了对吧?
2、如果发现自己的WiFi被共享了,各类软件都是可以发邮件去取消共享的,不过他们的工作效率真心不敢恭维,记得之前申请关闭一个热点,发了4封邮件过去才成功取消了分享
3、咱们360安全路由也带了防蹭网防火墙,打开之后所有设备就需要经过网页二次验证才能上网了,多一层加密,多一层保护~
4、网上有推荐设置隐藏SSID以达到防蹭网的目的,其实我并不是很推荐。隐藏SSID之后,让一个新设备连接WiFi就很麻烦,需要手动输入SSID和密码(已经连接过的设备保存了SSID和密码,还是可以自动连接的)。所以隐藏SSID的方法比较适合那些不怕麻烦也不会经常有新设备需要连接WiFi的朋友哦。
5、尽量不要将私人WiFi密码告诉太多的人,知道的人越多,被分享的可能性就越大。WiFi密码的设置上也可以使用大小写字母和数字进行混杂,提高复杂程度,降低被暴力破解的概率。

后,希望大家能够多一些耐心,多一份理解,遇到问题及时反馈,我们的各位版主大大和工程师哥哥都会全心全意为大家服务的!undefinedundefined
我们下期揭秘再见!




本期揭秘由@Magicy 联合制作,@刘sir_无处不在 提供技术支持
您需要登录后才可以回帖 登录 | 注册

本版积分规则

手机版|小黑屋|文字版|RSS|站长邮件|精睿.网络安全 ( 鄂ICP备07005250号 )

GMT+8, 2017-9-20 22:50 , Processed in 0.103017 second(s), 24 queries , Gzip On.

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表