WIFI万能钥匙 — 一个小偷的崛起和一个社会的堕落


  • 现状

如今的社会,只要足够有钱,都有人为他唱赞歌,不管他的钱是来自偷或者是抢。

最近看到一则消息,那个号称可以免费蹭网的神器–WIFI万能钥匙,要去香港上市,而且已经融资2亿。这让我一时有点语塞,一个靠偷起家的公司,居然还要堂而皇之的上市,难道它还要融资去偷更多的人。

国内互联网圈子从来不缺少这样子厚颜无耻的人,从早年的雅虎助手3721,到近代的360,百度,腾讯之流无不透漏着流氓的气息,但是像这样的纯靠偷起家,还真是少见。

可是就是这样子的一个人,我们随便在百度上搜索关于这款应用的新闻,基本上全是捧臭脚的文章,甚至还有很多文章把那位靠着传奇发家的前首富的弟弟吹成了神人。


  • 原理说明

那么这个无耻的东西究竟是怎么偷东西的呢?答案很简单:它靠的是将安装了应用的手机内所有已连接过的有效wifi ssid和密码上传到它的服务器,形成巨大的数据库。然后再在需要蹭网的手机中匹配在范围内的WIFI,从而达到匹配上网的目的。对于每一个使用这个应用的人来说,他既是一个小偷,也是一个被害者,而最大的小偷就是开发这一应用的连尚网络。

那么你一定很好奇,你输入密码的时候,明明是***,其实WIFI密码在系统里面从来都不是保密的,下面针对Android系统说明一下,密码的查看方法。

Android系统存放的密码是明文的,我们通过查看/data/misc/wifi/*.conf文件即可看到你已经保存的密码。

  • 下面是Android 系统下2个查看密码的方法:
  1. 安装RE文件浏览器,百度搜索root explorer.apk,查看系统文件夹下/data/misc/wifi/wpa_supplicant.conf文件,即可看到你已保存的密码。
  2. 通过adb的方式查看,需要调试基础,具体可参考:windows系统下adb的安装及找不到设备时的修改方法。进行安装。然后打开手机的usb调试功能,就可以按照下图方式查看。

    类似图片格式箭头所指内容即为一个已保存的wifi密码,一般情况会有多个这样的数据格式。

  • 关于WIFI安全的几点忠告
  1. 一定不要让装有WIFI万能钥匙及类似应用的人连接你家WIFI,若有连接,请及时更换密码。
  2. 在使用无线路由器,记住要设置一个不容易猜到的密码,并且避开常用的ssid,比如TP-LINK606等等。
  3. 在设置无线路由器的时候,关闭掉无线广播的功能,手动去输入ssid和密码。

WIFI被人接入,有人认为仅仅是占用一点点带宽,但是对于对于没有防范的局域网来说,一个有心的人,可以做任何他想要做的事情。

要知道被人偷不可怕,可怕的是插了一把随时可以开你家门的隐形钥匙在门上,而更可怕的是,钥匙还是你自己亲手送给它。

 

《WIFI万能钥匙 — 一个小偷的崛起和一个社会的堕落》有2个想法

发表评论

电子邮件地址不会被公开。 必填项已用*标注