WiFi万能钥匙是如何把密码给别人的

2015-03-20

149

　　WiFi万能钥匙称可帮忙蹭网。但此软件有重大安全隐患!下载此软件的用户，会默认将链接过的网络WiFi密码公开，供他人使用，甚至不需征得本人同意。这样网络内的手机、电脑等设备，很可能会被监控，植入病毒，窃取银行、支付宝密码。

　　WiFi万能钥匙的实现原理

　　一位来自知乎的网友，将WiFi万能钥匙的安装包进行了反编译，从反编译出来的源码中可以看到，WiFi万能钥匙将安卓手机中的/data/misc/wifi/wpa_supplicant.conf系统文件，复制到了程序自身的安装目录下。这个“wpa_supplicant.conf”文件，保存着该手机所有登陆过的WiFi热点名称以及密码。

　　这些热点和密码上传到数据库中后，便形成了WiFi万能钥匙所谓的覆盖全国的1.2亿WiFi热点。安装该APP的用户如果刚好处于相关路由器附近，便可以通过其窃取的密码进行免费蹭网。

　　另外，“wpa_supplicant.conf”文件是系统文件，也就是必须获取Root权限后才能访问，这也就是WiFi万能钥匙为何非要Root权限才可以。

　　WiFi万能钥匙存在的安全隐患

　　有人可能会说，我家的网速巨快，分享给他人蹭网也无所谓。但是，家里的无线网络信息被公开后，不法分子可以盗取用户的网银信息以及各种账号密码，也可以通过篡改DNS信息，将用户的访问跳转到提前设置好的钓鱼网站。甚至是将用户的计算机作为跳板，攻击其他电脑。这其中就存在着重大安全隐患。

　　如何规避WiFi万能钥匙所存在的安全隐患：

　　1、保护好自己的WiFi，不要随意分享给他人;

　　2、如果有朋友要借用你的无线网络，请首先确定对方手机中没有类似软件;

　　3、定期修改密码;

　　4、MAC地址绑定、黑/白名单等各种路由器安全设置;

　　5、关闭路由器自身的SSID广播;

　　6、卸载WiFi万能钥匙等类似应用。

　　WiFi万能钥匙的运营方连尚网络暂未对此事做出相关回应。