内容字号：
段落设置：
字体设置：
精准搜索请尝试：
WiFi万能钥匙原理和危害探究
来源：作者：小胡子哥责编：远洋
本文不会从代码角度分析WiFi万能钥匙这个软件是如何「破解」密码的，主要从使用这个软件后的感受出发，分析它可能会用到的手段以及可能存在的风险。以前因为好奇，安装了WiFi万能钥匙，但是从来没有打开过，当时我心里很清楚，蹭网的前提就是自己家被蹭。晚上刷微博看到一张图片，设备的WiFi列表中竟然出现了「🔑一键免费连接🔑」相关的提示，我用自己的手机测试了下，果真如此：软件对WiFi密码的攫取获取安装该软件用户连接过的WiFi的密码，这是WiFi万能钥匙需要攻克的第一个难题，攻克之后，从一个用户身上可以挖到1-10个WiFi id和WiFi密码。攻克的方式嘛，可以去网上搜罗下，很多保存下来的密码都是明文的，或者是只经过了简单的加密操作，如果用户root了自己的手机，软件可以随意获取。显然，WiFi万能钥匙有一个自己的云端，储存了大量从用户手机里攫取到的WiFi信息，每个储存单元应该包含了如下信息（按照重要性从上往下依次排列）：WiFi容器的物理地址（MAC信息）WiFi的密码WiFi名称WiFi容器的区域信息WiFi容器的IP地址由于民众对快速上网的极度渴望，偶然听到或者看到有这么个神器，当机立断将其下载到了手机上，在这两年时间间，该软件的用户量达到了5亿之多，月活跃用户在2.3亿（数据来自网络），其用户量之多、粘性之强，恐怕只有社交类的软件可以比拟了。由此，也可以想象WiFi万能钥匙的云端数据库有多么庞大。WiFi的连接初次打开软件的时候，你应该看到了它会向你申请「获取位置信息」的请求，目的有两个，第一是获取你所在区域的大概位置，然后将该位置附近的WiFi信息全部缓存到你的客户端，这样做可以大大地减少对服务器的压力，其二，目前WiFi万能钥匙也会做一些商品/商家的推广，拿到位置信息方便个性化投放。1.密码匹配以前手机没有提供权限给它获取WiFi列表，所以软件会引导用户将WiFi列表界面截图，然后通过图片分析拿到WiFi名称。而如今，设备不仅提供了获取周边WiFi列表的权限，而且还允许软件对每个WiFi进行文字备注，如最上面破解效果列表图所示。所以我猜测，以前软件只能通过WiFi名称进行匹配，而现在可以使用WiFi的其他信息如（MAC地址）进行匹配，匹配度更高，因为WiFi名称可能会存在重复问题。2.撞库分析拿到了几个亿的数据，自然少不了对数据进行统计和分析，拿到一些常用的弱口令，如八个8、四个123、八个0等，了解路由设置和WiFi设置的人本来就不多，很多上门服务的师傅一般就将密码设置成简单好记的，这也很大程度提高了撞库的成功率。对于拿不到密码的WiFi，软件毫无疑问会作出这种尝试，成本低、成功率还高。3.暴力破解暴破应该不会用于实时的密码获取，而是会在沉默状态下，对未知WiFi进行暴力破解，破解成功的WiFi上传到云端服务器。这种方式可能在软件上线的初期使用，只是我的一种猜测。被蹭网存在的危害如果家里的网络被小白用户蹭了，无非就是大家同时上网的时候，网速会慢一点，而如果你家网络被一个具备黑客素质的人蹭上了，这个时候可能需要引起注意了。如果你家里有WiFi，那么一定会有一个路由器吧，路由器的密码还是初始状态的guest/admin么，或者被你设置成了六个8？如果我是这个攻击者，一定会想各种办法拿到你们家路由器的密码，如果运气好进去了，下一步要做的事情就是把路由器的网关设置成我自己的电脑，然后各种截获和注入。如果没有攻克路由器，也可以利用在一个局域网内的条件，通过共享、网络广播等各种欺骗手段忽悠小白用户上当，方法总是很多的。只要打开一个口子，基本上你的手机/电脑就被控制了，投毒、欺骗、诱骗等，能用上的都会用上。如何防止被蹭你手机上没有安装WiFi万能钥匙，也没有将密码告诉旁边的邻居、路人，结果发现自己的网络还是被蹭到了。为啥呢？回想下，原来上个月你家外甥过来了，然后他手机上有这个软件…防止被蹭的最好的方式就是，密码不告诉任何人，即便是外甥。现在的路由器默认可以设置两个WiFi，并且可以对sub-WiFi进行流量限制。当然，有些WiFi做的比较成熟，可以通过自己的手机监控连接的设备，然后设置白名单和黑名单。不过估计用这种WiFi的人不会很多，一般的WiFi也支持在Web界面上控制上网设备。还有一种方式是，在路由器中，将无线设置的SSID广播改为「隐藏」，周边设备就没办法找到你家的WiFi网络了。常规的WiFi热点设置原理分享一段跑题的内容。以前使用Windows/Linux系统的时候，尝试过将自己的电脑作为热点把网络分享给其他同学，刚开始使用了叫做软媒魔方【IT之家编辑注：软媒魔方中的WiFi共享功能即可一键共享网络】的软件，后来自己也开始敲代码折腾，事实上，在Windows下一行代码就能产生一个无线热点：netsh wlan set myWiFi mode=allow ssid=YOUR_WiFi_NAME key=WiFi_PASSWORD上述命令会在系统的某个位置生成一个文件，其中key是明文保存的，然后通过如下命令就能开启WiFi：#开启WiFinet wlan start myWiFi#关闭WiFinet wlan stop myWiFiLinux下稍微费劲些，配合hostpd和dnsmasq，不过也是差不多几行代码的事情。最后本文主要是对WiFi万能钥匙这个软件相关功能的一些猜测，具体如何实现，可以去网上观摩下骇客们对软件代码的反编译。来源：小胡子哥的个人网站原文：/blog//wifi-key/
大家都在买
软媒旗下软件：
IT之家，软媒旗下科技门户网站 - 爱科技，爱这里。
Copyright (C) , All Rights Reserved.
版权所有 鲁ICP备号防WiFi万能钥匙蹭网：看这里 教你一招就够了
来源：雷锋网 责任编辑：yuanpan
看到这样一类应用，小编也是醉了，所谓“热点共享”，不就是变相蹭网嘛？当遭遇这种情况，该如何去防范呢？
WiFi万能钥匙的“蹭网”原理和平常听说的破解密码蹭网不同，它直接拿到了密码，因此把密码弄复杂些等老生常谈的说法并不能应对。来段稍的分析：
用户连接（并共享）热点后，WiFi万能钥匙会拿到大概这几样信息，热点SSID、密码、路由MAC地址、地理位置（其实它还能拿到更多手机本
身的信息，但这里不做讨论）。当新的用户到达附近时，软件根据附近热点SSID、MAC地址在上匹配密码，并不是以位置来推送附近热点数据。
简单的说，就是这个软件依赖手机去搜索WiFi，手机搜不到的WiFi，尽管服务器有记录，但它不会主动去连接。
怎么会存在“手机搜不到的WiFi”呢？这其实是无线协议的一个特别功能。惯常的无线网络，都会大声主动对手机说“我叫xxxx网络，请连我”。但某些地方出于安全考虑，不太适合这么叫，于是标准组织就推出了“隐藏SSID”功能，只要打开就不会被搜到。
那么防范措施也就来了：在路由里，将无线设置中，SSID广播改为隐藏。
这是小编目前发现最为简单的应对方法。它不但能应对WiFi万能钥匙的“蹭网”，对其它形式的蹭网也能应付，基本上开启这个对付普通的蹭网客是大材小用拉。
不过它也有缺点，如果有朋友需要联你的网络，步骤要多几步。在手机WLAN设置中，选择手动添加网络，输入SSID、密码，联网。
相关内容阅读
中商情报网版权及免责声明：
1、凡本网注明 “来源：***（非中商情报网）” 的作品，均转载自其它媒体，转载目的在于传递更多信息，并不代表本网赞同其观点和对其真实性负责。
2、如因作品内容、版权和其它问题需要同本网联系的，请在30日内进行。
有关作品版权事宜请联系：5 邮箱：
热门资讯榜
大家都爱看
各位lol的玩家们，新一轮的头像领取又全面开启啦，只要在......
美剧《行尸走肉》大部分人可能都看过，里面的血型程度让人瞩目惊......
黑衣男回应“一百块都不给我”小红帽事件
近日，深......
lol11月幸运召唤师
还在为到底该买史诗还是传说的皮......
海南矿业股份有限公司（以下简称“发行人”）首次公开发行......
11月25日有三环集团(300408.SZ)、海南矿业(601969.SH)、方盛制药(......
军事位置战略及民用经济意义
雅鲁藏布江发源于中国......
印度规定：雅鲁藏布江水资源中国只能分10分之一，......
《第二次人生》由好风影视出品都市励志情感剧，刘国彤、牟......
“中国出了个习大大，多大的老虎也敢打。天不怕嘿地不怕，......电脑教程子分类教你怎么防止别人用WiFi万能钥匙蹭你的网,必须会啊！！！
说到WiFi万能钥匙，我相信大家应该都用过，即使没用过，至少也见别人用过，不管是电脑版的还是手机版的，不过用的多的都是手机版的。作为易陶礼物的网管，我也给公司的同事和身边的朋友提醒过，连自己的WiFi时就不要用WiFi万能钥匙去连接，直接用手机里面的设置，打开WiFi功能去连接也很方便啊，而我可以说是从没用过WiFi万能钥匙，当然，对没有流量的朋友来说可能还是喜欢万能钥匙的。既然要防止别人用WiFi万能钥匙，那我们就得先知道WiFi万能钥匙是怎么“破解”你的网的。下面我们就来说一说WiFi万能钥匙的工作原理和怎么防止别人用WiFi万能钥匙连接自己的网和防止别人蹭网。
WiFi万能钥匙的工作原理：
其实，WiFi万能钥匙并没有破解你的WiFi密码，但是别人用它又怎么能够连接到你的WiFi的呢，即使你密码可能设置的很复杂，这下我们就来具体的说说。
通俗的讲，WiFi万能钥匙有一个很大的数据库，然后收集别人的WiFi名称和密码，放在它哪里，当别人打开WiFi万能钥匙的时候，万能钥匙会搜索附近的WiFi名称，比如说搜到的是“易陶礼物”的WiFi“yitaoliwu”，WiFi万能钥匙就会让这个名称上传到它的服务器里面，从数据库找相对应的密码，如果找到了，自然而然就连到了WiFi，因为名称和密码都有了。那这下问题来了，WiFi万能钥匙又是怎么知道这个名称所对应的密码的呢，是怎么收集的呢？我们还拿“易陶礼物”来举例子。比如说，你是易陶礼物的员工，我是易陶礼物的网管，我给yitaoliwu这个WiFi设置了密码123456，你要连接这个WiFi，你就找我要密码，我告诉你了，但是你连接的时候是用WiFi万能钥匙连接的，而且对它的分享热点密码打了勾，当你通过它连上了之后，你能上网了，WiFi万能钥匙自然而然的也知道了yitaoliwu的密码，然后就会把密码和名称经过一定的方式进行处理，然后上传的它的数据库，并且保证是一一对应的，要不然相同名称的密码不相同的时候就肯定是连接不到的。当其他人也用WiFi万能钥匙来连接yitaoliwu的WiFi时，WiFi万能钥匙就会在自己的数据库里面找这个名称对应的密码，找到之后进行连接，这就是为什么WiFi万能钥匙在破解密码的时候必须手机能上网，而且得段时间，这就是它在自己的数据库里面查找对应的密码。
为什么有的WiFi用它能连接到，又的又不行呢？那是因为压根从来没有用过WiFi万能钥匙连接的WiFi，它压根就不知道密码，甚至这才是第一次知道名称，何来连接呢。说道真正的破解，是需要用破解工具（电脑加软件或硬件）在这个网内，进行抓包然后进行破解，而且现在的加密基本上很安全了，复杂点的密码一般人根本破不了。当然，破解的方法很多种，我当时暴力破解一个8位纯数字的密码花了两个多小时，当然黑客除外。你说WiFi万能钥匙怎么会那么牛逼呢。所以建议，以后连接别人的可以用WiFi万能钥匙，连接自己的，不管是谁，都别让他用WiFi万能钥匙连接，至少不能自动分享特点吧，如果分享了，WiFi万能钥匙也会说是它经过你同意的，因为勾默认是打的，你没去掉。
你说完全不用杜绝自己和别人用WiFi万能钥匙连接WiFi，可是也不太可能，像易陶礼物或者其他公司，人员是最不可控的，你不能保证每个人都听你的或者是不疏忽啊，所以你密码改的再勤或者复杂，WiFi万能钥匙还是有机可趁。这么说，难道就没办法让别人不能蹭网么，那当然不是，办法有很多种，下面就说一种我们都能做到的。
基本上，我们都有自己的路由器，不管是什么牌子的，只要是稍微好点的，都有高级设置，下面我们就以水星的为例，来讲解下怎么防止蹭网。
首先，我们登陆自己的路由器，比如是输入192.168.1.1或者192.168.0.1在浏览器的地址栏。
其次登陆进去之后呢，就找“上网控制”——“主机列表”，如图所示，设置名称和IP地址段，保存。
然后再点击“规则管理”——开启上网控制——增加单个条目，然后创建规则描述，名称随便起，主机列表选择自己之前创建的，比如yitao，访问目标和时间都设置成任何，然后保存即可。
最后，更改自己电脑的IP地址和手机地址为你刚才主机列表所设置的范围内，要不然你自己可能就不能上网了。
当然，如果你设置了之后别人还是能上网呢，那原因就是你要么把DHCP给关掉，要么就把DHCP的范围给设置到你刚才设置的主机列表的范围之外，比如刚才主机列表设置的是192.168.1.100到192.168.1.150，你可以把DHCP的地址设置为192.168.1.10到192.168.1.99即可。
好了，这下你可以放心了，不用担心别人用WiFi万能钥匙蹭你的网了，因为即使你告诉了别人密码，他们不知道你设置的允许上网的IP地址段是多少，所以根本上不了网，即使“易陶礼物”的网管也不行，因为
易陶礼物的网站只是个卖你想卖的礼物的，不是黑客组织。
好了，睡觉，估计想蹭网的人妖骂我了。对了，设置电脑和手机IP之类的，还有其他牌子路由器的设置，不会的可以百度哦。
已投稿到：
以上网友发言只代表其个人观点，不代表新浪网的观点或立场。防WiFi万能钥匙蹭网，一招就够了 | 雷锋网
我的图书馆
防WiFi万能钥匙蹭网，一招就够了 | 雷锋网
将SSID设为隐藏，即使Leitest曾经被共享，但在手机上一样无法查找“用户量破5亿，月活2.3亿”。按照CNNIC最新公布全国共6.32亿网民的数据来计算，差不多每6位网民中有5位用过这个产品，有2位是每月必用的类型，其用户量之多、粘性之强让人惊艳羡慕。不过听过产品名后，你就不会好奇了。这是最近WiFi万能钥匙对外公布的运营数据，它是一款WiFi共享软件。在雷锋网，这款软件之所以如此受欢迎，是因为它以“默认分享所有连接过WiFi”的形式积累了海量的热点信息，当有人安装了这个应用，附近又有数据库里的热点，就可以自动连接热点上网。WiFi万能钥匙并非唯一的热点共享软件，市面上还有很多类似手法、性质的软件。鉴于这些软件庞大的用户量，以及并不光彩的运营手法，可能很多人都曾经或正在中招“被共享”网络。看到这样一类应用，小编也是醉了，所谓“热点共享”，不就是变相蹭网嘛？当遭遇这种情况，该如何去防范呢？WiFi万能钥匙的“蹭网”原理和平常听说的破解密码蹭网不同，它直接拿到了密码，因此把密码弄复杂些等老生常谈的说法并不能应对。来段稍技术的分析：用户连接（并共享）热点后，WiFi万能钥匙会拿到大概这几样信息，热点SSID、密码、路由MAC地址、手机地理位置（其实它还能拿到更多手机本身的信息，但这里不做讨论）。当新的用户到达附近时，软件根据附近热点SSID、MAC地址在服务器上匹配密码，并不是以位置来推送附近热点数据。简单的说，就是这个软件依赖手机去搜索WiFi，手机搜不到的WiFi，尽管服务器有记录，但它不会主动去连接。怎么会存在“手机搜不到的WiFi”呢？这其实是无线协议的一个特别功能。惯常的无线网络，都会大声主动对手机说“我叫xxxx网络，请连我”。但某些地方出于安全考虑，不太适合这么叫，于是标准组织就推出了“隐藏SSID”功能，只要打开就不会被搜到。那么防范措施也就来了：在路由里，将无线设置中，SSID广播改为隐藏。这是小编目前发现最为简单的应对方法。它不但能应对WiFi万能钥匙的“蹭网”，对其它形式的蹭网也能应付，基本上开启这个对付普通的蹭网客是大材小用拉。不过它也有缺点，如果有朋友需要联你的网络，步骤要多几步。在手机WLAN设置中，选择手动添加网络，输入SSID、密码，联网。
TA的最新馆藏[转]&[转]&[转]&}