“WiFi 万能钥匙”之类的软件如何"能"获取 Wifi 密码
fashioncj · fashioncj · 2015-02-26 00:21:28 +08:00 · 18410 次点击这是一个创建于 3543 天前的主题,其中的信息可能已经有所发展或是发生改变。
前提:某同学在家木有wifi,然后就用了这个软件连接上邻居的wifi~顺道想知道密码这样可以直接在电脑上用~然后我就写了一个android程序获取已连接wifi的密码(http://www.tuicool.com/articles/3UzmMn 稍加改动)~,发现的确是在非root下无法获取~
那么问题来了,大家都在说它是共享大家的密码来进行的~那它是如何获取的~
- 在Android下非root应该是无法查看/data/misc/wifi/文件夹的文件,以及cp该文件夹内容
- 在Android下root用户可以禁止其访问~毕竟不需要root就可以获取~
- Iphone用户也是不可以的吧~即使是越狱过的手机,app store也禁止调用越狱命令吧~
- wp用户~不知道0.0求补充~
- Windows用户,呃这个。。注册表直接就有了。。略过。。
讨论之~如何叫他们‘安全’的使用该类型软件~
ps如果有错误求大家指正~
 |
1
xieyiqun 2015-02-26 00:23:10 +08:00  1
是主动共享的,不是获取的
|
 |
2
fashioncj OP 0.0主动么。。我清空wifi记录体验一下0.0~
|
 |
3
zlpd 2015-02-26 00:43:06 +08:00
直接下载一个WIFI密码查看器 简单明了
|
 |
4
fchypzero 2015-02-26 00:45:35 +08:00
WP ? WP 有应用吗?
|
 |
5
hyyou2010 2015-02-26 00:48:14 +08:00
印象中,如果你使用了小米手机登录你自家的wifi,小米手机会把这个密码发回自己的服务器,这样就分享了。
|
 |
6
peterxutong 2015-02-26 00:50:28 +08:00
是不是通过这个软件输入wifi密码啊,我没用过瞎猜的
不敢装这种流氓软件啊 |
|
7
peterxutong 2015-02-26 00:51:44 +08:00
万一不只上传wpa.conf怎么办啊
|
 |
8
gangsta 2015-02-26 00:53:16 +08:00 1
 iOS,不记得这个App在哪里下载的了,手机已jb,以前连接过的热点密码都是对的. 至于安卓,有人反编译过源代码了 cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n 穷举+暴力+主动分享 说多都是泪 |
 |
9
wkl17 2015-02-26 01:06:06 +08:00
用过这个应用觉得挺神奇的,但是想想确实是这样的,没root权限照理该应用是无法获取/上传WiFi密码到其服务器上的..而且平时没有root的Android手机应该占绝大多数,那它那么多的WiFi热点数据究竟是从哪来的?还是说WiFi连接时会产生什么可以被截取到的明文数据?
|
|
10
wkl17 2015-02-26 01:10:42 +08:00
@gangsta 那假如Android手机未root过,cat还有效吗?
还有 如果它cat数据到wifi.conf,那一键连接可连接WiFi后是否密码也会保存到wifi.conf里了?那我以后就不需要为了查看密码专门去root了.. |
 |
11
Stof 2015-02-26 01:45:36 +08:00
在iOS上的话,在Safari里打开官网会直接跳到Store里,不过根据评价。。。这个商店版。。。问题蛮多的,需要安装描述文件已经是。。。
至于越狱版,真心觉得不怎么样,不过用起来还凑合了,但问题是不知道这东西访问了系统里的什么、上传了什么,真的很让人烦躁。 |
 |
12
ssenkrad 2015-02-26 03:41:44 +08:00
@wkl17 对,但是他(至少在被广为人知前的2.x版本,好久没用了现在不清楚怎么样)是会诱导你给他root的,而小白用户又很容易在诱导下在万能钥匙应用内输入密码,geek毕竟是少数,大部分用户都是容易上当的,这样密码就到手了。
另据传言他会主动尝试弱密码,可信度未知。 ------------------------------------------------------------------ 他的确cat到了wifi.conf,但是他cat到了自己的用户目录,你没root还是拿不到啊…… ------------------------------------------------------------------- “如何叫他们‘安全’的使用该类型软件 ”答案是不用,密码密码,就是为了不让你用才设置的密码,如果大方到随便让人用还设密码干啥?安全?那在门口贴张纸“我的wifi密码是123456得了”。公共场所的密码也是如此,如果他自愿公开,那无可厚非,如果是消费才能拿到密码,那就相当于wifi是消费的赠品,这种情况下,用万能钥匙,最次是无德,甚至有违法风险 |
 |
13
loading 2015-02-26 07:12:48 +08:00 via Android
旧版本android好像可以cat到,那时有一点个的数据储备,现在你安装后,万能钥匙好像接管wifi连接的界面的,在上面输密码,不就直接得到了?
|
|
14
loading 2015-02-26 07:14:25 +08:00 via Android
很多用android的,根本就不知道root的风险,软件稍微引导下就root了,还很自豪,所以root不root在大量小白用户前面根本不是事。
|
 |
15
jasontse 2015-02-26 07:24:46 +08:00 via Android
你安装了它就会让你设为默认的WIFI管理器,然后你通过它连接的任何WIFI都会被分享出去。如果说你朋友来你家上网,很可能就是通过这玩意输入你家的密码然后连接,之后你家的WIFI就被记录下来分享出去了。
|
 |
16
shakoon 2015-02-26 09:30:56 +08:00
这是个非常没有道德的软件,存在严重的隐私风险和数据安全隐患。我相信这玩意已经给黑产带来不可估量的收入了。建议ccav来报道下,让那些自以为占了便宜的小年轻和中老年人意识到得不偿失。
|
 |
18
zhang2273388 2015-02-26 09:53:11 +08:00
好像也有暴力破解吗
|
 |
19
learnshare 2015-02-26 10:12:30 +08:00
你直接在它提供的 Wifi 链接窗口中输入了密码,选不选共享它都知道了
|
|
20
jasontse 2015-02-26 10:17:27 +08:00 via iPad
@zhang2273388 暴力破解? 我设个123它都解不开,呵呵。
|
|
21
zhang2273388 2015-02-26 10:22:23 +08:00
@jasontse 但是在破解的时候会提示下载字典 我觉得这可能是其中的一种方法
|
 |
22
Mavious 2015-02-26 10:23:37 +08:00 via Android 1
|
|
23
jasontse 2015-02-26 10:24:19 +08:00 via iPad
@zhang2273388 我不知道你用的是哪个 app,我下载盛大的解不开提示深度解锁,一样解不开。
|
 |
24
wdlth 2015-02-26 11:02:36 +08:00
以前的版本会请求Root权限,然后直接cat。
|
 |
25
coderlu 2015-02-26 11:15:04 +08:00
昨天刚在知乎上也看到了22楼说的那篇文章,其实早就大概知道这些内幕,终于有人说了出来,很好!
http://www.zhihu.com/question/28201903 |
 |
26
vincentxue 2015-02-26 11:39:06 +08:00
关注一下
|
 |
27
dawnyesky 2015-02-26 12:00:37 +08:00
个人认为是个无耻的流氓软件!不过如果不是使用者有蹭网的想法也不会铸造如此“成功”的APP,看了一下知乎的帖子,这个团队年终奖每人一辆特斯拉!
|
|
28
fashioncj OP |
 |
29
zhujinliang 2015-02-26 12:06:56 +08:00
@xieyiqun 为什么每次都贴一个签名呢
|
 |
31
simo 2015-02-26 12:14:03 +08:00
可以参考一个让我小震惊的事情。
买了极路由1s后,用网线连接之前路由器的lan口,极路由能获取所有配置。 |
 |
34
arachide 2015-02-26 13:05:45 +08:00
用隐私换免费
偶是不会用 |
 |
35
joyee 2015-02-26 13:54:40 +08:00
没理解错的话是楼主的同学用wifi万能钥匙在未经邻居同意的情况下让手机连上了wifi -> 想要让电脑也连上所以需要密码?
建议还是直接去问邻居密码,如果不同意的话,就不要用了。 |
 |
37
Livid MOD @zhujinliang
@fashioncj @loading @mactalk 这个 xieyiqun 账号已经被 Deactivate。 在每个回复里包含这种毫无意义的 spam,这种行为我们不会忍。 来自 xieyiqun 的所有垃圾回复会被清理。 |
 |
38
cnZary 2015-02-26 16:22:09 +08:00 via Android
其实我很想吐槽,包括很多广告(华强北大街上的)为什么叫Iphone,该大写的明明是P
|
 |
39
penjianfeng 2015-02-26 16:30:58 +08:00 1
因此这软件让我知道了我们村里所有开了宽带的村民家的WIFI密码,于是我搞了一个高增益天线安在我家楼顶做路由中继,于是我每次回家都有网了-_-||
|
|
40
penjianfeng 2015-02-26 16:31:29 +08:00
这软件让我知道了我们村里所有开了宽带的村民家的WIFI密码,于是我搞了一个高增益天线安在我家楼顶做路由中继,于是我每次回家都有网了-_-||
|
 |
41
mfaner 2015-02-26 16:54:05 +08:00
WP系统内的Wi-Fi Sense可以给联系人共享选定的无线网络,当然对方也得是WP。
|
|
42
fashioncj OP @linzianplay 呃~原因是输入法 切换的问题~
|
|
43
fashioncj OP @penjianfeng 很有前途的样子~我昨晚默默看了一下周围~的确好多~
|
 |
47
mrlawrence 2015-02-26 21:42:07 +08:00
@penjianfeng 高增益天线?哪有卖的?想试试
|
 |
48
faywong8888 2015-02-26 21:59:05 +08:00
|
 |
49
sampeng 2015-02-26 23:00:51 +08:00
就是读密码表。。已经有人反编译wifi万能钥匙的apk了。。。就是这么干的。。。
|
 |
50
bdnet 2015-02-27 00:19:38 +08:00
下载看了iOS版的是手动输入密码分享,其次他自己有庞大的密码库可以撞库吧
|
 |
52
Admstor 2015-02-27 09:48:59 +08:00
猴机root比例高过你的想象...
另外不是说你不安装wifi类软件就不会共享 猴机上一堆各种程序请求各种权限各种后台你以为是干什么的?局早就布好了... ios非越狱据说是靠GPS与服务器数据库对比,获得附近wifi信息 google街景车顺带手机了一下附近wifi信息用于提高定位准确度,都被告了 我朝这些软件肆无忌惮疯狂流氓竟然还能越活越好 不禁感叹啊... |
 |
53
sinsin 2015-02-27 10:13:46 +08:00
反编译apk的,昨天看到的文章: http://drops.wooyun.org/papers/4976
smirk看着 |
 |
55
kmahyyg 2015-02-27 11:55:24 +08:00
wifi万能钥匙就一流氓 难用 强制安装 广告 wifi少
对于破解,我只想说它的“wifi拓荒”就是简单密码穷举。 iphone的话,越狱后装个teminal查看wifi密码配置文件似乎可以 |
 |
56
Robling 2015-02-27 12:12:12 +08:00
家里显然是无法避免密码泄露了,怎么才能在这种情况下保护自家网络的安全呢?
|
 |
57
XuanYuan 2015-02-27 13:58:37 +08:00 1
1. 我几乎敢肯定地说,V2EXer 都不是它的用户或者潜在用户;
2. 我一个亲戚到我家连了一次 WiFi,后来其他亲戚也用万能钥匙直接连了…… 3. 所以一个比较靠谱的办法是:在路由器上架双热点,专门分一个 Guest 出来,自己用的关闭 SSID 广播再加上 MAC 地址白名单。 |
 |
58
zaqxsw123nm 2015-02-27 14:23:56 +08:00
360手机免费wifi也一个道理、、都是流氓。。。
|
 |
60
Shelikhoo 2015-02-27 21:32:21 +08:00
顺便贴个资源 [aircrack-ng](http://www.aircrack-ng.org/) 是一个wifi渗透测试工具,是确确实实通过技术和密码学手段进行WiFi破解的,对于WEP可以进行有效攻击,对于PSK可以进行离线密码尝试,顺便还包括强制发送 Deauthentication 包等功能.
|
 |
61
Silicon 2015-03-02 15:53:23 +08:00
|
|
62
Silicon 2015-03-02 15:54:49 +08:00
@Shelikhoo aircrack-ng的确好东西,WEP破解小能手,WPA抓回来包也能接着离线算。“固定”蹭网用户应该更适合用此物。
|
|
63
penjianfeng 2015-03-03 10:43:46 +08:00
@mrlawrence 万能的淘宝
|
|
64
penjianfeng 2015-03-03 10:45:17 +08:00
@fashioncj 是的,不过基本是连上都是用下git同步代码,不看电影不下载,对邻居家基本没影响,本来是准备开个网的,只是家里只有老人,装了也没人用
|
 |
65
377163 2019-04-21 10:39:02 +08:00 via Android
mac 地址认证。就算家里 wifi 密码泄露了,也不怕
|
Select Language