前提:某同学在家木有wifi,然后就用了这个软件连接上邻居的wifi~顺道想知道密码这样可以直接在电脑上用~然后我就写了一个android程序获取已连接wifi的密码(http://www.tuicool.com/articles/3UzmMn 稍加改动)~,发现的确是在非root下无法获取~
那么问题来了,大家都在说它是共享大家的密码来进行的~那它是如何获取的~
讨论之~如何叫他们‘安全’的使用该类型软件~
ps如果有错误求大家指正~
 |
1
xieyiqun Feb 26, 2015  1
是主动共享的,不是获取的
|
 |
2
fashioncj OP 0.0主动么。。我清空wifi记录体验一下0.0~
|
 |
3
zlpd Feb 26, 2015
直接下载一个WIFI密码查看器 简单明了
|
 |
4
fchypzero Feb 26, 2015
WP ? WP 有应用吗?
|
 |
5
hyyou2010 Feb 26, 2015
印象中,如果你使用了小米手机登录你自家的wifi,小米手机会把这个密码发回自己的服务器,这样就分享了。
|
 |
6
peterxutong Feb 26, 2015
是不是通过这个软件输入wifi密码啊,我没用过瞎猜的
不敢装这种流氓软件啊 |
|
7
peterxutong Feb 26, 2015
万一不只上传wpa.conf怎么办啊
|
 |
8
gangsta Feb 26, 2015 1
 iOS,不记得这个App在哪里下载的了,手机已jb,以前连接过的热点密码都是对的. 至于安卓,有人反编译过源代码了 cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n 穷举+暴力+主动分享 说多都是泪 |
 |
9
wkl17 Feb 26, 2015
用过这个应用觉得挺神奇的,但是想想确实是这样的,没root权限照理该应用是无法获取/上传WiFi密码到其服务器上的..而且平时没有root的Android手机应该占绝大多数,那它那么多的WiFi热点数据究竟是从哪来的?还是说WiFi连接时会产生什么可以被截取到的明文数据?
|
|
10
wkl17 Feb 26, 2015
@gangsta 那假如Android手机未root过,cat还有效吗?
还有 如果它cat数据到wifi.conf,那一键连接可连接WiFi后是否密码也会保存到wifi.conf里了?那我以后就不需要为了查看密码专门去root了.. |
 |
11
Stof Feb 26, 2015
在iOS上的话,在Safari里打开官网会直接跳到Store里,不过根据评价。。。这个商店版。。。问题蛮多的,需要安装描述文件已经是。。。
至于越狱版,真心觉得不怎么样,不过用起来还凑合了,但问题是不知道这东西访问了系统里的什么、上传了什么,真的很让人烦躁。 |
 |
12
ssenkrad Feb 26, 2015
@wkl17 对,但是他(至少在被广为人知前的2.x版本,好久没用了现在不清楚怎么样)是会诱导你给他root的,而小白用户又很容易在诱导下在万能钥匙应用内输入密码,geek毕竟是少数,大部分用户都是容易上当的,这样密码就到手了。
另据传言他会主动尝试弱密码,可信度未知。 ------------------------------------------------------------------ 他的确cat到了wifi.conf,但是他cat到了自己的用户目录,你没root还是拿不到啊…… ------------------------------------------------------------------- “如何叫他们‘安全’的使用该类型软件 ”答案是不用,密码密码,就是为了不让你用才设置的密码,如果大方到随便让人用还设密码干啥?安全?那在门口贴张纸“我的wifi密码是123456得了”。公共场所的密码也是如此,如果他自愿公开,那无可厚非,如果是消费才能拿到密码,那就相当于wifi是消费的赠品,这种情况下,用万能钥匙,最次是无德,甚至有违法风险 |
 |
13
loading Feb 26, 2015 via Android
旧版本android好像可以cat到,那时有一点个的数据储备,现在你安装后,万能钥匙好像接管wifi连接的界面的,在上面输密码,不就直接得到了?
|
|
14
loading Feb 26, 2015 via Android
很多用android的,根本就不知道root的风险,软件稍微引导下就root了,还很自豪,所以root不root在大量小白用户前面根本不是事。
|
 |
15
jasontse Feb 26, 2015 via Android
你安装了它就会让你设为默认的WIFI管理器,然后你通过它连接的任何WIFI都会被分享出去。如果说你朋友来你家上网,很可能就是通过这玩意输入你家的密码然后连接,之后你家的WIFI就被记录下来分享出去了。
|
 |
16
shakoon Feb 26, 2015
这是个非常没有道德的软件,存在严重的隐私风险和数据安全隐患。我相信这玩意已经给黑产带来不可估量的收入了。建议ccav来报道下,让那些自以为占了便宜的小年轻和中老年人意识到得不偿失。
|
 |
18
zhang2273388 Feb 26, 2015
好像也有暴力破解吗
|
 |
19
learnshare Feb 26, 2015
你直接在它提供的 Wifi 链接窗口中输入了密码,选不选共享它都知道了
|
|
20
jasontse Feb 26, 2015 via iPad
@zhang2273388 暴力破解? 我设个123它都解不开,呵呵。
|
|
21
zhang2273388 Feb 26, 2015
@jasontse 但是在破解的时候会提示下载字典 我觉得这可能是其中的一种方法
|
 |
22
Mavious Feb 26, 2015 via Android 1
|
|
23
jasontse Feb 26, 2015 via iPad
@zhang2273388 我不知道你用的是哪个 app,我下载盛大的解不开提示深度解锁,一样解不开。
|
 |
24
wdlth Feb 26, 2015
以前的版本会请求Root权限,然后直接cat。
|
 |
25
coderlu Feb 26, 2015
昨天刚在知乎上也看到了22楼说的那篇文章,其实早就大概知道这些内幕,终于有人说了出来,很好!
http://www.zhihu.com/question/28201903 |
 |
26
vincentxue Feb 26, 2015
关注一下
|
 |
27
dawnyesky Feb 26, 2015
个人认为是个无耻的流氓软件!不过如果不是使用者有蹭网的想法也不会铸造如此“成功”的APP,看了一下知乎的帖子,这个团队年终奖每人一辆特斯拉!
|
|
28
fashioncj OP |
 |
29
zhujinliang Feb 26, 2015
@xieyiqun 为什么每次都贴一个签名呢
|
 |
31
simo Feb 26, 2015
可以参考一个让我小震惊的事情。
买了极路由1s后,用网线连接之前路由器的lan口,极路由能获取所有配置。 |
 |
34
arachide Feb 26, 2015
用隐私换免费
偶是不会用 |
 |
35
joyee Feb 26, 2015
没理解错的话是楼主的同学用wifi万能钥匙在未经邻居同意的情况下让手机连上了wifi -> 想要让电脑也连上所以需要密码?
建议还是直接去问邻居密码,如果不同意的话,就不要用了。 |
 |
37
Livid MOD PRO @zhujinliang
@fashioncj @loading @mactalk 这个 xieyiqun 账号已经被 Deactivate。 在每个回复里包含这种毫无意义的 spam,这种行为我们不会忍。 来自 xieyiqun 的所有垃圾回复会被清理。 |
 |
38
cnZary Feb 26, 2015 via Android
其实我很想吐槽,包括很多广告(华强北大街上的)为什么叫Iphone,该大写的明明是P
|
 |
39
penjianfeng Feb 26, 2015 1
因此这软件让我知道了我们村里所有开了宽带的村民家的WIFI密码,于是我搞了一个高增益天线安在我家楼顶做路由中继,于是我每次回家都有网了-_-||
|
|
40
penjianfeng Feb 26, 2015
这软件让我知道了我们村里所有开了宽带的村民家的WIFI密码,于是我搞了一个高增益天线安在我家楼顶做路由中继,于是我每次回家都有网了-_-||
|
 |
41
mfaner Feb 26, 2015
WP系统内的Wi-Fi Sense可以给联系人共享选定的无线网络,当然对方也得是WP。
|
|
42
fashioncj OP @linzianplay 呃~原因是输入法 切换的问题~
|
|
43
fashioncj OP @penjianfeng 很有前途的样子~我昨晚默默看了一下周围~的确好多~
|
 |
47
mrlawrence Feb 26, 2015
@penjianfeng 高增益天线?哪有卖的?想试试
|
 |
48
faywong8888 Feb 26, 2015
|
 |
49
sampeng Feb 26, 2015
就是读密码表。。已经有人反编译wifi万能钥匙的apk了。。。就是这么干的。。。
|
 |
50
bdnet Feb 27, 2015
下载看了iOS版的是手动输入密码分享,其次他自己有庞大的密码库可以撞库吧
|
 |
52
Admstor Feb 27, 2015
猴机root比例高过你的想象...
另外不是说你不安装wifi类软件就不会共享 猴机上一堆各种程序请求各种权限各种后台你以为是干什么的?局早就布好了... ios非越狱据说是靠GPS与服务器数据库对比,获得附近wifi信息 google街景车顺带手机了一下附近wifi信息用于提高定位准确度,都被告了 我朝这些软件肆无忌惮疯狂流氓竟然还能越活越好 不禁感叹啊... |
 |
53
sinsin Feb 27, 2015
反编译apk的,昨天看到的文章: http://drops.wooyun.org/papers/4976
smirk看着 |
 |
55
kmahyyg Feb 27, 2015
wifi万能钥匙就一流氓 难用 强制安装 广告 wifi少
对于破解,我只想说它的“wifi拓荒”就是简单密码穷举。 iphone的话,越狱后装个teminal查看wifi密码配置文件似乎可以 |
 |
56
Robling Feb 27, 2015
家里显然是无法避免密码泄露了,怎么才能在这种情况下保护自家网络的安全呢?
|
 |
57
XuanYuan Feb 27, 2015 1
1. 我几乎敢肯定地说,V2EXer 都不是它的用户或者潜在用户;
2. 我一个亲戚到我家连了一次 WiFi,后来其他亲戚也用万能钥匙直接连了…… 3. 所以一个比较靠谱的办法是:在路由器上架双热点,专门分一个 Guest 出来,自己用的关闭 SSID 广播再加上 MAC 地址白名单。 |
 |
58
zaqxsw123nm Feb 27, 2015
360手机免费wifi也一个道理、、都是流氓。。。
|
 |
60
Shelikhoo Feb 27, 2015
顺便贴个资源 [aircrack-ng](http://www.aircrack-ng.org/) 是一个wifi渗透测试工具,是确确实实通过技术和密码学手段进行WiFi破解的,对于WEP可以进行有效攻击,对于PSK可以进行离线密码尝试,顺便还包括强制发送 Deauthentication 包等功能.
|
 |
61
Silicon Mar 2, 2015
|
|
63
penjianfeng Mar 3, 2015
@mrlawrence 万能的淘宝
|
|
64
penjianfeng Mar 3, 2015
@fashioncj 是的,不过基本是连上都是用下git同步代码,不看电影不下载,对邻居家基本没影响,本来是准备开个网的,只是家里只有老人,装了也没人用
|
 |
65
377163 Apr 21, 2019 via Android
mac 地址认证。就算家里 wifi 密码泄露了,也不怕
|
Select Language