如果此刻你很想蹭网,你可以跑着去问密码,可是颜值不高有可能被拒哦!或者使用Wi-Fi密码破解工具,如使用EWSA Pro对Wi-Fi密码进行破解,不过破解时间长,很可能在获得破解密码之前Wi-Fi主人已经更换了新的密码。那么只能使用如“Wi-Fi万能钥匙”这类APP获取附近的Wi-Fi密码了。 首先要了解的是,“Wi-Fi万能钥匙类的工具为什么会有大量的Wi-Fi密码可供使用。 Wi-Fi密码软件本身即是获取Wi-Fi密码的工具,获取安装该软件用户连接过的WiFi密码,这是WiFi万能钥匙需要攻克的第一个难题,攻克之后,从一个用户身上可以挖到1-10个Wi-Fi ID和Wi-Fi密码。很多保存下来的密码都是明文的,或者是只经过了简单的加密操作,如果用户root了自己的手机,软件可以随意获取。 显然,WiFi万能钥匙有一个自己的云端,储存了大量从用户手机里攫取到的Wi-Fi信息。 由于用户对快速上网的极度渴望,偶然听到或者看到有这么个神器,当机立断将其下载到了手机上,在这两年时间内,该软件的用户量达到了5亿之多,月活跃用户在2.3亿(数据来自网络),其用户量之多、粘性之强,恐怕只有社交类的软件可以比拟了。由此,也可以想象WiFi万能钥匙的云端数据库有多么庞大。 WiFi的连接 初次打开软件的时候,你应该看到了它会向你申请「获取位置信息」的请求,目的有两个,第一是获取你所在区域的大概位置,然后将该位置附近的WiFi信息全部缓存到你的客户端,这样做可以大大地减少对服务器的压力,其二,目前WiFi万能钥匙也会做一些商品/商家的推广,拿到位置信息方便个性化投放。 1、密码匹配 以前手机没有提供权限给它获取Wi-Fi列表,所以软件会引导用户将WiFi列表界面截图,然后通过图片分析拿到WiFi名称。而如今,iOS设备不仅提供了获取周边WiFi列表的权限,而且还允许软件对每个WiFi进行文字备注。 最初,软件只能通过WiFi名称进行匹配,而现在可以使用WiFi的其他信息如(MAC地址)进行匹配,匹配度更高,避免Wi-Fi名称重复导致密码不匹配。 2、撞库分析 在拥有了几亿的数据之后,这可谓是真正的大数据,自然少不了对数据进行统计和分析,拿到一些常用的弱口令,如八个8、四个123、八个0等,了解路由设置和WiFi设置的人本来就不多,很多上门服务的师傅一般就将密码设置成简单好记的,这也很大程度提高了撞库的成功率。对于拿不到密码的WiFi,软件毫无疑问会作出这种尝试,成本低、成功率还高。 蹭网与被蹭存在的危害 如果家里的网络被普通用户蹭了,无非就是大家同时上网的时候,网速会慢一点,而如果你家网络被一个具备黑客素质的人蹭上了,这个时候就需要引起注意了。 家里有WiFi就一定会有一个路由器,若果路由器的密码还是初始状态的guest/admin,或者被设置成了六个8,那么攻击者一定会想各种办法拿到你家路由器的密码,如果运气好进去了,下一步要做的事情就是把路由器的网关设置成自己的电脑,然后各种截获和注入。 如果没有攻克路由器,也可以利用在一个局域网内的条件,通过共享、网络广播等各种欺骗手段忽悠用户上当,方法总是有很多的。只要打开一个口子,基本上你的手机/电脑就被控制了,投毒、欺骗、诱骗等,能用上的都会用上。 如何防止被蹭 你手机上没有安装Wi-Fi万能钥匙,也没有将密码告诉旁边的邻居、路人,结果发现自己的网络还是被蹭到了。为啥呢?原来上个月你家朋友来过,然后他手机上有这个软件…。 防止被蹭的最好方式就是,密码不告诉任何人。现在的路由器默认可以设置两个Wi-Fi,并且可以对sub-Wi-Fi进行流量限制。当然,有些WiFi做的比较成熟,可以通过自己的手机监控连接的设备,然后设置白名单和黑名单。不过估计用这种WiFi的人不会很多,一般的Wi-Fi也支持在Web界面上控制上网设备。 还有一种方式是,在路由器中,将无线设置的SSID广播改为「隐藏」,周边设备就没办法找到你家的WiFi网络了。 如果真的想蹭网,建议可用“Wi-Fi密码获取软件”在一部没有Wi-Fi密码保存的设备上获取密码,或者使用EWSA Pro类工具自行获取密码,尽量不要在日常使用的设备上安装“Wi-Fi密码获取软件”,它将让你的无线网络变得不安全。 我是迅维网的编辑:hcrt,负责“网络”“手机”“工具”“发现”“口碑”“观点”栏目的编辑工作,开启投稿与下载分互换模式。多多投稿与支持! 联系方式:QQ1669528969 邮箱:1669528969@qq.com |