万能钥匙破解WiFi密码你所不懂的那点事儿

来自菲菲 原创 发表于 2016-9-4 17:13:44 热度:★★★★☆ 参与跟帖

一把万能钥匙握在手,全城WiFi热点密码全都有。提到WiFi万能钥匙,大家都很熟悉了,利用这个APP基本上很大一部分的无线密码都可以轻松“破解”掉,绝对的蹭网神器也~

这里所谓的破解为什么要加上引号呢?菲菲君先来简单扫盲。

其实,WiFi钥匙之类的免费WiFi软件,其原理并不是真正意义上的暴力破解,而是利用云端的密钥共享机制。用我们的大白话来讲,就是当你使用万能钥匙连接WiFi时,你的无线密码和路由信息就可能被上传到人家的服务器了,这样别人来蹭你网的时候就可以直接连接而无需输入密码。同理,你也可以免密码连接别人家的WiFi,正所谓人人为我,我为人人也。

有的小伙伴可能会疑惑,我并没有用过万能钥匙之类的APP,为什么自己家的密码也会被不明原因,不知何时何故泄漏出去呢?

你不用不代表你的朋友家人没用过呀,所有曾经连接过你家WiFi,知道你密码的人都有可能通过WiFi钥匙类的软件将密码泄漏出去。这个时候,潜在的网络隐患就可能出现:

  • 自己家的无线密码如果是手机号之类的,导致个人隐私泄漏
  • 不速之客悄无声息来蹭网,劫持内网盗取网络、支付帐号,危险!
  • 自家“小水管”本来就不宽裕,蹭网者挂个迅雷/在线视频什么的,网速侵占
  • 自家路由默认管理密码没有修改,或太过简单,被坏人获得管理权,篡改劫持DNS

童鞋们可以自行对号入座,看看自个人有木有躺枪。万一中枪咋么办?赶紧改密码呗!

这里我们重点来围观第一条,在使用万能钥匙“破解”密码过程中,并没有明文密码可以看到啊,怎么会被人知道无线密码的明文呢?的确,这并不是万能钥匙类软件的Bug。

真正的问题所在是,Android 手机系统的无线密码默认就是以明文形式存储的,只是由于默认无Root权限情况下不可见。但只要你的手机获取root,所有曾经连接过的无线热点密码都可以一览无余,包括你手动输入密码的,以及免费WiFi软件自动破解连接过的。

在已经获取ROOT权限的安卓设备上,将手机连接电脑开启USB调试,通过adb工具执行以下命令,所有之前连接成功过的无线热点和密码等信息,一目了然的出现了!

adb shell su -c "cat /data/misc/wifi/wpa_supplicant.conf"

【Tips】不会使用adb工具或者不方便连接电脑也没有关系,请自行温习菲菲博客之前的文章,利用re管理器也可以查看WiFi本地密码,当然前提是ROOT权限是必须哒~

通过adb或手机模拟终端执行该命令即可查看

所有原创博文版权归菲菲博客所有,转载必须注明文章出处地址:http://www.feifeiboke.com/android/3624.html