现在的位置: 首页 > 技术分享 > 安全 > 正文

WIFI密码被盗的背后凶手 经常有人使用万能钥匙出现一些误区,关于WIFI万能钥匙的一些分析,大家可以关注一下

2014年07月24日 安全 ⁄ 共 2769字 ⁄ 字号 暂无评论 ⁄ 阅读 4,544 views 次

201311416585291618

近期有很多朋友告诉我他家的WIFI密码被盗用,感觉到很不可思议,改用最新的加密码方式,暴力破解的可能性不大,于是分析一下,发现他们手机上安装了一款WIFI万能钥匙的东西,朋友们都很得意的说,走哪里都可以免费上网了,破解一下就OK了,也有朋友说,自己家网络不安装,人家用万能钥匙秒破解,于是就分析了一下这款软件,其实全都是这款软件在做怪,安装了软件,软件会在连接输入密码时自动把密码保存到网络上,共享给其它的用户,于是就有秒破解这么一说了,其实WIFi密码破解根本没那么简单,希望大家做好安全,关于“WIFI万能钥匙”的广告铺天盖地甚嚣尘上,让人很不舒服,所以我决定写点东西给大家分享,让新人认识这究竟是个什么东东;
1、老鸟请无视~~~
2、首先要告诉你这东西会偷偷收集你很多数据;我不知道大家对“大数据”的认识怎么样~~~举个简单的比方,就是某天你在淘宝上搜索了一下某类型的产品,然后你第二天会惊奇的发现,你所打开的网页、软件、APP、APK弹出来的广告会都是关于你昨天搜索过的产品相关或相近的内容~~~我不知道我说清楚了没有~~~这就是“大数据”众多功能的一项;其实在Google以及IBM等服务器里的超级大数据库里关于你的手机号码、淘宝账号、qq号码、微信账号、常用的IP地址、WIFI密码、GPS的活动轨迹、你家的地理位置、你的邮件帐号、你的微博账号…………更有甚者,你的父母电话、你女朋友是谁、你们多久通一次话…………甚至你电脑的文件夹和文件名称、文件特征码、手机里的联系人、手机里的照片……诸如此类种种都已经存在多时了,我绝非危言耸听,这些数据卖给商家,会是很大一条的灰色产业链~~~而你所有不慎重安装的软件都是重要的收集源头,输入法、安全卫士等,在收集这些信息360做得是最过分的,3粉不要喷我,喷我只能足够说明你的无知和愚蠢;
2、“WIFI万能钥匙”原理就是收集你正在在用的无线密码,然后上传至数据库,根据IP地址和手机GPS经纬度,分享给你附近同样使用“WIFI万能钥匙”软件的人;
3、你在用别人密码的同时,你自己的密码也会同样贡献出去,只不过有没有公开而已,但数据库里你的密码已存在了,你没有点击分享密码,所以他暂时不会公开;
4、所谓的深度解锁只不过是15分钟常用弱口令穷举而已;所以所谓的万能纯粹是扯淡!
5、如果你是一个具有分享精神的人,我并不反对,这样也的确能解决一下急用网络而没有不具备条件的问题,还是有一些正面意义的;( z- `8 W) @. Q1 e
6、提醒各位安装任何软件都要慎重,如果你不想别人连你一周约了几次炮都在服务器纪律在案的还是请你慎重;

 

wifi万能钥匙的原理很简单
1:共享别人在它数据库里共享过的密码给所有人
2:超弱密码破解,比如12345678,0000000,这类密码软件可以自动猜测,软件自带有这类密码字典

这个软件的数据库非常强大,为什么强大呢,因为它无赖,流氓,只要你安装过这个软件,每当你连接上一个无线信号,它就会自动把你这个信号的mac等资料密码自动上传到它的数据库,从而可以共享给别人,很多人不懂,以为它是用来破解的,在外面的时候下载它来破解,当回到家里的时候连接上自己的wifi时不知道已经把自己的wifi密码告知全天下,就是因为这个原因,它的数据库逐渐强大,也因为wp的限制,导致这个软件不能在wp上有所作为。
一般电脑上破解wifi密码无非有两种方法,一是通过pin码,二是通过抓包,很多旧的路由器默认开通wps(特别是tp-link),这样导致可以通过pin码来破解wifi密码,只要算出8位pin码,任你改出什么金刚密码都是秒破。虽说pin码是8位数,但只需先算出前4位,再算第567位,最后第8位,想想这个只需要11010组数字就可以算出来的pin码是多么的脆弱。当然现在新出的很多路由器都默认了关闭wps或者防pin300S,所以现在也已经很难pin了,虽说如此,但只要费些时日还是能pin通的。建议有开通了wps的朋友最好关闭wps,其实这功能对一般用户一点用处都没。
第二种方法,抓包的方式无解。只要你连接网络就会被抓包,但如果你的密码设置为英文加数字12位以上基本普通电脑就很难破解得了。又是天下无难事,只要有万能的tb在就不会有金刚密码的存在,所以最好的办法就是在路由器绑定mac,这样就算密码被破他们也连接不上

wifi万能钥匙不是万能的,也不是拿来破解的,它只是欺骗大多数无知的人们默默的为它们的数据库上传资料,这类应用是违法的,也是把双刃剑,大家谨慎操作

 

经常有人使用万能钥匙出现一些误区。下面让我来一一列举出来。
1,wifi万能钥匙是破解wifi的软件。
这个说法是大错特错的。万能钥匙只是一款分享热点的软件,简而言之就是用户把密码通过万能钥匙分享到云端,然后如果别人遇到了你分享的热点,就可以用万能钥匙连接上了。
2,万能钥匙只能解开纯数字密码。
上面已经说明,分享了的密码才可以解开。那既然分享的密码就可以很随意,多种多样的嘛。无论数字,符号,英文,大小写。只要分享过的,一键查询后有蓝色钥匙出现的,都可以解开。

3,深度解锁没有用,根本解不开。
这个说法也是片面的,你要明白深度解锁的原理是什么。深度解锁是一个密码尝试连接功能。利用一些简单而常见的密码对没有分享的热点进行连接。深度解锁只能解开纯数字密码。比如12345678,87654321,123456789,1234567890,88888888,12344321等等。(这是目前我用深度解开过的,麻烦如果还有知道其他的请补充哈!)

4,对于解不开的热点,只要每天去垦几次,垦到烂了就会垦成功了。
这是大错特错的,深度解锁和垦荒是一样的原理。只不过垦荒比较方便,可以后台运行,可以同时垦荒多个热点而已。垦荒每一次都是用同样的密码表(0-100%共16个不同的密码,倒是每一次用的都是那16个密码)。所以不存在说垦荒N次就会成功的情况。一个热点最多垦荒2次,不行的话就不要浪费时间去弄了。

5,连接上了wifi,一定能上网。
这个是不一定的,不是每一个热点都可以上网。有的热点比如CMCC是需要手机验证才可以正常上网,有的是连接上了路由器,而主人没有连接网线,或者网络繁忙等等原因。

6,更新版本了解不开热点了,下载旧版本就能解开了!
我要跟你说的是,无论哪个版本的万能钥匙,所使用的云端数据库都是一样的。如果你当前使用的版本解不开,那别的版本一样解不开。所以就不要花流量去下载各种各样的版本了。因为,万能钥匙数据库每天都有变化,每天都有新的热点分享上去,自然也有一些失效的热点。或者wifi的主人取消了热点的分享。所以,建议大家备份好热点,可以用wifi连接管理器备份在自己的手机里,也可以用万能钥匙备份在云端上,以防万一嘛!

给我留言

留言无头像?


×