Author: 颖奇L'Amore Blog: www.gem-love.com 这篇文章没有技术含量,但是感觉万能钥匙依然有必要介绍一下

0x01 前言

在上一篇文章中介绍了基于WPA/WPA2的离线字典攻击,这是破解“Wi-Fi密码”最普遍的方式,但却存在很多问题:

所以我们尽量不把这种方法作为首选方法,其实除此之外还有其他方法:

这篇文章先花一部分篇幅来介绍Wi-Fi万能钥匙,然后下一篇文章介绍WPS相关内容


0x02 Wi-Fi万能钥匙

不管Apple还是安卓,都有各种各样的WiFi万能钥匙: 这些软件会扫描附近的WiFi热点,其中某些网络被标注可以“万能钥匙一键连接”,而点一下确实可以连上,难道它拥有什么黑科技吗? 非也,实际上这些可以被“万能钥匙一键连接”的网络的密码全部是由使用这个网络的合法用户泄露的。有的在安装app时会有很不起眼的地方勾选着类似“分享我的网络”的选项,也的不会,但基本上所有这类app都拥有主动分享入口,即主动分享自己的WiFi密码,比如腾讯WiFi管家: 比如在我这附近,就有很多Wi-Fi可以被腾讯WiFi管家一键连接,甚至还有一个是以前的我自己的WiFi(A开头的这个),难道这些都是主动分享的吗?

为什么要留出1%主要是怕以后被找麻烦,到底为什么这些万能钥匙软件最后能一键fuck我的WiFi网络原因大家心知肚明,我就点到为止了。 所以说,万能钥匙并没有什么黑科技,WiFi密码全部都来自于合法用户的分享和被分享。


0x03 万能钥匙获取PSK

不过这东西确实好用,打开app看一看就有机会获取到WiFi密码,比起用Aircrack-ng实在是省时省力,而且甚至不需要带电脑,手机划一划就得到了密码,确实方便,所以被我列为了破解WPA/WPA2-PSK的首选方法(这属不属于破解大家就不要深究了)。 现在普遍的万能钥匙都取消了“查看密码”的功能而只是帮忙连接成功,安卓的一些app或者是破解版本仍然能够查看,不过是不是就没有办法得到PSK明文了呢?当然不是,因为当WiFi连接成功时密码都被保存在手机里的,安卓机有如下方法提供参考:

iPhone在这方面比较麻烦,不过也不是无计可施:


0x04 使用建议

万能钥匙是一把双刃剑,即可以让你得到别人的密码也可以让别人得到你的密码,这里给出一些使用建议:

当然如果你发现自己的密码被分享,可以向APP提出申请取消分享,就算是他自动窃取了你的密码也会跟你说“你的WiFI被误标记为公共WiFi”或者“你的亲朋好友分享了密码”,而且到底会不会被取消分享也未知,所以更改密码才是最佳选择。