【颖奇L’AmoreのWiFi安全系列】#3 WiFi万能钥匙是把双刃剑 1 min read
本文最后更新于 607 天前,其中的信息可能已经有所发展或是发生改变。

Author: 颖奇L’Amore

Blog: www.gem-love.com

这篇文章没有技术含量,但是感觉万能钥匙依然有必要介绍一下


0x01 前言

在上一篇文章中介绍了基于WPA/WPA2的离线字典攻击,这是破解“Wi-Fi密码”最普遍的方式,但却存在很多问题:

  • 过程并不简单
  • 有可能抓不到握手包
  • 需要强大的字典
  • 耗时间
  • 有可能因为目标PSK过于复杂而功亏一篑

所以我们尽量不把这种方法作为首选方法,其实除此之外还有其他方法:

  • Wi-Fi万能钥匙(首选)
  • WPS(下一篇文章内容)
  • 社会工程学(后面文章介绍)

这篇文章先花一部分篇幅来介绍Wi-Fi万能钥匙,然后下一篇文章介绍WPS相关内容


0x02 Wi-Fi万能钥匙

不管Apple还是安卓,都有各种各样的WiFi万能钥匙:

这些软件会扫描附近的WiFi热点,其中某些网络被标注可以“万能钥匙一键连接”,而点一下确实可以连上,难道它拥有什么黑科技吗?

非也,实际上这些可以被“万能钥匙一键连接”的网络的密码全部是由使用这个网络的合法用户泄露的。有的在安装app时会有很不起眼的地方勾选着类似“分享我的网络”的选项,也的不会,但基本上所有这类app都拥有主动分享入口,即主动分享自己的WiFi密码,比如腾讯WiFi管家:

比如在我这附近,就有很多Wi-Fi可以被腾讯WiFi管家一键连接,甚至还有一个是以前的我自己的WiFi(A开头的这个),难道这些都是主动分享的吗?

  • 99%可能是密码被万能钥匙软件未经授权便悄悄分享
  • 1%是被黑客破解了密码或者用了什么nb的0day然后把密码分享给了万能钥匙

为什么要留出1%主要是怕以后被找麻烦,到底为什么这些万能钥匙软件最后能一键fuck我的WiFi网络原因大家心知肚明,我就点到为止了。

所以说,万能钥匙并没有什么黑科技,WiFi密码全部都来自于合法用户的分享和被分享。


0x03 万能钥匙获取PSK

不过这东西确实好用,打开app看一看就有机会获取到WiFi密码,比起用Aircrack-ng实在是省时省力,而且甚至不需要带电脑,手机划一划就得到了密码,确实方便,所以被我列为了破解WPA/WPA2-PSK的首选方法(这属不属于破解大家就不要深究了)。

现在普遍的万能钥匙都取消了“查看密码”的功能而只是帮忙连接成功,安卓的一些app或者是破解版本仍然能够查看,不过是不是就没有办法得到PSK明文了呢?当然不是,因为当WiFi连接成功时密码都被保存在手机里的,安卓机有如下方法提供参考:

  • 某些安卓手机可以直接查看
  • 某些安卓手机可以提供一个二维码方便其他手机直接扫码连接,扫码即可得到密码
  • 安卓有专门查看已保存密码的app
  • 刷root

iPhone在这方面比较麻烦,不过也不是无计可施:

  • 越狱
  • 密码会自动同步到Mac上,在Mac上的钥匙串访问中查看密码


0x04 使用建议

万能钥匙是一把双刃剑,即可以让你得到别人的密码也可以让别人得到你的密码,这里给出一些使用建议:

  • 尽量不安装
  • 有备用手机尽量安装在备用手机上(备用手机尽量不连接自己的WiFi)
  • 定期更换WiFi名称与密码
  • 开启路由器支持的安全策略(比如Mac地址过滤白名单模式)

当然如果你发现自己的密码被分享,可以向APP提出申请取消分享,就算是他自动窃取了你的密码也会跟你说“你的WiFI被误标记为公共WiFi”或者“你的亲朋好友分享了密码”,而且到底会不会被取消分享也未知,所以更改密码才是最佳选择。

颖奇L'Amore原创文章,转载请注明作者和文章链接

本文链接地址:https://www.gem-love.com/wlan/1486.html

注:本站定期更新图片链接,转载后务必将图片本地化,否则图片会无法显示

暂无评论

发送评论 编辑评论

上一篇
下一篇