V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
fashioncj
V2EX  ›  程序员

“WiFi 万能钥匙”之类的软件如何"能"获取 Wifi 密码

  •  1
     
  •   fashioncj ·
    fashioncj · 2015-02-26 00:21:28 +08:00 · 18434 次点击
    这是一个创建于 3562 天前的主题,其中的信息可能已经有所发展或是发生改变。

    前提:某同学在家木有wifi,然后就用了这个软件连接上邻居的wifi~顺道想知道密码这样可以直接在电脑上用~然后我就写了一个android程序获取已连接wifi的密码(http://www.tuicool.com/articles/3UzmMn 稍加改动)~,发现的确是在非root下无法获取~


    那么问题来了,大家都在说它是共享大家的密码来进行的~那它是如何获取的~

    1. 在Android下非root应该是无法查看/data/misc/wifi/文件夹的文件,以及cp该文件夹内容
    2. 在Android下root用户可以禁止其访问~毕竟不需要root就可以获取~
    3. Iphone用户也是不可以的吧~即使是越狱过的手机,app store也禁止调用越狱命令吧~
    4. wp用户~不知道0.0求补充~
    5. Windows用户,呃这个。。注册表直接就有了。。略过。。

    讨论之~如何叫他们‘安全’的使用该类型软件~

    ps如果有错误求大家指正~

    65 条回复    2019-04-21 10:39:02 +08:00
    xieyiqun
        1
    xieyiqun  
       2015-02-26 00:23:10 +08:00   ❤️ 1
    是主动共享的,不是获取的
    fashioncj
        2
    fashioncj  
    OP
       2015-02-26 00:25:57 +08:00
    0.0主动么。。我清空wifi记录体验一下0.0~
    zlpd
        3
    zlpd  
       2015-02-26 00:43:06 +08:00
    直接下载一个WIFI密码查看器 简单明了
    fchypzero
        4
    fchypzero  
       2015-02-26 00:45:35 +08:00
    WP ? WP 有应用吗?
    hyyou2010
        5
    hyyou2010  
       2015-02-26 00:48:14 +08:00
    印象中,如果你使用了小米手机登录你自家的wifi,小米手机会把这个密码发回自己的服务器,这样就分享了。
    peterxutong
        6
    peterxutong  
       2015-02-26 00:50:28 +08:00
    是不是通过这个软件输入wifi密码啊,我没用过瞎猜的
    不敢装这种流氓软件啊
    peterxutong
        7
    peterxutong  
       2015-02-26 00:51:44 +08:00
    万一不只上传wpa.conf怎么办啊
    gangsta
        8
    gangsta  
       2015-02-26 00:53:16 +08:00   ❤️ 1

    iOS,不记得这个App在哪里下载的了,手机已jb,以前连接过的热点密码都是对的.

    至于安卓,有人反编译过源代码了 cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n
    穷举+暴力+主动分享 说多都是泪
    wkl17
        9
    wkl17  
       2015-02-26 01:06:06 +08:00
    用过这个应用觉得挺神奇的,但是想想确实是这样的,没root权限照理该应用是无法获取/上传WiFi密码到其服务器上的..而且平时没有root的Android手机应该占绝大多数,那它那么多的WiFi热点数据究竟是从哪来的?还是说WiFi连接时会产生什么可以被截取到的明文数据?
    wkl17
        10
    wkl17  
       2015-02-26 01:10:42 +08:00
    @gangsta 那假如Android手机未root过,cat还有效吗?
    还有 如果它cat数据到wifi.conf,那一键连接可连接WiFi后是否密码也会保存到wifi.conf里了?那我以后就不需要为了查看密码专门去root了..
    Stof
        11
    Stof  
       2015-02-26 01:45:36 +08:00
    在iOS上的话,在Safari里打开官网会直接跳到Store里,不过根据评价。。。这个商店版。。。问题蛮多的,需要安装描述文件已经是。。。

    至于越狱版,真心觉得不怎么样,不过用起来还凑合了,但问题是不知道这东西访问了系统里的什么、上传了什么,真的很让人烦躁。
    ssenkrad
        12
    ssenkrad  
       2015-02-26 03:41:44 +08:00
    @wkl17 对,但是他(至少在被广为人知前的2.x版本,好久没用了现在不清楚怎么样)是会诱导你给他root的,而小白用户又很容易在诱导下在万能钥匙应用内输入密码,geek毕竟是少数,大部分用户都是容易上当的,这样密码就到手了。
    另据传言他会主动尝试弱密码,可信度未知。
    ------------------------------------------------------------------
    他的确cat到了wifi.conf,但是他cat到了自己的用户目录,你没root还是拿不到啊……
    -------------------------------------------------------------------
    “如何叫他们‘安全’的使用该类型软件 ”答案是不用,密码密码,就是为了不让你用才设置的密码,如果大方到随便让人用还设密码干啥?安全?那在门口贴张纸“我的wifi密码是123456得了”。公共场所的密码也是如此,如果他自愿公开,那无可厚非,如果是消费才能拿到密码,那就相当于wifi是消费的赠品,这种情况下,用万能钥匙,最次是无德,甚至有违法风险
    loading
        13
    loading  
       2015-02-26 07:12:48 +08:00 via Android
    旧版本android好像可以cat到,那时有一点个的数据储备,现在你安装后,万能钥匙好像接管wifi连接的界面的,在上面输密码,不就直接得到了?
    loading
        14
    loading  
       2015-02-26 07:14:25 +08:00 via Android
    很多用android的,根本就不知道root的风险,软件稍微引导下就root了,还很自豪,所以root不root在大量小白用户前面根本不是事。
    jasontse
        15
    jasontse  
       2015-02-26 07:24:46 +08:00 via Android
    你安装了它就会让你设为默认的WIFI管理器,然后你通过它连接的任何WIFI都会被分享出去。如果说你朋友来你家上网,很可能就是通过这玩意输入你家的密码然后连接,之后你家的WIFI就被记录下来分享出去了。
    shakoon
        16
    shakoon  
       2015-02-26 09:30:56 +08:00
    这是个非常没有道德的软件,存在严重的隐私风险和数据安全隐患。我相信这玩意已经给黑产带来不可估量的收入了。建议ccav来报道下,让那些自以为占了便宜的小年轻和中老年人意识到得不偿失。
    ZHenJ
        17
    ZHenJ  
       2015-02-26 09:46:56 +08:00
    @shakoon 多少小黑以此便捷地进入了黑产行业
    zhang2273388
        18
    zhang2273388  
       2015-02-26 09:53:11 +08:00
    好像也有暴力破解吗
    learnshare
        19
    learnshare  
       2015-02-26 10:12:30 +08:00
    你直接在它提供的 Wifi 链接窗口中输入了密码,选不选共享它都知道了
    jasontse
        20
    jasontse  
       2015-02-26 10:17:27 +08:00 via iPad
    @zhang2273388 暴力破解? 我设个123它都解不开,呵呵。
    zhang2273388
        21
    zhang2273388  
       2015-02-26 10:22:23 +08:00
    @jasontse 但是在破解的时候会提示下载字典 我觉得这可能是其中的一种方法
    Mavious
        22
    Mavious  
       2015-02-26 10:23:37 +08:00 via Android   ❤️ 1
    推荐一篇文章

    WiFi 万能钥匙是个危险的东西,没有破解只有盗窃
    http://daily.zhihu.com/story/4547708
    jasontse
        23
    jasontse  
       2015-02-26 10:24:19 +08:00 via iPad
    @zhang2273388 我不知道你用的是哪个 app,我下载盛大的解不开提示深度解锁,一样解不开。
    wdlth
        24
    wdlth  
       2015-02-26 11:02:36 +08:00
    以前的版本会请求Root权限,然后直接cat。
    coderlu
        25
    coderlu  
       2015-02-26 11:15:04 +08:00
    昨天刚在知乎上也看到了22楼说的那篇文章,其实早就大概知道这些内幕,终于有人说了出来,很好!
    http://www.zhihu.com/question/28201903
    vincentxue
        26
    vincentxue  
       2015-02-26 11:39:06 +08:00
    关注一下
    dawnyesky
        27
    dawnyesky  
       2015-02-26 12:00:37 +08:00
    个人认为是个无耻的流氓软件!不过如果不是使用者有蹭网的想法也不会铸造如此“成功”的APP,看了一下知乎的帖子,这个团队年终奖每人一辆特斯拉!
    fashioncj
        28
    fashioncj  
    OP
       2015-02-26 12:05:45 +08:00
    @fchypzero 好吐槽~
    @zlpd 自己写一个比较放心~顺便学习原理~
    @peterxutong 对~看了一下界面有诱导使用他的连接方式~
    @gangsta ios越狱读后一样的~有个插件叫做betterwifi很方便~
    @shakoon ccav貌似已经报道了0.0
    @Mavious 哈~昨晚睡觉前也看到了~这巧合也是好醉~
    zhujinliang
        29
    zhujinliang  
       2015-02-26 12:06:56 +08:00
    @xieyiqun 为什么每次都贴一个签名呢
    fashioncj
        30
    fashioncj  
    OP
       2015-02-26 12:09:42 +08:00
    @xieyiqun 看到楼上的评论才发现一直加载不出来后面的原来是这里面有一个js。。-。-
    simo
        31
    simo  
       2015-02-26 12:14:03 +08:00
    可以参考一个让我小震惊的事情。
    买了极路由1s后,用网线连接之前路由器的lan口,极路由能获取所有配置。
    loading
        32
    loading  
       2015-02-26 12:18:34 +08:00
    @xieyiqun 签名好方法,赞

    @livid 这种贴签名,有问题吗?
    Cu635
        33
    Cu635  
       2015-02-26 12:22:25 +08:00
    @wkl17 国产定制的非大厂商系统没有几个不root的……
    arachide
        34
    arachide  
       2015-02-26 13:05:45 +08:00
    用隐私换免费
    偶是不会用
    joyee
        35
    joyee  
       2015-02-26 13:54:40 +08:00
    没理解错的话是楼主的同学用wifi万能钥匙在未经邻居同意的情况下让手机连上了wifi -> 想要让电脑也连上所以需要密码?

    建议还是直接去问邻居密码,如果不同意的话,就不要用了。
    mactalk
        36
    mactalk  
       2015-02-26 14:08:14 +08:00
    @Livid xieyiqun 这个用户每个回帖都带个gist。。每次看帖都给小卡顿一下
    Livid
        37
    Livid  
    MOD
       2015-02-26 15:06:42 +08:00
    @zhujinliang
    @fashioncj
    @loading
    @mactalk

    这个 xieyiqun 账号已经被 Deactivate。

    在每个回复里包含这种毫无意义的 spam,这种行为我们不会忍。

    来自 xieyiqun 的所有垃圾回复会被清理。
    cnZary
        38
    cnZary  
       2015-02-26 16:22:09 +08:00 via Android
    其实我很想吐槽,包括很多广告(华强北大街上的)为什么叫Iphone,该大写的明明是P
    penjianfeng
        39
    penjianfeng  
       2015-02-26 16:30:58 +08:00   ❤️ 1
    因此这软件让我知道了我们村里所有开了宽带的村民家的WIFI密码,于是我搞了一个高增益天线安在我家楼顶做路由中继,于是我每次回家都有网了-_-||
    penjianfeng
        40
    penjianfeng  
       2015-02-26 16:31:29 +08:00
    这软件让我知道了我们村里所有开了宽带的村民家的WIFI密码,于是我搞了一个高增益天线安在我家楼顶做路由中继,于是我每次回家都有网了-_-||
    mfaner
        41
    mfaner  
       2015-02-26 16:54:05 +08:00
    WP系统内的Wi-Fi Sense可以给联系人共享选定的无线网络,当然对方也得是WP。
    fashioncj
        42
    fashioncj  
    OP
       2015-02-26 18:14:15 +08:00
    @linzianplay 呃~原因是输入法 切换的问题~
    fashioncj
        43
    fashioncj  
    OP
       2015-02-26 18:14:55 +08:00
    @penjianfeng 很有前途的样子~我昨晚默默看了一下周围~的确好多~
    Silicon
        44
    Silicon  
       2015-02-26 20:16:46 +08:00
    @simo 自动获取?有趣。是路由器默认的密码没有修改过吧?如果是的话,简单就能获取到配置了。
    bobyang
        45
    bobyang  
       2015-02-26 20:17:30 +08:00
    @hyyou2010 真的吗,这是盗窃呀!
    fashioncj
        46
    fashioncj  
    OP
       2015-02-26 21:23:14 +08:00
    @Silicon 我觉得应该是通用密码~
    mrlawrence
        47
    mrlawrence  
       2015-02-26 21:42:07 +08:00
    @penjianfeng 高增益天线?哪有卖的?想试试
    faywong8888
        48
    faywong8888  
       2015-02-26 21:59:05 +08:00
    @gangsta 此言得之
    搭车介绍下自己业余写的一个软件51WiFi:
    http://faywong.sinaapp.com/?p=4
    当前版本较老版本质量退化严重,留有许多bug。大家姑且喷之。
    sampeng
        49
    sampeng  
       2015-02-26 23:00:51 +08:00
    就是读密码表。。已经有人反编译wifi万能钥匙的apk了。。。就是这么干的。。。
    bdnet
        50
    bdnet  
       2015-02-27 00:19:38 +08:00
    下载看了iOS版的是手动输入密码分享,其次他自己有庞大的密码库可以撞库吧
    simo
        51
    simo  
       2015-02-27 00:20:20 +08:00
    @Silicon 不是默认密码,字母+数字+特殊字符
    Admstor
        52
    Admstor  
       2015-02-27 09:48:59 +08:00
    猴机root比例高过你的想象...
    另外不是说你不安装wifi类软件就不会共享
    猴机上一堆各种程序请求各种权限各种后台你以为是干什么的?局早就布好了...

    ios非越狱据说是靠GPS与服务器数据库对比,获得附近wifi信息

    google街景车顺带手机了一下附近wifi信息用于提高定位准确度,都被告了
    我朝这些软件肆无忌惮疯狂流氓竟然还能越活越好
    不禁感叹啊...
    sinsin
        53
    sinsin  
       2015-02-27 10:13:46 +08:00
    反编译apk的,昨天看到的文章: http://drops.wooyun.org/papers/4976
    smirk看着
    fashioncj
        54
    fashioncj  
    OP
       2015-02-27 11:47:16 +08:00
    @simo 那应该是用管理界面的漏洞了0.0
    kmahyyg
        55
    kmahyyg  
       2015-02-27 11:55:24 +08:00
    wifi万能钥匙就一流氓 难用 强制安装 广告 wifi少

    对于破解,我只想说它的“wifi拓荒”就是简单密码穷举。
    iphone的话,越狱后装个teminal查看wifi密码配置文件似乎可以
    Robling
        56
    Robling  
       2015-02-27 12:12:12 +08:00
    家里显然是无法避免密码泄露了,怎么才能在这种情况下保护自家网络的安全呢?
    XuanYuan
        57
    XuanYuan  
       2015-02-27 13:58:37 +08:00   ❤️ 1
    1. 我几乎敢肯定地说,V2EXer 都不是它的用户或者潜在用户;
    2. 我一个亲戚到我家连了一次 WiFi,后来其他亲戚也用万能钥匙直接连了……
    3. 所以一个比较靠谱的办法是:在路由器上架双热点,专门分一个 Guest 出来,自己用的关闭 SSID 广播再加上 MAC 地址白名单。
    zaqxsw123nm
        58
    zaqxsw123nm  
       2015-02-27 14:23:56 +08:00
    360手机免费wifi也一个道理、、都是流氓。。。
    duanyu47
        59
    duanyu47  
       2015-02-27 19:40:15 +08:00 via Android
    Shelikhoo
        60
    Shelikhoo  
       2015-02-27 21:32:21 +08:00
    顺便贴个资源 [aircrack-ng](http://www.aircrack-ng.org/) 是一个wifi渗透测试工具,是确确实实通过技术和密码学手段进行WiFi破解的,对于WEP可以进行有效攻击,对于PSK可以进行离线密码尝试,顺便还包括强制发送 Deauthentication 包等功能.
    Silicon
        61
    Silicon  
       2015-03-02 15:53:23 +08:00
    @simo @fashioncj 看来是通用密码了。不由得想起了DLink等的后门,我的DIR-600L通过验证之后,访问192.168.0.1/shell.asp就能进shell,也能下载设置了。
    Silicon
        62
    Silicon  
       2015-03-02 15:54:49 +08:00
    @Shelikhoo aircrack-ng的确好东西,WEP破解小能手,WPA抓回来包也能接着离线算。“固定”蹭网用户应该更适合用此物。
    penjianfeng
        63
    penjianfeng  
       2015-03-03 10:43:46 +08:00
    @mrlawrence 万能的淘宝
    penjianfeng
        64
    penjianfeng  
       2015-03-03 10:45:17 +08:00
    @fashioncj 是的,不过基本是连上都是用下git同步代码,不看电影不下载,对邻居家基本没影响,本来是准备开个网的,只是家里只有老人,装了也没人用
    377163
        65
    377163  
       2019-04-21 10:39:02 +08:00 via Android
    mac 地址认证。就算家里 wifi 密码泄露了,也不怕
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1039 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 21:36 · PVG 05:36 · LAX 13:36 · JFK 16:36
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.