[总结]wifi万能钥匙的优势和潜在危险及路由器安全 | Time_泽~少的博客
  • 如果你喜欢Time_泽~少的博客,请按ctrl+D收藏吧!
  • 网络安全/信息技术博客

[总结]wifi万能钥匙的优势和潜在危险及路由器安全

[总结]wifi万能钥匙的优势和潜在危险及路由器安全

针对很多人都在用的WiFi万能钥匙,以前用过,昨天去下载来看看怎么样,结果周围一大批可以用钥匙破解的WiFi。
这让我想到了更多,原先几年前的WiFi还刚刚起步,现在数据库估计是以前的几十倍,甚至上百倍。

在这里想给大家经常在用的,或者还没去用的人总结下,希望知道其中的一些利弊。

我们来看下2014年的新闻,5亿了。另外还有:2.3亿月活跃用户、最高日新增用户200万。
假设每10个人中有人共享了一个密码,那么也有5000万个密码的数据库。
[总结]wifi万能钥匙的优势和潜在危险及路由器安全

然而看了现在光百度助手的WiFi万能钥匙下载量,就已达9亿。可想而知,现在WiFi万能钥匙的数据库总量。

估计已经超越了绝大部分的WiFi密码共享的同款产品了。

拥有着如此大的用户群,无比庞大的数据库。

里面的新闻广告的收入就不用说了。

 

但是这么好的东西,它真有那么好吗。

来看着一条新闻:

2015年5.3月广州市 周女士和往常打开手机连接WiFi可万万没有想到今天的WiFi 可比拉10条光纤更值钱 10分钟内5万多元 不翼而飞。

我们在广州派出所了解到周女士是个购物狂 在5.3月的早晨 周女士和往常一样打开手机用WiFi万能钥匙连接 别人的WiFi 同时浏览淘宝里面的商品 而就在下订单的时候竟然没有短信提示 而订单已经成功提交了 看似没有什么问题 但是就在晚上周女士查订单的时候发现支付宝里面的5万块钱不翼而飞了 周女士马上和广州派出所取得了联系
经过民警了解情况后马上和110网警取得联系 110网警马上和支付宝方面取得联系后发现并非支付宝问题 后来经过分析原来是WiFi的问题 原来那WiFi是钓鱼连接。

我相信如此多的WiFi密码共享中,也有不乏进行黑客攻击的wifi恶意共享。

很多时候WiFi被共享的原因,就是因为用着习惯了,WiFi万能钥匙在后台连接wifi时自启动。于是你可能会用手机连接自己家的路由器,朋友家的WiFi。密码自然被上传。

甚至有人会去下载盗版的WiFi万能钥匙来达到获取连接到wifi的密码,其实这都可以已root权限在自己的手机文件夹里找到连接的wifi名称密码信息。

路径一般为系统内存目录下的data/misc/wifi/下的某个conf文件。文本打开即是手机自动保存的wifi连接数据库。

经wooyun的某个白帽WiFi万能钥匙技术原理分析。

我们可以来看下分析后得到的总结:

0x03 总结


此版本的WiFi万能钥匙不会主动把root之后手机保存的无线密码发向云端但在做备份操作(安装时默认勾选自动备份)时会发送,当有足够的用户使用该应用时,云端就拥有了一个庞大的WiFi数据库,查询WiFi的密码时,应用会发送目标的ssid,mac信息向云端做查询,获取到的密码到本地之后并不是明文的,而是一个AES加密,本地解密后连接目标WiFi。同时内置了常见的2000条WiFi弱口令,在云端没有该WiFi密码的时候,可以尝试爆破目标的密码。

原文全部分析链接:http://drops.wooyun.org/papers/4976

现在的WiFi万能钥匙版本在安装时,第一次进入界面下方会有两个默认勾选项。自动备份,和共享。

记住,一个都不要选,都给去掉勾选。

另外还有路由器的安全,很多人只知道wifi密码的安全,但忽略了路由器的安全。

内行人都知道路由器也可以被暴力破解,现在的路由器很多都支持pin码连接。也就是WPS连接。

pin码由8位组成,虽说pin码是8位数,但只需先算出前4位,再算第567位,最后第8位,想想这个只需要11010组数字就可以算出来的pin码是多么的脆弱。不过新出的很多路由器都默认了关闭wps或者防pin,所以现在也已经很难pin了。

但依然有许多能pin成功的,只要得到pin码,你再怎么改密码,也是无用功。常见的还有抓包破解,这里就不解释了。

最后提醒的是路由器的管理密码,很多人买来路由器就是连接好后,就放在那不动了。

密码都是弱口令。导致很多人wifi密码被共享或者知道后,wifi密码莫名其妙的被改掉了,上不去网,高级点的还有涉及ADSL帐号密码等。

说到这里,博主就是为了让大家知道wifi安全的重要性,wifi并不安全,还可能被恶意劫持,执行中间人攻击等。大家也平时多注意啦。

原创文章,转载请注明: 转载自Time_泽~少的博客

本文链接地址: [总结]wifi万能钥匙的优势和潜在危险及路由器安全

[总结]wifi万能钥匙的优势和潜在危险及路由器安全



Time_泽~少的博客, 版权所有丨如未注明 , 均为原创丨本网站采用BY-NC-SA协议进行授权 , 转载请注明[总结]wifi万能钥匙的优势和潜在危险及路由器安全
喜欢 (2)or分享 (0)
Time_泽 ~少
关于作者:
计算机专业/网络安全技术,社会工程学。
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址可不填