您现在的位置: 天下网吧 >> 网吧天下 >> 网吧行业 >> 网络追踪 >> 正文

WiFi万能钥匙:说是破解,实存重大安全隐患

[作者:佚名 来源:不详 时间:2015-2-26我来说两句
:WiFi万能钥匙:说是破解,实存重大安全隐患

IT之家讯 2月26日消息,近日有多位网友发现“WiFi万能钥匙”所谓的分享WiFi密码,实质是主动收集安装了该APP的用户手机中的相关数据,而这其中存在重大安全隐患。

WiFi万能钥匙的实现原理

一位来自知乎的网友,将WiFi万能钥匙的安装包进行了反编译,从反编译出来的源码中可以看到,WiFi万能钥匙将安卓手机中的/data/miSC/wifi/wpa_supplicant.conf系统文件,复制到了程序自身的安装目录下。这个“wpa_supplicant.conf”文件,保存着该手机所有登陆过的WiFi热点名称以及密码。

这些热点和密码上传到数据库中后,便形成了WiFi万能钥匙所谓的覆盖全国的1.2亿WiFi热点。安装该APP的用户如果刚好处于相关路由器附近,便可以通过其窃取的密码进行免费蹭网。

另外,“wpa_supplicant.conf”文件是系统文件,也就是必须获取Root权限后才能访问,这也就是WiFi万能钥匙为何非要Root权限才可以。

WiFi万能钥匙存在的安全隐患

有人可能会说,我家的网速巨快,分享给他人蹭网也无所谓。但是,家里的无线网络信息被公开后,不法分子可以盗取用户的网银信息以及各种账号密码,也可以通过篡改DNS信息,将用户的访问跳转到提前设置好的钓鱼网站。甚至是将用户的计算机作为跳板,攻击其他电脑。这其中就存在着重大安全隐患。

如何规避WiFi万能钥匙所存在的安全隐患

1、保护好自己的WiFi,不要随意分享给他人;

2、如果有朋友要借用你的无线网络,请首先确定对方手机中没有类似软件;

3、定期修改密码;

4、MAC地址绑定、黑/白名单等各种路由器安全设置;

5、关闭路由器自身的SSID广播;

6、卸载WiFi万能钥匙等类似应用。

截止发稿为止,WiFi万能钥匙的运营方连尚网络暂未对此事做出相关回应。




关注天下网吧微信,了解网吧网咖经营管理,安装维护:


本文来源:不详 作者:佚名

声明
本文来源地址:http://www.ithome.com/
声明:本站所发表的文章、评论及图片仅代表作者本人观点,与本站立场无关。若文章侵犯了您的相关权益,请及时与我们联系,我们会及时处理,感谢您对本站的支持!联系邮箱:support@txwb.com.,本站所有有注明来源为天下网吧或天下网吧论坛的原创作品,各位转载时请注明来源链接!
天下网吧 网吧天下