WiFi万能钥匙类app泄密？6步教你保护自己的隐私安全

smiller2016 2018-04-04

展开全文

任何一个人都能不分贵贱地随时连接网络，消除数字鸿沟。而当前最好的方式就是共享经济的方式。这句话听上去没有任何问题。

所以这就是WiFi万能钥匙为什么能取得如此庞大的用户量的原因所在。

“随时随地免费连接WiFi”的杀伤力对于刚触网的人们而言无异于“免费的午餐”，尤其智能手机刚刚普及的阶段，用户对流量需求陡增。

“当时家里没有网，手机流量又不够用，就只能用它去蹭别人家的网了。”

“我也知道它会搜集我连接的WiFi密码，但是那不是没办法嘛。”

这些应该是很多人的心声，

但它真只是帮你省流量省钱，而不损失他人利益吗？

“万能”的技术原理

首先，A用户将自己所在位置、且已经连接成功的WiFi热点上传分享到WiFi万能钥匙的云端，分享的信息包含热点名称、用户名、密码等。

接着，当B用户该区域查询WiFi热点时，将周围扫描到的A用户分享的热点信息，B用户连WiFi热点时，云端会匹配到相对应的密码后返回给该用户使用；

然后，B用户就成功连接该WiFi热点。

一位互联网专家说过：“相对来说，也确实是用户分享实现的。只是，用户对分享热点后带来风险和危害没有概念，毕竟上网且免费上网对广大用户来说吸引更大。”

当wifi密码被分享后，会由此引发那些安全方面的风险？

央视曾报道过，我国部分家庭用户的无线路由器遭劫持。

东北师范大学计算机科学与技术学院的张晓梅（微博）教授说，一些别有用心的人，若使用手机登录了公共场所的WIFI，或者破解了市民家里的WIFI密码后，通过某种特殊软件，就可以看到使用同一WIFI的其他用户的上网情况。

“浏览网页，登录QQ、微信，甚至网银账号，这些账号的用户名很容易被人看到，也就是说，别有用心的人既可以看到对方的上网行为，还能窃取个人账号密码，甚至盗取钱财。”张晓梅说。

张晓梅说，一些网络黑客或者别有用心的人，破解或登录无线网络后，很容易控制无线路由器，然后对特定网络会话实施劫持，劫持到他人的微博、微信、人人网、QQ号码、手机号、照片等隐私信息，而且可以在会话的有效期内冒充合法用户对其所登录的应用进行操作。

对于企业来说——等于是将内网WiFi直接公开给陌生人。黑客可以直接进入企业内网。黑客可以直接进入内网，通过技术手段入侵员工的电脑、公司的服务器，进而导致商业机密泄露，电脑或服务器遭到攻击等。

去年袭击全球的WannaCry勒索病毒，就是学校或公司内的一台电脑被感染后，网内其他电脑迅速被传染。

WiFi万能钥匙回应正在配合工信部网安局调查

2018年4月2日，工信部网安局发布关于“蹭网”类移动应用程序的通报。通报称，工信部网络安全管理局组织网络安全专业机构对移动应用程序“WiFi万能钥匙”和“WiFi钥匙” 进行技术分析，发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。

3月29日晚间，央视《经济半小时》栏目报道了WiFi万能钥匙App，称其会通过用户手机窥探、偷取周边及经过地点的各类WiFi信息。这个过程是在用户毫不知情的情况下完成的，而且相关信息都会上传到软件后台。

3月29日当天，WiFi万能钥匙针对央视报道发表声明，声明称WiFi万能钥匙对密码采用128位非对称加密，从不明文显示密码。央视报道中提及的密码查看功能，是厦门某企业的产品“WiFi钥匙”提供。“WiFi钥匙”与“WiFi万能钥匙”只是名字相近，与”WiFi万能钥匙”公司无任何关联。节目中出现可明文显示密码的均为山寨WiFi万能钥匙的产品。

保护数据隐私安全，我们应该做

Wi-Fi密码破解的速度不仅取决于软件，也取决于硬件，不容易也不那么难。

1.不要使用初始口令和密码

设置密码的时候，一定要选用长密码，复杂一些的，不能使用生日或电话号码等，定期更换密码。《符合这八个要点的密码，可以打败黑客入侵者！》

无线路由器后台管理的用户名和密码一般均默认为admin，一定要改掉，否则路由器极易被入侵者控制。

2.谨慎共享自己的WiFi网络

手机尽量不使用公共WiFi以及共享WiFi、蹭网类的工具。蹭网类的工具还是会将你的wifi密码放置云端，供拥有此app的人使用；

当有朋友来家中做客时，可告知无线路由器访客模式下的密码；

3.定期更换WiFi网络密码

密码复杂化，如果觉得设置密码复杂记不住，此《如何设置好记且复杂的密码？》文章可以帮你；

4.使用app检查WiFi连接设备，不认识的，踢出去！

Fing