|
现在无论是在家、在商场、饭店,还是办公室、写字楼,WiFi几乎成了“标配”。但有一些软件可以轻松破解你家路由器的WIFI密码,而使用这种软件的手机用户个人信息也在“裸奔”。
无论是安卓手机系统还是苹果手机系统,软件商店里都有叫做Wi-Fi万能钥匙和Wi-Fi钥匙的软件,下载排名非常靠前,非常火爆,深受网友的喜爱。 Canthink网络安全研究人员调查发现,利用这些Wi-Fi万能钥匙软件,使用者可直接进入加密网络的后台,看到一些连接人的信息,黑客甚至可以盗取银行卡密码等信息。此外,通过一些简单操作便可查看到加密无线Wi-Fi的密码。即通过这些Wi-Fi万能钥匙软件,不仅可以窃取Wi-Fi的密码,甚至还能看到这个Wi-Fi网络后面所有的隐私。 无论是普通居民小区、商业机构,还是政府机关、金融机构,这些软件都能窃取到Wi-Fi密码,并顺利连接。而且还可以通过后台清楚地查阅隐私数据信息。简单地说,在这些软件面前,很多公共机构的数据如同“裸奔”一般。
在与一名WiFi万能钥匙代理商取得联系后,Canthink网络安全研究人员得知这些软件可以刊登广告,按照点击量来付费。 打开WiFi万能钥匙应用,在右下角有一行非常小的蓝色字体《WiFi万能钥匙用户协议》,点击立即体验时,就等同你默认了这个用户协议。 而WiFi万能钥匙在这个用户协议当中,有一项隐私政策的声明,里面描述了“它会如何收集和使用消费者的个人信息及其他信息”这些信息包括最基本的用户使用手机的设备信息; 使用服务器的IP地址;GPS定位等等。而最为关键的一点是WiFii万能钥匙需要共享、转让、公开披露用户的个人信息,只有这样才能实现这个产品所谓的“核心服务功能”。 而在使用时很少有人会关注到这一点,除非进入设置中,申请取消WiFi万能钥匙的热点分享。但如果消费者要这样保护的自己权益的话,必须要填写热点ssid的名称;热点的密码;路由器mac的地址。并要拍摄路由器的背面外观,最终这一切繁碎的内容都填写完后,还要提交申请等待WiFi万能钥匙的审核。它同意了,你才能取消分享。 WiFi万能钥匙正是通过信息分享吸引客流量,发布各类广告达到赚钱的目的。Canthink网络安全研究人员在此提醒消费者要有基本的网络安全知识,千万别去贪小便宜,自己的“WiFii”一旦被分享出去后,隐藏着诸多的安全隐患。
此类WiFi破解工具其实并不是通过暴力破解的方式来让我们连上有锁的 WiFi ,而是采用了一种叫做云端共享的机制,使用者必须分享过去连过的 WiFi账号密码、分享器名称、位置等资料至云端资料库上,这是付出机制。 那作为回报就是可以让我们到其它地方连上有锁的 WiFi ,主要是此类WiFi破解APP会自动通过云端资料库快速比对抓取别人分享的 WiFi 账号密码信息 ,要是比对不成功就无法顺利连上,也就是一种【我为人人、人人为我】的共享精神。大家在使用此类APP的时候,自己的隐私资料也会被偷偷地分享给其它人。 此类WiFi破解APP的云端资料库已经累积了成千上万的用户资料,黑客只要攻破云端资料库,就能够将整个资料库资料全偷走。
也许有人会觉得将 WiFi 分享给其它人不会导致其它问题发生,所以往往不觉得重要,但这种分享行为带来的影响真的不小! 如果WiFi分享器内预设后台账号、密码没有修改,或是设定得太过于简单,都会遭到不坏好意的人或黑客的直接入侵,轻则直接改掉后台密码,让我们无法登入后台管理,重则直接植入后门或木马工具来监控,私人信息就会受到严重威胁。 之前就发生过网友疑似WiFi 遭植入后门,发现 iOS 设备经常会出现不知名的 App ,甚至才刚注册的 Apple ID ,不久就会遭到窜改密码,或是发现到 WiFi 后台被修改成 DNS,造成电脑或是移动设备不断弹跳出广告,这些情况都很有可能WiFi遭到入侵破解的后果。
点点不太建议大家使用此类WiFi破解工具,但你如果觉得此类工具确实方便,或者是当前正在使用,建议通过以下几步来建立防护: |
|
|
来自: 昵称11935121 > 《未命名》
