English

对于现在漫天的Wi-Fi共享软件及功能应用,我们到底了解多少?

2016-01-21

       自Wi-Fi万能钥匙问世后,与其功能类似的软件及应用层出不穷,Wi-Fi共享精灵、Wi-Fi伴侣、360连我Wi-Fi、Windows 10Wi-Fi共享功能......关于这类产品或功能应用的安全性等一系列话题一直被争论在风口浪尖,但是对于广大用户,我们对这些产品到底了解多少呢?


       当小编第一次听说有Wi-Fi万能钥匙这样的APP,还可以破解Wi-Fi密码的时候,一直以为是使用的穷举法(就是所有可能出现的密码一个一个的去试),然后有着这样“数据处理能力”的软件很快在用户中传播开来。此类软件的工作原理到底是怎么样的呢?为什么Windows 10Wi-Fi共享功能引争议?这样的软件真的安全吗?


Wi-Fi破解软件工作原理
       其实Wi-Fi破解软件的工作原理十分简单,因为该类软件已经在数据库保存了该Wi-Fi的密码,连接Wi-Fi的时候当然就可以直接连接了。那么该类软件是怎么知道该Wi-Fi的密码呢?通常来讲有以下几种方式:


       1、通过用户自行分享或者奖励诱导用户分享自己的Wi-Fi密码,即相当于用极小的推广费用推广了用户并增大了Wi-Fi覆盖面。部分APP的默认设置为“自动分享”,第一次打开APP时就自动上传了设备本地保存的Wi-Fi密码,然后运营者会用繁琐的步骤来阻止用户取消分享(大家可以想象一下在卸载软件时弹出来的那些东西......)。之后的取消步骤一般也会很麻烦,部分APP利用小白用户“怕麻烦”、“不想设置”的特点,诱导用户自动分享。


       2、自动上传公共Wi-Fi密码。通过记录某Wi-Fi的位置,登陆次数,每日用户量等判定该Wi-Fi是否为公共Wi-Fi,如果是则自动上传其密码。


       3、尝试默认、简单密码(即简单破解)Wi-Fi密码。家用路由器的密码一般都十分简单(例如12345678等),部分用户也会因为怕麻烦/不会修改密码而使用路由器的默认密码,破解软件会自带一个密码形成的简单数据库,这样对于比较简单的路由器密码,该类软件就可以轻松破解了。


       在不考虑此类做法是否违法的前提下,可以说原理十分简单,同时可以快速增加Wi-Fi覆盖率和用户量。而只要拥有了一定的用户量,密码数据库也比较庞大的时候,也就不需要这种方式来推广其软件了。


此类软件到底有什么危害?
       在一个流量昂贵的国度,对于这样的软件,必定会受到大众的欢迎,但是这样的软件确实存在很多潜在的危害,而且很多时候被大家所忽略或完全处于认知的盲区。


       危害一:对于用户而言,最直接的影响就是“无论如何修改密码都会被蹭网”。只要该Wi-Fi被设定为“分享”,无论用户怎么修改密码,软件都会自动上传新密码至服务器,用户在不知不觉中又泄露了自己的新密码。


       危害二:公司内部的Wi-Fi,校内专用的学校Wi-Fi都可能被自动分享。如果Wi-Fi被分享,校外人员可以通过该Wi-Fi进入学校内网,浏览校内专用BBS,公司内网也有可能被浏览等。


       危害三:所谓的“分享Wi-Fi奖励”会导致部分用户分享其他用户的Wi-Fi赚取奖励,甚至公司内网Wi-Fi也可能被共享,情况严重时相当于为竞争对手开好了后门,隐患极大。


       危害四:Wi-Fi被共享时,黑客很有可能侵入用户电脑,数据即被访问,导致用户财产被盗、隐私泄露等等。


Windows 10Wi-Fi共享功能和该类APP有什么区别?
       自从Windows 10正式登场以来,有一个特殊的功能就一直被人争论不休:Wi-Fi Sense。那么Wi-Fi Sense到底是什么呢?


       Wi-Fi Sense是Windows 10中,一个能让你自动分享有线网络,或是Wi-Fi网络的账号密码等认证信息的新功能,但是在共享时,你的朋友们是看不到真正的密码的。除此之外,Wi-Fi Sense还能让你自动连入其它开放的Wi-Fi网络。所以Wi-Fi Sense在分享Wi-Fi时和上述APP是不一样的, Wi-Fi Sense在分享Wi-Fi 时密码是经过加密的,不会显示出来。


那Wi-Fi Sense相比该类APP会更安全吗?
       无论做了什么防范措施,狡猾的黑客们总能找到方法来黑入的你网络,曝光你的Wi-Fi Sense账号或是干其它什么破坏。但Wi-Fi Sense仍要比现在的网络方法靠谱得多。而且保存在电脑上的账号密码也不是万无一失的,有心者只要简单的下载一个Magical Jelly Bean Wi-Fi Password Revealer破解工具,就可以轻轻松松地将你保存在电脑上的密码都显示出来。


Wi-Fi Sense会像该类软件二次分享吗?
       微软将以加密的形式分析你的Wi-Fi账号密码,你的朋友在正常情况下是看不到真实的号码的,而Wi-Fi Sense也不允许你的朋友再次将密码分享给第三方。


       归根结底,Wi-Fi Sense只是Windows 10系统中的一个功能,微软的目的或者Windows 10的含金点并不在此。这并不像Wi-Fi 万能钥匙一样为了密码数据库而单纯的只做Wi-Fi 共享,因为微软卖的是Windows 10系统,他犯不着冒着流氓的做法犯浑。


如何防止Wi-Fi被共享?

       1、尽量不安装使用任何该类免费wifi软件。如果必须要使用,则尽量不连接私人Wi-Fi和企业Wi-Fi,不分享任何私人Wi-Fi和企业Wi-Fi。


       2、如果发现自己的Wi-Fi被盗用,请及时修改密码并卸载免费Wi-Fi软件。如果修改密码无效,或者发现自己的Wi-Fi被恶意分享,建议百度“路由器MAC过滤方法”或联系客服。


       3、如果是公司、学校或者政府单位,建议建立企业级的802.1X Wi-Fi网络或者使用CA证书,这样的内部网络是不允许被共享的。