带你玩转Wi-Fi万能钥匙查明文密码

带你玩转Wi-Fi万能钥匙查明文密码

玩转Wi-Fi万能钥匙

这个你说我知道，万能钥匙么，装个APP就好了。但是我们并不知道密码到底是什么，只是能成功连接而已。白帽子发现了一个技巧，可以把Wi-Fi万能钥匙的明文密码搞到手。

WiFi在连接的过程中密码是保存在本机的 /data/misc/wifi/wpa_supplicant.conf 上的，我们可以强行终止WiFi万能钥匙进程，那密码就永久保存下来了（这个时候保存下来的是根据地理位置查询到的AP密码，并非全库），用文件管理器比如re或者es浏览器，打开 /data/misc/wifi/wpa_supplicant.conf 就能看到密码了。

某计算机安全厂商北京小区做的调查显示，高达八成的WiFi缺乏安全保护。而几乎所有的调查均显示，密码太过简单是最主要的原因。另一则调查则显示，高达60%的网民使用默认密码登录路由器管理后台，如admin、guest、password、root等；大约36%的网民使用的是弱密码，如"12345678"、"aaaaaaaa"等。

​​计算机安全专家花无涯表示，家庭无线网络主要有两个密码口令：一个是接入WiFi的密码；另一个是路由器管理密码。如果WiFi密码泄露，他人就可以轻松蹭网，抢占宽带资源；如果路由器管理密码泄露，他人就可以获得路由器最高管理权限，随意更改WiFi密码，甚至植入后门病毒，劫持网民访问钓鱼网站，带来严重安全威胁。

密码被暴力破解比例达30%

或者用一些WIFI管理工具，直接长按，查询明文密码

请点击此处输入图片描述

PS：很多公司的员工不知道这个万能钥匙的厉害，会让你有意或者无意的将自己公司的Wi-Fi密码提交给万能钥匙，所以隔壁的公司黑客花无涯不仅能蹭网，还能监听企业内部的敏感网络通信。。

请点击此处输入图片描述

因路由器被破解网银遭盗刷

​蹭网带来的危害不仅仅是拖慢网速，更严重的问题在于，蹭网者还可以盗取WiFi主人上网设备的各种数据和账号密码。安全专家表示，无线路由器是所有设备上网的关卡，攻击者破解了WiFi，就意味着整个家庭网络都敞开了大门，包括智能电视、网络摄像头等所有智能终端都可能被蹭网者恶意控制，其风险远远超过网费损失。据某安全厂商的报告显示，有5%的用户因路由器安全问题遭遇过盗刷网银。

​无线安全专家白嘎力介绍，蹭网者在接入WiFi后，最常见的黑客攻击方式包括两种：第一种是局域网ARP攻击，监听受害用户上网设备发送和接收的数据，从而劫持各种账号身份或直接盗取密码，国内平均每天约有百万级的用户遭到ARP攻击；第二种攻击方式主要威胁越狱的苹果设备和root的安卓设备，蹭网者可以直接入侵到这类越狱(root)设备中，窃取短信、照片等重要隐私。

从目前看，尽管各计算机安全厂商等都纷纷针对WiFi安全问题推出了相关服务，但网民的安全意识依然淡薄。