“今天又抓住了一個野生WiFi。”

好震驚啊，什麼野生wifi，wifi免費了麼？很早以前朋友圈的一條狀态，讓我産生了強烈的好奇。

後來，研究了一下才發現，市面上已經出了很多類似于“wifi萬能鑰匙”的應用，各種應用都聲稱能夠破解wifi密碼。如果，真像它們說的那樣，能夠把wifi密碼輕而易舉的破解掉，那我們家裡的路由器，豈不是很不安全。

之後，我才發現，這類軟件，其實很流氓。

下面就以“wifi萬能鑰匙”為例，簡單介紹一下，此類軟件的工作原理。

有一天，你裝了這個軟件，你試圖用這個軟件去蹭别人的網。但是，你嘗試之後，發現，它沒什麼用，提示破解失敗，然後，它又提示你，是否進行深度破解。好吧，深度破解，其實也就是做做樣子。如果，密碼能破解出來，還要深度破解幹嘛。

密碼破解不成，所以，你選擇放棄了。這個軟件會更改你手機系統的WIFI打開方式，有一天你連接wifi的時候，會發現，不是系統原生的wifi連接了，wifi連接已經變成了這個軟件。連接成功後，會彈出一個框，提示你，現在是否分享。你不明白什麼意思，所以，就點了确定。

好吧，其實，你這會兒已經把你的wifi給分享出去了，軟件通過後台，将你的路由器信息和wifi密碼上傳服務器，很随意的記錄了你的wifi密碼。有一天，隔壁老王，用了這個軟件，點擊你的wifi進行破解，那結果就很明顯了。隻要你沒改過密碼，他就很随意的連上了。都已經知道密碼了，為什麼連不上？

以上的彈窗讓你點擊确定分享，是早起的版本，後來，演變為你安裝軟件的時候，有個選項，默認設置了自動分享熱點。如果你不做變化，那麼，你以後隻要連上熱點，軟件就會自動将密碼傳到服務器。

多少小夥伴，在不知情的情況下，把自己家的wifi密碼和親戚朋友家的密碼一并公開了。

但是後來，軟件的新版本，更改了這一模式。

開始的時候，不再設置是否自動分享，而是改為了在網絡連接的時候，手動進行網絡分享。

原因很明顯麼，軟件要建立自己的用戶群，用戶群的基礎，就是無數“開源”的wifi網絡。前期，就要采取一些“流氓”的方式，來獲取更多的資源。

當免費熱點足夠多的時候，慢慢的才開始走文明道路。

軟件是不是真的流氓？

有位用戶把 Wi-Fi 萬能鑰匙的安裝包反編譯了，之前人們說沒有證據就說人家盜竊、侵犯隐私是诽謗、是污蔑，但是源碼是不會說謊的。知道為什麼 Wi-Fi 萬能鑰匙需要 root 權限嗎？因為我們安卓系統的手機無線賬号數據是儲存在一個文件裡的，那就是 /data/misc/wifi/wpa_supplicant.conf ，這個是系統文件，權限不夠高是無法訪問的，而這個文件極其重要，得到了這個文件，或者能看到這個文件的内容，就意味着能得到這台手機登錄過的所有 Wi-Fi 熱點，以及它們的明文密碼！Wi-Fi 萬能鑰匙就是需要這個文件裡的内容。

這位用戶将 Wi-Fi 萬能鑰匙反編譯後放出源碼，在源碼的第 1051 行是這麼寫的

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"

可以看到它不僅訪問了 wpa_supplicant.conf 文件，而且将其複制到了自己的緩存目錄下。哦，有一個重要的點忘說了，這個是 1.0 版本，當時還沒有熱點備份功能的，然而源碼上卻做了這種小動作。

綜上所述，這類軟件，無非在做一件事，就是竊取你家的wifi密碼。然後，公開出來，給更多人連接。

如果，你家網速足夠快，無所謂别人蹭不蹭網，或者你認為，分享是一種美德，應該提倡。那麼，這一切都不是問題。

但是，如果你覺得，自己的密碼還是應該适當保護的，那麼，IN大叔給你一些建議，僅供參考：

1、保護好自己的 Wi-Fi，不要把密碼随意的告訴其他人，沒準什麼時候，他們就給你分享出去了。

2、如果有朋友來家裡做客想要用你家 Wi-Fi，請确保他手機裡沒有類似的破解軟件。

3、定期修改 Wi-Fi 密碼。

4、Mac 地址綁定以及各種路由安全設置不再重複。綁定Mac地址，是最有效的方式，想讓誰連讓誰連，不過，要添加一個設備，也是夠麻煩的。

5、把這篇文章分享出去讓更多的人知道。

本文隻代表本人個人觀點，同時該文章也發表在個人微信公衆号”IN科技“。

“IN科技”将提供最新最潮的科技資訊，歡迎前往微信訂閱。

inkejiwx