这是一个万能钥匙上传wifi ssid以及mac以请求密码的截图:
密码以AES可逆加密的形式通过pwd这个json key传递了回来。
同时,在其尝试通过这个密码连接目标无线的时候,本地hook模块也获取到了真实的明文密码:
备份时的请求:把整个wifi.conf全部上传了上去。
而恢复备份时,只是将密码从云端拖了下来。
除此之外,Wifi万能钥匙还自带了2000条的数据库记录在ap8.db中,记录了常见的弱密码。 例如
这些密码用在所谓的“深度连接”功能中,其实按代码逻辑来看就是一个wifi密码爆破,每次在字典中尝试10个密码。看下logcat就很明显。
Wifi密码加解密分析
当然真正去逆向加密代码也不是很困难,简单的搜寻即可得到解密代码:(部分直接从反编译的代码中抠出,风格未做修饰)
将API请求中获取的16进制pwd字段代入解密程序,得到的结果是如下格式:[length][password][timestamp]的格式,如下图所示,中间就是目标无线明文密码。
此外接口请求中有一个sign字段是加签,事实上是把请求参数合并在一起与预置的key做了个md5,细节就不赘述了。这两个清楚了之后其实完全可以利用这个接口实现一个自己的Wifi钥匙了。
此版本的WiFi万能钥匙不会主动把root之后手机保存的无线密码发向云端但在做备份操作(安装时默认勾选自动备份)时会发送,当有足够的用户使用该应用时,云端就拥有了一个庞大的WiFi数据库,查询WiFi的密码时,应用会发送目标的ssid,mac信息向云端做查询,获取到的密码到本地之后并不是明文的,而是一个AES加密,本地解密后连接目标WiFi。同时内置了常见的2000条WiFi弱口令,在云端没有该WiFi密码的时候,可以尝试爆破目标的密码。
你和家人在用“WiFi万能钥匙”一类的手机App么?据说有了它们,在走亲访友、购物休闲、外出旅游的时候,可以一键破解WiFi密码。不但可以节省宝贵的手机流量,还省去了开口求人的麻烦。但是,你清楚这些手机应用的真正原理,和潜在的风险么?
3月29日,央视播出的《经济半小时》栏目中,记者使用“WiFi万能钥匙”和“WiFi钥匙”这两款App,在北京、上海进行了测试,发现无论是在普通民宅、商业区,还是政府机关和金融机构附近,通过软件都能连接到原本设有密码的无线网络,甚至还能查阅到WiFi热点的配置文件、登入管理后台。
4月2日,国家工信部发出通报称,已要求相关地市的通信管理局开展调查,将在核查的基础上依据《网络安全法》等法律法规进行处理,并提醒网民“谨慎使用WiFi‘蹭网’类应用程序”。
消息一出,不少人为政府的监管、整治叫好,但也有网民认为这类连网工具够实用,担心它们真的被取缔。
@各说各话的三言两语:支持,法治社会的必须
@我是人间惆怅客201802:这个软件也挺好的!有利有弊!!!
@吾心逆天命:为什么这么多人骂?我就不信你们没用过
@白马非马456:人人为我,我为人人,没必要那么小气,发现有人长期盗用,改一下密码就是。
这并不是一次口水仗,而是关乎一个巨量的互联网使用人群。目前,在“WiFi万能钥匙”官方网站上,可以看到两个令无数App开发者望而兴叹的数字——用户“9亿+”,逼近微信用户总数;月活用户“或192.168.1.1,即可登录到传统的路由器管理界面。初始管理员密码通常为admin(建议修改)。
进入管理界面之后,点击“设备管理”,就可以查看已连接的终端(主机数)了。
当你发现自家WiFi密码已在不知情的状况下被“WiFi万能钥匙”收录时,除了及时在路由器管理界面修改WiFi名称(使服务器找不到你的WiFi)、修改WiFi密码(“蹭客”将无法验证成功)之外,还可以通过如下方式提出申请,令App运营者将你的WiFi账号和密码在服务器中剔除:
安卓用户:在“WiFi万能钥匙”App内找到“取消热点分享”选项,填写SSID(WiFi名称)、MAC地址和电子邮箱,提交审核。
苹果用户:无法自助申请。需要将SSID(WiFi名称)、WiFi密码、MAC地址、路由器控制界面截图发送至上海连尚网络客服QQ(或),由工作人员进行记录。
根据“WiFi万能钥匙”对南都记者的回复,“处理过程很快”,未来还将进一步优化热点分享的取消流程,并通过对连接时间、次数、位置等热点属性的分析来甄别是否为热点主人主动分享,加大监管力度。
其实,在移动互联时代,我们常常会发现,安全和便捷是难以兼得的,只能在充分了解安全风险的前提下,根据自己的需要找到平衡点。
对于普通人来说,防止自家WiFi被不明人士接入,最容易操作的办法就是经常登录路由器管理界面,更改WiFi名称,重设由数字、字母、符号组成的多位数复杂密码,更新路由器管理密码,发现不明终端接入时及时封禁。有条件的,还可以为自家WiFi路由器升级换代,开启“访客网络”并设置该网络的独立密码,或是对无线设备单独设置网速限制等。如对自家无线网络有更高的安全要求,则可以在路由器设置中选择隐藏SSID、开启MAC地址过滤功能(白名单)等。除非是高水平的黑客有较强的动机去破解,这样设置后的无线网络,已经具有了较好的防御能力。
作为WiFi信号的使用者,我们则要注意,不在安全性未知的网络传输敏感信息,不随意连接没有密码的“免费WiFi”(如果愿意牺牲一定的便利性,最好在手机设置中关闭“自动连接到网络”)。此外,安卓手机不要随便使用ROOT权限,苹果手机不要随便越狱,安装移动应用时,要确保获取的是官方版本。
采写/整理:南都记者 侯婧婧
娜迪娅、杨博文对本文也有贡献
