用WiFi鑰匙蹭網？

小夥伴們前段時間應該

也知道央視曝光了WiFi分享軟件

小心你的隐私被洩露啊

但這隐私是如何被洩露的呢

近日

中國信息通信研究院泰爾終端實驗室

進行了揭秘

别說，WiFi分享軟件确實...“好用”

央視記者在北京、上海兩地

簡直是走哪蹭哪

泰爾有關專家表示

這其實是

用戶通過軟件的分享功能

上傳WiFi密碼到後台服務器

在其他用戶連接同一WiFi熱點時

能從軟件後台服務器密碼庫中

進行密碼匹配

實現自動連接網絡

那你的隐私是如何丢的？

專家認為

雖然WiFi熱點分享看上去是用戶的主動意願，但應用軟件并沒有向用戶明确密碼分享過程和其背後可能存在的風險，其提供的“用戶協議”十分模糊，沒有尊重用戶的知情權。

第二，應用軟件本身沒有區分和驗證分享的WiFi密碼是不是由熱點的搭建者或持有者（主人）主動進行分享的。若其他人故意或惡意将WiFi密碼分享出來，不僅會給WiFi熱點的主人帶來經濟利益的損失，也會給WiFi用戶帶來安全風險。

雖然軟件本身不具備

直接進入WiFi路由器後台

獲取用戶數據的能力

但軟件的使用者連接WiFi熱點

将會與主人處于同一個局域網内

且未經主人允許

這個風險表現在兩個方面，一是同一局域網内，用戶都可以嘗試去登錄WiFi路由器内部，獲取WiFi主人的用戶信息，例如賬戶、身份等。

二是WiFi主人可以用技術手段獲得同一局域網内其他用戶的諸如賬戶、身份等信息。

也就是說用戶在“蹭網”的同時

也要承擔“被蹭”的風險

除此之外

“WiFi鑰匙”還提供了

“額外”的功能

● 猜密碼

用戶能夠對未知WiFi熱點密碼進行猜測并匹配30次。未修改初始密碼或習慣使用弱密碼的用戶要十分注意，您所設置的WiFi熱點密碼很可能會就這樣被“破解”了。

●查看密碼

“WiFi鑰匙”為使用root手機的用戶提供密碼查看功能，用戶可直接查看别人分享過的WiFi熱點密碼，造成了用戶密碼信息洩露，給用戶帶來不可估量的安全風險。因為大多數人的密碼會選擇生日、手機号等特征數字，攻擊者便可利用特征數字作為用戶特征攻擊其他的相關賬戶。例如通過手機号添加微信從而獲得朋友圈信息等，因此應用軟件萬萬不能提供密碼查看功能。

如何防範安全風險

獲取這種便利的前提是以自己的隐私作為“敲門磚”，用隐私獲取便利的行為往往是得不償失的，同時也是對WiFi主人财産安全的侵犯。因此，用戶在面對是否使用此類應用軟件的問題時，應三思而後行。

專家說：“為了保護用戶信息和财産安全，我們強烈建議不使用此類應用軟件。”

那如何避免WiFi熱點密碼洩露呢？

• 不要輕易将自己的WiFi熱點密碼分享給其他人；

• 定期修改WiFi熱點密碼、路由器PIN碼、web後台登錄密碼，不要使用自己的手機号、生日、姓名、身份證号等特征數字作為密碼；

• 隐藏WiFi熱點網絡名稱。在路由器設置頁面中，将無線網絡名稱後面的“隐藏無線網絡”開關打開；

• 在公共場所不要随意連接陌生WiFi熱點，特别是不要使用陌生WiFi熱點進行網絡支付等涉及财産交易的操作。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部