近日，央視《經濟半小時》欄目曝光了“WiFi萬能鑰匙”和“WiFi鑰匙”兩款應用軟件竊取Wi-Fi密碼情況後，工業和信息化部随即發布關于調查兩款移動應用軟件的通報，引起社會民衆的廣泛關注。

從PC時代到移動互聯時代，WiFi在人們的生活和工作中扮演着越來越重要的角色，這也使得越來越多的年輕人患上了“WiFi依賴症”。

但是，令人意想不到的是，當用戶通過某些WiFi分享軟件輕松上網的時候，用戶自己的WiFi也很可能被“默認分享”出去了。

一、軟件的工作模式

“WiFi萬能鑰匙”和“WiFi鑰匙”是目前被廣泛使用的Wi-Fi熱點分享軟件。用戶通過軟件的分享功能上傳Wi-Fi密碼到後台服務器，在其他用戶連接同一Wi-Fi熱點時能夠從軟件的後台服務器密碼庫中進行密碼匹配，實現自動連接網絡的功能。

二、安全風險

目前，社會上有一種觀點：Wi-Fi熱點分享是共享經濟的一種創新，但是這種分享模式存在一些風險。首先，雖然Wi-Fi熱點分享看上去是用戶的主動意願，但應用軟件并沒有向用戶明确密碼分享過程和其背後可能存在的風險，提供的“用戶協議”十分模糊，沒有尊重用戶的知情權。第二，應用軟件本身沒有區分和驗證分享的Wi-Fi密碼是否由熱點的搭建者或持有者（以下稱為“主人”）主動進行分享的，若其他人故意或惡意将Wi-Fi密碼分享出來，不僅會給Wi-Fi熱點的主人帶來經濟利益的損失，也會給Wi-Fi用戶帶來安全風險。

雖然“WiFi萬能鑰匙”和“WiFi鑰匙”本身不具備直接進入Wi-Fi路由器後台獲取用戶數據的能力，但軟件的使用者連接Wi-Fi熱點将會與主人處于同一個局域網内且未經主人允許，這将會帶來隐私洩露的風險：

1、同一局域網内用戶都可以嘗試去登錄Wi-Fi路由器内部，獲取Wi-Fi主人的用戶信息，例如賬戶、身份等信息。

2、Wi-Fi主人可以用技術手段獲得同一局域網内其他用戶的信息，例如賬戶、身份等信息。

由此可見，用戶和Wi-Fi主人承擔着共同的安全風險，也就是說用戶在“蹭網”的同時，也要承擔“被蹭”的風險。特别是個人用戶在一些企業内部熱點登錄後，很可能将内部的熱點密碼分享至公網，這将會對企業内部的網絡安全及信息保密帶來巨大的影響。

除此之外，“WiFi鑰匙”還提供了“額外”的功能。

猜密碼

用戶能夠對未知Wi-Fi熱點密碼進行猜測并匹配30次。未修改初始密碼或習慣使用弱密碼的用戶要十分注意，您所設置的Wi-Fi熱點密碼就這樣被“破解”了。

查看密碼

“WiFi鑰匙”為使用root手機的用戶提供密碼查看功能，用戶可直接查看别人分享過的Wi-Fi熱點密碼，造成了用戶密碼信息洩露，給用戶帶來不可估量的安全風險。大多數人的密碼會選擇生日、手機号等特征數字，攻擊者可利用特征數字作為用戶特征攻擊其他的相關賬戶，例如通過手機号添加微信從而獲得朋友圈信息，因此應用軟件萬萬不能提供密碼查看功能。

三、安全防範

綜上所述，大多數人使用“WiFi萬能鑰匙”和“WiFi鑰匙”等應用軟件的初衷是為了獲取免費網絡的便利。然而，獲取這種便利的前提是以自己的隐私作為“敲門磚”，用隐私獲取便利的行為往往是得不償失，同時是對WiFi主人财産的侵犯。用戶在面對是否使用此類應用軟件的問題時，應三思而後行。為了保護用戶信息和财産安全，我們強烈建議不使用此類應用軟件。

作為專業從事信息安全研究、評估、驗證的專業機構，我們提出以下幾個建議，幫助大家避免Wi-Fi熱點密碼洩露：

不要輕易将自己的Wi-Fi熱點密碼分享給其他人。

定期修改Wi-Fi熱點密碼、路由器PIN碼、web後台登錄密碼，不要使用自己的手機号、生日、姓名、身份證号等特征數字作為密碼。

隐藏Wi-Fi熱點網絡名稱。在路由器設置頁面中，将無線網絡名稱後面的“隐藏無線網絡”開關打開。

在公共場所不要随意連接陌生Wi-Fi熱點，特别是不要使用陌生Wi-Fi熱點進行網絡支付等涉及财産交易的操作。

,

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!

查看全部