想蹭网？小心这类APP“偷”你信息

内容导航：

想蹭网？小心这类APP“偷”你信息

蹭网会有泄密的烦恼吗？

如何检测手机中是否存在偷流量偷隐私的APP？

除了万能钥匙，还有什么有效的方法破解Wifi密码？

一、想蹭网？小心这类APP“偷”你信息

今年，信息通信领域多方面问题被曝光。

央视3·15晚会曝光了免费WiFi APP在后台大量收集用户信息的现象。浙江省通信管理局依法对涉事企业进行行政处罚。

随后，工业和信息化部针对以免费WiFi为名诱骗用户下载恶意 APP、应用软件平台强迫捆绑下载、骚扰电话、儿童手表安全防护等问题进行了严厉查处。

监管部门出了重拳，

问题绝迹了吗？

4月6日，消小妹儿打开苹果应用商店搜索”WiFi”，立即跳出WiFi万能钥匙、WiFi万能密码、万能WiFi管家、WiFi密码查看器等APP。

在“WiFi万能钥匙”APP评论区，一位从2013年便开始使用该APP的用户12Aakk发布评论：“把隐藏了广告的关闭键做得越来越小，一定要让客户点进去或者链接到广告里面；实用性越来越小但占用的内存越来越大。”最后，该用户总结：“真的越来越难看！可以借鉴下其他APP的广告机制，别让一款以前实用的产品变得不堪入目。”且给出了1颗星的评级（满分5颗）。

用户wu坤评价：“用这款软件好几年了，广告是越来越多，一不小心轻轻一点全是广告。”

消小妹儿下载该APP后发现，APP的后台数据刷新显示为默认打开且无法关闭。

“蹭网神器”是咋运作的？

4月6日下午，消小妹儿通过安卓市场搜到一款蹭网APP，其页面显示：“不仅能自动破解周围Wi-Fi，还能手动指定破解Wi-Fi、显示密码”。另外一款号称“密码查看神器”的APP则在打开之后弹窗显示，可进行“云破解”，即用软件本身的密码库暴力破解他人密码。

据成都网络工程师赵堃向介绍，Wi-Fi分享软件“偷密码”的方式主要有两种。

字典暴力破解。开发者在软件中内置常用密码字典，当用户点击破解Wi-Fi密码时，系统自动用字典里的密码进行登录尝试，如果是使用“12345678”“88888888”等简单的密码，那么就有可能被暴力破解出来，此时用户就可以获得Wi-Fi的登录权限。或者采用英文字符、数字、特殊符号的组合对密码逐个进行破解尝试。

非法共享私有Wi-Fi数据。这种方式是通过将你的Wi-Fi数据上传到软件的服务器并共享给其他用户，当用户进入已“共享”的Wi-Fi覆盖范围，就可以通过服务器获得Wi-Fi的密码并连接。

益安在线网络安全专家王刚谈道，如果用户安装了“WIFI共享软件”，所使用的Wi-Fi信息就会被上传到服务器，陌生人使用同样的Wi-Fi软件即可连接网络，此时陌生人已经和你在一个局域网内，“同一个局域网很危险，相当于我就在你家里上网了。对方如果稍懂技术，你的IP地址，手机型号、电脑等信息都可能泄露，还可能遭到中间人攻击，获取你所访问的页面用户名及密码等信息，甚至还能操控你家里的电视机等联网设备等。”

蹭网类APP，

从诞生之日起，

一直因安全隐私问题饱受诟病。

早在4年前，工信部就通报过“蹭网”类APP。“WiFi万能钥匙”和“WiFi钥匙”具有免费向用户提供使用他人Wi-Fi网络的功能，涉嫌入侵他人Wi-Fi网络和窃取用户个人信息。相关部门还特别提醒，Wi-Fi网络提供者应谨慎共享自己的Wi-Fi网络，并定期更换Wi-Fi网络密码；Wi-Fi网络使用者应增强安全上网意识，谨慎使用Wi-Fi“蹭网”类移动应用程序。

2021年，上海市消保委发文提醒消费者，号称“蹭网神器”的APP极有可能造成个人隐私信息的泄露和滥用，建议删除。

中国电子技术标准化研究院信息安全研究中心审查部总监、3·15信息安全实验室专家何延哲

称，从功能上说，恶意蹭网APP存在功能虚假连不上、诱骗下载、弹窗广告骚扰用户、后台大量搜集用户信息、频繁自启动等问题，会给用户个人信息安全和手机使用安全带来严重隐患。

中国电子技术标准化研究院网安中心刘昊鑫

对此提出建议：选择正规应用商店下载APP，不要轻易从广告弹窗中获取第三方APP；发现手机卡顿，可通过设置查看有着高频调取权限和耗费流量过大的APP，如非常用可以卸载；通过手机系统里的设置，禁止问题APP的自启动行为等。

全媒体中心记者 李欣璐 文/图

来源 | 消费质量报

编辑 | 张可

责编 | 申涵兮

审核 | 詹耘

版权声明 | 本文仅作分享之用。如有侵权，请及时联系删除。

一、蹭网会有泄密的烦恼吗？

全球用户总量高达9亿，日均连接次数超过40亿次的“WiFi万能钥匙”终于出事了。根据工信部网络安全管理局通报，针对媒体报道“WiFi万能钥匙”和“WiFi钥匙”涉嫌入侵他人Wifi网络和窃取用户个人信息，该局组织进行技术分析发现，上述两款产品具有共享用户所登陆WiFi网络密码等信息的功能。就此，该局提醒谨慎使用WiFi“蹭网”类移动应用程序。

这类App是靠破解那些密码简单的无线网络，或者通过共享他人网络为用户服务的。这就像未经同意进入人家的家里一样，涉嫌侵权是一回事，存在一定安全隐患是肯定的。

同样的，用户虽然可以免费使用网络，但也不是没有代价，这就是需要把自己个人信息提交给平台。如果这只是通过注册在平台留下信息，而平台又能够充分保障用户信息安全，也就罢了。但从现在的情况看，平台索取的不止这么一点。在数据就是生产力和竞争力的当下，这类App很难遏制收集用户信息并将其变现的冲动。

针对WiFi万能钥匙等蹭网程序暴露的问题，目前尚未正式进行处理。但这再次提醒了用户，不要认为免费午餐都好吃，很多麻烦就是从免费开始的。

二、如何检测手机中是否存在偷流量偷隐私的APP？

如何检测手机中是否存在偷流量偷隐私的APP?在“设置→权限与隐私”中找到应用行为记录功能入口，默认包含使用麦克风、使用摄像头、读取位置信息、读取联系人四种行为，点击对应的图标可以切换，然后点击“全部应用行为记录”，可以通过“全部”、“行为”和“应用”分类查看详情。如果看到僭越的APP，那就是偷流量偷隐私的APP。

近日，北京周女士的手机莫名其妙地一直弹出广告，而且无法关闭。专业人员检查发现，她的手机桌面上存在一款没有文件名、图标透明的不法软件。记者调查发现，这类不法软件不仅耗电、耗流量，推送各类广告令机主 不胜其扰，还往往过度索权，存在个人信息泄露风险。

这是最新出现的一类不法软件没有名称、图标透明的方式隐藏在手机里的App，不法软件利用广告、推送等方式，在手机易触位置，例如‘关闭、跳过’等按钮中藏入了下载链接中，一旦点击，手机后台就会悄悄下载。透明不法软件还可以利用其他App进行捆绑安装，“有时手机根本没有点错按钮，也会不知不觉中下载了不法软件。

不法软件泛滥背后，是非法获利的灰黑产业链。一般就是以下情况：

1，强制推送广告获利

手机里面的透明不法App，解锁屏幕被迫先看广告。点击页面上的“解锁”，会触发新的广告推送。靠推送广告赚取分红。透明App没有实质性的功能，无良开发者就是通过往里加入各种功能来盈利。广告分红就是通过用户观看次数、点击跳转次数、下载量等数据进行计算，开发者通过埋伏功能强制推送广告获利。

2，诱导下载恶意扣费，

手机里面“XX骑士团”的游戏，每个月会扣掉10元钱。游戏是一般的是从浏览器下载带来的。而这样的软件，想投诉也不知道投诉谁，只能吃哑巴亏。

3，获取用户信息实施商业目的。

手机隐藏的透明App，是某购物软件的小插件。一般会通过是点击微信上发来的链接之后下载的。而这款透明App捆绑在购物软件，在购物软件中输入的商品信息和浏览记录就会被记录下来。打开其他购物软件，页面中会出现浏览过的同类别商品。这个透明App里被嵌入了第三方SDK功能包，会收集用户的行为数据，甚至可能将收录的信息内容卖给其他服务商。这类App不仅推送广告获取收益分红，还会窃取个人信息，成为实施电信诈骗等违法活动的工具。

因此，手机最好是将系统更新到最新版本；恶意应用就能很少的能通过应用商店的审核，用户也不要点击不明的链接，一定要通过系统自带的应用商城下载应用，手机还要在系统设置中打开“禁止安装未知来源软件”，这样才能避免不小心安装上恶意程序。

三、除了万能钥匙，还有什么有效的方法破解Wifi密码？

首先科普一下万能钥匙

万能钥匙这个名字很唬人，其实它不是真正意义的破解，只是记录下不同位置的路由名称ssid和路由mac以及密码，当你在本地用软件自动扫描时，服务器自动比对周围的wifi，有数据库资料时帮你填写密码。

万能钥匙是怎么保存这些密码的呢？最开始是安装软件自动上传密码，后来就变成诱导分享，比如让你自己一不小心点击上传你的wifi信息，一直给人营造自己高大上的形象，让人有些。。不齿。

无聊的不在赘述，看黑板了 如何破解wifi密码？

破解wifi密码主要是破解wap/wap2，wep只有五位非常容易破解不详解了，主要来说说wap/wap2

准备工具：

pe系统U盘

BT5系统镜像

卡皇：由于笔记本自带无线网卡功率不够无法抓包，所以要买这种定向设备

一台电脑

有人觉得安装BT5双系统很麻烦，喜欢用虚拟机，这里不推荐虚拟机，因为解决驱动问题是一个时间黑洞，浪费大量时间效果也不好

破解步骤

系统启动，选择语言界面，这里你选择中文，如果你是外国人，选择外语，我相信看到这儿都是中国人吧？

虚拟机启动ing 启动过后才是令人激动地时刻 嘿嘿 接下来 第二部：破解wep/wpa2 系统启动成功，桌面 1、系统启动啦，这就是桌面！咋样？熟悉吧？很像win的！很容易上手 2、然后打开第二排的第一个软件minidwep-gtk~~出现此对话框，直接点ok！就过去了 3、看左上角那个下拉菜单，找到自己的网卡！！！然后右上角！！扫描！！！然后就开始激动人心了！~ 4、够激动吧？看到没有？ sssid---就是扫描到无线接入点的mac地址 pwr：信号强度 data：这句是所谓的数据包 最后面的essid就知道了吧？那就是你扫描到的路由名称！这样就明白了吧？当然了，如果没有数据包的话，你还是省省吧！毕竟是破解！没有数据包代表抓不到握手包，抓不到握手包怎样破解呢？所以还是需要数据量的！然后抓到握手包以后就开始破解啦！ 5、怎么样？嘿嘿，看到了吧？软件已经搜索到了wpa2加密的方式的路由器！当然了，软件的搜索方式是一起搜索，也就是wep，wpa2一起搜索，看看软件左边栏的“加密方式”你选择wep就会显示wep方式加密的路由，你选择wpa2就会显示wpa2方式加密的路由，咱们这儿讲的是破解wpa2加密方式的路由！所以wep一笔带过！如果是破解wep的路由，直接右边栏的“启动”按钮，剩下的几乎不用动手自动搜索密码（前提是有数据包哦！） 6、接下来开始抓取握手包，看图片最后面一行字，抓到一个握手包，正在等待认证，等待认证后就会给你提示！告诉你已经抓到一个握手包，然后就可以破解啦!（当然，抓取握手包是需要耐心的，有时候rp暴增，没准上来就能抓到，我这儿抓了十几分钟才抓到） 7、基本上已经成功，剩下的就是破解啦！这里开始进入破解第一部，跑包，开始测试密码！ 8、接下来，把你的字典贡献给minidwep-gtk！嘿嘿，这个都会了吧？我给他一个默认的字典，就是最后一个wordlist.txt。你可以根据情况来选择字典，其实我上藏了3g多的字典呢！嘿嘿，不过这个路由是弱口令的！所以这个字典足够了！ 9、这下子就解密啦，成功啦！看见wpakey：0123456789

因为手头没有图就找了一篇这样的文章，大家有什么不懂得可以留言，需要什么资源也可以留言。

顺便说一下的啊

1、第一种也可以说是最有效的一种，就是用萌WiFi等等软件来破解，这个是个正常人应该都会用。它的原理无外乎是有人已经将这个热点的密码分享到服务器上，当有人再次访问该热点，它就会将存储在服务器上的密码发送给手机。当然，当服务器内不存在该热点密码时，就会尝试试一些比较简单的弱密码来“破解”wif密码。这也是目前wifi app 通用的手段。

>02

第二种算是比较高级的方法，通过字典（包含了各式各类可能的密码的TXT文档）来暴力破解WiFi密码，说白了也就是一个一个往里试。这样的话其实还是存在一个问题，那就是速度和路由的问题。你每填一个密码再到路由里面验证，中间都需要花费很长的时间，你一分钟也试不了几个，于是就有了BT，CDLinux之类的破解软件。

>03

其实认真来说BT和CdLinux都算是精简版的Linux系统。（Windows由于它自身的局限性并不适合用来网络抓包。）我们通过这些系统里的一些软件来中断客户端和路由器之间的连接，而现在的WiFi设备为了提供更好的用户体验都会再WiFi断线后尝试自动连接。在自动连接的过程中，手机等设备会重新向路由器发送加密过后的WiFi密码，当路由器接收到这些信息后会将这些信息同自己内部存储的WiFi密码经过相同加密方式后的数据进行对比，比对成功就算认证通过。

>04

这些软件这时就会抓取到包含加密密码的数据包，由于WiFi密码的加密方式采用的是单向加密，即只能加密而不能解密（有点像N元一次方程，你代入一个Y值可能能解出好多个X值，但是代入一个X值，Y值相对应的只有一个）。所以通常我们采用将字典里面的密码数据也经过这样的加密后再与我们捕获的数据包里面的数据进行对比，相同的话，密码就出来了。这样的话跑包的速度只取决于你电脑的CPU和GPU的运算速度了，基本上都能达到几千次每秒的破解速度。

>05

PIN破解是近年来流行起来的wifi密码破解最有效的方式了。那什么是PIN？有什么用？ 这里要先说一个概念，WPS， WPS（Wifi Protected Setup）是一种免输密码和SSID的建议无线配置协议，它的好处是能够让支持WPS的设备，在第一次连接某个设备时，能够通过不用手工输入SSID和密码的方式，自动建立连接。 因为方便，所以危险。如果我们知道一个路由的SSID和PIN，那么我们就可以光明正大的进到这个wifi网络中，即时我们不知道wifi的密码也没关系。而一旦我们知道PIN，那WPA2加密方式也形同虚设，我们可以通过上文说的Reaver软件来获取密码。

>06

PIN码的格式很简单， 八位十进制数，最后一位（第8位）为校验位(可根据前7位算出)，验证时先检测前4位，如果一致则反馈一个信息，所以只需1万次就可完全扫描一遍前4位，前4位确定下来的话，只需再试1000次（接下来的3位），校验位可通过前7为算出，就可暴力验证出pin码。所以即时你不知道校验位怎么计算，那你最多尝试10000+1000+10次=11010次就可以获得PIN，从而获得wifi密码，是不是简单很多？ 先放图，这里为了方便演示，我以自己的路由为例。假设已经获得了PIN（14099281），这是我Tplink的PIN码。从路由界面获取。

万能钥匙并不是破解wifi，而是共享wifi，要说破解wifi只有幻影wifi这个软件，他可以通过穷举方法破解，只不过需要很长的时间。但是也有最新的pin破解方法，你可以去试试

首先可以肯定的说，WiFi密码可以破解，但问题是非常的困难，尤其是字母加数字的组合，如果还有特殊字符，那么以个人的硬件条件来说，可以说是没戏的。

万能钥匙真的可以破解密码吗

很多人都说万能钥匙这类APP是可以破解WiFi密码的，因为你即使去了一个陌生的地方，打开手机里的万能钥匙APP，也可以顺利的连接上本地的WiFi，所以大家理解的是，万能钥匙太厉害了，啥WiFi都能破解。

其实，错，万能钥匙并不会破解密码，从本质上讲，万能钥匙这类APP是分享WiFi密码的，或者说，它是在不经主人同意偷取密码。

什么意思呢？我们有必要了解一下万能钥匙的工作原理：如果你手机上面有万能钥匙，当你在家里连接上家里WiFi的手，你手机里的万能钥匙就会把你家的WiFi密码上传到自己的服务器端存储起来，这个时候你的邻居也用万能钥匙，当他打开他手机上的万能钥匙后，会自动搜索附近的WiFi并查看哪些WiFi在服务器端有密码存储。

这个时候，你就悲剧了，因为你家的WiFi密码，已经被你手机里的万能钥匙APP给上传到服务器上了，所以你的邻居可以顺利的自动连接到你家的WiFi网络。

如果你家里还有NAS、电脑共享、打印机，甚至摄像头，再如果你的某个邻居是个技术控，那么后果可以想象。

忘记WiFi密码能找回吗

分享一个小小的技巧，家里的WiFi因为在手机里，是记住密码的，所以每次回家是自动连接的，但是时间长了，就忘记密码了，尤其是你新换了手机，死活试不出来WiFi密码，悲催不？

其实要找回WiFi密码，并不一定要重置路由器，我们有更简单更快捷的方法，操作步骤如下：

1、旧手机打开WiFi列表，找到家里WiFi名称，并分享，出现一个二维码“：

2、用第二部手机的微信扫一扫这个二维码，就可以看到，WiFi的名称和密码出现啦：

之所以不推荐大家重置路由器，是因为家里很多其他设备如果连接了无线网，那么会出现很麻烦的事情。

首先，万能钥匙不是破解，而是共享。装了该软件，就会把你手机里的WIFI和密码上传到服务器，其他人搜索时就会搜到。

有一次买了讯拓的远距离网卡，卖家光盘里带一个WIFI密码破解工具，用的穷举法，带个字典，破解了4天，也没把邻居的密码破出来。

WIFI

破解软件

免费使用

app应用

ifi万能

无线网卡

安卓手机

wifi破解

加密技术

破解软件

破解软件

除了WIFI万能钥匙的分享式破解外，目前主流的破解方法有两种，专业术语叫跑Pin和抓包。所谓的跑Pin，其实是找到路由器对应的pin码，从而获得连接的密码。所谓的pin就相当与这个路由器的一个证明，找到它就可以找到其他信息了，利用CDLinux 水滴破解查找密码（CDlinux论坛有教程）。这样无论对方怎么改密码，都无法让你停止蹭网了。

当然要解决这样的问题，只要关掉路由器的WPS功能基本上可以解决蹭网问题（具体教程百度）。所谓跑pin其实就是利用穷举法，只要穷举1万1千个pin码，必能在找到你的pin码，这种方法的优点是，获得密码的概率大，但得靠运气成分，搞不好一个星期都跑不出来。 pin码是由随机的8位数（00000000到99999999之间）组成的，不过是通过数组的形式结合组成的，采用的是4+3+1组合方式，所有的4为数3位数和1为数加起来共1万1千种可能性，所以这种方法叫做穷举法。

抓包其实和跑pin差不多，通过截取路由器和用户终端连接时的验证信息，虚拟机会获得一个握手包，再利用一个密码字典进行查找。当然这个方式获得的密码是一次性的，改了也就用不了了，具体操作，百度“抓包破解wifi密码”有详细教程。

1、以现有的技术手段，是没有办法破解WAP的加密方式（现在基本上全部WIFI的加密方式），WAP的加密方式安全性很高，根本就破不了。
2、即使破解密码，人家也有可能设置了MAC地址过滤，你还是上不去。
3、网上的所谓破解

密码软件

下载使用

幻影wifi

万能钥匙破

破解器

现在wifi万能钥匙

破解器

可以使用kali虚拟机的 社会 工程学加一个外接的无线网卡破裂，破解方法比较简单。

首先，万能钥匙WIFI只是一个APP而已，并不是破解，而是有人联网后把WIFI的密码提交给APP，然后保存下来了，下次有人用的话就会去搜索密码库，找到匹配的就能直接上网了。原理就是这么的简单。所以它并不是破解，只是查找匹配而已。如果没有人上传过WIFI的密码，那肯定是无法通过这个方法来上网的。

那么，除了这个APP外，还有没有其他方法破解WIFI密码呢？答案是肯定有的，而且还不少。当然，这个需要比较专业的知识，而且需要用到一些专业工具才能做得到。下面根据不同的水平介绍几种方法：

第一种，适合任意小白级别：那就是猜测。

没错，这个是最简单粗暴有效的方式之一，很多家庭对密码都设置得非常简单，原因只有一个：那就是好记。所以如果运气好，那么几次就试出来了。我前几天去亲戚家做客，都没有问他家的WIFI密码，想着自己试一试看，第一次输入密码为：8888888，结果，成功登陆了。没错，一次就中！就是这么的简单。其他类似的比如八个六，一到八之类的，成功的可能性非常高。

第二种：适合有计算机基础的，工具辅助。

其实就是第一个的升级版本，为什么这么说呢，毕竟不是每个WIFI的密码都如此简单，还是有很多人有安全意识，会设置比较复杂的密码，这个时候如果纯粹人工一个一个去猜测密码就不现实了，所以可以借助工具，还是简单粗暴的尝试。只不过是借助burpsuite这类的工具，结合密码字典，然后通过一些简单的设置，工具会自动尝试去登陆WIFI，这种每秒钟可以达到成百上千次，比起人工来快多了。运气好的话很快就能破解。

利用专业的产品，例如Kali Linux，里面有很多专业的破解工具，通过抓包及定向分析，可以解决一部分的问题，其他的部分，可以结合 社会 工程学，生成对应的口令字典，然后结合工具的返回结果进行分析等等。

终极解决方案（终极大招）：

这个是前面任何一种都无法比拟的。也是最有效的方案：你直接问人家不就行了吗？