盡管如今5G已經(jīng)成為市場主流,但其相對高昂的套餐價格,同樣也也使得部分用戶寧可用著5G手機(jī)也要卻上只用4G網(wǎng)絡(luò),并且在運營商方面逐步取消了流量不限量的套餐后,想要實現(xiàn)流量自由的代價已然不菲。但畢竟大海航行靠舵手、上網(wǎng)沖浪就只能靠流量了,這時候WiFi也就成為了“解藥”,甚至相當(dāng)多的餐廳、酒吧、咖啡館都以提供免費WiFi作為賣點,而在機(jī)場、火車站等交通樞紐以及醫(yī)院、圖書館等公共設(shè)施里,也有大量的公益性質(zhì)WiFi網(wǎng)絡(luò)可供使用。
不過對于更多的朋友而言,家中才是WiFi最為普遍的應(yīng)用場景。然而由于種種原因,部分用戶并沒有選擇購買一條寬帶來滿足上網(wǎng)的需求,因此在移動網(wǎng)絡(luò)流量見底的情況下,不少人會求助于所謂的“蹭網(wǎng)神器”,“借用”鄰居家的WiFi網(wǎng)絡(luò)。
不過“蹭網(wǎng)神器”的真面目,其實卻是“帶毒的蘋果”。10月21日,上海消保委微信公眾號發(fā)文提醒消費者,號稱“蹭網(wǎng)神器”的APP極有可能造成個人隱私信息的泄露和濫用。上海市消保委方面指出,這類軟件不僅不能實現(xiàn)蹭網(wǎng),反而浪費用戶流量、需要觀看大量廣告。而“廣告多”、“廣告不能一鍵關(guān)閉”、“誘導(dǎo)下載”成為了大量用戶在這類應(yīng)用的評論中出現(xiàn)的高頻詞語,使得“蹭網(wǎng)神器”更像是“廣告播放器”,其漫天植入營銷廣告也令用戶不勝其煩。
眾所周知,WiFi通常都是有密碼的,想要蹭網(wǎng),破解密碼無疑是其中的關(guān)鍵。然而在這里有一個關(guān)鍵點,那就是破解密碼事實上是一項有一定門檻的操作,臉皮厚的人可能會使用“社會工程學(xué)技巧”——敲鄰居家的門去詢問,但通常結(jié)果可能并不那么盡如人意。
如果你對破解密碼有一定的了解就會知道,破解WiFi密碼其實就與破解其他密碼一樣,可以使用暴力破解的方式,也就是利用其他人總結(jié)出來的常用密碼字典來逐個嘗試。但這其實是一個經(jīng)典的傻瓜式破解手段,事實上在早期的WiFi破解類軟件中所提供的“破解”,就是用的這類密碼字典來破解WiFi的弱口令。
可如果你對于計算機(jī)科學(xué)有一定的了解,那么使用aircrack-ng等專門針對802.11標(biāo)準(zhǔn)的WiFi無線網(wǎng)絡(luò)安全工具,直接在Linux環(huán)境下讓網(wǎng)卡處于監(jiān)聽模式,掃描周圍的WiFi進(jìn)而捕獲其他WiFi的握手包。那么在有了數(shù)據(jù)包后再用密碼字典進(jìn)行比對,基本很快就能拿到目標(biāo)WiFi的密碼。
然而,現(xiàn)在絕大部分主流路由器都限制了密碼嘗試的次數(shù),因此也讓字典攻擊的難度與日俱增。那么,這些蹭網(wǎng)神器是如何讓網(wǎng)友用了都說好的呢?因為這種蹭網(wǎng)神器只是名字上與“蹭網(wǎng)”有關(guān),實際上的工作邏輯與破解WiFi密碼半毛錢關(guān)系都沒有,其核心模式是用戶“主動共享”其連接的WiFi賬號和密碼,是真正的“人人為我,我為人人”。
這類蹭網(wǎng)神器能夠讓用戶擁有高概率的蹭網(wǎng)成功率,靠的其實是是用戶在安裝了APP、并連接到WiFi后,“主動”將熱點名稱和密碼分享到后臺,通過這樣螞蟻搬家的方式來積累一個由WiFi熱點名稱及與其對應(yīng)的密碼字符串組成的數(shù)據(jù)庫。所以其他用戶下次要連接相同名稱的WiFi,APP只需從數(shù)據(jù)庫中匹配相關(guān)信息即可。
曾有網(wǎng)友透露,自家的WiFi密碼設(shè)計非常復(fù)雜且冷僻,但還是被蹭網(wǎng)了。那么這種情況很有可能就是你或許曾招待了幾個手機(jī)中裝有蹭網(wǎng)神器APP的朋友,然后這些不小心“替”你將密碼共享給了其他人。
盡管從Android 6開始,直到如今的Android 12,谷歌對于APP的權(quán)限管理越來越嚴(yán)格,但架不住堡壘往往是從內(nèi)部被攻破的。實現(xiàn)掃描周邊的WiFi信號、通過網(wǎng)絡(luò)查詢對應(yīng)WiFi信號的密碼、輸入密碼登錄WiFi、通過網(wǎng)絡(luò)將用戶在應(yīng)用中輸入的密碼上傳到服務(wù)器,這些操作需要的是“ACCESS_WIFI_STATE”和“CHANGE_WIFI_STATE”權(quán)限,也是APP連接WiFi的所必須的。但這并非關(guān)鍵,真正重要的環(huán)節(jié)是掃描WiFi所需要的定位權(quán)限。
由于很多用戶在設(shè)計WiFi名稱時會使用默認(rèn)設(shè)置,這就導(dǎo)致“蹭網(wǎng)神器”收集到的WiFi名稱會有大量的重復(fù),使得相應(yīng)的密碼匹配變慢,但如果引入定位因素后,蹭網(wǎng)效率也就大幅度提升了。然而谷歌也早有準(zhǔn)備,獲取WiFi的SSID或MAC地址定位的權(quán)限,也融入到了定位權(quán)限中。
換句話來說,如果用戶不給定位權(quán)限,那么這些“蹭網(wǎng)神器”就會罷工。相信許多用過這類APP的朋友都遇到過,“蹭網(wǎng)神器”明明不涉及位置服務(wù),卻還是一定需要定位權(quán)限的現(xiàn)象,其實這就是個中的緣由。
事實上,使用“蹭網(wǎng)神器”除了有泄露個人隱私的風(fēng)險外,從法律層面來說,“蹭網(wǎng)”也涉嫌侵犯網(wǎng)絡(luò)所有人的個人財產(chǎn)。所以如果真的有上網(wǎng)需求,在如今提速降費的情況,自己辦個寬帶其實并沒有那么貴。
本文來自微信公眾號 “三易生活”(ID:IT-3eLife),作者:三易菌,36氪經(jīng)授權(quán)發(fā)布。
- 濕地之美|廣州海珠濕地
- (熱點觀察 漫評)美國對歐洲盟友“下狠手”
- 全球微動態(tài)丨德媒文章:政治極化愈演愈烈,美國民主面臨墮落
- 每日觀察!海河觀津丨百萬候鳥來“息”,它們?yōu)楹纹珢郾贝蟾郏?/a>
- 焦點!一起來拍中國空間站!
- 焦點播報:北京新增本土感染者16例 詳情公布
- 天天快看點丨遼寧匯聚高校校友資源 引青年人才在遼創(chuàng)新創(chuàng)業(yè)
- 每日熱文:夢天成功發(fā)射!天空飄來一個字:6
- 環(huán)球最資訊丨長圖丨“院士天團(tuán)”做優(yōu)“湖南飯”,該是什么味?
- 常益懷等5市州明早有大霧 出行請注意安全
- 環(huán)球動態(tài):11月全省溫高干旱持續(xù)發(fā)展
- 【全球獨家】10月制造業(yè)PMI為49.2% 建筑業(yè)景氣水平較高
- 環(huán)球今日訊!亞馬遜營業(yè)利潤率下降至2% 國內(nèi)頭部電商或進(jìn)一步搶占海外市場
- 國家藥監(jiān)局:促進(jìn)彩色隱形眼鏡生產(chǎn)經(jīng)營企業(yè)規(guī)范化發(fā)展
- 即時焦點:智慧芽升級科創(chuàng)力評估平臺 累計上線12條產(chǎn)業(yè)技術(shù)鏈
- 【世界熱聞】內(nèi)蒙古啟動人力資源誠信服務(wù)示范機(jī)構(gòu)評選
- 環(huán)球觀焦點:內(nèi)蒙古:這5項職業(yè)資格考試暫停
- 全球熱門:飛天圓夢|靜待夢天,中國空間站在軌建造收官在即
- 飛天圓夢|“夢天”已就位!楊利偉動情講述“初代”航天人故事
- 對標(biāo)保時捷Taycan?大眾中國功勛蘇偉銘親自下場造車
- 北京石景山開展冬季供暖前特種設(shè)備安全專項檢查
- 陜西延安:開展兒童化妝品專項檢查 規(guī)范化妝品市
- 北京海淀開展商品條碼專項監(jiān)督檢查 努力打造穩(wěn)定
- 金華推進(jìn)網(wǎng)絡(luò)直播營銷治理顯成效 培育放心消費直
- 北京延慶對重點行業(yè)開展格式條款專項檢查 做好市
- 北京海淀開展電動自行車整治夜查行動 全力保障轄
- 江蘇昆山全力規(guī)范大閘蟹市場秩序 營造安全放心消
- 福建寧化開展“兩品一械”網(wǎng)絡(luò)銷售專項檢查 保障
- 北京懷柔:開展市場綜合執(zhí)法監(jiān)督檢查 督導(dǎo)各類經(jīng)
- 天津河?xùn)|:多措并舉推進(jìn)企業(yè)信用修復(fù)工作 助力轄