WiFi万能钥匙是把双刃剑

• 0x01 前言
• 0x02 Wi-Fi万能钥匙
• 0x03 万能钥匙获取PSK
• 0x04 使用建议

Author: 颖奇L'Amore Blog: www.gem-love.com 这篇文章没有技术含量，但是感觉万能钥匙依然有必要介绍一下

0x01 前言▸

在上一篇文章中介绍了基于WPA/WPA2的离线字典攻击，这是破解“Wi-Fi密码”最普遍的方式，但却存在很多问题：

• 过程并不简单
• 有可能抓不到握手包
• 需要强大的字典
• 耗时间
• 有可能因为目标PSK过于复杂而功亏一篑

所以我们尽量不把这种方法作为首选方法，其实除此之外还有其他方法：

• Wi-Fi万能钥匙（首选）
• WPS（下一篇文章内容）
• 社会工程学（后面文章介绍）

这篇文章先花一部分篇幅来介绍Wi-Fi万能钥匙，然后下一篇文章介绍WPS相关内容

0x02 Wi-Fi万能钥匙▸

不管Apple还是安卓，都有各种各样的WiFi万能钥匙：

这些软件会扫描附近的WiFi热点，其中某些网络被标注可以“万能钥匙一键连接”，而点一下确实可以连上，难道它拥有什么黑科技吗？ 非也，实际上这些可以被“万能钥匙一键连接”的网络的密码全部是由使用这个网络的合法用户泄露的。有的在安装app时会有很不起眼的地方勾选着类似“分享我的网络”的选项，也的不会，但基本上所有这类app都拥有主动分享入口，即主动分享自己的WiFi密码，比如腾讯WiFi管家：

比如在我这附近，就有很多Wi-Fi可以被腾讯WiFi管家一键连接，甚至还有一个是以前的我自己的WiFi（A开头的这个），难道这些都是主动分享的吗？

• 99%可能是密码被万能钥匙软件未经授权便悄悄分享
• 1%是被黑客破解了密码或者用了什么nb的0day然后把密码分享给了万能钥匙

为什么要留出1%主要是怕以后被找麻烦，到底为什么这些万能钥匙软件最后能一键fuck我的WiFi网络原因大家心知肚明，我就点到为止了。 所以说，万能钥匙并没有什么黑科技，WiFi密码全部都来自于合法用户的分享和被分享。

0x03 万能钥匙获取PSK▸

不过这东西确实好用，打开app看一看就有机会获取到WiFi密码，比起用Aircrack-ng实在是省时省力，而且甚至不需要带电脑，手机划一划就得到了密码，确实方便，所以被我列为了破解WPA/WPA2-PSK的首选方法（这属不属于破解大家就不要深究了）。 现在普遍的万能钥匙都取消了“查看密码”的功能而只是帮忙连接成功，安卓的一些app或者是破解版本仍然能够查看，不过是不是就没有办法得到PSK明文了呢？当然不是，因为当WiFi连接成功时密码都被保存在手机里的，安卓机有如下方法提供参考：

• 某些安卓手机可以直接查看
• 某些安卓手机可以提供一个二维码方便其他手机直接扫码连接，扫码即可得到密码
• 安卓有专门查看已保存密码的app
• 刷root

iPhone在这方面比较麻烦，不过也不是无计可施：

• 越狱
• 密码会自动同步到Mac上，在Mac上的钥匙串访问中查看密码

0x04 使用建议▸

万能钥匙是一把双刃剑，即可以让你得到别人的密码也可以让别人得到你的密码，这里给出一些使用建议：

• 尽量不安装
• 有备用手机尽量安装在备用手机上（备用手机尽量不连接自己的WiFi）
• 定期更换WiFi名称与密码
• 开启路由器支持的安全策略（比如Mac地址过滤白名单模式）

当然如果你发现自己的密码被分享，可以向APP提出申请取消分享，就算是他自动窃取了你的密码也会跟你说“你的WiFI被误标记为公共WiFi”或者“你的亲朋好友分享了密码”，而且到底会不会被取消分享也未知，所以更改密码才是最佳选择。