一把万能钥匙握在手,全城WiFi热点密码全都有。提到WiFi万能钥匙,大家都很熟悉了,利用这个APP基本上很大一部分的无线密码都可以轻松“破解”掉,绝对的蹭网神器也~
这里所谓的破解为什么要加上引号呢?楼主先来简单扫盲。
其实,WiFi钥匙之类的免费WiFi软件,其原理并不是真正意义上的暴力破解,而是利用云端的密钥共享机制。用我们的大白话来讲,就是当你使用万能钥匙连接WiFi时,你的无线密码和路由信息就可能被上传到人家的服务器了,这样别人来蹭你网的时候就可以直接连接而无需输入密码。同理,你也可以免密码连接别人家的WiFi,正所谓人人为我,我为人人也。
有的小伙伴可能会疑惑,我并没有用过万能钥匙之类的APP,为什么自己家的密码也会被不明原因,不知何时何故泄漏出去呢?
你不用不代表你的朋友家人没用过呀,所有曾经连接过你家WiFi,知道你密码的人都有可能通过WiFi钥匙类的软件将密码泄漏出去。这个时候,潜在的网络隐患就可能出现:
  • 自己家的无线密码如果是手机号之类的,导致个人隐私泄漏
  • 不速之客悄无声息来蹭网,劫持内网盗取网络、支付帐号,危险!
  • 自家“小水管”本来就不宽裕,蹭网者挂个迅雷/在线视频什么的,网速侵占
  • 自家路由默认管理密码没有修改,或太过简单,被坏人获得管理权,篡改劫持DNS

童鞋们可以自行对号入座,看看自个人有木有躺枪。万一中枪咋么办?赶紧改密码呗!

这里我们重点来围观第一条,在使用万能钥匙“破解”密码过程中,并没有明文密码可以看到啊,怎么会被人知道无线密码的明文呢?
的确,这并不是万能钥匙类软件的Bug。

真正的问题所在是,Android 手机系统的无线密码默认就是以明文形式存储的,只是由于默认无Root权限情况下不可见。但只要你的手机获取root,所有曾经连接过的无线热点密码都可以一览无余,包括你手动输入密码的,以及免费WiFi软件自动破解连接过的。

在已经获取ROOT权限的安卓设备上,将手机连接电脑开启USB调试,通过adb执行以下命令,所有之前连接成功过的无线热点和密码等信息,一目了然的出现了! 
adb shell su -c "cat /data/misc/wifi/wpa_supplicant.conf"
【Tips】不会使用adb工具或者不方便连接电脑也没有关系,利用re管理器也可以查看WiFi本地密码,当然前提是需要有ROOT权限
操作步骤:

  • 打开“RE管理器”,同时允许其获得root权限

  • 进入/data目录、找到misc目录进入、然后找到wifi目录进入

  • 找到wpa_supplicant.conf文件并打开;

  • 这时你的安卓手机所有保存过的wifi密码明文就一目了然出现在了你的眼前了

  • 安卓的wifi密码明文保存在该文件