盡管如今5G已經(jīng)成為市場主流,但其相對高昂的套餐價格,同樣也也使得部分用戶寧可用著5G手機也要卻上只用4G網(wǎng)絡,并且在運營商方面逐步取消了流量不限量的套餐后,想要實現(xiàn)流量自由的代價已然不菲。但畢竟大海航行靠舵手、上網(wǎng)沖浪就只能靠流量了,這時候WiFi也就成為了“解藥”,甚至相當多的餐廳、酒吧、咖啡館都以提供免費WiFi作為賣點,而在機場、火車站等交通樞紐以及醫(yī)院、圖書館等公共設施里,也有大量的公益性質WiFi網(wǎng)絡可供使用。
不過對于更多的朋友而言,家中才是WiFi最為普遍的應用場景。然而由于種種原因,部分用戶并沒有選擇購買一條寬帶來滿足上網(wǎng)的需求,因此在移動網(wǎng)絡流量見底的情況下,不少人會求助于所謂的“蹭網(wǎng)神器”,“借用”鄰居家的WiFi網(wǎng)絡。
不過“蹭網(wǎng)神器”的真面目,其實卻是“帶毒的蘋果”。10月21日,上海消保委微信公眾號發(fā)文提醒消費者,號稱“蹭網(wǎng)神器”的APP極有可能造成個人隱私信息的泄露和濫用。上海市消保委方面指出,這類軟件不僅不能實現(xiàn)蹭網(wǎng),反而浪費用戶流量、需要觀看大量廣告。而“廣告多”、“廣告不能一鍵關閉”、“誘導下載”成為了大量用戶在這類應用的評論中出現(xiàn)的高頻詞語,使得“蹭網(wǎng)神器”更像是“廣告播放器”,其漫天植入營銷廣告也令用戶不勝其煩。
眾所周知,WiFi通常都是有密碼的,想要蹭網(wǎng),破解密碼無疑是其中的關鍵。然而在這里有一個關鍵點,那就是破解密碼事實上是一項有一定門檻的操作,臉皮厚的人可能會使用“社會工程學技巧”——敲鄰居家的門去詢問,但通常結果可能并不那么盡如人意。
如果你對破解密碼有一定的了解就會知道,破解WiFi密碼其實就與破解其他密碼一樣,可以使用暴力破解的方式,也就是利用其他人總結出來的常用密碼字典來逐個嘗試。但這其實是一個經(jīng)典的傻瓜式破解手段,事實上在早期的WiFi破解類軟件中所提供的“破解”,就是用的這類密碼字典來破解WiFi的弱口令。
可如果你對于計算機科學有一定的了解,那么使用aircrack-ng等專門針對802.11標準的WiFi無線網(wǎng)絡安全工具,直接在Linux環(huán)境下讓網(wǎng)卡處于監(jiān)聽模式,掃描周圍的WiFi進而捕獲其他WiFi的握手包。那么在有了數(shù)據(jù)包后再用密碼字典進行比對,基本很快就能拿到目標WiFi的密碼。
然而,現(xiàn)在絕大部分主流路由器都限制了密碼嘗試的次數(shù),因此也讓字典攻擊的難度與日俱增。那么,這些蹭網(wǎng)神器是如何讓網(wǎng)友用了都說好的呢?因為這種蹭網(wǎng)神器只是名字上與“蹭網(wǎng)”有關,實際上的工作邏輯與破解WiFi密碼半毛錢關系都沒有,其核心模式是用戶“主動共享”其連接的WiFi賬號和密碼,是真正的“人人為我,我為人人”。
這類蹭網(wǎng)神器能夠讓用戶擁有高概率的蹭網(wǎng)成功率,靠的其實是是用戶在安裝了APP、并連接到WiFi后,“主動”將熱點名稱和密碼分享到后臺,通過這樣螞蟻搬家的方式來積累一個由WiFi熱點名稱及與其對應的密碼字符串組成的數(shù)據(jù)庫。所以其他用戶下次要連接相同名稱的WiFi,APP只需從數(shù)據(jù)庫中匹配相關信息即可。
曾有網(wǎng)友透露,自家的WiFi密碼設計非常復雜且冷僻,但還是被蹭網(wǎng)了。那么這種情況很有可能就是你或許曾招待了幾個手機中裝有蹭網(wǎng)神器APP的朋友,然后這些不小心“替”你將密碼共享給了其他人。
盡管從Android 6開始,直到如今的Android 12,谷歌對于APP的權限管理越來越嚴格,但架不住堡壘往往是從內部被攻破的。實現(xiàn)掃描周邊的WiFi信號、通過網(wǎng)絡查詢對應WiFi信號的密碼、輸入密碼登錄WiFi、通過網(wǎng)絡將用戶在應用中輸入的密碼上傳到服務器,這些操作需要的是“ACCESS_WIFI_STATE”和“CHANGE_WIFI_STATE”權限,也是APP連接WiFi的所必須的。但這并非關鍵,真正重要的環(huán)節(jié)是掃描WiFi所需要的定位權限。
由于很多用戶在設計WiFi名稱時會使用默認設置,這就導致“蹭網(wǎng)神器”收集到的WiFi名稱會有大量的重復,使得相應的密碼匹配變慢,但如果引入定位因素后,蹭網(wǎng)效率也就大幅度提升了。然而谷歌也早有準備,獲取WiFi的SSID或MAC地址定位的權限,也融入到了定位權限中。
換句話來說,如果用戶不給定位權限,那么這些“蹭網(wǎng)神器”就會罷工。相信許多用過這類APP的朋友都遇到過,“蹭網(wǎng)神器”明明不涉及位置服務,卻還是一定需要定位權限的現(xiàn)象,其實這就是個中的緣由。
事實上,使用“蹭網(wǎng)神器”除了有泄露個人隱私的風險外,從法律層面來說,“蹭網(wǎng)”也涉嫌侵犯網(wǎng)絡所有人的個人財產(chǎn)。所以如果真的有上網(wǎng)需求,在如今提速降費的情況,自己辦個寬帶其實并沒有那么貴。
本文來自微信公眾號 “三易生活”(ID:IT-3eLife),作者:三易菌,36氪經(jīng)授權發(fā)布。
- 濕地之美|廣州海珠濕地
- (熱點觀察 漫評)美國對歐洲盟友“下狠手”
- 全球微動態(tài)丨德媒文章:政治極化愈演愈烈,美國民主面臨墮落
- 每日觀察!海河觀津丨百萬候鳥來“息”,它們?yōu)楹纹珢郾贝蟾郏?/a>
- 焦點!一起來拍中國空間站!
- 焦點播報:北京新增本土感染者16例 詳情公布
- 天天快看點丨遼寧匯聚高校校友資源 引青年人才在遼創(chuàng)新創(chuàng)業(yè)
- 每日熱文:夢天成功發(fā)射!天空飄來一個字:6
- 環(huán)球最資訊丨長圖丨“院士天團”做優(yōu)“湖南飯”,該是什么味?
- 常益懷等5市州明早有大霧 出行請注意安全
- 環(huán)球動態(tài):11月全省溫高干旱持續(xù)發(fā)展
- 【全球獨家】10月制造業(yè)PMI為49.2% 建筑業(yè)景氣水平較高
- 環(huán)球今日訊!亞馬遜營業(yè)利潤率下降至2% 國內頭部電商或進一步搶占海外市場
- 國家藥監(jiān)局:促進彩色隱形眼鏡生產(chǎn)經(jīng)營企業(yè)規(guī)范化發(fā)展
- 即時焦點:智慧芽升級科創(chuàng)力評估平臺 累計上線12條產(chǎn)業(yè)技術鏈
- 【世界熱聞】內蒙古啟動人力資源誠信服務示范機構評選
- 環(huán)球觀焦點:內蒙古:這5項職業(yè)資格考試暫停
- 全球熱門:飛天圓夢|靜待夢天,中國空間站在軌建造收官在即
- 飛天圓夢|“夢天”已就位!楊利偉動情講述“初代”航天人故事
- 對標保時捷Taycan?大眾中國功勛蘇偉銘親自下場造車