历史上的今天
今天是:2025年04月13日(星期日)
2018年04月13日 | Wi-Fi分享软件让您的隐私泄露
2018-04-13
3月29日,央视《经济半小时》栏目曝光了“WiFi万能钥匙”和“WiFi钥匙”两款应用软件窃取Wi-Fi密码情况后,工业和信息化部随即发布关于调查两款移动应用软件的通报,引起社会民众的广泛关注。中国信息通信研究院泰尔终端实验室也随即对两款应用软件开展了测试与评估研究。
一、软件的工作模式
“WiFi万能钥匙”和“WiFi钥匙”是目前被广泛使用的Wi-Fi热点分享软件。用户通过软件的分享功能上传Wi-Fi密码到后台服务器,在其他用户连接同一Wi-Fi热点时能够从软件的后台服务器密码库中进行密码匹配,实现自动连接网络的功能。
二、安全风险
目前,社会上有一种观点:Wi-Fi热点分享是共享经济的一种创新,但是这种分享模式存在一些风险。首先,虽然Wi-Fi热点分享看上去是用户的主动意愿,但应用软件并没有向用户明确密码分享过程和其背后可能存在的风险,提供的“用户协议”十分模糊,没有尊重用户的知情权。第二,应用软件本身没有区分和验证分享的Wi-Fi密码是否由热点的搭建者或持有者(以下称为“主人”)主动进行分享的,若其他人故意或恶意将Wi-Fi密码分享出来,不仅会给Wi-Fi热点的主人带来经济利益的损失,也会给Wi-Fi用户带来安全风险。
虽然“WiFi万能钥匙”和“WiFi钥匙”本身不具备直接进入Wi-Fi路由器后台获取用户数据的能力,但软件的使用者连接Wi-Fi热点将会与主人处于同一个局域网内且未经主人允许,这将会带来隐私泄露的风险:
1、同一局域网内用户都可以尝试去登录Wi-Fi路由器内部,获取Wi-Fi主人的用户信息,例如账户、身份等信息。
2、Wi-Fi主人可以用技术手段获得同一局域网内其他用户的信息,例如账户、身份等信息。
由此可见,用户和Wi-Fi主人承担着共同的安全风险,也就是说用户在“蹭网”的同时,也要承担“被蹭”的风险。特别是个人用户在一些企业内部热点登录后,很可能将内部的热点密码分享至公网,这将会对企业内部的网络安全及信息保密带来巨大的影响。
除此之外,“WiFi钥匙”还提供了“额外”的功能。
猜密码
用户能够对未知Wi-Fi热点密码进行猜测并匹配30次。未修改初始密码或习惯使用弱密码的用户要十分注意,您所设置的Wi-Fi热点密码就这样被“破解”了。
查看密码
“WiFi钥匙”为使用root手机的用户提供密码查看功能,用户可直接查看别人分享过的Wi-Fi热点密码,造成了用户密码信息泄露,给用户带来不可估量的安全风险。大多数人的密码会选择生日、手机号等特征数字,攻击者可利用特征数字作为用户特征攻击其他的相关账户,例如通过手机号添加微信从而获得朋友圈信息,因此应用软件万万不能提供密码查看功能。
三、安全防范
综上所述,大多数人使用“WiFi万能钥匙”和“WiFi钥匙”等应用软件的初衷是为了获取免费网络的便利。然而,获取这种便利的前提是以自己的隐私作为“敲门砖”,用隐私获取便利的行为往往是得不偿失,同时是对WiFi主人财产的侵犯。用户在面对是否使用此类应用软件的问题时,应三思而后行。为了保护用户信息和财产安全,我们强烈建议不使用此类应用软件。
作为专业从事信息安全研究、评估、验证的专业机构,我们提出以下几个建议,帮助大家避免Wi-Fi热点密码泄露:
不要轻易将自己的Wi-Fi热点密码分享给其他人。
定期修改Wi-Fi热点密码、路由器PIN码、web后台登录密码,不要使用自己的手机号、生日、姓名、身份证号等特征数字作为密码。
隐藏Wi-Fi热点网络名称。在路由器设置页面中,将无线网络名称后面的“隐藏无线网络”开关打开。
在公共场所不要随意连接陌生Wi-Fi热点,特别是不要使用陌生Wi-Fi热点进行网络支付等涉及财产交易的操作。
史海拾趣
|
引言 无线局域网近年来在机场、酒吧、家庭等地方已实现WLAN的覆盖,从而使用户摆脱了有线上网的束缚而获得了极大的方便。为了以无线的方式实现更大范围的覆盖,WLAN中的接入点AP应添加无线mesh路由功能,同时这种AP也将成为mesh路由器,以负责本地 ...… 查看全部问答> |
|
我给一个USB设备写了个驱动程序 这个设备每次在插入的时候,都需要在UI层进行一系列的配置工作,然后才能开始工作 考虑如果使用Coinstaller,只能在第一次安装的时候起作用,以后再插入就不行了 也不能使用服务或者其他随系统启动运行的扫描进程 ...… 查看全部问答> |
|
今天想做一个步进电机的东东,用了6N137光耦作为驱动器的脉冲信号输入。但是不管程序怎么写电机就是不转。 后来用万用表测了一下,发现6N137光耦的输入断也就是接单片机I/O的脚是有脉冲电平的,但是光耦的输出脚Vo始终是高电平,始终不懂。难怪电 ...… 查看全部问答> |
|
高人请帮忙解答一下: 1,online mode下发送+++使modem进入command mode,此时online mode是不是被中断了? 2,对话后收到CONNECT,是不是说明modem进入online mode? 3,为了使modem 进入command mode并发送想要的command, 下面的AT command 是不是有 ...… 查看全部问答> |
|
各位好: 我用扫描枪读条码信息,怎么得到的内容有部分汉字是乱码啊?大部分是正常的~ 我用的.net 2.0的serialport类 代码如下: private void m_com1_DataReceived(object sender, System.IO.Ports.Se ...… 查看全部问答> |
|
请教一下各位高手,,我想用传感器测量一个物体的高度(比如说水杯,,水壶之类的)要求是不受物体的限制,当然高度也会有一个范围。也就是说,当物体往那里一放,就能测出它的高度,,用什么传感器好呢???? 还有,测量液面的高度用超声波传 ...… 查看全部问答> |
|
基于FPGA的CCD图像采集系统 项目预算:¥ 50,000~100,000 开发周期: 30 天 项目分类: 嵌入式 竞标要求: 项目标签: FPGA CCD v ...… 查看全部问答> |