有關(guān)wifi萬能密鑰

在知乎答的如何評價 WiFi 萬能鑰匙關(guān)于遭受造謠中傷的聲明？

分析

wifi萬能密鑰App是否偷用戶數(shù)據(jù)這個行為，有點敏感，但是我們可以先簡單驗證下自己家的Wi-Fi是否依舊安全。

先把自己家的Wi-Fi從我們保存的Wi-Fi列表中刪除。
然后再用wifi萬能密鑰試圖蹭自己家Wi-Fi。

通過這個步驟，可以簡單驗證下，如果發(fā)現(xiàn)自己家Wi-Fi已經(jīng)被wifi萬能密鑰收錄，所以，別人也是可以連的，所以你家Wi-Fi就成了public Wi-Fi了，那就回到Wi-Fi security非常重要的category，公共無線安全。

Public Wi-Fi Security

研究公共無線安全的，肯定知道有個經(jīng)典的案例，星巴克無線問題(Evil twin Wireless)，
拓撲圖

Evil twin Wireless

簡單來講，攻擊者自己fake一個無線AP(很容易，一個樹莓派就可以，刷OpenWRT的路由也行)，跟星巴克一樣，SSID，LAN，如果有密碼 的保障密碼一致，安全類型一致就能搭建起來Evil twin Wireless攻擊。
你們肯定說，這不就是MITM(Man In The Middle)，就是中間人攻擊(不是夾在中間的 ~)。
這樣，一些明文的網(wǎng)絡請求，HTTP, SMTP這些基本就都被攻擊者看到了，想象下，你用的很多社交網(wǎng)絡，包括部分的bank的網(wǎng)站，電子商務網(wǎng)站還有是HTTP的，所以很有可能被攻擊。下次在星巴克喝咖啡的時候，看看周圍的小伙伴，拿個Mac在搗鼓東西，還在一個人偶爾眼邊泛起微笑，你說他在干嘛呢~

還有更壞的，直接這樣，自己干脆在fake的Ap里架上一個假的銀行登錄頁面，或則微博登錄頁面這種，你是不是想起什么，"我明明郵箱和密碼都對的，怎么老是登陸不進去呢？"，對，那時候你真的登陸不進去了。

evil-twin-attack-fake-wifi-access-point

目前最有效的解決方案是使用VPN，盡量訪問HTTPS的網(wǎng)站，在這些共同Wi-Fi的場景下面，很重要。
回到這邊，如果現(xiàn)在自己家就是Public Wi-Fi了，那就馬上登陸路由改密碼，馬上不要用那個App。
你可能說我鄰居哪有這么厲害，但是你鄰居的鄰居呢？

這類app應該一時還不會消失，畢竟從產(chǎn)品的角度看，也是滿足了人的貪圖小便宜的一個需求，但是從風險角度看，還是不要去用，還是那句話“天上不會掉下餡餅”。

PS:

智能家居Security

無線家庭網(wǎng)絡安全，其實直接來講就是整個智能家居的安全，路由是智能家居的入口，是物聯(lián)網(wǎng)的入口，Wi-Fi這邊路由的安全入口。
感受下，過幾年的house

Smart House

但是現(xiàn)在看路由，安全這塊還是很多需要增強的，頻繁爆出的路由廠商的漏洞，又加上這次看到這么重要的無線這塊又有這個問題，真是擔心啊。
家是安全感的代名詞，所以古代有圍墻，現(xiàn)在有各種增強的門啊，防盜窗啊，都是無可厚非，關(guān)乎安全，我們看不到的安全，也同樣重要，Wi-Fi這塊也是家庭的入口，需要重視滴。

舉個baby monitor 的例子，能搜到72,900條

baby_monitors_hacked_-_Google_Search.png