在現今網路非常方便的年代下，經常我們出門在外面時，要是碰見電信網路訊號很糟糕時，就會嘗試看看周邊使否有免費的 Wi-Fi 可以連上使用，相信大多數的 Wi-Fi 都會透過密碼鎖起來，就是為了防止被其它人使用。不過 iOS 或 Android 系統上，都會出現號稱能隨意自由免費使用已經上鎖的 WiFi App，像是 WiFi萬能鑰匙或WiFi鑰匙等，就能自動搜尋附近有上鎖的WiFi都能輕鬆破解瞬間可連上，但要是你還在使用這款工具，那就可要小心！

WiFi萬能鑰匙是如何運作？

WiFi 萬能鑰匙 App 其實並不是透過暴力破解的方式來讓我們連上有鎖的 WiFi ，而是採用了一種叫做共享雲端的機制，使用者必須分享過去連過的 WiFi 帳密、分享器名稱、位置等資料至雲端資料庫上，這是付出機制，那作為回報就是可以讓我們到其它地方連上有上鎖的 WiFi ，主要是藉由這款 App 會自動透過雲端資料庫上快速比對抓取別人所分享的 WiFi 帳密資訊，要是比對不成功就無法順利連上，也就是一種「我為人人、人人為我」的共享精神。

且這款 App 到至今為止已經被上億的用戶使用過，才能在多數的公共場所或是鄰居的 WiFi ，都有可以能透過這款 App 輕鬆連上，多數不知情的用戶，都在享有”免費” WiFi 環境下，也忘記自己的隱私資料都被 App 偷偷被分享給其它人使用。

然而這個雲端資料庫上已經累積了成千上萬或上億筆帳密資料，位置當然是在大陸地區，可想想看資安是否有辦法做的好呢？駭客只要攻破雲端資料庫後，就能夠將整個資料庫資料全偷走，甚至這間公司還正在有效利用這些資料販售廣告，真的又再次顯示免費的最貴，且陷阱也是最多的一面。

WiFi 密碼遭洩密後果？

也許有人會覺得將 WiFi 分享給其它人並沒有什麼，又不會導致其它問題發生，往往不覺得重要，那這個漏洞的問題影響可就大了！

同等於表示自己家裡或是公司 WiFi 免費提供讓其它人連線，如果分享器內預設後台帳號、密碼完全沒修改，或是設定太過於簡單，都會遭到有心人士或駭客直接入侵分享器設定內，輕者是直接改掉後台密碼，讓我們無法登入後台管理，嚴重者就是直接植入後門或木馬工具來監控，要是在公司環境下，也可能會導致竊取重要機密資訊。

過去就曾經有位疑似家內的 WiFi 遭植入後門用戶來求助，發現 iOS 設備經常會出現不知名的 App ，甚至才剛註冊的 Apple ID ，不久就會遭到竄改密碼事件發生，或是發現到 WiFi 後台被修改成 DNS，造成電腦或是移動式設備都會不斷彈跳出廣告視窗，這種情況也是相當有可能是由這源頭所流出去。

如何確保自己家內的 WiFi 安全？

WiFi 萬能鑰匙也僅只是其中一款比較出名且多人使用的 App ，在 App Store 或 Android 上還有更多類似這樣做法的 App ，像是WiFi密碼查看器、萬能 WiFi 鑰匙、WiFi 管家、萬能 WiFi 管家等等，都是採用這類的手法。

如果你過去曾經有使用過，或者是當前還正在使用這類能號稱破解 WiFi 密碼之類的 App ，建議透過底下幾步來建立防護

移除 App ，就算關閉共享 WiFi 帳密，後台依舊會繼續傳送
登入分享器後台，去修改預設密碼或當前使用的密碼（每台 WiFi 分享器不同，可以找熟悉網路的朋友或是家人來幫忙設定，或上網找自己分享器的名稱如何登入後台改密碼教學。）
密碼請勿使用太過於簡單，想是 123456789、000000000、987654321、qwertyuiopp等，超級容易猜中的密碼，這些都會被一些暴力攻擊腳本破解，建議是6位英文與數字混合。
無線分享器請勿開啟 WPS （Wi-Fi Protected Setup）功能，一般用戶不需要啟用此功能。

最絕的方法就是直接從分享器後台設定，鎖定電腦、手機和平板的 mac 網卡位置，這麼一來，就算當親戚或朋友有裝過這些 App ，來家裡要分享 WiFi 網路讓他們使用，導致WiFi 帳密流到雲端資料庫上，其它人也是沒辦法順利連上家內或公司的 WiFi。

延伸閱讀

喜歡這篇文章教學，後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧，歡迎追蹤瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及訂閱YouTube頻道，將會有更多非常實用的技巧教學分享給大家。