Apple新聞 iOS安全防護

小心 WiFi萬能鑰匙會竊取所用過的 WiFi 帳密並分享給其它人用

在現今網路非常方便的年代下,經常我們出門在外面時,要是碰見電信網路訊號很糟糕時,就會嘗試看看周邊使否有免費的 Wi-Fi 可以連上使用,相信大多數的 Wi-Fi 都會透過密碼鎖起來,就是為了防止被其它人使用。不過 iOS 或 Android 系統上,都會出現號稱能隨意自由免費使用已經上鎖的 WiFi App,像是 WiFi萬能鑰匙或WiFi鑰匙等,就能自動搜尋附近有上鎖的WiFi都能輕鬆破解瞬間可連上,但要是你還在使用這款工具,那就可要小心!

小心 WiFi萬能鑰匙會竊取所用過的 WiFi 帳密並分享給其它人用

 

WiFi萬能鑰匙是如何運作?

WiFi 萬能鑰匙 App 其實並不是透過暴力破解的方式來讓我們連上有鎖的 WiFi ,而是採用了一種叫做共享雲端的機制,使用者必須分享過去連過的 WiFi 帳密、分享器名稱、位置等資料至雲端資料庫上,這是付出機制,那作為回報就是可以讓我們到其它地方連上有上鎖的 WiFi ,主要是藉由這款 App 會自動透過雲端資料庫上快速比對抓取別人所分享的 WiFi 帳密資訊 ,要是比對不成功就無法順利連上,也就是一種「我為人人、人人為我」的共享精神。

且這款 App 到至今為止已經被上億的用戶使用過,才能在多數的公共場所或是鄰居的 WiFi ,都有可以能透過這款 App 輕鬆連上,多數不知情的用戶,都在享有"免費" WiFi 環境下,也忘記自己的隱私資料都被 App 偷偷被分享給其它人使用。

然而這個雲端資料庫上已經累積了成千上萬或上億筆帳密資料,位置當然是在大陸地區,可想想看資安是否有辦法做的好呢?駭客只要攻破雲端資料庫後,就能夠將整個資料庫資料全偷走,甚至這間公司還正在有效利用這些資料販售廣告,真的又再次顯示免費的最貴,且陷阱也是最多的一面。

 

WiFi 密碼遭洩密後果?

也許有人會覺得將 WiFi 分享給其它人並沒有什麼,又不會導致其它問題發生,往往不覺得重要,那這個漏洞的問題影響可就大了!

同等於表示自己家裡或是公司 WiFi 免費提供讓其它人連線,如果分享器內預設後台帳號、密碼完全沒修改,或是設定太過於簡單,都會遭到有心人士或駭客直接入侵分享器設定內,輕者是直接改掉後台密碼,讓我們無法登入後台管理,嚴重者就是直接植入後門或木馬工具來監控,要是在公司環境下,也可能會導致竊取重要機密資訊。

過去就曾經有位疑似家內的 WiFi 遭植入後門用戶來求助,發現 iOS 設備經常會出現不知名的 App ,甚至才剛註冊的 Apple ID ,不久就會遭到竄改密碼事件發生,或是發現到 WiFi 後台被修改成 DNS,造成電腦或是移動式設備都會不斷彈跳出廣告視窗,這種情況也是相當有可能是由這源頭所流出去。

 

如何確保自己家內的 WiFi 安全?

WiFi 萬能鑰匙也僅只是其中一款比較出名且多人使用的 App ,在 App Store 或 Android 上還有更多類似這樣做法的 App ,像是WiFi密碼查看器、萬能 WiFi 鑰匙、WiFi 管家、萬能 WiFi 管家等等,都是採用這類的手法。

如果你過去曾經有使用過,或者是當前還正在使用這類能號稱破解 WiFi 密碼之類的 App ,建議透過底下幾步來建立防護

  1. 移除 App ,就算關閉共享 WiFi 帳密,後台依舊會繼續傳送
  2. 登入分享器後台,去修改預設密碼 或當前使用的密碼(每台 WiFi 分享器不同,可以找熟悉網路的朋友或是家人來幫忙設定,或上網找自己分享器的名稱如何登入後台改密碼教學。)
  3. 密碼請勿使用太過於簡單,想是 123456789、000000000、987654321、qwertyuiopp等,超級容易猜中的密碼,這些都會被一些暴力攻擊腳本破解,建議是6位英文與數字混合。
  4. 無線分享器請勿開啟 WPS (Wi-Fi Protected Setup)功能,一般用戶不需要啟用此功能。

最絕的方法就是直接從分享器後台設定,鎖定電腦、手機和平板的 mac 網卡位置,這麼一來,就算當親戚或朋友有裝過這些 App ,來家裡要分享 WiFi 網路讓他們使用,導致WiFi 帳密流到雲端資料庫上,其它人也是沒辦法順利連上家內或公司的 WiFi。

 

延伸閱讀

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼