如何評價 WiFi 萬能鑰匙關於遭受造謠中傷的聲明？

11-26

——————————3月17日更新————————————

CCTV已經曝光此事，但由於監管方面的缺失，可能對不影響『WiFi萬能鑰匙』繼續收集用戶的私人WiFi密碼。

——————————————————————

WiFi萬能鑰匙最近發布了聲明，對自己的行為進行了狡辯，事實上其實際行為與申明並不符合，產品存在嚴重的安全隱患。

（WiFi萬能鑰匙的聲明）

1.並不是所有密碼都經過用戶允許。在去年的版本中，如果用戶選擇不允許分享，會不厭其煩地彈出對話框要求用戶分享，強迫或者誘導用戶分享。在知乎被曝光之後，才改成默認不分享，而此時WiFi萬能鑰匙已經收集了1.2億個密碼。

密碼分享並不一定經過WiFi擁有者的同意。當用戶把家庭的WiFi密碼告訴來訪的朋友，而朋友安裝了WiFi萬能鑰匙，密碼會被分享出去，而WiFi的擁有者對此毫不知情。

2.混淆視聽，公共WIFI大多使用登陸頁面（Captive Portal）進行二次認證，即使黑客連接至公用WIFI，也無法直接獲取網路中的數據。

而被WIFI萬能鑰匙大量分享的家庭WIFI根本沒有任何登陸頁面保護機制，只要黑客連接至家庭WIFI，就可以任意截取網路流量，訪問區域網共享文件，家庭雲存儲等數據，給個人安全帶來極大的隱患。

3.請WIFI萬能鑰匙使用不可逆的加密，上傳加密後的密碼，確保密碼不會被任何人（包括WIFI萬能鑰匙自身）訪問，否則WIFI萬能鑰匙仍然收集著大量用戶的WIFI密碼，本身就存在巨大的安全風險。

4.向伺服器傳輸密碼使用的是明文，客戶端獲取到的密碼只是簡單的加密，並不是所謂的128位加密。

——————————技術原理解析————————

測試環境

無線路由器兩部，SSID分別為LBETESTAP和LBETESTAP2，加密方式均為WPA2 PSK，密碼均為lbetestap

兩部Android手機，分別運行Android 4.4和Android 5.0，均安裝了WIFI萬能鑰匙軟體

測試WIFI萬能鑰匙的本地破解能力

使用WIFI萬能鑰匙的深度解鎖功能，經過約1分鐘的等待後，解鎖失敗。

由於WIFI萬能鑰匙在破解時並未申請ROOT許可權，因此不可能使用類似aircrack-ng等底層破解工具。經過逆向分析，WIFI萬能鑰匙內置了一個約包含1000條弱密碼的加密資料庫，比如12345678、11111111或者888888888，都是一些用戶常用的密碼。

結論：WIFI萬能鑰匙本地破解能力很弱，基本不具備本地破解能力

測試WIFI萬能鑰匙的用戶分享功能

由於輿論壓力，WIFI萬能鑰匙最新版引導頁中隱藏了自動分享熱點功能，但截止去年年底，WIFI萬能鑰匙在安裝過程中都會默認開啟「自動分享熱點」功能（截圖為2.9.9版本）

在第一部測試手機中我們進入WIFI萬能鑰匙的主界面，選擇「輸入密碼連接」，此時會彈出一個同Android 2.2版本界面非常接近的WIFI密碼輸入界面，其中沒有任何密碼分享的引導或提示。

WIFI萬能鑰匙提示連接成功。

隨後，我們馬上打開第二部測試手機的WIFI萬能鑰匙，點擊「一鍵查詢萬能鑰匙」，WIFI萬能鑰匙提示LBETESTAP可以連接。

使用WIFI萬能鑰匙自動連接功能後，第二部手機即可自動連接。

如果用戶關閉了自動分享熱點功能，WIFI萬能鑰匙在每次用戶開啟WIFI後，會不厭其煩的提示，誘導用戶開啟自動分享熱點功能

結論：首先，使用「破解」的噱頭，吸引用戶下載安裝WIFI萬能鑰匙，並且在安裝界面中，默認選中「分享WIFI」。

隨後，在每次用戶通過WIFI萬能鑰匙連接WIFI時，WIFI密碼就會自動上傳至伺服器，久而久之甚至形成了一個1.2億數據量的超大WIFI密碼庫。

由於多數用戶並不知道自己將WIFI分享了出去，因此WIFI萬能鑰匙帶來了巨大的安全隱患。

測試WIFI萬能鑰匙的自動備份功能

截止到最新的3.2.3版本，WIFI萬能鑰匙依然默認開啟了自動備份功能。

在有root許可權的情況下，WIFI萬能鑰匙會讀取所有曾經連接過的WIFI網路的密碼信息，並通過備份功能發送給WIFI萬能鑰匙的伺服器。在沒有ROOT許可權的情況下，只會發送用戶連接過的WIFI網路的密碼信息。

備份還原是否安全？

在備份時，WIFI萬能鑰匙會將WIFI密碼明文發送至伺服器。

恢復時，雲端返回了AES加密的WIFI密碼，加密邏輯非常簡單，可以在本地直接還原：

由於輿論的譴責，WIFI萬能鑰匙被迫去掉了分享功能，但仍然保留了備份功能。利用備份功能中，WIFI萬能鑰匙仍然在明文收集用戶的WIFI密碼，但僅僅是不再自動分享給其他用戶而已。

結論：備份功能會將用戶的WIFI密碼明文上傳至WIFI萬能鑰匙伺服器，如果同時開啟分享功能，是存在安全隱患的。

WIFI萬能鑰匙存在巨大安全隱患。

大量用戶在不知情的情況下，WIFI密碼被分享到WIFI萬能鑰匙中
自動分享功能導致用戶被蹭網，區域網隱私泄露，或者被黑客輕易入侵
許多用戶會使用同一密碼，WIFI密碼泄露可能會導致網銀，通訊，娛樂等賬戶一併泄露
WIFI萬能鑰匙保存了1.2億個WIFI密碼，被黑客攻擊，則會成為重大安全事件。

無聊來逐句吐槽一下：

1. 」所有的密碼分享，都是在用戶同意的前提下進行的「
沒錯哦親～當然如果用戶們沒有仔細看那10頁的」用戶協議「就直接點了同意，我們也認為您同意了哦～

2. 」甚至將自己的熱點設置為永不分享「
沒錯哦親～您要是不裝我們的軟體就不是我們的用戶，我們當然就沒有辦法讓您把自己的熱點設置為永不分享啦～您的熱點被分享出去被黑反正是（沒仔細看用戶協議的）用戶的問題啦～我們免責～

3. 」如果登陸一個熱點就能讓黑客毫無障礙的進出，那麼ChinaNet、CMCC，i-Shanghai等各類熱點服務豈不是都是黑客的溫床了「
沒錯哦親～至於您的熱點安全設置比ChinaNet或者CMCC差就不是我們的責任啦～人家CMCC都裝了自動炮台紅外線防禦，您家只有防盜門，就算是我把防盜門鑰匙給了賊，您家要是也裝了自動炮台不就沒事了么～

4. 」至於那一行非法反編譯出來的代碼，它的作用是將文件從手機一個存儲空間複製到這台手機的另一個存儲空間，您可以向身邊的任何安卓程序員確認。「
沒錯哦親～雖然那個」另一個存儲空間「是我們APP的內部文件夾～雖然我們下面把文件從」另一個存儲空間「上傳到我們伺服器了，不過那都不是」那一行非法反編譯出來的代碼「裡面寫的哦～您應該繼續往下多反編譯幾句哦～

5. 「所有的密碼傳輸，和伺服器保存都是採用了128位加密後的密文。而且雲密碼都不會被用戶的安卓手機本地保存，連接成功後即被刪除。」
沒錯哦親～雖然這些鑰匙都是我們偷來的，但是偷來以後就是我們自己的財產了哦～我們會好好保管以便拿來賣錢上市的～而且我們複製鑰匙交給別人去開你家防盜門的時候都告訴他們開完記得把鑰匙丟掉哦～（如果他們沒丟，破解了我們的程序，那是他們的問題不是我們的問題哦～）

6. 「讓事實作證，自2012年發布至今，現有超過5億用戶，每日超過17億次的網路連接中，未曾發生因WiFI萬能鑰匙而產生的安全問題，「
沒錯哦親～反正天天那麼多人網上銀行被盜，偷錢的黑客也不會站出來說密碼是從我們App拿到的～就好像偷車賊偷完了自行車不會留個條告訴你」咱是用了XX牌萬能鑰匙哦親～「……

PS：今天還有這個App的洗地支持者在微博上跟我說，這個App是用來提醒我要勤換WiFi密碼的，有功無過，被黑是黑客的責任……

就吐槽這麼多吧……

孔乙己一到店，所有看車的人便都看著他笑，有的叫道，「孔乙己，你臉上又添上新傷疤了！」他不回答，對櫃里說，「訂兩輛特斯拉，要一個充電樁。」便排出九文大錢。他們又故意的高聲嚷道，「你一定又偷了人家的 WiFi 密碼了！」孔乙己睜大眼睛說，「你怎麼這樣憑空污人清白……」「什麼清白？我前天親眼見你偷了溫兆輪家的密碼，吊著打。」孔乙己便漲紅了臉，額上的青筋條條綻出，爭辯道，「分享 WiFi 密碼不能算偷……分享 WiFi 密碼！……技術上的事，能算偷么？」接連便是難懂的話，什麼「默認關閉分享」，什麼「128位加密」之類，引得眾人都鬨笑起來：店內外充滿了快活的空氣。

密碼如何保存是後繼的問題，萬能鑰匙應該先說清楚為什麼：

A在家的架設了WIFI；

A告訴B或（被猜中）密碼，讓B得到了使用WIFI的機會；

為什麼萬能鑰匙可以只問B「是否同意共享」就可以把A家的WIFI密碼公開共享？

在A沒有書面或明確口頭授權同意共享的前提下，B有對A家財產的決定權嗎？

『免費上網』這四個字本來就是誅心之言，利用的就是貪小便宜的心理。

試問wifi萬能鑰匙運營方憑何承諾用戶免費上網？敢作此承諾，無非是網路提供商不收該公司錢，或者是該公司買來的帶寬免費分享給用戶。但兩者顯然都不是。
既然不是，那這個免費，wifi萬能鑰匙運營方顯然是拿別人的財產來分享。運營方所聲稱的用戶自願共享的邏輯，頗有小偷加流氓的作派。姑且不論默認勾選共享是不是有釣魚執法的氣質，也不論其他答案爆出來貴公司文過飾非的言論。
只說過年三姑六婆帶著她們裝有wifi萬能鑰匙的八星八鑽來我家上網，一趟過後我的wifi就成了網路公廁，人人想上就上，甚至招呼也不打一聲。這顯然沒經過我這個利益相關方同意，給我個人造成了損失，且存在進一步損失擴大化的可能性。
這個道理，包括wifi萬能鑰匙運營方在內的一部分人不是不知道，只不過人民群眾的汪洋大海的損失，卻可以蓄滿這些人自家的水池。

讀書人的事，真的就不算偷了？

真想最後一條，最後十個字：
「...免費上網，體驗網路人生」

這樣的語言風格，是因為你們一心就想吸引小白用戶，還是你們寫文案的就這麼爛？

總之，爛公司咯。

特意試了下，iOS 在使用萬能鑰匙登陸別人的 Wi-Fi 以後，登錄 192.168.1.1 ，再用 99% 的我國人會使用的用戶名和密碼登錄以後可以直接看到 Wi-Fi 密碼。

Android 就更不用說了，這就是 128 位加密的密文，呵呵。

這個軟體最噁心的地方是連過你wifi的2B豬隊友把你的密碼送給了WiFi萬能鑰匙惡意軟體公司

連上的WIFI不一定是你的WIFI，同不同意分享應該問交網費的那個人，而不是裝了APP那個人。

其實我不甚了解為什麼這樣一個 1侵犯隱私權 2盜取公眾信息 3非法入侵非物質私人財產的設備能夠活到今天竟然還存在一個1.2億密碼庫這樣龐大的東西古語云不問自取是為賊一個堂而皇之教別人做賊的app竟然能做到如斯由前幾位答主所言不自動分享是一件很困難的事並且很多wifi密碼擁有者可以在不知情的情況下藉由他人被此app盜走密碼同時還有一個1000條弱密碼庫來嘗試破解盜用他人私人財產 wifi是他人自主付費購買的在他人不知情的情況下盜用竊取在以有相關法律的國家可以構成實質盜竊形成訴訟所以洗地有什麼意義呢不如自己洗下臉還乾淨點

5. 「所有的密碼傳輸，和伺服器保存都是採用了128位加密後的密文。而且雲密碼都不會被用戶的安卓手機本地保存，連接成功後即被刪除。」

看到這條我笑了，本人實測，使用wifi萬能鑰匙獲取網路密碼成功連接陌生熱點後，在手機根目錄的data/misc/wifi文件夾下的wpa文件裡面可以直接看到連接過的所有明文密碼，這就是所謂的加密

wifi萬能密鑰App是否偷用戶數據這個行為，有點敏感，但是我們可以先簡單驗證下自己家的Wi-Fi是否依舊安全。

先把自己家的Wi-Fi從我們保存的Wi-Fi列表中刪除。
然後再用wifi萬能密鑰試圖蹭自己家Wi-Fi。

通過這個步驟，可以簡單驗證下，如果發現自己家Wi-Fi已經被wifi萬能密鑰收錄，所以，別人也是可以連的，所以你家Wi-Fi就成了public Wi-Fi了，那就回到Wi-Fi security非常重要的category，公共無線安全。

Public Wi-Fi Security
研究公共無線安全的，肯定知道有個經典的案例，星巴克無線問題(Evil twin Wireless)，
拓撲圖

簡單來講，攻擊者自己fake一個無線AP(很容易，一個樹莓派就可以，刷OpenWRT的路由也行)，跟星巴克一樣，SSID，LAN，如果有密碼的保障密碼一致，安全類型一致就能搭建起來Evil twin Wireless攻擊。
你們肯定說，這不就是MITM(Man In The Middle)，就是中間人攻擊(不是夾在中間的 ~)。
這樣，一些明文的網路請求，HTTP, SMTP這些基本就都被攻擊者看到了，想像下，你用的很多社交網路，包括部分的bank的網站，電子商務網站還有是HTTP的，所以很有可能被攻擊。下次在星巴克喝咖啡的時候，看看周圍的小夥伴，拿個Mac在搗鼓東西，還在一個人偶爾眼邊泛起微笑，你說他在幹嘛呢~

還有更壞的，直接這樣，自己乾脆在fake的Ap里架上一個假的銀行登錄頁面，或則微博登錄頁面這種，你是不是想起什麼，"我明明郵箱和密碼都對的，怎麼老是登陸不進去呢？"，對，那時候你真的登陸不進去了。。

目前最有效的解決方案是使用VPN，訪問HTTPS的網站，在這些共同Wi-Fi的場景下面，很重要。
回到這邊，如果現在自己家就是Public Wi-Fi了，那就馬上登陸路由改密碼，馬上不要用那個App。
你可能說我鄰居哪有這麼厲害，但是你鄰居的鄰居呢？

這類app應該一時還不會消失，畢竟從產品的角度看，也是滿足了人的貪圖小便宜的一個需求，但是從風險角度看，還是不要去用，還是那句話「天上不會掉下餡餅」。

PS:
智能家居Security
無線家庭網路安全，其實直接來講就是整個智能家居的安全，路由是智能家居的入口，是物聯網的入口，Wi-Fi這邊路由的安全入口。
感受下，過幾年的house

但是現在看路由，安全這塊還是很多需要增強的，頻繁爆出的路由廠商的漏洞，又加上這次看到這麼重要的無線這塊又有這個問題，真是擔心啊。
家是安全感的代名詞，所以古代有圍牆，現在有各種增強的門啊，防盜窗啊，都是無可厚非，關乎安全，我們看不到的安全，也同樣重要，Wi-Fi這塊也是家庭的入口，需要重視滴。舉個baby monitor 的例子，能搜到72,900條

歡迎討論~

CHINANET和CMCC也是你能黑的？CMCC和CHINANET採用AP隔離技術，將所有的無線客戶端設備之間完全隔離，使客戶端只能訪問AP接入的固定網路。來保障不同用戶的安全！

我覺得這個沒碰到ZF的G點嗎？想像一個異見分子用這個App隨便找到一家wifi上網做點事，畫面實在太美。

送我一輛特斯拉，我就說你好。

義正言辭的不要臉唄。

打臉鏈接:
WiFi萬能鑰匙客戶端泄露用戶wifi密碼

沒人發現跟前段時間支付寶十年對賬單一樣？都是只要用戶同意就可以分享無關者的信息

這個聲明基本上屬於不打自招的，從內容上看，並沒有否定自身已經獲取了用戶分享的WIFI密碼的事實，同時沒有明確說明所謂的分享是如何從「手機的一個地方」存儲到「手機的另外一個地方」，然後如何到了萬能鑰匙的資料庫裡邊的。
至於密碼什麼128位加密等等的，意思無非是「你看我萬能鑰匙已經加密了，從你那裡拿的時候已經加密了，從我這裡取的也加密的，誰叫你用戶自己不加密的？反正有黑客也不是我的責任……「

看過最搞笑的闢謠。。。。
是不是我無限猜你銀行卡的餘額，只要猜中你的餘額就是我的了？