前段时间看了看我的旧手机,发现里面有个APP叫WiFi万能钥匙。哎?这个曾经十分火爆的App,让我不禁深思起来:这万钥的原理是什么呢?现在为何没用它了呢?

为什么备用钥匙不管用(关于万能钥匙那些事儿)(1)


历史沿革:


WiFi万能钥匙创始人兼CEO陈大年原为盛大集团内部研究院院长,靠着行业通用的4条成长密码——是不是高频需求,是不是长期需求,能不能拿出来炫耀,愿不愿意付费。以及创业初的热情:这是一款能够爆发的产品,天花板远不止1000万。在2011年成功组织团队开始研发万钥,后面几经周折,终于在2012年7月开始内测并与同年九月正式对外运营。

为什么备用钥匙不管用(关于万能钥匙那些事儿)(2)


规模成就:


WiFi万钥的后台接入口主要是51y5.net系列的域名,主域名为dc.51y5.nec的地址,对部分地址进行数据收集分析,可以看出进入了访问前十,可见用户规模庞大。

为什么备用钥匙不管用(关于万能钥匙那些事儿)(3)

依靠数据统计,截止2016年6月,WiFi万钥全球总用户破9亿,用户分布在223个国家和地区,全球可连热点达4亿个,公司连续4年盈利。

为什么备用钥匙不管用(关于万能钥匙那些事儿)(4)

原理简析:


其实我们常说的用WiFi万钥来破解WiFi密码的说辞是不恰当的,WiFi万钥实际上是一个用户分享密码的平台。

简单来说,就是当用户首次下载并使用WiFi万钥链接WiFi热点后,WiFi万钥会默认将密码、MAC地址(局域网地址)、SSID(热点名)、地理位置信息等上传到云端服务器并AES(一种加密算法)加密储存,当其他用户打开软件时,万钥会根据用户所在位置从云端数据库中下载附近热点信息到用户客户端并进行匹配,当热点后出现蓝色小钥匙时即可无密码连接热点了。

为什么备用钥匙不管用(关于万能钥匙那些事儿)(5)

比如Android系统通过WifeManager类来对WiFi进行扫描、连接API(应用接口),万钥请求相应权限后,当用户指定SSID、密码,万钥后台就可用代码方式连接无线热点。具体方式还得是程序猿啊。

将从API中获得的16进制字段代入加解密程序即可对密码进行加解密锁闭。

除此之外,万钥还自带有约2000个字典类型弱密码数据库,比如12345678,88888888等,通过逐一枚举匹配方式来有时“暴力破解”。

为什么备用钥匙不管用(关于万能钥匙那些事儿)(6)

小结感悟:


万钥是一个分享平台,尽管最近有所整改,但要能解开所有的WiFi密码还是不太现实的。如果你不想你家的密码被发现共享,还是不要在万钥上连WiFi了。所以我果断改了密码后卸载了万钥(doge)。#万能钥匙真的能解开所有的WiFi密码么?#

你现在还在使用WiFi万能钥匙吗?

夏毅鸣. WiFi万能钥匙 9亿用户的超级App是如何炼成的?[J]. 创业邦,2017(6):60-66. DOI:10.3969/j.issn.1674-3601.2017.06.018.

田延伟,杨松儒,李杰. 无线WiFi密钥APP风险隐患及对策研究[J]. 信息网络安全,2017(7):80-84. DOI:10.3969/j.issn.1671-1122.2017.07.012.

http://drops.wooyun.org/papers/4976

,