這個“鑰匙”為什么能夠破解WiFi？它真的是“破解”WiFi嗎？兩年前我就有這個疑問了，原諒我對一切未知事物充滿了好奇。當時我就絞盡腦汁加上各種途徑搜尋答案，終于明白了些皮毛。這哪里是破解嘛，當我知其原理之后一種厭惡的情緒頓時涌上心頭，怎么有這么流氓的軟件啊？這簡直跟當年的3721瀏覽器插件一樣惡心啊！

WiFi萬能鑰匙的工作原理是怎樣的？

下面我把了解到的跟大家扯一扯，其實它根本就沒有破解的功能，有不少的冤大頭抱著試一試的心態裝了這個軟件興高采烈地去破解別人的WiFi，初期確實是不會成功破解的，然后他們就把那軟件給無視了。后來自己家新裝了無線Lan，高高興興的連了上去，卻忘記了手機中這個沉睡已久的“鑰匙"，它悄悄地把家里的WiFi信息給上傳到了一個數據庫，而這個數據庫是WiFi萬能鑰匙團隊早已準備好的，湊巧的是，隔壁老王正好也裝了這個APP，他收到一條推送說附近有可以破解的WiFi，于是這個“鑰匙”就給隔壁老王打開了一扇“蹭網之門”，也促使隔壁老王走上了An Li的不歸路。并且全國到處都是這樣的冤大頭和隔壁老王，更有甚者去到朋友家卻連了他們家的WiFi卻把別人的WiFi給分享出去了。是的，它的破解原理不是什么窮舉法之類的東西，根本談不上是破解，分明就是盜竊！有人提出WiFi萬能鑰匙的分享功能默認是關閉的，那么請看配圖。

顯然不是。

而且即使它說沒有分享作為一個根本看不到源碼的普通用戶有如何確定它到底有沒有分享呢？當年3721也聲稱它可以完美卸載自己，結果呢= =出現了更流氓的軟件打著抓流氓的旗號一舉成名——360，和3721可是同一個老板呢~為了將品牌做大不惜做一個軟件去殺了自己的另一個軟件，是的，互聯網就是這么陰暗、這么無下限呢。

知乎上有位用戶也抱著同樣的懷疑，于是把WiFi萬能鑰匙的安裝包反編譯了，之前人們說沒有證據就說人家盜竊、侵犯隱私是誹謗、是污蔑，然而源碼是不會說謊的。知道為什么WiFi萬能鑰匙需要root權限嗎？因為我們安卓系統的手機無線賬號數據是儲存在一個文件里的，那就是/data/misc/wifi/wpa_supplicant.conf ，這個是系統文件，權限不夠高是無法訪問的，而這個文件極其重要，得到了這個文件，或者能看到這個文件的內容，就意味著能得到這臺手機登錄過的所有WiFi熱點，以及它們的明文密碼！WiFi萬能鑰匙就是需要這個文件里的內容。
這位知乎用戶將WiFi萬能鑰匙反編譯后放出源碼，在源碼的第1051行是這么寫的

const-string v3, "cat /data/misc/wifi/wpa_supplicant.conf>/data/data/com.snda.wifilocating/wifi.conf\n"

可以看到它不僅訪問了wpa_supplicant.conf文件，而且將其復制到了自己的緩存目錄下。哦，有一個重要的點忘說了，這個是1.0版本，當時還沒有熱點備份功能的，然而源碼上卻做了這種小動作。

有的人可能對此不以為意，也許是覺得自己網夠快，不在乎別人蹭網，然而蹭網事小，安全事大。家里的無線Lan信息被公開了，各種黑客可以毫無障礙地進出你的電腦，這不是明顯的安全隱患么？

千萬別抱著“我沒有被黑的價值”的僥幸心理，別以為黑客們動不動就黑人家BAT（百度阿里騰訊）公司，支付寶里三百塊也是錢，也有被黑的價值，此外一臺電腦可以成為跳板（解釋起來略麻煩，想知道請百度），成為肉雞（被控制的電腦），到時別人通過你的電腦作為跳板干了一些應當被查水表的事，警察跨省來找的是你。

想起前段時間新玩了個minecraft服務器，當時玩了兩個小時，建了個大木屋，搜集了一些原木和石頭（燒過的），種了幾棵小麥，然后下了，也沒圈地也沒上鎖，因為抱著“我沒有被熊的價值”的僥幸心理，兩天后登陸上去一看0.0箱子都空了！！連石頭都偷！小麥也被收走了，放在地上裝飾用的一個石英磚也被挖走了！好在屋子沒被破壞，所以呀，千萬不能抱有僥幸心理！！！哪怕只有一個小木屋，也會有熊孩子放火燒了它。

我是跑題了嗎？算了，跑回來。

因此，要有基本的網絡安全知識，千萬別去貪小便宜，公共場合連接了公共場合的wifi千萬別輕易網購。很多人根本沒有意識到“WiFi”分享出去后有著諸多的安全隱患。

然后是一些建議：
------------
1、保護好自己的wifi，不要因為好心就隨意分享給鄰居之類的。
2、如果有朋友來家里做客想要用你家wifi，請確保他手機里沒有類似的破解軟件。
3、定期修改wifi密碼。
4、MAC地址綁定以及各種路由安全設置不再重復。
5、關閉自己家的路由器ssid廣播（看圖），我就是這么干的蛤蛤蛤蛤hhhh~
6、勸導別人卸載WiFi萬能鑰匙。
7、把這篇文章分享出去讓更多的人知道。

再扯兩句，現在的互聯網產業競爭起來那叫一個不擇手段，這種分享wifi的項目小米公司也做過，可是小米的這個項目突然叫停，為什么？因為侵犯了隱私，為什么WiFi萬能鑰匙存活了？因為小米告訴了大家使用了什么方法，而WiFi萬能鑰匙沒有，結果小米得到了一片罵聲。

花了將近三個小時整理＋手打好累的= =萬一擴散出去了，那么一切都不是徒勞。萬萬沒想到，兩年前就覺得無恥的軟件兩年后變得更加沒下限了。在沒有隱私的互聯網世界中，我希望能夠通過這種手段讓更多的人認識到安全隱患是無處不在的。

對了，公共場合的商家提供的免費WiFi是沒什么太大問題的，原理不一樣，他們通過賣廣告和大數據盈利，因此可以放心使用，目前能想到的唯一的安全隱患就是在網購時恰好有不法駭客在同一網段內干壞事，所以還是盡可能的別再公網上網購吧。