盡管如今5G已經(jīng)成為市場(chǎng)主流，但其相對(duì)高昂的套餐價(jià)格，同樣也也使得部分用戶寧可用著5G手機(jī)也要卻上只用4G網(wǎng)絡(luò)，并且在運(yùn)營(yíng)商方面逐步取消了流量不限量的套餐后，想要實(shí)現(xiàn)流量自由的代價(jià)已然不菲。但畢竟大海航行靠舵手、上網(wǎng)沖浪就只能靠流量了，這時(shí)候WiFi也就成為了“解藥”，甚至相當(dāng)多的餐廳、酒吧、咖啡館都以提供免費(fèi)WiFi作為賣點(diǎn)，而在機(jī)場(chǎng)、火車站等交通樞紐以及醫(yī)院、圖書館等公共設(shè)施里，也有大量的公益性質(zhì)WiFi網(wǎng)絡(luò)可供使用。 

不過對(duì)于更多的朋友而言，家中才是WiFi最為普遍的應(yīng)用場(chǎng)景。然而由于種種原因，部分用戶并沒有選擇購(gòu)買一條寬帶來滿足上網(wǎng)的需求，因此在移動(dòng)網(wǎng)絡(luò)流量見底的情況下，不少人會(huì)求助于所謂的“蹭網(wǎng)神器”，“借用”鄰居家的WiFi網(wǎng)絡(luò)。 

不過“蹭網(wǎng)神器”的真面目，其實(shí)卻是“帶毒的蘋果”。10月21日，上海消保委微信公眾號(hào)發(fā)文提醒消費(fèi)者，號(hào)稱“蹭網(wǎng)神器”的APP極有可能造成個(gè)人隱私信息的泄露和濫用。上海市消保委方面指出，這類軟件不僅不能實(shí)現(xiàn)蹭網(wǎng)，反而浪費(fèi)用戶流量、需要觀看大量廣告。而“廣告多”、“廣告不能一鍵關(guān)閉”、“誘導(dǎo)下載”成為了大量用戶在這類應(yīng)用的評(píng)論中出現(xiàn)的高頻詞語，使得“蹭網(wǎng)神器”更像是“廣告播放器”，其漫天植入營(yíng)銷廣告也令用戶不勝其煩。 

眾所周知，WiFi通常都是有密碼的，想要蹭網(wǎng)，破解密碼無疑是其中的關(guān)鍵。然而在這里有一個(gè)關(guān)鍵點(diǎn)，那就是破解密碼事實(shí)上是一項(xiàng)有一定門檻的操作，臉皮厚的人可能會(huì)使用“社會(huì)工程學(xué)技巧”——敲鄰居家的門去詢問，但通常結(jié)果可能并不那么盡如人意。 

如果你對(duì)破解密碼有一定的了解就會(huì)知道，破解WiFi密碼其實(shí)就與破解其他密碼一樣，可以使用暴力破解的方式，也就是利用其他人總結(jié)出來的常用密碼字典來逐個(gè)嘗試。但這其實(shí)是一個(gè)經(jīng)典的傻瓜式破解手段，事實(shí)上在早期的WiFi破解類軟件中所提供的“破解”，就是用的這類密碼字典來破解WiFi的弱口令。 

可如果你對(duì)于計(jì)算機(jī)科學(xué)有一定的了解，那么使用aircrack-ng等專門針對(duì)802.11標(biāo)準(zhǔn)的WiFi無線網(wǎng)絡(luò)安全工具，直接在Linux環(huán)境下讓網(wǎng)卡處于監(jiān)聽模式，掃描周圍的WiFi進(jìn)而捕獲其他WiFi的握手包。那么在有了數(shù)據(jù)包后再用密碼字典進(jìn)行比對(duì)，基本很快就能拿到目標(biāo)WiFi的密碼。 

然而，現(xiàn)在絕大部分主流路由器都限制了密碼嘗試的次數(shù)，因此也讓字典攻擊的難度與日俱增。那么，這些蹭網(wǎng)神器是如何讓網(wǎng)友用了都說好的呢？因?yàn)檫@種蹭網(wǎng)神器只是名字上與“蹭網(wǎng)”有關(guān)，實(shí)際上的工作邏輯與破解WiFi密碼半毛錢關(guān)系都沒有，其核心模式是用戶“主動(dòng)共享”其連接的WiFi賬號(hào)和密碼，是真正的“人人為我，我為人人”。 

這類蹭網(wǎng)神器能夠讓用戶擁有高概率的蹭網(wǎng)成功率，靠的其實(shí)是是用戶在安裝了APP、并連接到WiFi后，“主動(dòng)”將熱點(diǎn)名稱和密碼分享到后臺(tái)，通過這樣螞蟻搬家的方式來積累一個(gè)由WiFi熱點(diǎn)名稱及與其對(duì)應(yīng)的密碼字符串組成的數(shù)據(jù)庫(kù)。所以其他用戶下次要連接相同名稱的WiFi，APP只需從數(shù)據(jù)庫(kù)中匹配相關(guān)信息即可。 

曾有網(wǎng)友透露，自家的WiFi密碼設(shè)計(jì)非常復(fù)雜且冷僻，但還是被蹭網(wǎng)了。那么這種情況很有可能就是你或許曾招待了幾個(gè)手機(jī)中裝有蹭網(wǎng)神器APP的朋友，然后這些不小心“替”你將密碼共享給了其他人。 

盡管從Android 6開始，直到如今的Android 12，谷歌對(duì)于APP的權(quán)限管理越來越嚴(yán)格，但架不住堡壘往往是從內(nèi)部被攻破的。實(shí)現(xiàn)掃描周邊的WiFi信號(hào)、通過網(wǎng)絡(luò)查詢對(duì)應(yīng)WiFi信號(hào)的密碼、輸入密碼登錄WiFi、通過網(wǎng)絡(luò)將用戶在應(yīng)用中輸入的密碼上傳到服務(wù)器，這些操作需要的是“ACCESS_WIFI_STATE”和“CHANGE_WIFI_STATE”權(quán)限，也是APP連接WiFi的所必須的。但這并非關(guān)鍵，真正重要的環(huán)節(jié)是掃描WiFi所需要的定位權(quán)限。 

由于很多用戶在設(shè)計(jì)WiFi名稱時(shí)會(huì)使用默認(rèn)設(shè)置，這就導(dǎo)致“蹭網(wǎng)神器”收集到的WiFi名稱會(huì)有大量的重復(fù)，使得相應(yīng)的密碼匹配變慢，但如果引入定位因素后，蹭網(wǎng)效率也就大幅度提升了。然而谷歌也早有準(zhǔn)備，獲取WiFi的SSID或MAC地址定位的權(quán)限，也融入到了定位權(quán)限中。 

換句話來說，如果用戶不給定位權(quán)限，那么這些“蹭網(wǎng)神器”就會(huì)罷工。相信許多用過這類APP的朋友都遇到過，“蹭網(wǎng)神器”明明不涉及位置服務(wù)，卻還是一定需要定位權(quán)限的現(xiàn)象，其實(shí)這就是個(gè)中的緣由。 

事實(shí)上，使用“蹭網(wǎng)神器”除了有泄露個(gè)人隱私的風(fēng)險(xiǎn)外，從法律層面來說，“蹭網(wǎng)”也涉嫌侵犯網(wǎng)絡(luò)所有人的個(gè)人財(cái)產(chǎn)。所以如果真的有上網(wǎng)需求，在如今提速降費(fèi)的情況，自己辦個(gè)寬帶其實(shí)并沒有那么貴。 

本文來自微信公眾號(hào) “三易生活”（ID：IT-3eLife），作者：三易菌，36氪經(jīng)授權(quán)發(fā)布。

關(guān)鍵詞： 蹭網(wǎng) 神器 真能 幫你