本篇文章1282字,读完约3分钟
热点跟踪
实习记者崔爽
最近几天,两种叫做无线主密钥和无线密钥的免费软件非常流行。不幸的是,他们臭名昭著。据报道,这两个软件被报道为“窃取各种wifi密码”。
根据报告,该软件将把所有的无线信息放入它编制的后台程序中。只要消费者下载并使用它,该软件就会借用消费者的手机,窥探手机周围和路过的地方的所有wifi信息,并悄悄地窃取各种wifi密码。
即使是这两个软件也不会漏掉重要国家机关和金融机构的wifi网络密码,这带来了很大的安全风险。
至于这两个应用程序是如何“窃取用户密码”的,一个安全组织的技术人员说,他们获得的密码通常是用户先“共享”的,这与wifi主密钥的反应基本一致。当用户使用这种软件连接到免费wifi时,成功连接的wifi热点的位置、名称和密码将由wifi主密钥收集并输入到密码库中。当其他用户在该区域查询wifi时,他们可以直接调用存储在密码库中的wifi密码。这种“共享模式”自诞生以来就伴随着安全纠纷。然而,由于用户数量巨大,人人共享和使用的局面已经逐渐形成。
但是,也存在安全风险:当连接到同一个局域网时(这里相当于连接到同一个wifi),很容易受到攻击,因为许多数据是以未加密的方式传输的,所以很容易截获和篡改信息。
在特定情况下,只要国家机关或银行中的任何人共享了wifi密码,并且该密码在以后没有被修改,它将始终在密码库中,其他人可以调用它。
对此,记者采访的安防行业员工对其运营模式表示不满。他们说:“近年来,很多人都在努力普及公共wifi。主要原因是公共wifi的安全风险非常高,但这类软件正在推动将所有wifi变成半公共wifi。”
“如果此类软件共享的wifi热点不被所有者允许,这种行为就是对他人互联网流量的‘盗窃’行为。”中国政法大学知识产权研究中心的特别研究员李军辉说。无线网络共享本身没有错,关键是无线网络所有者是否同意。Wifi热点设置者已经为他们使用的流量付费。如果他们的分享行为是自愿和自发的,就没有太多的法律问题。
因此,记者联系了wifi万能钥匙的相关负责人,对方强调自己产品的原则是“共享而不是破解”,主要是鼓励商家以奖励的形式分享密码。
然而,相关应用程序的密码库令人印象深刻,从初始密码的wifi到独立设置复杂密码的wifi,从个人用户到商家再到国家机构,都可以轻松调用。从监管的角度来看,很难检查可以连接到此类应用的wifi热点在上架时是否被用户允许。因此,在大多数情况下,违规行为只能由用户报告并在事后监督。
Wifi密码用于验证连接wifi时的授权,目的是管理连接的热点设备的数量和人员。“如果所有者的密码设置不当,例如将他的手机号码设置为密码,或者将其他与资本安全相关的号码设置为密码,则存在一定的风险。”李俊辉强调,这种风险已经超出了wifi万能钥匙等应用的控制范围。
对于wifi键等应用,李俊辉表示,用户应该“与他人保持一定的距离。”“共享他们的wifi密码会给自己带来网络安全风险,而共享其他人或机构的密码是不合适的。分享他们没有所有权或管理权的货物或服务是对他人控制权的侵犯。”
标题:WiFi密码分享有风险 破解或违法
地址:http://www.hellosat.cn/hxzx/12476.html