万能钥匙类APP是柄双刃剑

“Wi-Fi万能钥匙”类APP是个各大商店中下载量最大的应用之一，通过它能让手机/平板随时随地蹭到别人的网络，简单粗暴。不过，使用它的同时，你也面临着很多安全上的隐患。

万能钥匙的工作原理

首先，Wi-Fi万能钥匙APP的工作原理并非“密码库穷举法”，而是依靠用户将已连接Wi-Fi热点名称、对应的唯一MAC地址信息和密码上传分享到APP后台服务器的数据积累（图10）。

扩展阅读：APP是如何知道Wi-Fi密码的

以Android手机为例，在/data/misc/wifi/wpa_supplicant.conf这个配置文件中保存着所有已连接过的Wi-Fi热点名称和密码（图11）。而万能钥匙类的APP就是通过读取wpa_supplicant.conf配置文件内的信息，从而将所需内容提取并分享到云端服务器的。

当你在手机上安装并运行该APP后，应用会搜索周边所有的Wi-Fi热点，如果APP从后台服务器中检索到某Wi-Fi热点的信息时（曾被用户上传分享过），便会将密码返回给APP供用户选择使用，从而实现蹭网的目的。免费蹭网的诱惑固然引人，但背后的安全隐患却应该引起我们的重视。

自己家的网络被分享

以“Wi-Fi万能钥匙”为例，首次运行时在欢迎界面下方有个“自动分享已连接热点”的选项，该选项的字体和颜色并不引人注意，而且默认处于已勾选的状态（图12）。如果你运行前没有取消这个候勾选，那么你自己家、公司/学校、朋友家，所以连接过的Wi-Fi热点密码就都会被自动上传分享。恐怖吗？虽然你通过APP可轻松蹭到别人家的Wi-Fi，但你家的Wi-Fi也同样开放给了其他用户来蹭。

自动蹭网易遇钓鱼陷阱

前文我们已经提到过，黑客可以通过技术手段对处于同一局域网内的无线设备进行数据上的监听和伪造。如果有人恶意使用万能钥匙一类的APP分享存在钓鱼陷阱的Wi-Fi热点，一旦接入你的隐私和财产安全将得不到保证。虽然此类APP大都支持可疑Wi-Fi提醒的功能，但总有承担风险的第一批吃螃蟹者吧？

如何“亡羊补牢”

如果你已经安装了万能钥匙一类的APP，并不小心分享了自己家的Wi-Fi信息，如何“亡羊补牢”？首先，我们需要进入APP的设置界面，找到并关闭“自动分享已连接热点”的选项（图13）。然后，修改家里路由器的SSID和密码，或是采取隐藏SSID、MAC地址绑定的防蹭网手段。

如果你需要经常使用手机的“移动热点”功能（将手机数据流量通过Wi-Fi分享给其他设备上网），建议进入“配置WLAN热点”界面，将“最大连接数”修改为1（避免被其他设备蹭网）（图14）。

总之，通过APP蹭网的方式就是一柄双刃剑，在绝大多数情况下它能帮你免费连接他人的Wi-Fi热点并惬意上网，但又存在着无法忽视的安全隐患。

解决防蹭网的“乌龙事件”

当我们为防蹭网进行了诸般努力之后，经常会遇到一些“乌龙事件”从而影响到正常的上网体验。因此，学会解决“乌龙事件”的方法就很有必要了。

隐藏SSID后无法自动连接

隐藏路由器的SSID广播虽然方面，但它却可能带来一个意想不到的尴尬：当电脑或手机断开Wi-Fi热点（比如重启、外出）后，再次回到Wi-Fi覆盖范围时无法自动连接，每次都需要重新手动输入SSID和密码，好不麻烦。

下面的解决方法是建立在无线设备已成功接入被隐藏SSID的Wi-Fi热点的前提下。

对Windows 10系统的电脑来说，想自动连接隐藏了SSID广播的Wi-Fi热点，只需进入“控制面板→网络和Internet→网络连接”，双击无线网络图标进入WLAN状态窗口，点击“无线属性”后就能看到“即使网络未广播其名称也连接”的选项了（图15），将它勾选后保存退出即可。

智能手机是否支持自动连接被隐藏SSID的Wi-Fi热点示具体型号而定。如果你的手机无法自动连接，可以尝试先连接该Wi-Fi热点一次后将其删除，然后再重新输入SSID和密码看看，如果依旧无法实现自动连接那就没有办法了。

忘记了复杂的密码

当我们修改了路由器默认的登录IP地址、用户名/口令和SSID密码时，最尴尬的就是忘了上面这些内容所对应的字符。一旦出现了这种意外情况我们又该如何解决呢？

下面的解决方法是建立在无线设备已成功接入Wi-Fi热点的前提下。

如果你忘记了SSID对应的Wi-Fi热点密码，在Windows系统的电脑上，可以参靠自动连接隐藏了SSID广播的流程，只是在WLAN的无线属性窗口中点击“安全”选项卡，勾选“显示字符”即可看到该Wi-Fi热点所对应的密码（图16），赶紧将它抄下来吧！

如果是Android手机，我们有两种方法可以找回Wi-Fi密码。如果手机已经Root，只需安装运行RE文件管理器，打开/data/misc/wifi/wpa_supplicant.conf配置文件即可看到所有已连接的Wi-Fi名称和对应的密码。

如果手机没有Root，则可通过手机的备份功能找回密码。以华为P9为例，运行“备份”APP，备份项目只选择“更多”中的“WLAN及密码”，点击确定后会在“HuaweiBackup/backupFiles/备份日期”文件中生成一个名为“wiffConfig.tar”的文件，将该文件的后缀改为“txt”（图17），然后用文本编辑软件就可查看里面的内容，虽然其中可能有些许乱码，但也足够我们认出其中的SSID和对应的密码信息了（图18）。

如果你忘记了路由器默认的登录IP地址或用户名/口令，很遗憾，我们没有办法将它完美找回。此时最简单的方法就是用尖锐的物体捅一下路由器背面的重启按钮，然后路由器的登录方式就会变为默认的192.168.1.1和admin了。

火速链接：路由器还能这么玩！

前文我们提到过，通过路由器可以直接屏蔽广告，下面我们就简单看看设置思路。还是以惠普路由器为例，在后台管理的“安全设置→URL过滤”界面就能实现屏蔽广告的目的：过滤模式选择“仅禁止”，让开始IP和结束IP覆盖到所有局域网内可能分配的地址（从1～255），URL字符串就是广告窗口的域名，确认勾选了“启动”再点击确定即可（图19）。

路由器玩刷机

通过该方法可以屏蔽10个URL域名，而当前网络环境中的广告页面数不胜数，我们不可能全部手动添加屏蔽。如果你想在路由器端进行进一步的广告屏蔽，就需要刷入DD-WRT固件后再利用其自带的DNSMasq服务屏蔽大多数广告页面。如果你对路由器刷DD-WRT和OPENWRT固件感兴趣，可参考：http://www.cfan.com.cn/2016/0425/125895.shtml

无线网络的有偿共享

随着网络的普及，越来越多的家庭都装上了无线路由器。我们可以将其打造成一个计费热点，最适合于小型旅馆、饭店、宿舍等人口密集的地方，这样使用者可以通过共享网络在线支付网费并且随时使用该网络。具体设置教程请参考：http://www.cfan.com.cn/2014/0808/109651.shtml

路由器搞定脱机下载

很多路由器都标配了USB接口，从而有机会实现脱机下载功能。以NETGEAR路由器为例，如何实现BT、FTP/HTTP等多种下载协议的脱机下载呢？具体教程请参考：http://www.cfan.com.cn/2016/0425/125896.shtml

此外，一些老款路由器，甚至个别3G路由器都能通过硬件改造和刷机的方式获得脱机下载的能力。具体的操作方法，请参考：http://www.cfan.com.cn/2014/0805/109509.shtml