收款播报器怎么连手机wifi？

发布网友 发布时间：2022-03-17 02:18

我来回答

共1个回答

热心网友 时间：2022-03-17 03:48

wifi共享怎么设置
"中新网4月3日消息,工信部在官网发布关于“蹭网”类移动应用程序的通报,通报称,近日据有关媒体报道,移动应用程序“WiFi*”和“WiFi钥匙”具有免费向用户提供使用他人WiFi网络的功能,涉嫌入侵他人WiFi网络和窃取用户个人信息。工业和信息化部网络安全管理局对此高度重视,立即组织网络安全专业机构对上述两款移动应用程序进行技术分析,发现两款移动应用程序具有共享用户所登录WiFi网络密码等信息的功能。目前,工业和信息化部网络安全管理局已要求上海市、福建省通信管理局开展调查工作,将在核查的基础上,依据《网络安全法》等法律法规进行处理,维护广大网民的合法权益。"
对于这个消息,可谓是有人欢喜有人愁,感到欢喜的人一定是对各类蹭网软件诟病多时的网友,而发愁的人一定是蹭网软件的直接用户了(甚至有许多间接用户在毫不知情的情况下参与了蹭网!且听下文分解)。
笔者也曾经是一个蹭网软件的用户,大概在四五年前,那时一些中小城市的WIFI普及率并不高,刚刚接触到智能手机的我对于WIFI是求之若渴的状态,家中虽然有WIFI可用,但出了门就傻眼。
当时的流量费用相比今天可是高出不少,我靠着每个月50M流量惨淡经营,浏览器、qq空间什么的都是屏蔽图片。在这种无线网络资源比较匮乏的情况下,一旦接触到蹭网软件,相信大部分人都毫无抵抗力。
然而,过了两三年,随着流量费用不断降低和公用WIFI逐步普及,蹭网软件的地位便大不如前了,但也不至于到没用的程度,毕竟能自动"破解"WIFI的话,就省的去问密码了。
可是,笔者就在当时卸载了蹭网软件,原因是我了解到它那并不怎么光彩的工作原理。
曾经的wifi*下载界面,对自己的原理直言不讳
不少人认为蹭网软件是真的能像解码器那样破解WIFI密码,从而感觉蹭网软件用了一种技术含量颇高的方法。其实目前主流的蹭网软件,像"WiFi*"这样的,其本质说白了就是WIFI密码云端共享软件。
安装了蹭网软件的用户在输入密码,或是依靠手机系统已储存的密码,正常连接一个WIFI时,蹭网软件会偷偷记录用户所输入的密码,再偷偷把该WIFI的名称、位置信息和密码一并上传至云端。
这时,其他用户如果想蹭这个WIFI,只要位置信息与WIFI名称对上号了,就可以从云端直接获取密码,然后"正常"登入WiFi路由器。许多用过蹭网软件的朋友应该清楚,这类软件在断网条件下是无法"破解"WiFi的,这就印证了以上的原理介绍。
由此可见,用户在享受蹭网软件带来的便利时,自己的私人WiFi其实早就被广而告之了,用一句话来比喻非常合适——当你凝视深渊时,深渊也在凝视着你。(嘿嘿我知道这句话根本不是这个意思)
更可怕的是,用户的已知WiFi被共享出去的过程是该用户不可见且不可控的,所以安装了蹭网软件的人可以说是连到哪就共享到哪。蹭网软件用户越多,被共享的WiFi密码就越多,覆盖的范围就越广,如同流行病毒一样扩散。
以上就是蹭网软件的运作原理,笔者并不赞同蹭网软件这种做法,因此卸载不用。但我最近才发现,很多手机上的其他软件内都附带"蹭网插件"!笔者自身与许多人一样,变成了蹭网软件的间接用户。这类插件很多都附加在各式各样的浏览器、安全软件之中,比如qq、uc浏览器的WiFi助手、小米WiFi助手,百度手机卫士里也有类似功能的插件。而这些插件的载体软件,往往又是手机中必不可少的软件,简直让人防不胜防。
对于这类蹭网软件的使用呢,网友就分为了支持派、无所谓派和反对派。
支持派认为,蹭网软件的工作原理可以用"我为人人,人人为我"来概括,甚至觉得网络资源本身就是一种用来共享的资源。
其中,部分蹭网软件,如"WiFi*"的官方也在调查期间回应工信部,称,“一直重视对密码的保护,对密码采用128位非对称加密,从不明文显示密码。出现问题的是山寨软件,并非公司所有。WiFi*获取的用户信息均在国家法律法规允许的范围内,还须经过用户同意,并且所获取数据只限于提升用户体验。”
现在wifi*官网上看似波澜壮阔的标语
无所谓派则大多是没有在相关问题进行过什么思考的人,他们只是能用就用,蹭网软件被*也不在乎什么,大不了不用了。
反对派则是相关言论领域的主流,认为蹭网软件即使利用了法律空隙而避免直接违法,其在一定程度上也算侵犯了用户的知情权和选择权,WiFi密码被共享到云端时,用户是不知情且无法制止的。
何况他人付费办理的无线网络,其所有者有权选择其使用者,甚至有权不与他人分享,而蹭网软件则让WiFi所有者的选择权荡然无存(经不严谨查证,部分软件会“友情”提示是否共享,部分软件则直接共享)。
再者,虽然WiFi密码不会明文显示而被蹭网软件用户看到,但并不影响其投入使用,从而侵犯他*利。而蹭网软件通过将窃取的权利分给众人以混淆视听,掩盖自身近乎盗窃行为的工作原理。
关于这些观点,笔者自然是倾向于反对派,蹭网行为本身就存在一定问题,即使不违法,道德上也说不过去。但我一家之言远不及众口铄金之势,既然国家相关部门已经介入调查,那我们大可等待国家*对此问题做出的公正判断。
手机连上wifi如何共享
WiFi 共享软件,起码在四年前就出现了,它的用法很简单,下载软件后,它能搜到周围所有的 WiFi 信号,但和系统 WiFi 设置菜单不同的是,它可以不需要密码,直接连上别人的 WiFi。
这在当年那个流量贵死人的年代,绝对是属于杀手级的功能了。
但我本人是从来不用这类软件的,原因很简单:
你想想,它为什么能够不用密码连上别人的 WiFi?
很简单,假设用户 A 下载使用了这类软件,它会把用户 A 自己连过的WiFi和密码收集起来放到云端了。
接着用户 B 来到了用户 A 的 WiFi 覆盖范围内,就能根据云端的账号密码,连上用户 A 的 WiFi。
倘若这款软件的用户量足够大,那它等于掌握了全城乃至全国各个角落的 WiFi 的账号密码,于是用户们走到哪儿都能有网可蹭了。
有人可能会说了,让所有人无论在何时何地都能无障碍连上网,这不是好事吗?
可是这就涉及到两个问题:
我花钱办的网,为什么要免费分给你?
很简单的道理,我一个月花一两百买 100 兆的宽带,你不花一毛钱就能上我的宽带,挤占我的网速,凭什么?
那你花几十万买辆车,几百万买套房,但是为了秉承共享精神,免费给我开给我住,你会愿意?
(不过也有些软件主打“分享 WiFi 可以获得分成”的模式,但毕竟是少数。)
用户显然不愿意自己的网被人占,那这些软件是怎么让你把 WiFi 分享出去的呢?方法也很简单粗暴——默认共享。
有些没节操的 WiFi 共享软件(或者说是大部分 WiFi 共享软件),在你安装了之后,不询问你是否共享你的 WiFi,而是默认就勾选了共享。
即便你比较谨慎,专门到设置里取消共享,那我们也不知道它是否在你点进设置前就已经把账号密码共享出去了。
后来好像是引起了争议,它们收敛了一点,把默认共享放到了初次进入 app 的启动页,并附了几个《用户协议》,协议里肯定藏着一条“我同意共享”。
大家都知道,这种《用户协议》从来都是摆设,不同意就用不了软件,所以基本没什么人会点开看的。
那我就想问了?用这种方式让用户共享自己的 WiFi,这和偷有什么区别?
下面这款更牛*,我想取消已经被分享出去的热点,还得提交资料申请?
好,网被你蹭了倒还是其次,更重要的是——
账号密码都被你知道了,我还有安全可言吗?
对于一些黑客而言,把家里 WiFi 账号密码告诉了他,意味着你在他面前再无任何隐私可言。
就相当于把家门钥匙交给了他。
他能通过数据嗅探,获取 Cookie,劫持流量,收集到你的各种信息,手机号、 QQ 号各种账号,网页浏览记录。
假如他再给你的网页重定向,让你在一个伪造的钓鱼网站上输了账号密码,那后果更严重。
可以说是内裤都被扒光了。
再回到自己遇到的那个问题上,我明明没有下载这类软件啊,那我的 WiFi 到底是怎么被蹭的呢?
想来想去只有一种可能:来我家玩的客人,手机上装了 WiFi 共享软件,问我要了 WiFi 账号密码连上了,然后被泄漏了出去。
那么怎么解决这个问题呢?给大家支支招:
(各家路由器的设置菜单差别很大,所以就说说大致方法,大家在设置菜单里找找就能找到)
首先,WiFi 账号密码,别设置得太简单,大小写字母、数字符号混用,并且要经常修改。
然后,路由器管理页面的密码一定要改,如果你保留很多路由器初始的那个“admin”,别人分分钟掌控你的 WiFi。
当然,你也可以关闭 SSID 广播,让别人没法直接搜到你的 WiFi(不过据说有的 WiFi 共享软件依然可以连上)。
最后也是最有效的办法是,启用“无线网络 MAC 地址过滤”,开启白名单,把自己的设备加入进去,这样才能真正有效地防止别人蹭网了。
不说了,加白名单去了~
说这么多还是提醒大家,天下没有免费的午餐,你在享受这些便利的时候可能会导致更多的风险或者面临个人资料的泄露,需要大家留意和警惕。
wifi共享
wifi共享可能给大家带来了很多便利,不过潜在很多很多的安全问题,我们不得不去重视:
近日,“WiFi*”和“WiFi钥匙”两款免费Wi-Fi连接APP被央视报道质疑窃取用户Wi-Fi密码。随后,两家公司均称,软件运行原理是热点共享,并未盗取用户WIFI密码。
双方各执一词,*究竟为何?
Wi-Fi密码可能在你并不知情的情况下就分享了
首先,在一部安卓手机(简称手机1)上安装了一款叫做“WIFI万能密码钥匙”APP,点击打开后,不需要登录,就显示出附近的几个WIFI。
点击其中自己常用的名为“ND-JY”,输入密码并连接。
并不知道自己刚刚输入的密码被储存在了哪里,将会做什么用。接着用另一部恢复了出厂设置的安卓手机(简称手机2)也下载了“WIFI万能密码钥匙”,并点击打开。
可以看到,刚刚在手机1中连接过的WIFI已经自动显示在最上方,并标注了“免密码”提示。
点击连接后,WIFI便自动连接,不需要输入密码。这意味着,这一WIFI的密码已经通过手机1存储便上传,此后所有下载“WIFI万能密码钥匙”的用户都能够无需密码,自动登录。
令人担忧的是,从头到尾既没有登录,亦没有同意过共享自己的WIFI密码,但密码就已经在我并不知情的情况下被共享给了所有人。
接着点击手机1APP中的WIFI密码分享页面,发现分享选项被默认勾选,也就是说,你已经被动地同意了共享所有你填写过的密码。
北京益安在线的网络安全专家*说,如果用户安装了“WIFI共享软件”,所使用的Wi-Fi信息就会被上传到服务器,陌生人使用同样的Wi-Fi软件即可连接网络,此时陌生人已经和你在一个局域网内,同一个局域网很危险,相当于我就在你家里上网了。对方如果稍懂技术,你的IP地址,手机型号、电脑等信息都可能泄露,还可能遭到中间人攻击,获取你所访问的页面用户名及密码等信息,甚至还能操控你家里的电视机等联网设备等。”
“对于企业用户而言,同样存在安全隐患”,*举例说,当有陌生人连接了企业的网络,等于是已经渗透(攻击)到局域网,如果有电脑的文件共享或者利用系统漏洞入侵网络,那么陌生人则可以轻松窃取文件,造成企业的内部信息泄露。
我们注意到,被央视报道点名的两款APP迅速回应称,APP本身不具备密码破解功能,而是通过用户主动共享Wi-Fi信息实现功能。“WiFi*”还表示,获取信息均在法律允许范围内,还需经用户同意。
作为一名信息安全从业人员,*很早就开始关注Wi-Fi共享领域。他表示,免费Wi-Fi连接APP的问题在于,用户上传Wi-Fi密码,并不一定是主动分享。虽然每款APP都有所不同,但他使用过多款发现,70%-80%的软件是让用户被动分享的。
早期的一些Wi-Fi软件版本做得更为隐蔽。用户甚至不知道Wi-Fi分享功能在哪里,和读取通讯录等手机权限一样,软件厂商直接获取后,就在后台运行了。而用户想要取消分享更是困难,基本找不到明确的指引操作。
一半存漏洞这种情况是个案吗?10款中有5款默认分享!
实际上,我们不止测试了这一款APP,4月3日,我们以“WiFi”为关键词,在Android平台上下载了排名靠前的10款免费Wi-Fi连接APP,其中包括前述被点名的“WiFi*”“WiFi钥匙”,其余8款APP的提供商既有腾讯、360等大型互联网公司,也有其它名不见经传的软件开发公司。
通过实测发现,10款受测APP中,有一半存在授权漏洞,未给予用户充分的知情选择权。
在这些APP的WIFI密码分享页面中,有5款APP默认勾选Wi-Fi密码分享选项,其中3款甚至以奖励的方式引导用户分享。比如,“平安WiFi”称“分享Wi-Fi得奖励”;“WiFi万能密码钥匙”和“360免费WiFi”则直接打出奖励内容,前者可获得300积分,后者直言“分享能赚300金币”。
比引导分享更值得警惕的是,首次使用便直接默认开启Wi-Fi密码分享,比如此前描述的“万能WiFi钥匙”的 APP,用户在毫不知情的情况下就已经将自己的WIFI密码上传后台,公开供大家使用。
而进入另一款“万能WiFi连接钥匙”APP的设置页面后,被直接提示输入热点名称和密码,没有任何风险提示及勾选框。此外,该 APP 还有 Wi-Fi参数查询功能,Wi-Fi 名称、IP 地址、MAC 地址、网关一览无余。在被央视点名后,“WiFi 钥匙”已经下架相关功能,但“万能 WiFi 连接钥匙”仍可查看密码。
试想,如果用户的Wi-Fi密码,正好是其手机号或生日等个人信息,无形中个人隐私也随之泄露了。
从实测结果看,用户对Wi-Fi密码的共享行为,并非完全主动知情。换句话说,不少免费Wi-Fi连接APP主动收集用户输入的密码,或者引导用户分享密码;即使小部分表示得较为“收敛”,给予了用户相应的选择权,也没有充分告知可能存在的风险。
更可怕的是,即便Wi-Fi主人的安全意识较强,未使用过任何蹭网软件,也难逃外来干扰。网络安全专家*就曾遇到过这样的事:亲戚朋友来家里做客,因为手机里装有Wi-Fi共享软件,一连上他家网络,密码就被共享出去了。
《网络安全法》规定,网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意。将于5月1日起实施的,《个人信息安全规范》要求,收集个人敏感信息时,应取得个人信息主体的明示同意,确保其在完全知情的基础上自愿给出具体、清晰、明确的愿望表示,并且允许个人信息主体选择是否提供或同意自动采集。具体表现在免费Wi-Fi连接APP上,即在用户使用APP之前,应明确提示Wi-Fi信息将被如何收集、使用和共享。
上述APP究竟保证用户的充分知情了吗?
查阅上述10款软件的隐私条款发现,有3款APP未提供任何协议,分别是万能“WiFi连接钥匙”“万能WiFi钥匙”和“WiFi万能密码钥匙”,这意味着,它们完全无视用户的知情权便可能收集了用户包括WIFI密码在内的个人信息。
其余APP虽然有隐私协议,但直接将用户同意授权分享Wi-Fi密码写进了隐私条款里,一揽子打包。
“WiFi伴侣“WiFi钥匙”和“平安WiFi”的隐私条款里均提到,用户点击选择“√”或“登录”即同意共享Wi-Fi密码给其它用户、同意APP自动采用路由器账号,以及默认开启自动分享已连接热点的开关(可在设置页改变开关状态)。与此相对应,它们还不忘积极免责,称非Wi-Fi主人请勿使用此功能,否则后果自行承担。
这种在冗长的隐私*里“藏下”几条相关内容的方法实际上也并未保证用户的知情权。更为妥当的做法是,在WIFI密码分享页面提供合理的分享功能说明,并默认不开启。
然而,我们发现,即使在最核心的Wi-Fi密码分享页面,也只有3款APP提供了声明,而且内容更像是免责条款。
比如“WiFi管家”在《功能分享》中提及,用户应当保证分享、提交的信息系真实、准确、有效、安全,且有权对相关信息进行分享、提交,不会造成其他用户对公共Wi-Fi的误认,亦不会侵犯他人的合法权益。“WiFi*”的《热点互助共享计划》要求,用户不得将具有不法目的的Wi-Fi热点进行分享。“平安WiFi”则干脆表示,不对共享Wi-Fi的真实安全性等作出承诺和保证。
由此可见,在这个由Wi-Fi网络拥有者、提供Wi-Fi共享服务的运营者和用户三方构成的格局中,最大的受害者无疑是网络拥有者。*表示,“毕竟是自己花钱装的Wi-Fi,有人蹭网不仅影响网速,还可能埋下信息安全隐患。”
小心工信部提醒:谨慎使用蹭网类app
诚如很多Wi-Fi共享企业在隐私条款里提到的,平台并不自行创造内容,仅承担存储者的角色,所有数据内容均由用户主动上传。但基于“用户主动上传的知情选择权有多大”,“平台庞大的密码数据库里,是否为Wi-Fi主人自行分享”等原因,Wi-Fi共享软件备受质疑。
有专家认为,这些争议背后反映出,目前国内软件市场上的各类软件对用户个人隐私信息的收集和保护仍存在不规范之处,包括默认勾选同意授权,过度收集用户个人信息,又未明确告知等问题。这不仅违背了基本的知情同意原则,还涉嫌对个人信息构成侵权。
我们发现,在被点名后,3月30日,Wi-Fi*新修订了隐私权*,增加了收集用户信息及其用途的说明,明确指出当用户使用“连接热点”、“钱包”等功能时,所需要提供的哪些个人信息及使用目的。并表示,仅会基于合法目的分享您的个人信息及其他信息,同时采用包括内容替换、匿名处理方式对用户信息进行脱敏,以保护个人信息及其他信息的安全。
4月3日,工信部发布通报称,近日组织专业机构对被疑“偷密码” 的移动应用程序“WiFi*”和“WiFi钥匙”进行了技术分析,发现两款移动应用程序具有共享用户所登录Wi-Fi网络密码等信息的功能。两款应用程序还将接受所在地通信管理局的进一步调查。同时工信部也提醒用户,谨慎使用这类蹭网软件。
网络安全专家*告诉南都记者,为避免Wi-Fi共享软件可能带来的风险,最直接和有效的措施是经常修改Wi-Fi密码。
他建议,在用户下载APP前,Wi-Fi共享软件厂商应在应用商店,提供相关的提示说明,让用户决定是否安装。在用户下载后还应保证其知情权,告诉用户分享Wi-Fi后,会自动上传Wi-Fi名称、密码、地址等信息,及可能存在的风险,让用户作出明确的同意。