• 發布單位:TWCERT/CC
• 更新日期:2020-05-28
• 點閱次數:478

1.WiFi萬能鑰匙是基於分享經濟模式，利用熱點使用者分享WiFi資源，向所有用戶提供免費上網服務，滿足了想要免費使用WiFi的人們，但此舉對於安全也造成了重大風險。

打開手機APP商店，會看到「WiFi萬能鑰匙」這款APP，功能強調下載後無論走到哪，無線網路都能一鍵連接，甚至連需要密碼才能登入使用的無線網路也能攻破。
WiFi萬能鑰匙（WiFi Master Key）是上海連尚網絡科技有限公司推出的一個行動網際網路APP，運作原理就是當有人下載打開該APP應用時，它就會默認把你手機上連接過的WiFi密碼分享到雲端，並形成一個資料庫，資料庫裡所有的WiFi密碼資源都是共用的，當有使用者需要連接時，萬能鑰匙就會搜索附近可連接的WiFi，並幫助使用者從雲端資料庫裡找到對應帳號下配對的密碼，或通過其他方法為你拿到正確密碼，配對成功即可連接上網。
雖然這種運作方式達到了資源共享的目的，但也對安全帶來莫大的風險，原因是這個資料庫是公開的(因為共享)，所有人(包含駭客)都可以輕易取得無線網路連線的帳號密碼，所以除了使用連線資源外，也可透過WiFi安裝挖礦程式、植入病毒、竊取資料...等，有太多的安全風險會發生。
要避免發生這類風險，最好的方式就是不要使用這類APP取得WiFi連線的帳號密碼，如果已經使用過了就趕快移除，並且修改自己的無線網路密碼。

參考連結：

https://news.tvbs.com.tw/focus/892678
http://news.sina.com.tw/article/20180401/26343706.html
http://tw.gigacircle.com/2757705-1
https://read01.com/zh-tw/an4RAR.html#.WsG91WpuaUn