关于万能钥匙那些事儿

最近我翻看了一下我的旧手机，发现里面有一个叫WiFi万能钥匙的应用。嗯？这个曾经非常火爆的应用让我开始思考：它的原理是什么？为什么现在不再使用它了呢？

历史沿革： WiFi万能钥匙的创始人兼CEO陈大年原本是盛大集团内部研究院院长，凭借着四个行业通用的成长密码：高频需求、长期需求、炫耀价值和付费意愿，以及创业初期的热情，他相信这是一个能够大爆发的产品，远远超过1000万的天花板。在2011年，他成功组建团队开始研发万能钥匙，经历了一番波折后，终于在2012年7月开始内测，并在同年9月正式对外运营。

规模成就： WiFi万能钥匙的后台接入口主要是51y5.net系列的域名，主域名为dc.51y5.nec的地址，通过对部分地址进行数据收集和分析，可以看出它进入了前十的访问量，可见用户规模庞大。根据数据统计，截至2016年6月，WiFi万能钥匙全球总用户数突破了9亿，用户分布在223个国家和地区，全球可连接的热点数量达到了4亿个，公司连续4年实现盈利。

原理简析： 实际上，我们常说用WiFi万能钥匙来破解WiFi密码是不准确的，WiFi万能钥匙实际上是一个用户分享密码的平台。简单来说，当用户首次下载并使用WiFi万能钥匙连接WiFi热点时，WiFi万能钥匙会默认将密码、MAC地址（局域网地址）、SSID（热点名）和地理位置信息等上传到云端服务器，并使用AES加密进行存储。当其他用户打开软件时，万能钥匙会根据用户所在位置从云端数据库中下载附近热点信息到用户客户端，并进行匹配。当热点出现蓝色小钥匙时，即可无需密码连接热点。

举个例子，Android系统通过WiFiManager类来扫描和连接WiFi的API（应用接口），当WiFi万能钥匙请求相应权限后，用户指定SSID和密码后，万能钥匙后台就可以通过代码方式连接无线热点。具体的加解密过程需要程序员来实现，通过将从API中获取的16进制字段代入加解密程序，就可以对密码进行加解密。此外，万能钥匙还内置了约2000个字典类型的弱密码数据库，例如12345678、88888888等，通过逐一枚举匹配的方式有时可以进行"暴力破解"。

小结感悟： 万能钥匙是一个分享平台，尽管最近进行了一些整改，但要能解开所有WiFi密码仍然不太现实。如果你不希望你家的密码被共享出去，最好不要在WiFi万能钥匙上连接WiFi。因此，我果断地改了密码并卸载了WiFi万能钥匙。#万能钥匙真的能解开所有的WiFi密码吗？#你现在还在使用WiFi万能钥匙吗？

参考文献： 夏毅鸣. WiFi万能钥匙 9亿用户的超级App是如何炼成的?[J]. 创业邦,2017(6):60-66. DOI:10.3969/j.issn.1674-3601.2017.06.018. 田延伟,杨松儒,李杰. 无线WiFi密钥APP风险隐患及对策研究[J]. 信息网络安全,2017(7):80-84. DOI:10.3969/j.issn.1671-1122.2017.07.012.