现在随着移动互联网的普及，越来越多的家庭使用移动互联网。由于手机移动流量费用相对比较昂贵，很多用户都比较青睐无线wifi，现在越来越多的公告场所都有安装无线wifi，很多用户到了一个地方第一件事就是先找到免费wifi。很多用户都会在手机安装一个万能钥匙app，可以在不用问人的情况下就可以连接无线wifi，给了我们带来了很大的便利。

不过在享受免费大餐的同时，你有没有担心过“WiFi万能钥匙”带来的安全隐患?你有没有想过，一个装在你手机里的APP，到底何德何能，能破解那么多的WiFI密码?

就有一些网友发现“wifi万能钥匙”所谓的分享WiFi密码，实质是主动收集安装了该APP的用户手机中的相关数据，而这其中存在重大安全隐患。

WiFi万能钥匙的实现原理

一些网友通过对王能钥匙的安装进行反编译，从源代码中可以看出，其原理主要是将安卓手机中的/data/misc/wifi/wpa_supplicant.conf系统文件，复制到了程序自身的安装目录下，在这个“wpa_supplicant.conf”文件里，就保存着手机在前登录过的wifi名称跟密码。

另外，“wpa_supplicant.conf”文件是系统文件，也就是必须获取Root权限后才能访问，这也就是WiFi万能钥匙为何非要Root权限才可以。

WiFi万能钥匙存在的安全隐患

有些网友表示，自家的wifi被蹭网无所谓，反正家里的网速快。这只是一些普通用户只是蹭网，而在黑客眼里，由于你家的无线网络信息被暴露后，就可以盗取用户的网银信息以及各种账号密码，也可以通过篡改DNS信息，并可以将用户在浏览网站直接跳转到黑客之前设置好的钓鱼网站。还有可以通过无线网络连接电脑的途径，攻击电脑，这样就存在着很大的安全隐患。